CENTRO CIBERNÉTICO POLICIAL

Transcripción

1 DIRECCIÓN DE INVESTIGACIÓN CRIMINAL E INTERPOL CENTRO CIBERNÉTICO POLICIAL Capitán ADRIAN EMID VEGA HERNANDEZ Oficial Centro Cibernético Policial Bogotá D.C., agosto de

2 Seguridad De La Información

3 Definición MEDIDAS PREVENTIVAS Y REACTIVAS PERMITEN FINALIDAD

4 PILARES DE LA SEGURIDAD DE LA INFORMACIÓN CIA CONFIDENTIALITY INTEGRITY AVAILABILITY

5 CLASIFICACIÓN SEGÚN EL ACCESO ESTRATÉGICO Crítica Información Valiosa Sensible

6 Concepción basado en la tecnología Acceso Destrucción Interrupción Uso Divulgación Consecuencia Posición de Amenaza CIA

7 Implementación de Estratégias tecnologías Procedimientos Procedimientos Controles de seguridad Políticas

8 ISO/IEC SISTEMA DE MEJORA CONTINUA PLAN DO CHECK ACT

9 TÉCNICAS ADMINISTRACIÓN DEL RIESGO EVITAR El riesgo es evitado cuando la organización rechaza aceptarlo, es decir, no se permite ningún tipo de exposición. REDUCIR reducción hasta el nivel más bajo posible. Retener, Asumir o Aceptar el riesgo aceptar las consecuencias de la ocurrencia del evento. TRANSFERIR Es buscar un respaldo y compartir el riesgo con otros controles o entidades.

10 RESPUESTA DE INCIDENTES Acción Inmediata PLAN R. I. Minimizar efectos Responder condiciones adversas Reducir consecuencias negativas Reporte FASES Investigación Restauración

11

12 GESTIÓN DE LA INVESTIGACIÓN CONVERGENCIA SEGURIDAD 1. Problemática Mundial: factores comunes VISIÓN INTEGRAL DE CIBERSEGURIDAD CIBERSEGURIDAD DESDE UNA VISIÓN INTEGRAL EFICIENCIA CORRELACIÓN - ANÁLISIS CERO REDUNDANCIA COBERTURA DISPONIBILIDAD VIRTUALIZACIÓN ACCESIBILIDAD CONFIDENCIALIDAD INTEGRIDAD PROTECCIÓN DATOS AUDITORÍA COMPETITIVIDAD ALTA TECNOLOGÍA ACTUALIZACIÓN e JUSTICI@ GARANTÍAS DERECHOS FUNDAMENTALES - HABEAS DATA (Ley 1581 de 2012)

13 AMENAZAS CAPACIDADES 2015 AMENAZAS INTERNAS AMENAZAS EXTERNAS CENTRO CIBERNÉTICO POLICIAL LABORATORIO A.C.M. ANÁLISIS COD. MALICIOSO SABOTAJE INDIVIDUOS AISLADOS ATENCIÓN INCIDENTES CIBERNÉTICOS DETECCIÓN DE NUEVAS AMENAZAS CIBERTERRORISMO DELINCUENCIA ESPIONAJE HACKING TERRORISMO HACKTIVISMO ANÁLISIS FORENSE DIGITAL JUDICIALIZACIÓN DE CASOS GENERACIÓN DE DE ALERTAS ANÁLISIS CORRELACIONAL DE CASOS CRIMEN ORGANIZADO CAUSAS TÉCNICAS OBSERVATORIO ESTRÁTEGICO DEL CIBERCRIMEN REDES SOCIALES FUENTES ABIERTAS CAPACITACIÓN Y ENTRENAMIENTO BÁSICO E INTERMEDIO GENERACIÓN DE REPORTES Y BOLETINES

