en el contexto de la seguridad digital - congreso.gob.pe · inteligencia, contrainteligencia y...
TRANSCRIPT
Ciberinteligencia
En el contexto de la Seguridad Digital
Octubre 2018
27%
73%
“Estamos en peligro. Cada vez más,
dependemos de las computadoras.
Los terroristas del mañana pueden
ser capaz de hacer más daño con
un teclado que con una bomba"
1990. US National Academy of Sciences
CIBERINTELIGENCIA EN EL CONTEXTO DE LA
SEGURIDAD DIGITAL
MARCO NORMATIVO DE LA SEGURIDAD DIGITAL
CONTENIDO
PROYECTOS DE SEGURIDAD DIGITAL
MARCO NORMATIVO DE LA SEGURIDAD DIGITAL
INTELIGENCIA Y CIBERINTELIGENCIA
Decreto Legislativo Nº 1141.
PROCESO DE INTELIGENCIA
Fuente: Doctrina de Inteligencia Nacional. Fundamentos doctrinarios.
MARCO NORMATIVO DE SEGURIDAD DIGITAL
INTELIGENCIA
Actividad que comprende un
proceso sistemático de búsqueda,
evaluación y análisis de
información, cuya finalidad es
producir conocimiento útil para la
toma de decisiones.
SEGURIDAD DIGITAL
LEY Nº 30618.
LEY QUE MODIFICA EL DECRETO LEGISLATIVO 1141, DECRETO LEGISLATIVO DE
FORTALECIMIENTO Y MODERNIZACIÓN DEL SISTEMA DE INTELIGENCIA NACIONAL -
SINA Y DE LA DIRECCIÓN NACIONAL DE INTELIGENCIA - DINI, A FIN DE REGULAR LA
SEGURIDAD DIGITAL.
Artículo 2.- Definiciones
Para los fines del presente Decreto Legislativo y de las actividades reguladas por el
mismo, se entenderá por:
(…)
8) Seguridad Digital: Es la situación de confianza en el entorno digital, frente a las
amenazas que afectan las capacidades nacionales, a través de la gestión de riesgos y la
aplicación de medidas de ciberseguridad y las capacidades de ciberdefensa, alineada al
logro de los objetivos del Estado.
MARCO NORMATIVO DE SEGURIDAD DIGITAL
SEGURIDAD DIGITAL
LEY Nº 30618.
Artículo 8.- Objetivos
El Sistema de Inteligencia Nacional - SINA tiene los
siguientes objetivos:
(…)
8.3 Realizar actividades destinadas a alcanzar la seguridad digital en materia de
seguridad nacional.
MARCO NORMATIVO DE SEGURIDAD DIGITAL
SEGURIDAD DIGITAL
LEY Nº 30618.
Artículo 17.- Funciones
Son funciones de la Dirección Nacional de Inteligencia - DINI:
(…)
17.8 Constituir la autoridad técnica normativa a nivel nacional en materia de
inteligencia, contrainteligencia y seguridad digital, en el ámbito de su competencia.
(…)
17.17 Realizar actividades y establecer los procedimientos destinados a alcanzar la
seguridad digital en el ámbito de su competencia, en concordancia con los
principios y objetivos de la actividad de inteligencia establecidos en el presente
decreto legislativo. En el caso de amenazas que afectan o que potencialmente
afecten las capacidades nacionales, las entidades públicas y privadas se sujetan a
dichos procedimientos.
MARCO NORMATIVO DE SEGURIDAD DIGITAL
SEGURIDAD DIGITAL
LEY Nº 30618.
17.19 Suscribir convenios interinstitucionales, en el ámbito de su competencia, a nivel
nacional o internacional, así como disponer su modificación, ampliación o
resolución en materia de inteligencia, contrainteligencia y seguridad digital.
DISPOSICIONES COMPLEMENTARIAS FINALES
OCTAVA.- Elaboración del componente de Seguridad Digital del Plan de Inteligencia
Nacional – PIN
La Dirección Nacional de Inteligencia – DINI en coordinación con las entidades
nacionales correspondientes elabora el componente de Seguridad Digital del Plan de
Inteligencia Nacional - PIN”.
MARCO NORMATIVO DE SEGURIDAD DIGITAL
SEGURIDAD DIGITAL
“Situación de Confianza en el entorno digital, frente a amenazas que afectan las capacidades
nacionales, a través de la gestión de riesgos y la aplicación de medidas de ciberseguridad y
las capacidades de ciberdefensa, alineadas al logro de los objetivos del Estado”.
