sesión 2: introducción a la ciberseguridad
TRANSCRIPT
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
InstitutoPolitécnicoNacionalCentrodeInvestigaciónenComputaciónLaboratoriodeCiberseguridad
Sesión2:IntroducciónalaCiberseguridad
Curso:CiberseguridadAgosto172016
Dr.Moisé[email protected]
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
¿QueeslaCiberseguridad?q DeacuerdoconeldocumetodeestrategiaparalaciberseguridaddelaUniónEuropea:
v LaCiberseguridadserefierealoscontrolesyaccionesqueseutilizanparaprotegerelciberespacio[ciberdominio,5ªdimensión],enlosámbitosmilitaresyciviles,anteaquellasamenazasasociadasquepudierancomprometer laoperacióndelasredes interconectadas,ylainfraestructura deinformación.
v LaCiberseguridadestaenfocadaapreservar ladisponibilidadeintegridaddelasredesylainfraestructura, asícomolaconfidencialidaddelainformacióncontenidaenellas.
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Amenazasenelciberespacio
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
PrincipalesAmenazas
q Ciber-terrorismo
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
PrincipalesAmenazas
q Ciber-espionaje
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
PrincipalesAmenazas
q Ciber-guerra
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
PrincipalesAmenazas
q Ciber-activismoq CrimenOrganizado
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
SectoresestratégicosparalaCiberseguridad
q Economía:v PropiedadIntelectualv Informaciónestratégicav Operacionescomercialesv Reputaciónv Protecciónantepérdidasasociadas
q ComunidaddeInfraestructuraCríticaq Personas
v Privacidadv Identidadv Estadodebienestar
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Estrategiasglobalesenmarcha
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
PrincipiosparalaCiberseguridad
q ParalaUniónEuropea(EU)laestrategiaparalaCiberseguridaddeberegirsepor5principiosbásicos:v Losvaloresexistentes enelmundofísico,debensertransferidosalciberespacio.
v Protegerlosderechosfundamentales, libertardeexpresión,proteccióndedatospersonalesyprivacidad
vGarantizarelaccesoparatodosv Establecerungobiernodemocráticoymultipartitav Atender unaResponsabilidadCompartida
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Lacomponentemásimportanteentodaslasestrategias
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
EscenarioNacional
NormatividadIncipiente Falta de indicadores
nacionales
SAT Carencia deDiagnósticos
MAGTICSI
Robo deIdentidad
BANXICO
ABM
Universidades
Practicantes
Gobierno-MACTICSI
CERT-MX (PF)
CERT- UNAM
CONACYT
DEPENDENCIA Extranjera
Defacements
Phishing
Robo de datospersonales
RegulaciónSectorial
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Instantáneas…
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Instantáneas…
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Instantáneas…
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
InstitutoPolitécnicoNacionalCentrodeInvestigaciónenComputaciónLaboratorio deCiberseguridad
Lecturade
FrameworkforImprovingCriticalInfrastructureCybersecurity
Version1.0NIST
Dr.Moisé[email protected]
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
MotivacióndelFramework
q Lasociedadactualdependeengranpartede:
Lasqueasuvezdependendeunfuncionamientoconfiabledelainfraestructuracrítica.
Seguridad Nacional
Seguridad Económica
Seguridad Pública
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
¿QueeslaInfraestructuraCrítica?
q Sonaquellasinfraestructurasquesonnecesariasparaelfuncionamientonormaldelosserviciosbásicosylossistemasdeproduccióndecualquiersociedad.v Cualquierinterrupciónensufuncionamientollegaserunafuente
deperturbaciones gravesenmateriadeseguridad:nacional,económica,pública.
v Ejemplos:Ø sistema detransportes,Ø Sistemadedistribucióndeagua
Ø RedeléctricaØ TelecomunicacionesØ Nagevación,etc.
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
¿QueeslaInfraestructuraCrítica?
q DelFrameworkparaCiberseguridadseextrae:v “Sonlossistemasyactivos,yaseanfísicosovirtuales,queson
necesariosparalacontinuidaddelaoperacióndelasociedad,deformaquesudestrucciónoinhabilitaciónponeenriesgoalamisma”
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Enfoque
q ElframeworkdeCiberseguridaddelNISTseenfocaenlasiguientepremisa:v Lasamenazasalaciberseguridadseenfocanenlaexplotaciónde
lacombinacióndela:Ø AltacomplejidadØ Altaconectividad
v Quehoycaracterizaalossistemasdeinfraestructura cítrica(crecedíacondía)
q Elriesgoanteadichasamenazasseasociaconimpactosen:
Seguridad NacionalEconomíaSeguridad
PúblicaSalud
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Objetivo
q ElframeworkdeCiberseguridadeslapropuestadeUS-govparalasorganizacionesparaayudarlasaafrontardemejormaneralosriesgosenmateriadeciberseguridad.
Framework de Ciberseguridad
Mejores prácticas
Estándares
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
AlcancesCiberseguridad
Infraestructura crítica
Seguridad
Protección
Confidencialidad del negocio
Privacidad
Libertades civiles
Principios Mejores Prácticas
• Estándares• Guías• Procesos• Procedimientos
Principios Mejores Prácticas
Para garantizar
A tra
vés
de…
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Interaccióndelframework
NIST Cybersecurity
Framework
Impulsores del negocio Estrategia de
CiberseguridadRiesgos en
Ciberseguridad
Estr
ateg
ia d
e Ge
stió
n de
Rie
sgo
Org
aniz
acio
nal
utiliza Para guiar considera
Debe formar parte de…
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Estructura
Framework de Ciberseguridad
Core Capas de Implementación Perfiles
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
MotivacióndelFramework
Infraestructura crítica
FísicaVirtual
Seguridad NacionalEconomíaSeguridad
PúblicaSalud
SOPORTE
Identifica Evalua GestionaEstrategia
de mitigación de riesgos
Riesgos
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Referencias[CISA08] CISAReviewManual2008,ISACA.[COBIT] COBITOnLinehttp://www.isaca.org[NISTCIB] FrameworkforImprovingCriticalInfrastructureCybersecurityv1.0,NIST,2014[OECD05] EuropeanCentralBank,2004,AnnualReport:2004,ECB,Frankfurt,Glossary.