14 ORGANIGRAMA CCP CAIVIRTUAL OBSER.CIBERCRIMEN RESPUESTA A INC.CIBERNÉTICOS FUENTES ABIERTAS C4 JEFATURA CCP Ordenes de trabajo 2014: : 247 GRUPO APOYO TÉCNICO-FORENSE Funcionario a nivel central: 76 Funcionario a nivel nacional: 148 MALWARE ANÁLISIS BASES DE DATOS DISPOSITIVOS MÓVILES Investigaciones: 2014: : 35 Investigaciones: 2014: : 24 GIDAT GICIB GRUPI Investigaciones INTERPOL: 35 Investigaciones EUROPOL: 5 Investigaciones PORNOGRAFÍA INFANTIL: 84 REGIONES Y SECCIONALES DE INVESTIGACIÓN CRIMINAL 25 UNIDADES INVESTIGACIÓN TECNOLÓGICAS UDITE GRUIF 8 LABORATORIOS DE INFORMÁTICA FORENSE

15 CAPACIDADES CENTRO CIBERNÉTICO POLICIAL GENERACIÓN DE CAPACIDADES DE CIBERSEGURIDAD Y CIBERDEFENSA ESTABLECIMIENTO Y MEJORA DE LOS MARCOS LEGALES EN CIBERSEGURIDAD PIPSC - CV ESTRATEGIA INTEGRAL CONTRA LOS DELITOS INFORMÁTICOS EINFO COBERTURA CAPACIDAD TÉCNICA CORRESPONSABILIDAD ACTORES AFECTACIÓN A ESTRUCTURAS CRIMINALES UNIDADES ESPECIALIZADAS ADECUADO NIVEL SOFISTICACIÓN ATENCIÓN DE CIBERINCIDENTES ARTICULACIÓN SECTOR PRIVADO EDUCACIÓN CIUDADANA PREVENCIÓN Y REDES SOCIALES ANÁLISIS COMPREHENSIVO AFECTACIÓN ECONOMIA CIBERCRIMEN PERSECUCIÓN GLOBAL COOPERACIÓN INTERNACIONAL FORTALECIMIENTO DE LAS CAPACIDADES INSTITUCIONALES DE CIBERSEGURIDAD Y CIBERDEFENSA APORTE A LA CIBERSEGURIDAD LINEAMIENTOS DE POLÍTICA EN CIBERSEGURIDAD Y CIBERDEFENSA

16 CONPES 3701 DE COMISIÓN INTERSECTORIAL ASISTENCIA TÉCNICA COORDINACIÓN EN GESTIÓN DE INCIDENTES ASISTENCIA ANTE EMERGENCIAS DESARROLLO DE CAPACIDADES OPERATIVAS PROVEER INFORMACIÓN DE INTELIGENCIA CIBERNÉTICA ASESORAMIENTO Y APOYO EN CIBERDEFENSA COLABORACIÓN ACTIVA EN LA RESOLUCIÓN DE INCIDENTES COMANDO CONJUNTO CIBERNÉTICO ColCERT Equipo coordinador a nivel nacional en aspectos de seguridad informática COLABORACIÓN ACTIVA EN LA RESOLUCIÓN DE INCIDENTES Directiva ministerial 23 de 2014 CENTRO CIBERNÉTICO POLICIAL Equipo encargado de la defensa del país en el ciberespacio COLABORACIÓN ACTIVA EN LA RESOLUCIÓN DE INCIDENTES Equipo encargado de la ciberseguridad en el ciberespacio

17 CAPACIDADES CENTRO CIBERNÉTICO POLICIAL COBERTURA Y CAPACIDAD TÉCNICA LABORATORIO INFORMÁTICA FORENSE BARRANQUILLA BUCARAMANGA NEIVA CALI MEDELLÍN MANIZALES VILLAVICENCIO TRATAMIENTO Y ANÁLISIS EVIDENCIA DIGITAL ANÁLISIS DISPOSITIVOS MÓVILES UNIDADES DE INVESTIGACIÒN TECNOLÓGICAS LAB. SECCIONALES DE INFORMÁTICA FORENSE SITIO WEB CIBERSEGURIDAD LABORATORIOS ESPECIALIZADOS APLICACIONES MÓVILES DENUNCIA EN LINEA

