ciberdefensa en el marco de inteligencia - imaginar.org · -procesamiento de lenguaje natural-redes...
TRANSCRIPT
AGENDA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA
1. PREAMBULO
2. INTRODUCCION
3. CIBERDEFENSA Y CIBERINTELIGENCIA
4. CONCLUSIONES
DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
PREAMBULO
- Este espacio debe cubrir todas las aristastecnológicas del entorno en el que nosdesenvolvemos
-Los paradigmas tecnológicos no pueden sercambiados vía decretos, se cambian por convicciónluego de un basto análisis.(Pros y Contras,ventajas y desventajas)
-Nadie puede obligarme a usar “Pentaho” cuandoexiste software ‘Propietario’ con superioresprestaciones
DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA
PREAMBULO
- Es recomendable usar software‘PROPIETARIO’ desarrollado por ecuatorianos
en lugar de emplear ‘SOFTWARE LIBRE’descargado de servidores de China, Irak, Irán,Pakistán, India, Rusia o cualquier otro país.-El poseer el código fuente de un sistema deinformación NO garantiza la seguridad de lasoperaciones.-Para optar por el uso de un sistema u otro sedeben evaluar criterios como: Escalabilidad,Modularidad, Funcionalidad, Multiplataforma.
DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA
PREAMBULO- El optar por aplicaciones como servicio es unaopción valida para instituciones de presupuestoreducido.-Se debe creer en nuestras propiascapacidades de desarrollo tecnológico.-Se debe confiar en nuestros pares.-El software libre no constituye la única vía enuna autopista donde la tecnología avanzaexponencialmente sin detenerse-Todas las instituciones del Estado deben uniresfuerzos para lograr un objetivo común: SU
SEGURIDADDESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA
INTRODUCCION
- La tendencia de los últimos años en el entorno de laCiberseguridad y la Ciberdefensa, ha ido evolucionando enun entorno cada vez más complejo, dinámico einterrelacionado.- La ciberdefensa no debe ser una actividad aislada, debemas bien considerarse en : Estrategias de Seguridad
Nacional, Protección de Infraestructuras Críticas, Lucha
contra Organizaciones Terroristas y Criminales.
- Se constata que existe ya una tendencia para que lacomunidad de inteligencia; agencias de inteligencia y lasunidades de inteligencia militar tengan un papelpreponderante y significativo en la orientación general de laCiberdefensa.
DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA
INTRODUCCION
-Ciberdefensa tiene un enfoque holístico que implicaconsiderar no solo aspectos técnicos, sino también lascapacidades cognitivas, los aspectos políticos, jurídicos yeconómicos. Es decir, debe involucrar múltiples habilidadesy diferentes sectores (proveedores de servicios de Internet yoperadores de telecomunicaciones, proveedores detecnología, centros de investigación y redes socialescapaces de actuar en el nivel de manipulación de lainformación.Ciberinteligencia se encarga de monitorear, analizar, contrarrestar las amenazas de seguridad de la información digital. Sus esfuerzos están enfocados a combatir los ciber ataques cuyo propósito es obtener información sensible del Gobierno o afectar infraestructuras criticas del Estado.
DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA
CIBERDEFENSA Y CIBERINTELIGENCIASegún Daniel Ventre Secretario General del Centro deInvestigaciones Científicas de Paris, el ciberespacio estaconstituido por 3 capas:
1) Capa Física: Infraestructuras y hardware; 2) Capa Logica: Software y aplicaciones; 3) Capa Cognitiva:Vinculada al ámbito de la comunicación, de la generación de opinión pública y de las percepciones personales y sociales.
DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA
CIBERDEFENSA Y CIBERINTELIGENCIA
DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA
Capa Cognitiva
Formas de Ataque:
Modificación de la información que aparece en computadores; introducción de mensajes distorsionadores; propaganda; operaciones psicológicas; desconfiguración del sitio web;
aumento de la sensación de amenaza, divulgación de secretos
Hechos:
Anuncios propagandísticos en sitios webs oficiales vulnerados; wikileaks; usos de información distorsionada en
la redes sociales para movilizar grupos; hacking cognitivo: entendiendo un
ataque a la capa cognitiva o de pensamiento como un ataque para manipular contenidos, así mismo
manipular información para manipular a los actores o interlocutores que las
reciben.
CIBERDEFENSA Y CIBERINTELIGENCIA
DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA
Capa Logica: Software y aplicaciones
Formas de Ataque:
Modificación de la información que aparece en computadores;
introducción de mensajes distorsionadores; propaganda;
operaciones psicológicas; desconfiguración del sitio web;
aumento de la sensación de amenaza, divulgación de secretos
Hechos:
Ataques por código dañino, hacking, virus espía, difusión de
virus, Ataques botnet. DDoS(Distributed Denial of Service –
ataque distribuido de denegación de servicio;
Ataque DoS (Denial of Service –denegación de servicio).
