EL PANORAMA DE LA CIBERSEGURIDAD EN NÚMEROS

Tamaño: px

Comenzar la demostración a partir de la página:

Download "EL PANORAMA DE LA CIBERSEGURIDAD EN NÚMEROS"

Gonzalo Villalobos Ríos
hace 5 años
Vistas:

1 EL PANORAMA DE LA CIBERSEGURIDAD EN NÚMEROS

4 Volumen de los Ataques por Saturación DDOS

17 CLASIFICACIÓN DE LOS DELITOS MALWARE PHISING (el más común en Argentina) RAMSONWARE Fuente: Ciberseguridad Plan de Acción 17

18 TIPOS DE INCIDENTES Incidentes registrados entre el 01 de enero al 19 de septiembre de 2016 Total de Incidentes: Fuente: Ciberseguridad Plan de Acción 18

menos una vez el último año. A nivel global, los piratas informáticos generaron pérdidas por US$1.

19 OTROS NÚMEROS En Argentina el 7,5% de los usuarios de mail recibieron correos engañosos con los que los piratas informáticos buscan robar datos (Phishing) En Argentina el 29% de las compañías fue atacada al menos una vez el último año. A nivel global, los piratas informáticos generaron pérdidas por US$1.300 millones, especialmente en el sector financiero Fuente: Ciberseguridad Plan de Acción 19

20 CÓMO MEJORAR LA CIBERSGURIDAD

21 EJES DE TRABAJO CAPACIDADES TÉCNICO-OPERATIVAS OBJETIVOS CREACION DEL S.O.C Y FORTALECIMIENTO DEL CERT NACIONAL INCORPORACIÓN DE RR.HH CALIFICADOS ROBUSTECIMIENTO DE LA BASE DE DATOS NACIONAL DE INCIDENTES MARCO REGULATORIO OBJETIVOS ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DEFINICIÓN E IDENTIFICACIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACION REGULACIÓN ESPECÍFICA EN CIBERSEGUIRDAD FORMACIÓN OBJETIVOS CAPACITACIÓN A PERSONAL DE LA ADMINISTRACIÓN PÚBLICA NACIONAL CONCIENTIZACIÓN A LA CIUDADANÍA PROMOCIÓN DE CARRERAS UNIVERSITARIAS/CURSOS DE POSGRADO EN CIBERSEGURIDAD COOPERACIÓN OBJETIVOS CONSOLIDACIÓN DEL COMITÉ DE CIBERSEGURIDAD INTRAGUBERNAMENTAL INTERNACIONAL Ciberseguridad Plan de Acción 21

22 En Qué Estamos Trabajando? MEJORAS ESTATÉGICAS / REGULATORIAS/OPERATIVAS MEJORAS EN EL CENTRO DE RESPUESTA A INCIDENTES INFORMÁTICOS (CERT) Desarrollar y diseñar una Estrategia Nacional de Ciberseguirdad Ampliar la capacidades de protección a nivel nacional Identificar las Infraestructuras Críticas y priorizar su protección CIBERSEGURIDAD Incorporar herramientas de gestión de incidentes Incorporar herramientas de captación y análisis de deep web y dark web Análisis de compartimiento de información y las herramientas asociadas en forma automática Actividades de cooperación local, internacional y compañías privadas MEJORAS EN EL CENTRO DE DATOS Crear un Centro de Operaciones Gubernamental (GSOC) centralizado con: Monitoreo de ataques a nivel nacional Herramientas de análisis, prevención e investigación de ataques Mejorar las actividades de detección de malware, análisis forenses e investigación automática de incidentes MEJORAS DE CAPACITACIÓN Y CONCIENTIZACIÓN Concientizar a quienes toman decisiones sobre infraestructuras críticas (públicas y privadas) Desarrollar RR.HH y tecnológicos Promocionar carreras profesionales y pasantías 22

23 CIBERSEGURIDAD: NECESIDAD DE UNA SOLUCIÓN INTEGRAL PREVENCIÓN Capacitación / Concientización (TAME GAMA ) Test de vulnerabilidades Monitoreo permanente (SIEM) Prevención frente a amenazas (ThreatCloud ) MARCO ESTRATÉGICO -NORMATIVO CIBERSEGURIDAD Estrategia Nacional de Ciberseguridad Políticas, Procedimientos y Buenas Prácticas Identificación de Infraestructuras Críticas Acciones de cooperación / colaboración RESPUESTAS REACTIVAS Reinstalar sistema atacado Reconstruir una BD Reemplazar equipamiento HERRAMIENTAS TÉCNICAS ANÁLISIS FORENSE Herramientas y acciones de preservación y análisis de evidencia digital (GSOC Investigation) MITIGACIÓN ACTIVIDADES DE ANÁLISIS Firewall Antivirus Certificados digitales Alertas tempranas e intercambio de información Equipo de respuesta a incidentes (Portal para la operación del CERT) Gestión de riesgos (Situational Awareness Picture) Protección contra amenazas operativas (TPS Threat Protection System Construcción y seguimiento de indicadores y métricas Trazabilidad (WEBINT) Seguridad Analítica (Cyber Threat Function Analytics)

24 Programa de Ciberestrategia Nacional Proyecto Creación del Comité de Ciberseguridad Ministerio de Modernización / Ciberseguridad Ministerio de Seguridad /Cibercrimen Estrategia Nacional de Ciberseguridad Ministerio de Defensa /Ciberdefensa

25 ACCIONES EN CURSO Proyecto Creación del Comité de Ciberseguridad Ampliado Ministerio de Modernización / Ciberseguridad Ministerio de Relaciones Exteriores y Culto Estrategia Nacional de Ciberseguridad Ministerio de Justicia y DD.HH / Ciberdelito - Fiscalías Ministerio de Seguridad /Cibercrimen Ministerio de Defensa /Ciberdefensa

26 Programa de Ciberestrategia Nacional: El objetivo principal de este programa es diseñar de modo integral y consensuado, políticas y procedimientos a ser normados y aplicados por la Administración Pública Nacional. Asimismo, definir las herramientas que permitan el desarrollo de una Ciberestrategia Nacional acorde a los estándares mundiales. La aplicación del programa permitirá la prevención, detección y mitigación de los ataques cibernéticos, como así también, la investigación y el diseño de nuevas y avanzadas estrategias específicas para cada área de Gobierno.

Documentos relacionados

DIPLOMADO CIBERSEGURIDAD Y CIBERDEFENSA

DIPLOMADO CIBERSEGURIDAD Y CIBERDEFENSA CIBERSEGURIDAD Y CIBERDEFENSA OBJETIVO PRESENCIAL 128 HORAS CIBERSEGURIDAD Y CIBERDEFENSA Profundizar sobre los principales elementos de identificación, protección, detección, respuesta y recuperación