Desafíos tecnológicos en la CiberdefensaDificultades en el ciberespacio Debido al alcance mundial...
Transcript of Desafíos tecnológicos en la CiberdefensaDificultades en el ciberespacio Debido al alcance mundial...
Desafíos tecnológicos en la
Ciberdefensa
Seminario Internacional de
Ciberdefensa
Quito, 10 de septiembre de 2014
SUPERTEL- Comunicación 2
AGENDA
1.Introducción
2.Desafíos
3.EcuCERT
SUPERTEL- Comunicación 3
Introducción
Creación de confianza y seguridad en la utilización de
las TIC
La confianza y la seguridad son dos de los pilares más
importantes de la Sociedad de la Información.
OBJETIVO
SUPERTEL- Comunicación 4
Introducción
La red no es gratis, es un negocio, un servicio, un
derecho?
La libertad en la red no existe.
No existe la vigilancia perfecta.
La privacidad en estado crítico.
Riesgos de la regulación. (Regular que y como)
SUPERTEL- Comunicación 5
Dificultades en el ciberespacio
Debido al alcance mundial de las redes ubicuas, los ataques
pueden provenir de actores que están muy lejos de sus
víctimas y, a menudo en jurisdicciones con leyes débiles.
Las velocidades de conexión rápidas dan a las víctimas poco
tiempo para defenderse de los ataques, el afectado podría no
darse cuenta de que sus sistemas críticos están
comprometidos.
El ciberespacio no tiene normas aceptadas y principios de
proporcionalidad.
6
Complejidad de las redes de hoy
Grandes redes a través del pais
Multiples servicios
Multiples tecnologías
Multiples aplicaciones
Router
Internet
Intranet
`
Unmanaged
Device
New PC
Internet
Perimeter
Network
Branch
Offices
Remote Workers
Home Users
Unmanaged Devices
Router
Router Router
Router
` ` `
` ` `
Branch
Offices
Desktops
Laptops
Servers
Extranet Servers
Router
Network Infrastructure
Unmanaged Devices
Perimeter Network
Servers
7
Confidencialidad
Seguridad de la Información
Integridad Disponibilidad Autenticidad
Politicas de seguridad Personal
Procesos
Tecnología
Cumplimiento de normativa
Access Control
Security Audit
Sensibilizacion de usuarios
Respuesta a incidentes
Firewall, IPS/IDS Encryption, PKI
Antivirus
Administración de la seguridad de la información
SUPERTEL- Comunicación 8
La Agenda de Global de Ciberseguridad
1.Marco legal
2.Medidas técnicas y
procedimientos
3.Estructura organizacional
4.Creación de capacidades
5.Cooperación internacional
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD
Caminos Enfoques para la ejecución
de la estrategia de seguridad
cibernética
Medios Recursos destinados
a la acción en las
prioridades de
seguridad cibernética
•Recursos legales
•Técnico y de procedimiento
•Organizacional
•Creación de capacidades
•Cooperación Internacional
Medios
Estrategia Nacional de
Ciberseguridad
Plazos y medidas de desempeño
Acciones sobre las prioridades de ciberseguridad
Prioridades nacionales de ciberseguridad
Objetivos y medios de claros, concretos y precisos
Contexto estratégico nacional de
ciberseguridad: amenazas
informáticas y riesgos
Un propósito claro y alcance
de la estrategia
Amenazas y Riesgos
Intereses Nacionales
Tratados
Internacionales
Contexto Estratégico
Factores que afectan las
actividades nacionales de
ciberseguridad
Objetivo Objetivos nacionales
de seguridad
cibernética
SUPERTEL- Comunicación 10
Situación en el país
Acuerdo 166, Secretaría Nacional de la Administración Pública (SNAP) de 19 de septiembre
de 2013.
Secretaría Nacional de la Administración Pública creó la Comisión para la Seguridad
Informática y de las Tecnologías de la Información y Comunicación conformada por
delegados del Ministerio de Telecomunicaciones y de la Sociedad de la Información, la
Secretaría Nacional de Inteligencia y la Secretaría Nacional de la Administración Pública.
