Desafíos tecnológicos en la Ciberdefensa

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Desafíos tecnológicos en la Ciberdefensa"

José Ramón Álvarez Plaza
hace 8 años
Vistas:

1 Desafíos tecnológicos en la Ciberdefensa Seminario Internacional de Ciberdefensa Quito, 10 de septiembre de 2014

2 AGENDA 1.Introducción 2.Desafíos 3.EcuCERT SUPERTEL- Comunicación 2

3 Introducción OBJETIVO Creación de confianza y seguridad en la utilización de las TIC La confianza y la seguridad son dos de los pilares más importantes de la Sociedad de la Información. SUPERTEL- Comunicación 3

4 Introducción La red no es gratis, es un negocio, un servicio, un derecho? La libertad en la red no existe. No existe la vigilancia perfecta. La privacidad en estado crítico. Riesgos de la regulación. (Regular que y como) SUPERTEL- Comunicación 4

5 Dificultades en el ciberespacio Debido al alcance mundial de las redes ubicuas, los ataques pueden provenir de actores que están muy lejos de sus víctimas y, a menudo en jurisdicciones con leyes débiles. Las velocidades de conexión rápidas dan a las víctimas poco tiempo para defenderse de los ataques, el afectado podría no darse cuenta de que sus sistemas críticos están comprometidos. El ciberespacio no tiene normas aceptadas y principios de proporcionalidad. SUPERTEL- Comunicación 5

Las velocidades de conexión rápidas dan a las víctimas poco tiempo para defenderse de los ataques, el afectado podría no

6 Complejidad de las redes de hoy Intranet Perimeter Network Laptops Servers Extranet Servers Unmanaged Devices New PC Router Router Internet ` ` ` Router Network Infrastructure Grandes redes a través del pais Multiples servicios Multiples tecnologías Multiples aplicaciones Desktops Perimeter Network Servers Branch Offices Router Branch Offices Router ` ` ` Internet Unmanaged Devices Unmanaged Device Router Remote Workers Home Users ` 6

servicios Multiples tecnologías Multiples aplicaciones Desktops Perimeter Network Servers Branch Offices

Administración de la seguridad de la información Seguridad de la Información Confidencialidad Integridad Disponibilidad Autenticidad Personal Procesos Tecnología

7 Administración de la seguridad de la información Seguridad de la Información Confidencialidad Integridad Disponibilidad Autenticidad Personal Procesos Tecnología Politicas de seguridad Cumplimiento de normativa Sensibilizacion de usuarios Access Control Security Audit Respuesta a incidentes Encryption, PKI Firewall, IPS/IDS Antivirus 7

Politicas de seguridad Cumplimiento de normativa Sensibilizacion de usuarios Access

8 La Agenda de Global de Ciberseguridad 1.Marco legal 2.Medidas técnicas y procedimientos 3.Estructura organizacional 4.Creación de capacidades 5.Cooperación internacional SUPERTEL- Comunicación 8

9 ESTRATEGIA NACIONAL DE CIBERSEGURIDAD Objetivo Objetivos nacionales de seguridad cibernética Caminos Enfoques para la ejecución de la estrategia de seguridad cibernética Medios Recursos destinados a la acción en las prioridades de seguridad cibernética Estrategia Nacional de Ciberseguridad Plazos y medidas de desempeño Medios Acciones sobre las prioridades de ciberseguridad Contexto Estratégico Factores que afectan las actividades nacionales de ciberseguridad Recursos legales Técnico y de procedimiento Organizacional Creación de capacidades Cooperación Internacional Prioridades nacionales de ciberseguridad Objetivos y medios de claros, concretos y precisos Contexto estratégico nacional de ciberseguridad: amenazas informáticas y riesgos Amenazas y Riesgos Un propósito claro y alcance Intereses Nacionales de la estrategia Tratados Internacionales

Factores que afectan las actividades nacionales de ciberseguridad Recursos legales Técnico y de procedimiento Organizacional Creación de capacidades Cooperación Internacional Prioridades nacionales

10 Situación en el país Acuerdo 166, Secretaría Nacional de la Administración Pública (SNAP) de 19 de septiembre de Secretaría Nacional de la Administración Pública creó la Comisión para la Seguridad Informática y de las Tecnologías de la Información y Comunicación conformada por delegados del Ministerio de Telecomunicaciones y de la Sociedad de la Información, la Secretaría Nacional de Inteligencia y la Secretaría Nacional de la Administración Pública. La Comisión para la Seguridad Informática y de las Tecnologías de la Información y Comunicación en referencia ha desarrollado el Esquema Gubernamental de Seguridad de la Información (EGSI), elaborado en base a la norma NTE INEN-ISO/lEC "Código de Práctica para la Gestión de la Seguridad de la Información". SUPERTEL- Comunicación 10

Telecomunicaciones y de la Sociedad de la Información, la Secretaría Nacional de Inteligencia y la Secretaría Nacional de la Administración Pública.