OBJETIVOS (Art. 8.3)
Realizar actividades destinadas a alcanzar la seguridad digital en materia de seguridad nacional
DINI
SINA
Constituir la autoridad
técnica normativa a nivel
nacional en seguridad digital
en el ámbito de su
competencia.
FUNCIONES (17.8)
Realizar actividades y establecer los
procedimientos destinados a alcanzar la
seguridad digital. En el caso de amenazas que
afecten o que potencialmente afecten las
capacidades nacionales, las entidades públicas y
privadas se sujetan a dichos procedimientos.
FUNCIONES (17.17)
Suscribir convenios
interinstitucionales a nivel
nacional o internacional en
materia de seguridad
digital.
FUNCIONES (17.19)
LEY N° 30618MARCO NORMATIVO DE SEGURIDAD DIGITAL
Recursos, infraestructuras y sistemas
que son esenciales e imprescindibles
para mantener y desarrollar las
capacidades nacionales.
“Aptitud o suficiencia que tiene la
nación de utilizar los recursos,
infraestructuras y sistemas para
satisfacer sus necesidades vitales”.
ACNRECURSOS
CLAVESINSTITUCIONES
DEL ESTADO
ACTIVOS CRÍTICOS NACIONALES (ACN)
CAPACIDADES NACIONALES
Integridad
FísicaSalud Seguridad Económico
Bienestar
Social
Instituciones del Estado Servicios Públicos
“Eficaz Funcionamiento”
DS N°106-2017-PCM
MARCO NORMATIVO DE SEGURIDAD DIGITAL
Decreto Supremo que aprueba el
Reglamento para la Identificación,
Evaluación y Gestión de Riesgos de los
Activos Críticos Nacionales (ACN).
CIBERINTELIGENCIA EN EL CONTEXTO DE LA
SEGURIDAD DIGITAL
MARCO NORMATIVO DE LA SEGURIDAD DIGITAL
CONTENIDO
PROYECTOS DE SEGURIDAD DIGITAL
CIBERINTELIGENCIA
PROBLEMÁTICA ACERCA DE LA CIBERINTELIGENCIA
SE NECESITA UNA DEFINICIÓN CONSENSUADA Y ARTICULADA CON LOS
SECTORES Y ACTORES DEL SECTOR PÚBLICO, SECTOR PRIVADO Y
OTROS QUIENES APOYAN EN LA IMPLEMENTACIÓN DE CONTROLES,
ACCIONES Y MEDIDAS DE SEGURIDAD DIGITAL.
EXISTE UN PARADIGMA CONCEPTUAL ERRÓNEO Y DETERMINADO POR
EL ESTIGMA DE LA INVACIÓN A LOS DERECHOS DE LA PRIVACIDAD.
CIBERINTELIGENCIA EN EL CONTEXTO DE LA SEGURIDAD DIGITAL
CIBERINTELIGENCIA
DEFINICIÓN DE CIBERINTELIGENCIA SEGÚN LA DOCTRINA DE
INTELIGENCIA
La ciberinteligencia es el conocimiento de las amenazas del
ciberespacio, sus actores, capacidades, vulnerabilidades, formas de
acción y sus correspondientes escenarios de riesgos, proporcionado
para la toma de decisiones y la protección de ACN.
CIBERINTELIGENCIA EN EL CONTEXTO DE LA SEGURIDAD DIGITAL
Fuente: Doctrina de Inteligencia Nacional. Fundamentos doctrinarios.
CIBERINTELIGENCIA
CIBERINTELIGENCIA SEGÚN LA DOCTRINA DE INTELIGENCIA
Entre las amenazas de origen cibernético debemos considerar
principalmente las siguientes:
1. Ciberespionaje.
2. Cibersabotaje de servicios e infraestruturas críticas nacionales.
3. Ciberterrorismo.
4. Ciberoperaciones de información y propaganda.
5. Ciberdelincuencia.
6. Ciberguerra.
CIBERINTELIGENCIA EN EL CONTEXTO DE LA SEGURIDAD DIGITAL
Fuente: Doctrina de Inteligencia Nacional. Fundamentos doctrinarios.
CIBERINTELIGENCIA
TRABAJO COORDINADO:
Establecer acuerdos, convenios y
alianzas estratégicas en el ámbito
de competencias comunes que
permitan alcanzar, de manera
coordinada: la Seguridad Digital
en el ámbito nacional.
