.conf Go 2023 - Navegando la normativa SOX (Telefónica)
•
0 recomendaciones•413 vistas
.conf Go 2023 - Navegando la normativa SOX (Telefónica) Speakers: Miguel Castillo - CyberSecurity Engineer - SIEM (Telefónica) Manuel Iniesta - CyberSecurity Engineer - SIEM (Telefónica)
Denunciar
Compartir
Más contenido relacionado
Similar a .conf Go 2023 - Navegando la normativa SOX (Telefónica)
Similar a .conf Go 2023 - Navegando la normativa SOX (Telefónica) (20)
Más de Splunk
Más de Splunk (20)
Último
Último (20)
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
- 1. © 2023 SPLUNK INC. CyberSecurity Engineer - SIEM, Telefónica CyberSecurity Engineer - SIEM, Telefónica Miguel Castillo Manuel Iniesta
- 2. © 2023 SPLUNK INC. Navegando la normativa SOX Manuel Iniesta Cavero Miguel Castillo Fernández de los Ríos
- 3. © 2023 SPLUNK INC. 3 Miguel Castillo Fernández de los Ríos
- 4. © 2023 SPLUNK INC. 4 Manuel Iniesta Cavero
- 5. © 2023 SPLUNK INC. 5 Origen de la normativa SOX
- 6. © 2023 SPLUNK INC. 6 Normativa SOX - Contexto histórico 2001 2003 2002 2002
- 7. © 2023 SPLUNK INC. 7 Normativa SOX – Contexto histórico II Michael Oxley Paul Sarbanes
- 8. © 2023 SPLUNK INC. 8 Introducción a la normativa SOX
- 9. © 2023 SPLUNK INC. 9 Normativa SOX - Objetivos La Ley Sarbanes-Oxley impone obligaciones y responsabilidades de las sociedades en el mercado norteamericano: ❑ Se hacen más explícitas. ❑ Se acompañan de un mayor seguimiento. ❑ Se penaliza cuando se incumple.
- 10. © 2023 SPLUNK INC. 10 Normativa SOX - ¿Por qué en Telefónica?
- 11. © 2023 SPLUNK INC. 11 Normativa SOX - Penalizaciones La severidad de la pena depende tanto de la sección como de la voluntad de incumplirla. ❑ Un CEO se enfrenta a penas de hasta $1.000.000 y hasta 10 años en la cárcel si certifica un informe de manera reiterada que no se adhiere a los estándares de la ley. ❑ Una multa de hasta $5.000.000 y hasta 20 años de prisión es posible por falsificación intencional de la certificación.
- 12. © 2023 SPLUNK INC. 12 Normativa SOX - Beneficios Un entorno sólido de control interno reduce los riesgos de manipulación interna de los estados financieros: ❑ Estructura de control mejorada ❑ Colaboración transversal entre equipos ❑ Postura mejorada de Ciberseguridad ❑ Procesos fuertes de Informes Financieros y Auditoría
- 13. © 2023 SPLUNK INC. 13 Normativa SOX - Áreas Mejora de la calidad de la información pública Reforzamiento de responsabilidad en el gobierno corporativo Exigencias en gestión indebida Aumento en la supervisión en los mercados cotizados Incremento del régimen sancionador por incumplimiento Aumento de exigencia y presión sobre la independencia de los auditores
- 14. © 2023 SPLUNK INC. 14 Normativa SOX - Checklist Núme ro Objetivo Controles 1 Prevenir manipulación de datos Registro logs y controles de auditoría 2 Registrar cronogramas de actividades críticas Actas de los controles 3 Desarrollar controles variables para monitorear el acceso Registros de accesos 4 Otorgar acceso a auditores para promover la transparencia Acceso lectura 5 Informar sobre la eficacia de las medidas adoptadas Actas 6 Identificar brechas de seguridad Actas 7 Informar a los auditores sobre fallos de seguridad y el fracaso de las medidas de seguridad Auditoría