18 COSTOS DEL FRAUDE FINANCIERO El 43% de los ataques han sido dirigidos a infraestructura crítica del país Millones El 46% de los crímenes económicos experimentados en el último año fueron de malversación de activos, pero el 51% del daño económico lo causó el fraude financiero El 69% de las fallas ocurrieron a causa de la falta de concientización sobre ciberseguridad en los empleados 7 de cada 10 empresas que operan en Colombia han padecido al menos un fraude en los últimos 12 meses El 51% de los ataques cibernéticos fueron hacia el Gobierno El 71% de los ataques consistieron en spear phishing El 42% de los ataques fueron al sector de la Banca y las Finanzas Fuente: Reporte de seguridad cibernética e infraestructura crítica de las Américas

19 INCIDENTES INFORMÁTICOS ATENDIDOS Fuente: TOTAL REPORTES CAI VIRTUAL * Del 01 de enero al 10 de agosto de 2015

20 CASOS OPERATIVOS 2015

21 MODELO DE GESTIÓN CASO PRÁCTICO Se toma contacto con el Web master del sitio afectado para mitigar el incidente Reporta al CAIVIRTUAL caso SPAM Al verificar es un PHISHING que usurpa la identidad de la F.G.N. Se generan alertas a la ciudadanía Gerentes de empresas reportan caso de SPEAR PHISHING Registro de incidentes en Al dar clic sobre el enlace se descarga un *.rar Se envía al laboratorio para su análisis Resultado del análisis CAIVIRTUAL toma contacto con las víctimas Recepción personalizada de denuncias - CCP JULIO :00 AM JULIO :15 AM JULIO :45 AM JULIO :45 PM AGOSTO :00 AM

22 UN MODELO DE OPERACIÓN: UNMASK OP. COLOMBIA Op. Independencia PACOTRON 2 REUNIÓN COORDINACIÓN ABRIL / EX-PRESIDENTE PRESIDENTE GLDTI GRUPO LATAM DELITOS TECNOLÓGICOS OPERACIÓN UNMASK JUL /2011 SEPT./2011 INTERCAMBIO DE INFORMACIÓN DIC./2011 BOGOTÁ D.C. FEB. 24 /2012 Log de Conexión ESPAÑA-CHILE-ARGENTINA- COLOMBIA-MÉXICO, otros.

23 UN MODELO DE OPERACIÓN: UNMASK Allanamientos: 16 Incautaciones: 9 PC, 8DD, 8 torres de computo, una imac Indiciados: 5 personas Información encontrada : IP s de ataque, VPN s, LOIC.exe, imágenes alusivas Anonymous, y herramientas hacking. Indiciados: ZEROHACK NMAP XTREME Incautaciones: Videos, herramientas hacking, VPN s, cuentas de redes sociales. Capturados: Itzela Pacotron Zeus Indiciados: 10 personas Capturados: 6 personas Incautaciones: 10 equipos de computo, un servidos, 5 USB. Incautaciones: 16 equipos de cómputo, 11 DD, 4 USB.

24 ALCANCE OPERACIONAL

25 CONVENIOS Y ALIANZAS CONVENIO COOPERACIÓN 2165/12 CONVENIO COOPERACIÓN 2133/13 ESHUC ESTRATEGIA CONTRA HURTO CELULARES CONVENIO DE COLABORACIÓN 1240/12 PROYECTO CONVENIO COOPERACIÓN EINFO ESTRATEGIA CONTRA DELITOS INFORMÁTICOS INTERCAMBIO INFORMACIÓN FBI ATA KOICA INTERPOL CICTE OEA