La Comisión para la Seguridad Informática y de las Tecnologías de la Información y
Comunicación en referencia ha desarrollado el Esquema Gubernamental de Seguridad
de la Información (EGSI), elaborado en base a la norma NTE INEN-ISO/lEC 27002
"Código de Práctica para la Gestión de la Seguridad de la Información".
SUPERTEL- Comunicación 12
EcuCERT
Es el Centro de Respuestas a Incidentes
Informáticos de la Superintendencia de
Telecomunicaciones
SUPERTEL- Comunicación 13
Estrategia
1. Reducción de vulnerabilidades y amenazas de los
sistemas.
2. Respuesta a incidentes informáticos.
3. Capacidades de prevención, detección, análisis y respuesta
temprana ante incidentes.
SUPERTEL- Comunicación 14
¿Qué es un Equipo de Respuesta a Incidentes
Informaticos (CSIRT)?
Una organización, equipo, unidad o capacidad de un
organismo para ofrecer servicios y soporte a su
comunidad objetivo para prevenir, gestionar y
responder a los incidentes de seguridad de la
información.
SUPERTEL- Comunicación 15
¿Qué hace un CSIRT?
En general un CSIRT
Brinda un único punto de contacto para reportar
problemas locales
Asiste a la comunidad objetivo y a la comunidad
informática en la prevención y manejo de incidentes de
seguridad
Comparte información y lecciones aprendidas con otros
equipos de respuesta y otras organizaciones.
Un equipo solo no puede funcionar …….
SUPERTEL- Comunicación 16
Comunidad Objetivo
La Comunidad Objetivo de EcuCERT estará constituida por la
Superintendencia de Telecomunicaciones, el sector de las
telecomunicaciones nacionales y las instituciones del Estado
Ecuatoriano, así como aquellas instituciones del sector privado
que demanden los servicios de EcuCERT.
SUPERTEL- Comunicación 17
Servicios
Alertas y advertencias
Gestión de incidentes
Análisis de incidentes
Apoyo a la respuesta a incidentes
Coordinación de la respuesta a incidentes
Respuesta a incidentes in situ
Identificación de vulnerabilidades (páginas Web e IP-PBX)
Comunicados y anuncios tempranos
Observatorio de tecnología
Sensibilización
Educación / Formación
SUPERTEL- Comunicación 18
Que no hace EcuCERT
Ciberdefensa
Atención a delitos
Inteligencia
Escaneo
Atención en el domicilio del usuario
Invasión de privacidad
Actuación en las instalaciones del cliente
Proceso de Trabajo en el EcuCERT
Area de TI
Deteccion Analisis Difusión y soporte
Analysis
Recovery
De
tec
t
Dis
sem
inatio
n
Contactos en ISP
E-mail, contacto
telefónico, web
Usuarios
Major ISPs
Foreign Ptns
SUPERTEL- Comunicación 20
Mandato legal
Constitución de la República: art. 204, 213
Ley de Telecomunicaciones
Reglamentos y Resoluciones CONATEL
La SUPERTEL tiene como objetivo, velar porque
los usuarios reciban servicios legales, lícitos, de
calidad…; controlar los servicios de
Telecomunicaciones.
El EGSI dispone la Gestión de Incidentes Informáticos
SUPERTEL- Comunicación 21
Evolución
Respuesta a incidentes
Comunicación, difusión,
concientización
Detección de incidentes
SUPERTEL- Comunicación 22
Muchas Gracias
SUPERTEL- Comunicación 23
Incidente: definicion
Un incidente de seguridad informática está
definido como un evento inesperado o no
deseado, con la probabilidad de comprometer las
operaciones de un sistema y de amenazar la
seguridad de la información del mismo, poniendo
en riesgo la confidencialidad, integridad o
disponibilidad de la información.