Post on 20-Sep-2018
transcript
EVOLUCION DE LA CIBERSEGURIDAD
CSIRT-PONAL
Capitán ALEX URIEL DURAN SANTOS
ARADI-PONAL
Bogotá D.C 20 de Octubre de 2011
DIPON-OFITE -ARADI
Evolución
JEFAT-OFITE-006
La organización comprende que el conocimiento es producto del
tratamiento y transformación de la información por ende se convierte
en el activo sobre el cual se fundamentan sus objetivos estratégicos.
Conforma un equipo altamente capacitado y calificado para diseñar,
implementar, medir y monitorear el SGSI.
Conciencia de la necesidad de Inversión en herramientas y
capacitación para el equipo de trabajo del SGSI.
Establece una política en materia de seguridad de la información,
apoyada por la Alta Dirección.
Establece un modelo maduro de continuidad y recuperación ante
eventos e incidentes de seguridad.
JEFAT-OFITE-008
SGSI
Cultura organizacional
Identificar procesos críticos
Análisis de riesgos
Decisiones gerenciales sobre el
riesgo
Implementación de controles
Medir efectividad de controles
Ajustes al SGSI basado en la
medición
Como lo hacemos
Seguridad = Gestión del Riesgo
JEFAT-OFITE-006
Identificar los activos de información más valiosos para la
organización.
Los dueños de la información, son quienes la producen, NO la
Dirección de Tecnología.
Análisis de riesgo sobre activos de información.
Decisiones gerenciales sobre el riesgo.
Planes de mejora, sobre riesgos materializados.
Problemática
JEFAT-OFITE-005
Incremento de eventos registrados
Evolución de técnicas de hacking.
Perdidas millonarias en organizaciones.
Aumento de incidentes relacionados con alteración de sitios
públicos en el sector publico y privado y denegación de servicio.
375 Defacement
30 DDoS
En 2011 se tienen registrados mas de 1000 casos de cibercrimen.
(Acceso abusivo a sistema informático, Interceptación de datos
informáticos, daño informático, uso software malicioso, violación de
datos personales, suplantación de sitios web)
Objetivos Generales
JEFAT-OFITE-005
Fortalecer la capacidad del Estado para hacer frente a las
amenazas que atentan contra su seguridad y defensa cibernética.
Crear un ambiente y las condiciones necesarias para brindar
protección en el ciberespacio.
Creación de directrices para el desarrollo y la promoción de la
seguridad y defensa cibernética.
Articular las capacidades y los mecanismos para identificar y
establecer las acciones y responsabilidades para prevenir, preparar,
servir, gestionar, recuperar y responder a cualquier amenaza.
Crear conciencia y sensibilizar a la ciudadanía sobre todos los
asuntos relacionados con la seguridad de la información.
Empresa más grande del país
166.000 empleados.
Incorporación anual de 9.200 funcionarios.
Retiro anual de 4.500 funcionarios.
Población flotante de 27.000 auxiliares de policía.
Presencia en 8368 sitios en el territorio nacional
Múltiples fuentes de información.
+ 25.000 equipos de cómputo.
+ 50.000 radios de comunicación
+ 50 sistemas de información.
Intercambio de información con diferentes entidades nacionales e
internacionales.
Reto: concienciación
JEFAT-OFITE-008
TítuloModelo de Coordinación
DIPON-OFITE.ARADI
COLCERT(Ministerio Defensa)
C.C.C Comando Conjunto Cibernético
C.C.P Centro Cibernético Policial
Asistencia técnica
Coordinación de incidentes
Asistencia ante emergencias
Desarrollo de capacidades operativas
Proveer información estratégica de
inteligencia
Asesoramiento y apoyo en ciberdefensa
Coordinación de respuesta ante
incidentes
Defensa del país en el ciberespacio Seguridad ciudadana en el ciberespacio
Coordinador nacional
TítuloCIBERESPACIO
• “El ciberespacio se refiere a un entorno no físico creado
por equipos de computo unidos para interoperar en una
red.”
DIPON –OFITE.ARADI
TítuloCIBERESPACIO
DIPON-OFITE.ARADI
•La Internet constituye el mayor ámbito del ciberespacio :
AMBITOS POSITIVOS
•WWW (World Wide Web)
•IRC (Internet Relay Chat)
•SUTNET (Grupos de noticias)
TítuloCIBERESPACIO
DIPON-OFITE.ARADI
AMBITOS NEGATIVOS
• