Esta pequeña investigación es una comparación de los avances que tienen al 2016 las principales economías de nuestra región, respecto a la implementacion de una Estrategia de Nacional de Ciberseguridad Versus la Penetración del Internet. Describimos las acciones que se están implementando, los planes a corto y mediano plazo, ademas hacemos recomendaciones, basado en la experiencia de implementacion de estrategias de Europa y los Estados Unidos. Es una investigación sencilla, pero con buenos indicadores que te dirán de forma rápida y precisa, que hacer y como hacerlo. Las organizaciones invierten mas en marketting y publicidad que en ciberseguridad. El ataque masivo del 12 de mayo del 2017 donde se combino el GUSATO con RANSOMWARE, a mas de 100 paises, debera cambiar de una vez por todas, la idea de que a su organización no va a atacada. Sentarse, analizar su estado de madurez, mirar sus vulnerabilidades, implementar planes, concientizar al personal, es el primer paso para mitigar el riesgo tecnológico.
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
Presentacion estrategia nacional de ciberseguridad y su incidencia en los ataques ciberneticos
1. Estrategia Nacional de Ciberseguridad.
Casos en America Latina.
ING. PEDRO HECTOR CASTILLO
CEO & FOUNDER
WWW.TECHNOLOGYINT.NET
2.
3.
4. Las que prestan servicios
esenciales a nuestra sociedad,
pero cuya sustitución o reemplazo
no presenta alternativa posible.
Que son las Infraestructuras Criticas?
15. REDES DE DATOS.
SOFTWARES
OS,APPS,FIRMWARE
USUARIOS
INGENIERIA SOCIAL
Sql injection
-Redes no cifradas
-Sniffer
• Insercion de hardware manipulado.
• Alteracion de aplicaciones corporativas.
• Robo del disco duro o manipulacion de la informacion.
• Accesos adminsitrativos no autorizados.
• Fuga de informacion en dispositivos no autorizados.
22. Porque una Estrategia Nacional de Ciberseguridad?
- Porque una estrategia nos permite implantar de
forma coherente y estructurada acciones
de prevención, defensa, detección, respuesta
y recuperación frente a las ciberamenazas.
23. Objetivos de una Estrategia de Ciberseguridad:
1) para las Administraciones Públicas, garantizar
que los Sistemas de Información y
Telecomunicaciones utilizadas por estas poseen el
adecuado nivel de seguridad y resiliencia.
24. 2) Para las empresas y las infraestructuras
críticas, impulsar la seguridad y la resiliencia de
las redes y los sistemas de información usados
por el sector empresarial en general y los
operadores de infraestructuras críticas en
particular.
25. 3) En el ámbito judicial y policial, potenciar
las capacidades de prevención, detección,
respuesta, investigación y coordinación
frente a las actividades del terrorismo y la
delincuencia en el ciberespacio;
26. 4) En materia de sensibilización,
concienciar a los ciudadanos,
profesionales, empresas y Administraciones
Públicas de los riesgos derivados del
ciberespacio;
27. 5) En capacitación, alcanzar y mantener los
conocimientos, habilidades, experiencia y
capacidades tecnológicas que se necesitan para
sustentar todos los objetivos de la ciberseguridad;
28. 5) En capacitación, alcanzar y mantener los
conocimientos, habilidades, experiencia y
capacidades tecnológicas que se necesitan para
sustentar todos los objetivos de la
ciberseguridad;
29. y 6) en lo que se refiere a la
colaboración internacional,
contribuir en la mejora de la
ciberseguridad.
Fuente: file:///C:/Users/Pedro/Downloads/estrategia%20de%20ciberseguridad%20nacional%20(2).pdf
30. STATUS EN LA IMPLEMENTACION DE ESTRATEGIAS
NACIONALES DE CIBERSEGURIDAD.
31. PRINCIPALES ATAQUES: PISHING FOCALIZADO, MALWARE Y DDOS
RECURSOS: CUENTAN CON:
-GUIA PARA LA PROTECCION DE LA INFRAESTRUCTURA CRITICA DE LA INFORMACION.
-LIBRO VERDE PARA LA SEGURIDAD CIBERNETICA DE BRASIL.
- CUENTAN CON UN COMANDO DE DEFENSA CIBERNETICA.
- UNA ESCUELA DE DEFENSA CIBERNETICA.
- UN CENTRO PARA LA DEFENSA CIBERNETICA DEL EJECITO.
- VARIOS CSIRT DE GOBIERNO, SECTOR PRIVADO, ACADEMICO.
