Ciber amenazas Retos actuales para la gobernabilidad de una nación

Transcripción

1 amenazas Retos actuales para la gobernabilidad de una nación Jeimy J. Cano M., Ph.D, CFE, CMAS Profesor Distinguido GECTI Facultad de Derecho Universidad de los Andes

2 Agenda Tendencias internacionales y tensiones emergentes Evolución de las amenazas: de lo convencional a la guerra informática Qué está pasando hoy? Qué se ha hecho? Qué debemos hacer? Reflexiones finales JCM-13 All rights reserved 3

3 Tendencias internacionales y tensiones emergentes JCM-13 All rights reserved 4

4 Datos e información Tendencias internacionales y tensiones emergentes Riesgos, amenazas y vulnerabilida des CIBER AMENAZAS Engaños y expectativas Riesgos Tecnológicos sistémicos Infraestructura Crítica uest_acercan_o_alejan_a_las_personas Personas Empoderadas Tecnologías Convergentes JCM-13 All rights reserved 5

5 Tendencias internacionales y tensiones emergentes JCM-13 All rights reserved 6

6 Evolución de las amenazas: de lo convencional a lo informático 1970s 1980s 1990s 2000s Amenazas convencional Armamento, Operaciones, Defensa Amenazas Electrónicas Móviles, Inalámbricos, Pulse Electr.Magnet. Amenazas informáticas ataques, ciber terrorismo, ciber defensa Estrategias de Protección Defensa en profundidad, Punto de choque, Sectorización Recursos Generales Inteligencia, Comunicaciones y Personal JCM-13 All rights reserved 7

7 Qué está pasando hoy? JCM-13 All rights reserved 8

8 amenazas: Elementos claves para revisar Espionaje crimen armas terrorismo ataques JCM-13 All rights reserved 9

9 espionaje Tomado de: JCM-13 All rights reserved 10

10 Características básicas de la operación Alcance: Gobiernos, centros de investigación y diplomáticos Estrategia: Fallas de seguridad en Adobe Acrobat Reader y Microsoft Office Tiempo activo: 5 años espionaje _Investigation Tomado de: JCM-13 All rights reserved 11

11 espionaje Tomado de: ISACA (2013) Responding to targeted cyberattack. Pág. 16 JCM-13 All rights reserved 12

12 amenazas: Elementos claves para revisar Espionaje crimen armas terrorismo ataques JCM-13 All rights reserved 13

13 crimen Tomado de: Ponemon Institute HP Costo del cibercrimen JCM-13 All rights reserved 14

14 crimen Tomado de: OEA (2013) Tendencias en seguridad cibernética en América Latina y el Caribe y JCM-13 All rights reserved respuestas de los Gobiernos. Mayo. 15

15 amenazas: Elementos claves para revisar Espionaje crimen armas terrorismo ataques JCM-13 All rights reserved 16

16 armas Definición y clasificación Un dispositivo o conjunto de instrucciones informáticas destinadas a dañar ilegalmente un sistema que actúa como una infraestructura crítica; su información, sus datos o programas contenidos en ella o pertinentes al mismo, o incluso la intención de facilitar la interrupción, total o parcial, o la alteración de su funcionamiento. Traducido de: MELE, S. (2012) armas. Aspectos legales y estratégicos. Reporte de Investigación. Instituto Italiano de Estudios Estratégicos. Disponible en: (Consultado: ) JCM-13 All rights reserved 17

17 armas Definición y clasificación Precisión - Capacidad de atacar sólo el objetivo específico y reducir los daños colaterales. Intrusión - Nivel de penetración en el interior del objetivo. Visibilidad - Capacidad de ser detectados. Facilidad de implementar - Recursos necesarios para desarrollar el arma informática específica. Gráfica y texto tomado de: JCM-13 All rights reserved 18

18 armas Flame JCM-13 All rights reserved 19

19 amenazas: Elementos claves para revisar Espionaje crimen armas terrorismo ataques JCM-13 All rights reserved 20