CIBERINTELIGENCIA EN EL CONTEXTO DE LA SEGURIDAD DIGITAL
Política Nacional de Seguridad Digital
DINI
CIBERINTELIGENCIA EN EL CONTEXTO DE LA
SEGURIDAD DIGITAL
MARCO NORMATIVO DE LA SEGURIDAD DIGITAL
CONTENIDO
PROYECTOS DE SEGURIDAD DIGITAL
Diagnosticar el estado actual de laSeguridad Digital de lasinfraestructuras críticas ocapacidades nacionales del país.
Mapa Nacional de Seguridad Digital1
PROYECTOS SEGURIDAD DIGITAL
Objetivo EstrategiaElaborar el Mapa Nacional de Seguridad
Digital de las capacidades nacionales,
con la finalidad de obtener un
diagnóstico real y actual del estado de
la Seguridad Digital del país.
Reuniones de trabajo con los operadores de los
ACN para que completen un cuestionario, con
ayuda del personal DINI, basado en los
estándares internacionales de Ciberseguridad
para las infraestructuras críticas y seguridad de
la información.
Resultados
R1: Informe global y personalizado del estado de la Seguridad Digital de las capacidades nacionales del país.
R2: Información para determinar la orientación y priorización de recursos.
R3: Identificación de escenarios de riesgo digital.
R4: Identificar las necesidades de
Instructivos,metodologías y Capacitación.
MAPA NACIONAL DE SEGURIDAD DIGITAL
PROYECTOS SEGURIDAD DIGITAL
MAPA NACIONAL DE SEGURIDAD DIGITAL
ResultadosAnálisis y Evaluación de Información
Resultado Bruto
Servicios de
Seguridad Digital
Estado Inicial Estado Final
Relevamiento de
Información1 2 3
Mejora Continua
Perfil Riesgo MAPA NACIONAL DE SEGURIDAD DIGITAL – CAPACIDADES
NACIONALES
A. Liderazgo y Compromiso
B. Gestión de Riesgos
C. Medidas de Protección F. Intercambio de Información
E. Gestión de Incidentes
A. B.
C.
D.F.
G.
A. B.
C.
D.E.
F.
D. Detección de EventosDOMINIOS
122 Preguntas
Acciones4
Liderazgo y compromiso
Construir fuertes enlaces de colaboracióncomo País, con los sectores y actorespúblicos, privados y otros quienes apoyenla implementación de la Seguridad Digitalde ámbito nacional.
Capacitación
Se brindará un seminario de 40 horas,sobre evaluación de riesgos, análisis devulnerabilidades, ciberamenazas,ciberseguridad, ciberdefensa, gestión deincidentes, detección y prevención deintrusos con instructores especializados einvitados, que permitan encaminar larelación académica con los actores de ossectores involucrados en seguridad digital.
PLAN MAPA NACIONAL SD
Julio
Reunión de presentación y coordinación programada.
Reunión de presentación y coordinación finalizada.
Agosto Septiembre Octubre Noviembre Diciembre
06 al 10 13 al 17
20 al 24 27 al 31
03 al 07 10 al 14
17 al 21 24 al 28
01 al 04 05 al 12
15 al 19 22 al 31
01 al 09 12 al 16
19 al 23 26 al 30
03 al 14
17 al 21
Petroperú
Repsol
Repsol
Petroperú
Electroperu
Kallpa
ElectroPerú
02 al 06 09 al 13
16 al 20 23 al 27
Con Azul
Sedapal
LAP
Solgas
C. Azul Sedapal
LAP
Solgas
Terminales
Perú
Terminales
Perú
Provias
APM
T. Callao
DP World
Ferrocarril
LAMSAC
Rutas Lima
LAMSAC
Norvial
A.Norte
Coviperu Covinca
SurVial
Covisur
C. Paracas
T. Paita
Covisol
Análisis de
datos y
elaboración
de informes.
Presentación
de resultados a
los ACN y
PCM.
T. Paita
Coviperu
C. Paracas
Covisol
Fase IFase IEvaluación de operador de ACNfinalizada.
Evaluación de operador de ACNprogramada.Fase II Fase II
EP - DA
FAP - DA
Coviandes
MML
Kallpa
Provias
APM
T Callao
DP World
Ferrocarril
R. Lima
Covinca
NorvialA. Norte
Sur Vial
Covisur
EP
FAP
Coviandes
MML
Análisis de
datos y
elaboración
de
informes.