26 ASPECTOS A CONSIDERAR Causa probable 1. Problemática Mundial: factores comunes CCP COMO MIEMBRO DEL G8 Datos Biográficos del titular(s) de las cuentas involucradas Expectativa Razonable de Privacidad No obtante muchos perfiles y cuentas tienen datos ápocrifos ej: peterpaker@xx.co Datos del titular Datos de conexión datos de tráfico Ubicación geográfica de la conexión gralmente se basa en direcciones IP Datos de contenido de las cuentas involucradas Generalmente casos con agencias EEUU - otros casos debe acreditarse la emergencia Tráfico y conexiones No retrospectivo Buzones de correo Hotmail,Facebook, Gmail Contenido Búsqueda Selectiva Base de Datos Direcciones IP Fecha conexiones En ocasiones contactos Recuperación de Inf. Producto de transmisión de datos Interceptación de comunicaciones

27 SOLICITUDES DIRECTAS A PROVEEDORES DE SERVICIOS Sitio web para enlace con agencias de ley Preservación Solicitud POJUD Eliminación total o parcial y/0 bloqueo Solicitud POJUD Víctima Correo electrónico de contacto Datos de suscripción Solicitud POJUD previa BSBD Contactos logs de Conexiones Solicitud POJUD previa BSBD Radicación directa en oficinas locales Contenido de buzones o cuenta Agencia Federal Agregado Jurídico Contenido de buzones o cuenta MLAT Cartas Rogatorias

28 MODELO DE OPERACIONES TRANSNACIONALES FRAUDE EN LINEA OPERACIÓN NOSEMA OPERACIÓN ACTION DAY FRAUD MALWARE BANCARIO ESPAÑA DYRE CARBANAK TIMBA DRYDEX CORKOW EE.UU ATAQUES INFORMÁTICOS APT CIBERTERRORISMO DARKNET FRAUDE INFORMÁTICO MÉXICO COLOMBIA ONYMOUS DARKODE IOS VI PORNOGRAFÍA INFANTIL INTERCAMBIO DE INFORMACIÓN SOBRE FRAUDE DE $$ PLÁSTICO GROOMING CHILE DEPLATION WAVE 2 OPERACIÓN PACIFIER DEPLETION LETONIA OPERATION MOULIN ROUGE OPERA TION RED ECLIPSE HACKTIVISMO UNMASK

29 PROTECCIÓN INFANTIL LEY 1336 DEL CAFÉ EXPERTOS BOLETÍNES Sensibilización en instituciones educativas GESTIÓN DE TICKETS (ASESORAMIENTO) CHAT MULTIMEDIA ESTADÍSTICA Páginas Web bloqueadas Capturas INVESTIGACIONES INTERPOL: 35 INVESTIGACIONES EUROPOL: 5 INVESTIGACIONES PORNOGRAFÍA INFANTIL: 84 Denuncias DESPLIEGUE OPERATIVO CAI VIRTUAL Operación Deplation II Operation Pacifier Operación Letonia Operación Red Eclipse Operación Moulin Rouge

30 Alertas Seguidores: Me gusta: Chats atendidos 2015: Correos atendidos Visitantes:

31 PORTAFOLIO DE SERVICIOS APP # TICKET AGENDAR CITA PARA FORMULAR DENUNCIA REPORTE CAFÉ EXPERTOS # TICKET BOLETÍNES USUARIO FINALIZAR REPORTE GESTIÓN DE TICKETS (ASESORAMIENTO) CHAT MULTIMEDIA ESTADÍSTICA NOTICIA CRIMINAL SE CLASIFICA COMO INCIDENTE INFORMÁTICO INSUMO PARA BOLETINES INFORMATIVOS Y PUBLICACIONES EN LAS REDES SOCIALES Y EL PORTAL WEB DEL CAI VIRTUAL

32 BOLETINES DE CIBERSEGURIDAD

33 BOLETINES DE CIBERSEGURIDAD

34 Dirección de Investigación Criminal e INTERPOL Avenida el Dorado N Teléfono: Bogotá D.C., agosto de