20 Ataques a la infraestructura Facilitación de las tecnologías terrorismo terrorismo Ataques a la información Promoción y difusión Algunas definiciones * Ataque premeditado, política o ideológicamente motivado que atenta contra la información, sistemas computarizados, aplicaciones informáticas y datos que pueden resultar en acciones violentas contra objetivos civiles * Ataques o acciones sobre tecnologías de información, que utilizando técnicas de IW, FI o SD resultan en acciones violentas contra objetivos civiles. * Es una respuesta agresiva o retaliación política ideológicamente motivada y racionalizada que busca crear incertidumbre, zozobra o violencia en objetivos civiles de manera masiva, para lo cual las tecnologías de información son el medio más expedito. JCM-13 All rights reserved 21

21 terrorismo Tomado de: Nelson, B., Choi, R., Lacobucci, M. Mitchell, M. y Gagnon, G. (1999) Cybeterror. Prospects and implications. Center for the study of terrorism and irregular warfare. United States Naval Postgraduated School. Defense Intelligence Agency. JCM-13 All rights reserved 22

22 amenazas: Elementos claves para revisar Espionaje crimen armas terrorismo ataques JCM-13 All rights reserved 23

23 ataques Definición Acciones no autorizadas realizadas de un sistema informático a otro, en el cual se comprometen la confidencialidad, la integridad y la disponibilidad del objetivo o de la información allí residente. Adaptado de: Institute for Security Technologies Studies y Ponemon Institute. Gráfica tomada de: JCM-13 All rights reserved 24

24 ataques Taxonomía Tomado de: Chris Simmons, Charles Ellis, Sajjan Shiva, Dipankar Dasgupta, Qishi Wu. AVOIDIT: A cyber attack taxonomy. Technical Report: CS , University of Memphis. August, 2009 JCM-13 All rights reserved 25

25 ataque Proceso general Tomado de: Technolytics. (2011). Cyber Commander's ehandbook: The Weaponry and Strategies of Digital Conflict. JCM-13 All rights reserved 26

26 Quiénes son los actores principales? JCM-13 All rights reserved 27 Neil Robinson, Luke Gribbon, Veronika Horvath, Kate Robertson. Cyber-security threat characterisation. A rapid comparative analysis. Rand Corporation. Europe Pág.22

27 Revisando modelos de ciber seguridad y ciber defensa JCM-13 All rights reserved 28

28 Revisando modelos de ciber seguridad y ciber defensa seguridad ataques, ciber espionaje Desarrollo y aseguramiento de prácticas Persona s Procesos Tecnología Desarrollo y aseguramiento de capacidades Riesgos, amenazas y vulnerabilidades Protección y Gobierno de las TIC s en una nación defensa JCM-13 All rights reserved 29

29 Revisando modelos de ciberseguridad y ciberdefensa Tomado de: DUTTA, A. y McCROHAN, K. (2002) Management s role in information security in a cyber economy. California Management Review. Vol.45. No.1. Fall. Pág.73 JCM-13 All rights reserved 30

30 Revisando modelos de ciberseguridad y ciberdefensa Tomado de: JCM-13 All rights reserved 31

31 Revisando modelos de ciberseguridad y ciberdefensa Tomado de: LIU, S. y ORMANER, J. (2009) From ancient fortress to modern cyberdefense. IEEE Security & Privacy. May/June. JCM-13 All rights reserved 32

32 Revisando modelos de ciberseguridad y ciberdefensa Tomado de: BALDWIN, A. y PAYFREYMAN, J. (2009) defense. Understanding and combating the threat. IBM Report. JCM-13 All rights reserved 33

33 Revisando modelos de ciberseguridad y ciberdefensa Conocimiento Adaptación Resiliencia Visión defensa Regulación Capacidad de Respuesta Disuación Memoria y Aprendizaje JCM-13 All rights reserved 34