29 OPERADORES DE ACN
MAPA NACIONAL DE SEGURIDAD DIGITAL
Nivel de Implementación de las 122 funciones de Seguridad Digitalde las Capacidades Nacionales
Funciones de Seguridad Digital implementadas por Dominio independiente del nivel de implementación alcanzado
Operador ACN No Existe Básico Medio AvanzadoLiderazgo y
CumplimientoGestión de
RiesgosMedidas de Protección
Detección Eventos
Gestión deIncidentes
Intercambiode
Información
Operador A 64% 35% 1% 0% 35.3% 7.1% 63.0% 0.0% 40.9% 0.0%
Operador B 57% 42% 1% 0% 52.9% 0.0% 71.7% 38.9% 13.6% 0.0%
Operador C 11% 60% 29% 0% 94.1% 85.7% 91.3% 94.4% 77.3% 100.0%
Operador D 0% 0% 29% 71% 100.0% 100.0% 100.0% 100.0% 100.0% 100.0%
Operador E 34% 47% 19% 0% 94.1% 78.6% 87.0% 44.4% 27.3% 0.0%
Operador F 30% 67% 3% 0% 82.4% 42.9% 80.4% 44.4% 90.9% 0.0%
Operador G 45% 44% 9% 2% 88.2% 14.3% 73.9% 38.9% 0.0% 0.0%
Operador H 28% 46% 26% 0% 94.1% 85.7% 97.8% 38.9% 36.4% 0.0%
Operador I 44% 33% 16% 0% 58.8% 0.0% 69.6% 11.1% 72.7% 0.0%
Operador J 66% 34% 0% 0% 58.8% 14.3% 58.7% 0.0% 13.6% 0.0%
Operador K 43% 47% 10% 0% 64.7% 28.6% 69.6% 61.1% 54.5% 0.0%
Operador L 31% 42% 27% 0% 70.6% 78.6% 71.7% 72.2% 68.2% 0.0%
Operador M 56% 43% 1% 0% 52.9% 0.0% 76.1% 27.8% 22.7% 0.0%
SERVICIO DE CENTRO AVANZADO DE SEGURIDAD - CiberSOC (CIBER SECURITY OPERATION CENTER)
MONITOREO Y CAPACIDADES DE RESPUESTA CONTINUA.
2
Implementación del sistema de
detección y gestión temprana
de ciberataques para la
protección de las capacidades
nacionales.
(ACN, Instituciones del Estado y
Recursos claves)
PROYECTOS SEGURIDAD DIGITAL
CyberSOC del PERU
SERVICIO DE CENTRO AVANZADO DE SEGURIDAD - CiberSOC MONITOREO Y CAPACIDADES DE RESPUESTA CONTINUA.
La inteligencia cibernética nos permite ver más allá de las fronteras
de nuestras organizaciones, se ha convertido en una de las
herramientas de prevención y detección más eficaces contra el ciber
crimen.
El CyberSOC se encarga de: preparar, conocer y responder;
ayudando a consolidar la transformación de la organización desde
una postura tradicional reactiva a una situación que permita
anticiparse a los ataques y reducir los impactos que puedan causar
de manera rápida.
CyberSOC
CiberInteligencia
• Número de Incidentes Detectados
• Número de Incidentes Críticos
• Número de Incidentes Repetidos
MÉTRICAS
FUENTES DE INFORMACIÓN
• Informes de Incidentes
• Reporte de Incidentes
• Reporte de Relevos
• Reportes de Alertamiento
Se considera los siguientes aspectos:
• Tiempos de Respuesta Estándar - B Crítico - A
• Disponibilidad Horaria 24 x 7
ACN - A ACN - B Institución A Institución B
Triaje – Respuesta por Niveles de Servicio.
METRICAS
El servicio de implementación inicial orientado a la Detección de Eventos y Soporte de
Respuesta a Incidentes, manejará los siguientes indicadores y métricas.
SERVICIO DE CENTRO AVANZADO DE SEGURIDAD - CiberSOC MONITOREO Y CAPACIDADES DE RESPUESTA CONTINUA.
Permanente formación de competencias y desarrollo decapacidades a los actores de los sectores involucradoscon la seguridad digital, integrantes de las ACN,Instituciones del Estado y Recursos claves, para quepuedan identificar sus amenazas, reaccionar anteincidentes de manera oportuna y tomar medidas yacciones correctivas y de continuidad operacional.
