1

VI Seg2

Junio 2014

CERT DE SEGURIDAD E INDUSTRIA:

AYUDA A LA RESILIENCIA

Miguel Rego Fernández

D.G. de INTECO

2

CERT de Seguridad e Industria

Capacidad en la protección de IICC y lucha contra ciberdelito

Convenio SES-SETSI

Cometidos ESCN

Ámbito de actuación:

Operación:

INTECO

Coordinación:

OCC- INTECO

Involucrados:

CNPIC-FCSE

Ciudadano

Empresa - PYME

Infraestructuras Críticas

Red Académica

ISPs y otros prestadores SI

CNPIC

FCSE

Coordinación y cooperación Detección y respuesta Resiliencia

Gestión de talento Concienciación Sector TIC I+D+i

3

Malware

32%

Denegacion de

servicio

6%Sistema

comprometido

25%

Vulnerabilidad

31%

Fraude

6%

Ejemplos de la actividad

Gestión de incidentes

(ene-may 2014)

En 2013, la proporción de malware era similar

En 2014, destaca el mayor impacto de las vulnerabilidades

4

Ejemplos de la actividad

Sección “Protege tu empresa”

Catálogo

Avisos

Kit

sensibilización

Auto diagnóstico

Buenas

prácticas

Blog

http://www.inteco.es

5

Conan Mobile

Ejemplos de la actividad

Servicio

antibotnet

Útiles gratuitos

Consejos de uso

Historias reales

Portal de la Oficina de Seguridad del Internauta

Avisos

https://www.osi.es

6

Ejemplos de la actividad

Herramienta Evidence Detector (análisis automatizado en investigaciones de ciberdelitos)

7

¿ Cómo ayuda el CERT SI a

la Ciber-Resiliencia de las

infraestructuras críticas?

8

¿Cómo ayuda el CERT SI a la Ciber-Resiliencia?

Indice

Servicios CERT SI

Propuesta Framework

de indicadores

Cyber-Ex 2014

9

Catálogo de servicios para Operadores

Respuesta a incidentes

Detección proactiva

Alerta temprana

Sensorización

Information Gathering

Ciberejercicios

Awareness Raising

10

Cyber-Ex 2014

Con la colaboración de Organiza

• 18 operadores estratégicos involucrados.

• Diseño: escenario de ataque por una APT y se divide en 3 fases:

• Talleres con stakeholders

• Realización: septiembre – octubre 2014

• Resultados: 8ENISE (enise.inteco.es)

Fase 2

Test de intrusión

Fase 3

Simulación de incidente

Fase 1

Ingeniería Social

11

Propuestas para la construcción de un marco integral de indicadores

para empresas y administraciones

objetivos

capacidades

técnicas

Anticipar Resistir Recuperar Evolucionar

Recuperar Cooperar Transformar Rediseñar

Comprender Preparar Prevenir Contener

Accesibilidad

y claridad Diversidad

Posicionamie

nto dinámico

Representación

dinámica

Respuesta

Adaptada

Monitorización

Analítica

Defensa

Coordinada Señuelos

No

persistencia

Restricción

de privilegios Realineamiento Redundancia

Segmentaci

ón

Integridad

argumentada

Imprevisibili

dad …

gobernanza

dominios

funcionales

controles e

indicadores

MARCO

Framework de indicadores de ciber-resiliencia en las organizaciones

12

Framework de indicadores de ciber-resiliencia en las organizaciones

Disponible en: www.inteco.es

13

Conclusiones

14

CERT SI contribuye a la ciberresiliencia porque…

Actúa sobre un amplio rango de públicos

La cooperación es necesaria para la construcción

INTECO OCC CNPIC

Da servicios avanzados y adaptados a los públicos objetivo

FCSE

15

Gracias por su atención