34 Frente a este escenario: Qué se ha hecho? JCM-13 All rights reserved 35

35 Tendencias que se identifican JCM-13 All rights reserved 36

36 Iniciativas gubernamentales JCM-13 All rights reserved 37

37 Objetivo general: Objetivos específicos: Definiciones seguridad defensa CONPES 3701 Fortalecer las capacidades del Estado para enfrentar las amenazas que atentan contra su seguridad y defensa CONPES en el ámbito 3701 cibernético (ciberseguridad y ciberdefensa), creando el ambiente y las condiciones necesarias para brindar protección en el ciberespacio 1. Implementar instancias apropiadas para prevenir, coordinar, atender, controlar, generar recomendaciones y regular los incidentes o emergencias cibernéticas para afrontar las amenazas y los riesgos que atentan contra la ciberseguridad y ciberdefensa nacional 2. Brindar capacitación especializada en seguridad de la información y ampliar las líneas de investigación en ciberdefensa y ciberseguridad 3. Fortalecer la legislación en materia de ciberseguridad y ciberdefensa, la cooperación internacional y adelantar la adhesión de Colombia a los diferentes instrumentos internacionales en esta temática. Capacidad del Estado para minimizar el nivel de riesgo al que están expuestos sus ciudadanos, ante amenazas o incidentes de naturaleza cibernética. Capacidad del Estado para prevenir y contrarrestar toda amenaza o incidente de naturaleza cibernética que afecte la soberanía nacional. JCM-13 All rights reserved 38

38 Qué debemos hacer? JCM-13 All rights reserved 39

39 Qué debemos hacer? Estado Zar de ciber seguridad Empresas, proveedores y academia Decreto presidencial con fuerza de ley espacio como nuevo teatro de operaciones inteligencia Ejecutivos de seguridad de la información Mecanismos para compartir información Consejo Empresarial de seguridad Empleados y Ciudadanos Prácticas sobre ciber seguridad Mecanismos efectivos de reporte y seguimiento Cultura de seguridad de la información JCM-13 All rights reserved 40

40 Qué debemos hacer? 20 Controles críticos para desarrollar el modelo de ciber defensa 1. Inventory of Authorized and Unauthorized Devices 2. Inventory of Authorized and Unauthorized Software 3. Secure Configurations for Hardware and Software on Laptops, Workstations, and Servers 4. Secure Configurations for Network Devices such as Firewalls, Routers, and Switches 5. Boundary Defense 6. Maintenance, Monitoring, and Analysis of Security Audit Logs 7. Application Software Security 8. Controlled Use of Administrative Privileges 9. Controlled Access Based on Need to Know 10. Continuous Vulnerability Assessment and Remediation 11. Account Monitoring and Control 12. Malware Defenses 13. Limitation and Control of Network Ports, Protocols, and Services 14. Wireless Device Control 15. Data Loss Prevention 16. Secure Network Engineering 17. Penetration Tests and Red Team Exercises 18. Incident Response Capability 19. Data Recovery Capability 20. Security Skills Assessment and Appropriate Training to Fill Gaps Tomado de: Twenty Critical controls for effective cyber defense: Consensus audit guidelines Disponible en: JCM-13 All rights reserved 41

41 Qué debemos hacer? JCM-13 All rights reserved 42

42 Reflexiones finales El concepto de defensa nacional es necesario repensarlo en el contexto de una sociedad de la información y el conocimiento: ciber defensa. La ciber defensa es una realidad emergente que deben considerar los gobiernos como un elemento estratégico de la gobernabilidad de una nación en el siglo XXI. El ciber terrorismo es una amenaza real, que acampa en las infraestructuras críticas de las naciones. Sólo espera una oportunidad para hacerse visible. El ciber crimen es un hecho evidente y concreto que evoluciona tan rápido como las tendencias tecnológicas. Se hace necesario aunar esfuerzos entre la academia, la industria, las FFMM y los gremios empresariales para construir una visión sistémica de la defensa de la nación en el contexto digital: proactiva, resiliente y evolutiva JCM-13 All rights reserved 43

43 JCM-13 All rights reserved 44

44 amenazas Retos actuales para la gobernabilidad de una nación Jeimy J. Cano M., Ph.D, CFE, CMAS Profesor Distinguido GECTI Facultad de Derecho Universidad de los Andes Blog personal: