Ciberseguridad en el ciudadano: Desarrollando iniciativas de concientización para la comunidad

Transcripción

1 Ciberseguridad en el ciudadano: Desarrollando iniciativas de concientización para la comunidad

2 La realidad de los delitos informáticos en Argentina En estos últimos años hemos perdido un tiempo muy valioso: - No hay estadísticas sobre delitos informaticos. - No se avanzo con la figura del agente encubierto y/o agente provocador. - No hubieron campañas de concientizacion nacionales. - En el escenario internacional, Argentina no existe.

3 La realidad de los delitos informáticos en Argentina - Tenemos la posibilidad de cambiar todo eso ahora. - Darles mas recursos a las fuerzas de seguridad. - Tipificar el robo de identidad digital - Los ataques Distribuidos de Denegación de Servicio (DDOS). - Tener una normativa y protocolo claro y eficiente respecto de las presentaciones y reclamos realizados por derecho al olvido.

4 La realidad de los delitos informáticos en Argentina Que pasa con un niño víctima de grooming hoy en día? - No se habla del tema en la escuela, en la mesa familiar, no hay campañas de concientizacion. - Es un delito de acción privada, por lo que dificulta muchísimo la denuncia de este delito. - En las comisarías desconocen la problematica y muchas veces se hace muy difícil la radicación de la denuncia. - Los fiscales y los jueces, en su gran mayoria, no tienen los conocimientos suficientes y muchas veces las causas duermen en las fiscalias.

5 Diario Clarin de hoy

6 Lo echaron del colegio por difundir un video en el que tenía sexo con una compañera. Que les parece esta medida? Bien Mal Desproporcionada

7 Que se propone

8 Oficina virtual de atención/orientación sobre delitos informáticos Atención de reclamos, inquietudes, dudas y consultas respecto de posibles delitos y demás modalidades delictivas que se puedan cometer a través de todos los medios digitales. Como denunciarlos, ante que autoridades, pasos a seguir. Noticias sobre la temática y concientización.

9

10 Detalle Programa de Formación Digital - Niños, niñas, adolescentes, docentes, padres y funcionarios. Defensor del Internauta Desarrollo de aplicaciones móviles para gobierno Campañas de concientización sobre los riesgos de internet Encuestas sobre el estado del conocimiento Concurso sobre uso responsable de la Red Modelizar cursos utilizando plataforma virtual disponible

11 Padres La educación a padres en el uso seguro y responsable de Internet, como en las formas de denunciar los hechos ante las autoridades.

12 Docentes La educación a docentes sobre el uso seguro y responsable de internet, asi como tambien consejos y descripcion de las modalidades de delitos informaticos que afectan en mayor proporcion a los menores.

13 Niños, niñas y adolescentes La educación a niños y niñas y adolescentes sobre el uso seguro y responsable de internet, asi como tambien consejos y descripcion de las modalidades de delitos informaticos que afectan en mayor proporcion a este sector etario (sexting, grooming, ciberbullying).

14 Funcionarios Capacitación a Fuerzas de seguridad y a distintos funcionarios públicos en la recepción de dichas denuncias, en la investigación apropiada y en la correcta aplicación de las normas legales vigentes relativas al cibercrimen.

15 Oficina virtual de atención/orientación sobre delitos informáticos Atención de reclamos, inquietudes, dudas y consultas respecto de posibles delitos y demás modalidades delictivas que se puedan cometer a través de Internet. Como denunciarlos, ante que autoridades, pasos a seguir. Noticias sobre la temática y concientización.

16 Desarrollo de aplicaciones móviles (apps)

17 Para concientización

18 Alertas de pánico denuncias virtuales

19 Realización de encuestas y votaciones en tiempo real

20 Concientización ciudadana Charlas, seminarios y demás actividades tendientes a educar a los ciudadanos en lo que respecta al buen uso de internet.

21 Semana de la seguridad en Internet 1 semana en el año dedicada a la concientización y difusión de los riesgos que existen en la web y como prevenirlos. Se darán charlas en escuelas, organismos públicos, etc, etc.

22 Relevamiento Realización de encuestas para conocer el estado del conocimiento respecto de los riesgos que existen en internet de niños, padres y funcionarios para poder generar políticas y alineadas con el estado real de la situación.

23 Concurso por un uso responsable de Internet Alumnos de primaria: Concursarán con dibujos sobre los riesgos de Internet para los niños. Alumnos de secundaria: Concursarán con cortometrajes con historias que reflejen la temática de los riesgos y/o delitos que que puedan cometer a través de medios digitales.

24 Cursos y capacitaciones Campus Virtual

25 Creación de una Comisaria de delitos informáticos Hay que estar mas cerca de la comunidad

26 Daniel Monastersky Advisory Board Member Global Forum on Cyber Expertise Copyright 2016 Concientizacion Digital Hecho el depósito que marca la Ley Derechos reservados

27 Como un CSIRT puede ayudar a la ciudadanía en general Septiembre 2016 BA-CSIRT

28 BA-CSIRT Buenos Aires en cifras

29 BA-CSIRT Tecno: Edificios conectados Usuarios en red red educativa Servidores Virtuales App s SubH = D 3 Millones se transladan a diario desde la Provincia de Buenos Aires.