- 15. © 2023 SPLUNK INC. 15 Normativa SOX - Checklist Pasos Implementar sistemas de seguimiento y detección de inicio de sesión que puedan identificar intentos no autorizados de acceder a sistemas de datos financieros. Desarrollar sistemas que puedan fechar cualquier dato financiero u otro dato sujeto a las normas SOX. Encriptar dichos datos para protegerlos contra manipulaciones y almacenarlos en una ubicación remota y segura. Implementar sistemas que puedan rastrear el acceso y la modificación de datos desde cualquier fuente organizativa, incluidos archivos, Protocolo de Transferencia de Archivos (FTP) y bases de datos. Establecer sistemas para alertar a las autoridades relevantes diariamente sobre el correcto funcionamiento de todas las medidas de control SOX. Mediante permisos, los sistemas deben otorgar acceso a los auditores para que puedan leer informes y datos sin alterarlos. Establecer sistemas que generen informes sobre los datos que han pasado por el sistema, mensajes y alarmas importantes, y eventos de seguridad reales y gestionados. Implementar tecnologías de seguridad que puedan examinar datos, detectar indicios de una brecha de seguridad y generar alertas informativas, actualizando automáticamente un sistema de gestión de incidentes. Implementar sistemas que registren las brechas de seguridad y permitan que los equipos de seguridad documenten cómo se gestionó cada evento. Publicar informes para que los auditores los revisen, incluyendo qué eventos de seguridad ocurrieron, cuáles se mitigaron con éxito y cuáles no.
- 16. © 2023 SPLUNK INC. 16 Normativa SOX – Splunk ¿Por qué Splunk? Capacidades Splunk Evolución controles ¿De dónde venimos? ¿A dónde vamos? ¿Qué necesitamos? Sintaxis de búsqueda unificada Curva de aprendizaje Para todos los públicos Modelo SaaS Multitud de Addons Enterprise Security Controles Cloud
- 17. © 2023 SPLUNK INC. 17 Controles SOX y utilidades de Splunk
- 18. © 2023 SPLUNK INC. 18 Controles SOX SSOO APP HRR BBDD CLOUDS Normativa compañía Gestión de usuarios Monitorización de accesos Puertas Traseras Acciones críticas
- 19. © 2023 SPLUNK INC. 19 Origen datos y Splunk Splunk Add-on for Linux Splunk Add-on for Microsoft Windows Universal Forwarder Splunk DB Connect Splunk Add-on for CyberArk Splunk Add-on for Apache Web Server Splunk Add-on for Microsoft IIS Splunk Connect for Kafka Oracle Cloud Infrastructure (OCI) Logging Addon Splunk Add-on for Google Cloud Platform Splunk Add on for Microsoft Cloud Services Splunk Add-on for Amazon Web Services (AWS) Splunk Internal logs Prisma Cloud Compute (Twistlock) App for Splunk
- 20. © 2023 SPLUNK INC. 20 INTEGRACION Funcionalidades y Apps Splunk Single sign- on Splunk Add-on Builder Splunk Common Information Model (CIM) TrackMe Enterprise Security MISP42 (IOC) OPERACION MANTENIMIENTO Splunk On-Call (VictorOps) Splunk App for Lookup File Editing Cloud Monitoring Console
- 21. © 2023 SPLUNK INC. 21
- 22. © 2023 SPLUNK INC. 22
- 23. © 2023 SPLUNK INC. 23
- 24. © 2023 SPLUNK INC. 24
- 25. © 2023 SPLUNK INC. 25 Ejemplo: Controles SOX Logs BD
- 26. © 2023 SPLUNK INC. 26 Ejemplo: Controles SOX Log negocio CIM + ingest-time lookups
- 27. © 2023 SPLUNK INC. 27 Ejemplo: Controles SOX
- 28. © 2023 SPLUNK INC. 28 Ventajas y desventajas de la normativa
- 29. © 2023 SPLUNK INC. 29 Beneficios Splunk Curva de aprendizaje Operación plataforma Splunkbase (Apps disponibles) Documentación Comunidad usuarios (slack) Dashboards Evolución constante Enterprise Security
- 30. © 2023 SPLUNK INC. 30 Próximos pasos Splunk App for PCI Compliance - Splunk Enterprise Compliance Essentials for Splunk Splunk Essentials for ICS Security and Compliance Compliance GDPR
- 31. © 2023 SPLUNK INC. 31 Ruegos y preguntas