ESCUELA DE SEGURIDAD DIGITAL
FORMACIÓN DE COMPETENCIAS Y DESARROLLO DE
CAPACIDADES ESPECIALIZADA
3
PROYECTOS SEGURIDAD DIGITAL
CERT- INTELIGENCIA4
PROYECTOS SEGURIDAD DIGITAL
EQUIPOS DE RESPUESTA A INCIDENTES DE SEGURIDAD DE LA INFORMACION
CERT
CSIRT
ARGENTINA
BRASIL
ECUADOR
CIBERDEFENSA EN LA REGION
2
3 4
Primer país Latinoamericano en adoptar estrategia de Ciberseguridad y Ciberdefensa, creo el COLCERT, El Comando Conjunto Cibernético delas Fuerzas Militares y el Centro Cibernético Policial.
Crea su 6to. Comando de
Ciberdefensa Nacional (VI
Comando Operacional).
Crea el Centro de Defensa
Cibernética, con una inversión
inicial de $200 Millones y se
solicita para el siguiente año
$200 Millones adicionales.
Crea la Dirección General de
Ciberdefensa, que coordinara e
entregará a los Centros de
respuestas ante emergencias
teleinformáticas.
COLOMBIA1 2012 2013
2015 2015
VENEZUELA
CHILE
BOLIVIA
CIBERDEFENSA EN LA REGION
6
7 8
El Ministerio de Defensa, crea el Centro de Respuesta a Incidentes de seguridad Cibernéticos (DCSIRT), como Unidad de Ciberdefensa.
Ejercito Boliviano crea
Centro de Ciberseguridad
y Ciberdefensa, para
contrarrestar ataques
cibernéticos.
Crea el Centro Nacional de
Mando y Ciberseguridad, que
estará a cargo el Ministerio
del Interior.
La Fuerza Armada Nacional
Bolivariana, crea el Comando
de Contraataques Cibernéticos.
URUGUAY5 2015 2015
2016 2017
CENTRO NACIONAL DE SEGURIDAD DIGITAL5
Establecer el Centro Nacional de
Seguridad Digital.
PROYECTOS SEGURIDAD DIGITAL
PROYECTOS SEGURIDAD DIGITALCENTRO NACIONAL DE SEGURIDAD DIGITAL
CENTRO NACIONAL DE SEGURIDAD DIGITAL
CENTRO NACIONAL DE SEGURIDAD DIGITAL
NOTICIAS DIARIAS Y BOLETINES SEMANALES
DE SEGURIDAD DIGITAL
PROYECTOS SEGURIDAD DIGITAL
Daniel Taipe
Correo con dominio propio
Nombre y apellido
Institución
Cargo
Si desean recibir esta
informacion escribir al correo y
enviar esta informacion:
CENTROS DE CIBERSEGURIDAD
1. Mapa Nacional de Seguridad Digital
2. Ciber SOC del Perú
3. Escuela de Seguridad Digital
4. CERT- Inteligencia
5. Centro Nacional de Seguridad Digital
PROYECTOS DE SEGURIDAD DIGITAL
RESUMEN
Índice Nacional de Ciberseguridad (2018)Factores de Evaluación
Po
lític
asd
e C
ibe
rse
guri
dad
An
ális
isy
Det
ecc
ión
C
ibe
ram
en
azas
De
sarr
ollo
Ed
uca
ció
n
Pro
fesi
on
es Á
mm
bD
igit
al
Co
ntr
ibu
ció
n
Cib
ers
egu
rid
ad G
lob
al
Pro
tecc
ión
Serv
icio
s D
igit
ale
s
Pro
tecc
ión
Sis
tem
as
Ese
nci
ale
s
Ide
nti
fica
ció
nD
igit
al
Pro
tecc
ión
Dat
os
Pe
rso
nal
es
Re
spu
est
a 2
4/7
an
te
Cib
era
taq
ues
Ge
stió
n d
e C
ibe
rC
risi
s
Luch
aco
ntr
a e
l C
ibe
rcri
me
n
De
sarr
ollo
C
ibe
rop
erac
ion
esM
ilita
res
Francia, Alemania, Estonia
74%
100%
80%
100%
78%
100%
33%
100%
80%
100%
83%
100%89% 100%
67%
100%
20%
100%
67%
100%
17%
100%
PERÚ 0% 0% 67% 33% 0% 0% 78% 25% 50% 0% 78% 67%
(Extraído de la presentación del Sr. Almirante Luis Adawi)