30 BA-CSIRT Gestión de la Seguridad (julio 2016) Categoría Cantidad Porcentaje Dos ,07% Restricciones ,62% Buffer Overflow ,69% Privileged Access ,44% Botnet ,44% Code-Execution ,24% Host Sweep ,20% Audit ,19% Port Scan ,04% Remote Access 382 0,00% ShellCode ,05% Por Tipo de Ataque Dos Restricciones Buffer Overflow Privileged Access Botnet Code-Execution Host Sweep Audit Port Scan Brute-Force 850 0,01% Backdoor 1 0,00% Worm 13 0,00% Total ,00%

31 BA-CSIRT Gestión de la Seguridad

32 BA-CSIRT

33 BA-CSIRT

34 BA-CSIRT QUÉ ES BA-CSIRT? BA-CSIRT, es un equipo de expertos en ciberseguridad, cuya principal tarea y dedicación es responder a los incidentes de ciberseguridad que se reportan o acontecen en nuestra comunidad. El BA-CSIRT ofrece servicios de prevención y educación en aspectos que involucren el uso de la tecnología, capacitando, entrenando y concientizando a la comunidad; publicando avisos sobre vulnerabilidades de software y hardware, informando de código y contenidos maliciosos. MISIÓN Proteger los servicios de información del Gobierno de la Ciudad Autónoma de Buenos Aires y el uso de las TICs por parte de los ciudadanos, a través de la prevención, detección y tratamiento de los incidentes de seguridad; fomentando el conocimiento de la seguridad de la información en la comunidad. VISIÓN Promover el uso masivo y confiable de las TICs por parte de los ciudadanos y brindar servicios de información seguros, desde un centro de respuesta confiable y referente para la comunidad. Por sobretodo, es un proyecto en cabeza del Jefe de Gobierno

35 BA-CSIRT El Gran desafío: Ayudar al Ciudadano COMUNIDAD OBJETIVO La comunidad objetivo del BA-CSIRT comprende al Poder ejecutivo del Gobierno de la Ciudad Autónoma de Buenos Aires y a los CIUDADANOS de la Ciudad Autónoma de Buenos Aires.

36 BA-CSIRT El Gran desafío: Ayudar al Ciudadano Diversidad: Niños Adolecentes Ancianos Nativos Digitales Analfabetos Digitales

37 BA-CSIRT El Gran desafío: Ayudar al Ciudadano Problemáticas: Bullying Grooming Sexting Robo de Identidad Malware Phishing Ingeniería Social Redes Sociales Delitos Informáticos

38 BA-CSIRT El Gran desafío: Ayudar al Ciudadano Herramientas: Concientización Educación Asistencia Difusión Formación de divulgadores Foros de discusión

39 Servicios de Valor Agregado Servicios Reactivos Servicios Proactivos Catálogo de Servicios del BA-CSIRT NOMBRE DEL SERVICIO Anuncios Monitoreo de la Seguridad Gestión de Vulnerabilidades Observatorio Tecnológico Gestión de Incidentes Alertas Gestión de Vulnerabilidades Análisis de Artefactos Capacitación Entrenamiento Concientización Difusión DESCRIPCIÓN DEL SERVICIO GOBIERNO CIUDADANO Brindar consejos e informar a la comunidad objetivo de nuevas tecnologías, vulnerabilidades y amenazas de seguridad. Monitorizar el uso de los servicios de información de Gobierno y analizar en busca de actividades sospechosas. Análisis pre productivo para detectar vulnerabilidades de seguridad. Estar al tanto de nuevos productos o tecnologías, actividades maliciosas y tendencias relacionadas, para obtener información útil para la comunidad. Recepcionar, analizar, clasificar y responder ante incidentes de seguridad reportados por funcionarios de Gobierno. Alertas y recomendaciones destinadas al Gobierno y/o a los ciudadanos para comunicar ataques y vulnerabilidades existentes. Detección y valoración de vulnerabilidades en servicios productivos en base a anuncios y alertas, para posteriormente informar como remediarlas. Análisis de copias de sistemas, archivos, malware, para conocer la causa raíz del incidente de seguridad y las vulnerabilidades que fueron explotadas. Brindar conocimiento sobre ataques a la seguridad, mecanismos y herramientas de protección y guías para reportar incidentes de seguridad. A través de talleres se busca desarrollar habilidades, aptitudes y actitudes que contribuyan a que los individuos realicen un uso más seguro de las TICs. Actividades de concientización sobre los peligros que existen en el uso de las TICs e Internet, brindando información y buenas prácticas. Generar cultura de ciberseguridad divulgando los servicios brindados a los miembros de la comunidad. Publicación de estadísticas del trabajo realizado.

40 BA-CSIRT

41 BA-CSIRT Muchas Gracias Si hay preguntas, que sean fáciles Lic. Gustavo Linares: Director General de la Seguridad de la Información Gobierno de la Ciudad de Buenos Aires, Ing. Claudio Avin: Gerente de la Seguridad de la Información Gobierno de la Ciudad de Buenos Aires,