12 EcuCERT Es el Centro de Respuestas a Incidentes Informáticos de la Superintendencia de Telecomunicaciones SUPERTEL- Comunicación 12

13 Estrategia 1. Reducción de vulnerabilidades y amenazas de los sistemas. 2. Respuesta a incidentes informáticos. 3. Capacidades de prevención, detección, análisis y respuesta temprana ante incidentes. SUPERTEL- Comunicación 13

14 Qué es un Equipo de Respuesta a Incidentes Informaticos (CSIRT)? Una organización, equipo, unidad o capacidad de un organismo para ofrecer servicios y soporte a su comunidad objetivo para prevenir, gestionar y responder a los incidentes de seguridad de la información. SUPERTEL- Comunicación 14

servicios y soporte a su comunidad objetivo para prevenir, gestionar y

15 Qué hace un CSIRT? En general un CSIRT Brinda un único punto de contacto para reportar problemas locales Asiste a la comunidad objetivo y a la comunidad informática en la prevención y manejo de incidentes de seguridad Comparte información y lecciones aprendidas con otros equipos de respuesta y otras organizaciones. Un equipo solo no puede funcionar. SUPERTEL- Comunicación 15

la comunidad objetivo y a la comunidad informática en la prevención y manejo de incidentes de

16 Comunidad Objetivo La Comunidad Objetivo de EcuCERT estará constituida por la Superintendencia de Telecomunicaciones, el sector de las telecomunicaciones nacionales y las instituciones del Estado Ecuatoriano, así como aquellas instituciones del sector privado que demanden los servicios de EcuCERT. SUPERTEL- Comunicación 16

nacionales y las instituciones del Estado Ecuatoriano, así como aquellas

17 Servicios Alertas y advertencias Gestión de incidentes Análisis de incidentes Apoyo a la respuesta a incidentes Coordinación de la respuesta a incidentes Respuesta a incidentes in situ Identificación de vulnerabilidades (páginas Web e IP-PBX) Comunicados y anuncios tempranos Observatorio de tecnología Sensibilización Educación / Formación SUPERTEL- Comunicación 17

situ Identificación de vulnerabilidades (páginas Web e IP-PBX) Comunicados y anuncios

18 Que no hace EcuCERT Ciberdefensa Atención a delitos Inteligencia Escaneo Atención en el domicilio del usuario Invasión de privacidad Actuación en las instalaciones del cliente SUPERTEL- Comunicación 18

en ISP Major ISPs Foreign Ptns Usuarios Analysis

19 Detect Proceso de Trabajo en el EcuCERT Deteccion Analisis Difusión y soporte Area de TI Contactos en ISP Major ISPs Foreign Ptns Usuarios Analysis Recovery Dissemination , contacto telefónico, web

20 Mandato legal Constitución de la República: art. 204, 213 Ley de Telecomunicaciones Reglamentos y Resoluciones CONATEL La SUPERTEL tiene como objetivo, velar porque los usuarios reciban servicios legales, lícitos, de calidad ; controlar los servicios de Telecomunicaciones. El EGSI dispone la Gestión de Incidentes Informáticos SUPERTEL- Comunicación 20

como objetivo, velar porque los usuarios reciban servicios legales, lícitos, de calidad

21 Evolución Respuesta a incidentes Comunicación, difusión, concientización Detección de incidentes SUPERTEL- Comunicación 21

22 Muchas Gracias SUPERTEL- Comunicación 22

Incidente: definicion Un incidente de seguridad informática está definido como un evento inesperado o no deseado, con la probabilidad de comprometer las operaciones de un

23 Incidente: definicion Un incidente de seguridad informática está definido como un evento inesperado o no deseado, con la probabilidad de comprometer las operaciones de un sistema y de amenazar la seguridad de la información del mismo, poniendo en riesgo la confidencialidad, integridad o disponibilidad de la información. SUPERTEL- Comunicación 23

Documentos relacionados

NTE INEN-ISO/IEC 27032 Tercera edición

Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27032 Tercera edición TECNOLOGÍA DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD DIRECTRICES PARA CIBERSEGURIDAD (ISO/IEC 27032:2012, IDT) INFORMATION TECHNOLOGY