Estrategia Nacional de Seguridad de las
Comunicaciones de Información y Seguridad
Cibernética de la Administración Pública Federal
32. Trabaja actualmente en la elaboración de una estrategia
nacional de seguridad cibernética.
-Cuenta con el Equipo de Respuesta a Incidentes de Seguridad Informática del país, CERT-MX, es un
miembro del Foro Mundial de Respuesta a Incidentes y Equipos de Seguridad (FIRST).
- En todas las agencias gubernamentales, las tecnologías se actualizan regularmente, se realizan copias
de seguridad y se adhiere a las disposiciones del Manual Administrativo de Aplicación General de Tecnologías de Información y
Comunicaciones y de Seguridad de la Información (MAAGTICSI), el cual se desarrolló con base a normas internacionales como
ISO 27001, ITIL (“Information Technology Infrastructure Library” en inglés) y COBIT
33. Cuentan con un Grupo de Respuesta de Emergencias Cibernética (ColCERT)
Ministro de TIC de Colombia ha informado que una nueva estrategia de seguridad cibernética y defensa cibernética estará lista
para finales de 2015 o inicios de 2016
El Consejo Nacional de Política Económica y Social del Gobierno de Colombia estableció la política nacional de seguridad cibernética
CONPES 3701 bajo el auspicio del Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), el Ministerio de Defensa, el
Departamento Nacional de Planeación y otras instituciones nacionales clave.
34. Programa Nacional de
Infraestructuras Criticas de Información y
Ciberseguridad (ICIC)
Argentina se distingue por haber formado el
primer CSIRT nacional en 1994, que desde 2011
ha funcionado bajo el ICIC. ICIC-CERT mantiene
un registro central de los eventos y amenazas de
seguridad cibernética
Las Fuerzas Armadas realizan
Ejercicios Nacionales de Respuesta a Incidentes
Cibernéticos (ENRIC) anuales para compartir
mejores prácticas y revisar funciones de mando
y control; sin embargo actualmente tienen una
capacidad limitada de resiliencia cibernética.
35. Uno de los principales desafíos de Chile de cara
al futuro es el fortalecimiento de su capacidad de
respuesta a incidentes: el CSIRT-CL que se
encuentra enfuncionamiento desde 2004 ofrece
respuesta a incidentes para los sitios web del
gobierno pero no está institucionalizado formalmente a
nivel nacional para abordar todo tipo de violaciones.
Suplantación de identidad (phishing), malware
y piratería informática son los tipos más
frecuentes de ataques cibernéticos en el país
Si bien el país no ha emitido una estrategia
nacional de seguridad cibernética,
la sensibilización entre las instituciones
gubernamentales es generalizada
36. las entidades del Gobierno de Haití continúan
trabajando hacia la elaboración de una estrategia
nacional de seguridad cibernética y el desarrollo de
un CSIRT nacional.
la Dirección Central de la Policía Judicial (DCPJ) ha
tenido un éxito considerable en la investigación y
detención de la delincuencia cibernética por medio de la
captura de 69 delincuentes en 2014, de los cuales 11
fueron declarados culpables de delitos relacionados con
la cibernética.
Como parte del Proyecto HIPCAR de la Unión de
Telecomunicaciones del Caribe (CTU) y la Comunidad
del Caribe (CARICOM), las partes interesadas
haitianas han propuesto legislación sobre la
delincuencia cibernética y leyes de privacidad de
Internet que se encuentran actualmente en la fase
de consulta.
37. Aunque la República Dominicana no tiene ninguna
estrategia nacional de seguridad cibernética, ni
una política coordinada de defensa cibernética, un
número de entidades trabajan conjuntamente para
abordar las cuestiones de seguridad cibernética
en virtud de la Comisión Interinstitucional contra
Crímenes y Delitos de Alta Tecnología (CICDAT).
El Departamento de Investigación de Crímenes y
Delitos de Alta Tecnología (DICAT) de la Policía
Nacional y la División de Investigaciones de Delitos
Informáticos (DIDI) del Departamento Nacional
de Investigaciones (DNI) son las dos principales
entidades de investigación de crímenes cibernéticos
en el país. Como la República Dominicana no tiene
un CSIRT nacional,
Como la República Dominicana no
tiene un CSIRT nacional, el DICAT
también maneja la respuesta a
incidentes cibernéticos y coordina
regularmente con INTERPOL y los
CSIRT de otros
países
38. A pesar de la iniciativa “Internet
Sano” (http://www.Internetsano.do) del Instituto
Dominicano de las Telecomunicaciones (INDOTEL),
la sensibilización del sector privado sobre seguridad
cibernética es moderada y la conciencia social acerca de estos
asuntos sigue siendo baja.