Upload File

sesión 2: introducción a la ciberseguridad

26
Laboratorio de Ciberseguridad Centro de Investigación en Computación Instituto Politécnico Nacional MÉXICO Instituto Politécnico Nacional Centro de Investigación en Computación Laboratorio de Ciberseguridad Sesión 2: Introducción a la Ciberseguridad Curso : Ciberseguridad Agosto 17 2016 Dr. Moisés Salinas Rosales [email protected]

Upload: others

Post on 09-Apr-2022

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

InstitutoPolitécnicoNacionalCentrodeInvestigaciónenComputaciónLaboratoriodeCiberseguridad

Sesión2:IntroducciónalaCiberseguridad

Curso:CiberseguridadAgosto172016

Dr.Moisé[email protected]

Page 2: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

¿QueeslaCiberseguridad?q DeacuerdoconeldocumetodeestrategiaparalaciberseguridaddelaUniónEuropea:

v LaCiberseguridadserefierealoscontrolesyaccionesqueseutilizanparaprotegerelciberespacio[ciberdominio,5ªdimensión],enlosámbitosmilitaresyciviles,anteaquellasamenazasasociadasquepudierancomprometer laoperacióndelasredes interconectadas,ylainfraestructura deinformación.

v LaCiberseguridadestaenfocadaapreservar ladisponibilidadeintegridaddelasredesylainfraestructura, asícomolaconfidencialidaddelainformacióncontenidaenellas.

Page 3: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Amenazasenelciberespacio

Page 4: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

PrincipalesAmenazas

q Ciber-terrorismo

Page 5: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

PrincipalesAmenazas

q Ciber-espionaje

Page 6: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

PrincipalesAmenazas

q Ciber-guerra

Page 7: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

PrincipalesAmenazas

q Ciber-activismoq CrimenOrganizado

Page 8: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

SectoresestratégicosparalaCiberseguridad

q Economía:v PropiedadIntelectualv Informaciónestratégicav Operacionescomercialesv Reputaciónv Protecciónantepérdidasasociadas

q ComunidaddeInfraestructuraCríticaq Personas

v Privacidadv Identidadv Estadodebienestar

Page 9: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Estrategiasglobalesenmarcha

Page 10: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

PrincipiosparalaCiberseguridad

q ParalaUniónEuropea(EU)laestrategiaparalaCiberseguridaddeberegirsepor5principiosbásicos:v Losvaloresexistentes enelmundofísico,debensertransferidosalciberespacio.

v Protegerlosderechosfundamentales, libertardeexpresión,proteccióndedatospersonalesyprivacidad

vGarantizarelaccesoparatodosv Establecerungobiernodemocráticoymultipartitav Atender unaResponsabilidadCompartida

Page 11: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Lacomponentemásimportanteentodaslasestrategias

Page 12: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

EscenarioNacional

NormatividadIncipiente Falta de indicadores

nacionales

SAT Carencia deDiagnósticos

MAGTICSI

Robo deIdentidad

BANXICO

ABM

Universidades

Practicantes

Gobierno-MACTICSI

CERT-MX (PF)

CERT- UNAM

CONACYT

DEPENDENCIA Extranjera

Defacements

Phishing

Robo de datospersonales

RegulaciónSectorial

Page 13: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Instantáneas…

Page 14: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Instantáneas…

Page 15: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Instantáneas…

Page 16: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

InstitutoPolitécnicoNacionalCentrodeInvestigaciónenComputaciónLaboratorio deCiberseguridad

Lecturade

FrameworkforImprovingCriticalInfrastructureCybersecurity

Version1.0NIST

Dr.Moisé[email protected]

Page 17: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

MotivacióndelFramework

q Lasociedadactualdependeengranpartede:

Lasqueasuvezdependendeunfuncionamientoconfiabledelainfraestructuracrítica.

Seguridad Nacional

Seguridad Económica

Seguridad Pública

Page 18: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

¿QueeslaInfraestructuraCrítica?

q Sonaquellasinfraestructurasquesonnecesariasparaelfuncionamientonormaldelosserviciosbásicosylossistemasdeproduccióndecualquiersociedad.v Cualquierinterrupciónensufuncionamientollegaserunafuente

deperturbaciones gravesenmateriadeseguridad:nacional,económica,pública.

v Ejemplos:Ø sistema detransportes,Ø Sistemadedistribucióndeagua

Ø RedeléctricaØ TelecomunicacionesØ Nagevación,etc.

Page 19: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

¿QueeslaInfraestructuraCrítica?

q DelFrameworkparaCiberseguridadseextrae:v “Sonlossistemasyactivos,yaseanfísicosovirtuales,queson

necesariosparalacontinuidaddelaoperacióndelasociedad,deformaquesudestrucciónoinhabilitaciónponeenriesgoalamisma”

Page 20: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Enfoque

q ElframeworkdeCiberseguridaddelNISTseenfocaenlasiguientepremisa:v Lasamenazasalaciberseguridadseenfocanenlaexplotaciónde

lacombinacióndela:Ø AltacomplejidadØ Altaconectividad

v Quehoycaracterizaalossistemasdeinfraestructura cítrica(crecedíacondía)

q Elriesgoanteadichasamenazasseasociaconimpactosen:

Seguridad NacionalEconomíaSeguridad

PúblicaSalud

Page 21: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Objetivo

q ElframeworkdeCiberseguridadeslapropuestadeUS-govparalasorganizacionesparaayudarlasaafrontardemejormaneralosriesgosenmateriadeciberseguridad.

Framework de Ciberseguridad

Mejores prácticas

Estándares

Page 22: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

AlcancesCiberseguridad

Infraestructura crítica

Seguridad

Protección

Confidencialidad del negocio

Privacidad

Libertades civiles

Principios Mejores Prácticas

• Estándares• Guías• Procesos• Procedimientos

Principios Mejores Prácticas

Para garantizar

A tra

vés

de…

Page 23: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Interaccióndelframework

NIST Cybersecurity

Framework

Impulsores del negocio Estrategia de

CiberseguridadRiesgos en

Ciberseguridad

Estr

ateg

ia d

e Ge

stió

n de

Rie

sgo

Org

aniz

acio

nal

utiliza Para guiar considera

Debe formar parte de…

Page 24: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Estructura

Framework de Ciberseguridad

Core Capas de Implementación Perfiles

Page 25: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

MotivacióndelFramework

Infraestructura crítica

FísicaVirtual

Seguridad NacionalEconomíaSeguridad

PúblicaSalud

SOPORTE

Identifica Evalua GestionaEstrategia

de mitigación de riesgos

Riesgos

Page 26: Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Referencias[CISA08] CISAReviewManual2008,ISACA.[COBIT] COBITOnLinehttp://www.isaca.org[NISTCIB] FrameworkforImprovingCriticalInfrastructureCybersecurityv1.0,NIST,2014[OECD05] EuropeanCentralBank,2004,AnnualReport:2004,ECB,Frankfurt,Glossary.


Ciberseguridad Aprende más · 5 Módulo 2 (sesión am) Inteligencia en fuentes abiertas Módulo 2 - (sesión pm) 6 Módulo 2 - Arquitectura de redes sociales - Herramientas y casos

ANÁLISIS CIBERSEGURIDAD Estado Actual de la Ciberseguridad

Introducción a la Política de Ciberseguridad para la ATM...La Ciberseguridad debe interactuar con otras disciplinas (seguridad, eficiencia) de forma similar a lo que ocurre actualmente

Ciberseguridad, aspecto clave en un mundo hiperconectadomedia.arpel2011.clk.com.uy/relatoriaciber.pdf · 3 // Ciberseguridad, aspecto clave en un mundo hiperconectado Introducción

Curso Introducción R: Sesión 2

Sesión 1.- Introducción IC

Ciberseguridad NextG

INTRODUCCIÓN. ESTADO DEL ARTE DE LA CIBERSEGURIDAD · lización, Web en tiempo real, Internet de las cosas,…). La ICANN orga- ... Introducción. Estado del arte de la ciberseguridad

Superior de Ciberseguridad PS y Compliance6 6 Retos y amenazas actuales en ciberseguridad Introducción a la cultura del cumplimiento Diseño de estrategias de ciberseguridad en la

Introducción Estrategia Nacional de Ciberseguridad...2019/09/19  · Avance a la fecha Equipo de trabajo del Comité de Ciberseguridad realizó 8 reuniones durante el 2019. Talleres

Introducción a la Ciberseguridad y sus aplicaciones en México

Ciberseguridad - TSS

Sesión 01 - Introducción

Sesión 1: Predicación y enseñanza INTRODUCCIÓN

Sesión 01 - Introducción a NET

Introducción a R Sesión 5 Programación

III Jornada de Ciberseguridad en Andalucía: Mesa redonda Ciberseguridad 4.0

MGS Ciberseguridad

Sistemas Operativos Sesión 02 Introducción

6°+SESIÓN-INTRODUCCIÓN+HONGOS.ppt (1)

Curso Introducción R: Sesión 5

GRADO en GESTIÓN DE LA CIBERSEGURIDAD Business analytics ...Business-Analytics.pdf · n Introducción al Hacking Ético y Pentesting (optativa) n Auditoría de la Ciberseguridad

Curso Introducción R: Sesión 4

SESIÓN 19 INTRODUCCIÓN AL MANTENIMIENTO

Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos

Sesión 1 Introducción a la Microeconomía

Sesión de introducción

Ciberseguridad en 9 pasos - ISO 9001, 13485, 14001, …³logo 5 Introducción 10 Capítulo 1: La ciberseguridad es necesaria..... 13 Los cuatro tipos de incidentes de seguridad

CIBERSEGURIDAD - Seminarium Internacional€¦ · INTRODUCCIÓN A ESTÁNDARES INTERNACIONALES DE CIBERSEGURIDAD (PARTE II) SESIÓN 5 9:00 A 11:00 • Conceptos básicos. • Herramientas

Sesión 1 Introducción al Derecho

Sesión I- Introducción Al CC (1)

Sesión 1 Introducción al

Ciberseguridad Mexico

Introducción al socialismo cientifico Sesión II

INTRODUCCIÓN Y OBJETIVOS · 2016-06-03 · INTRODUCCIÓN Y OBJETIVOS El Seminario “La ciberseguridad industrial frente a un mundo tecnológicamente dependiente e interconectado”