CIBERDEFENSA Y CIBERINTELIGENCIA
DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA
Capa Física: Hardware y comunicaciones
Formas de Ataque:
Corte de comunicaciones de cables submarinos; inutilización
de satélites; desvío de satélites de sus trayectorias; utilización de
bombas de pulso electromagnético, destrucción de
nodos de comunicaciones…
Hechos:
Las acciones en este nivel están a menudo vinculadas al dominio de
la guerra electrónica
Corte comunicaciones entre Rusia y Georgia
Corte de Internet en Egipto
CIBERDEFENSA Y CIBERINTELIGENCIALa Ciberinteligencia integra la información respecto a unposible ataque o incidente de seguridad:- La motivación- Las capacidades del atacante- El modus operandi- Histórico de actividades-Factores geopolíticos
El propósito es obtener, evaluar e interpretar información y proponer la difusión de la Inteligencia que permita prevenir, detectar y, en su caso, contribuir a neutralizar todas aquellas actividades basadas en el ciberespacio dirigidas contra información e infraestructuras del Estado
DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA
CIBERDEFENSA Y CIBERINTELIGENCIA
DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA
Ciberdefensa
•Gestión de Incidentes
•Análisis Forense / Ingeniería Inversa
•Coordinación Informativa SOC/CERTs
•Base de Datos Amenaza
•Resiliencia
Ciberinteligencia
• Atacantes, Víctimas, Estados
• Motivación
• Medios e Infraestructura
Ciberinteligencia
• Detección Temprana
• Firmas, Patrones, Conectividades
• Análisis de Tráfico
• Minería de Datos
• Intercambio Información Técnica
Quien, Que, Como, Cuando, Donde
Prevención y Detección
CIBERDEFENSA Y CIBERINTELIGENCIA
DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA
1 Línea
•EcuCERT
•Detección de ciberataques (defensa de redes)
2 Línea
•Detección de Ciberataques a nivel nacional, intercambio de información con terceros (ISPs, Servicios, otros) y acciones de respuesta a explotación y ataque
3 Línea
• Identificación de atacantes, determinación de sus objetivos propios y difusión de Inteligencia al respecto.
•CIBERINTELIGENCIA
Sistemas
propios de
protección
CIBERDEFENSA Y CIBERINTELIGENCIAActividades de Inteligencia y Contrainteligencia:
-Capacidad de Defensa de Redes.
-Seguimiento de las organizaciones y actores más activos en el ámbito de los ciberataques. (Contrainteligencia)
-Determinación del impacto de los ciberataques en la información manejada por instituciones Estratégicas. (Inteligencia Económica)
- Aportación de información de interés mediante las capacidades técnicas disponibles (anillos cercano, medio y lejano)
DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA
CIBERDEFENSA Y CIBERINTELIGENCIACICLO DE CIBERINTELIGENCIA:
- Planeación: se establecen las necesidades de inteligencia
-Búsqueda: explotación de fuetes de información
-Procesamiento: valoración, depuración
- Análisis: transformación del la información en inteligencia
- Difusión: distribución oportuna de inteligencia para la toma de decisiones
DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA
CIBERDEFENSA Y CIBERINTELIGENCIAINTELIGENCIA ARTIFICIAL:
- Es la rama de las ciencias de computación cuyo propósito es la construcción maquinas que puedan pensar, sentir y tomar decisiones como los humanos
-Sistemas expertos - Agentes Inteligentes- Robots- Procesamiento de lenguaje natural- Redes neuronales-Motores de búsqueda-Representación del conocimiento
DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA
CIBERDEFENSA Y CIBERINTELIGENCIAINTELIGENCIA ARTIFICIAL:
Actualmente se están desarrollando nuevos métodos deciberdefensa como habilitación dinámica de perímetrosde seguridad, alertas de situaciones anómalas, alto gradode automatización en la reacción de ataques a redes, estose consigue únicamente con métodos de inteligenciaartificial y herramientas de gestión de bases deconocimiento.
DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA
CONCLUSIONES- Ciberdefensa tiene un enfoque holístico, implica multiplesactividades y diferentes sectores.-Ciberinteligencia integra la información respecto a unposible ataque o incidente de seguridad-Existen 4 líneas de ciberdefensa: 1) defensa de redes, 2)intercambio de información con terceros (ISPs, Servicios,otros) y acciones de respuesta a explotación y ataque 3)Identificación de atacantes, determinación de sus objetivospropios y difusión de Inteligencia al respecto 4) Sistemas deprotección propios- Herramientas de inteligencia artificial para procesar lainmensa cantidad de datos para proteger el ciberespacio
DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA
CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA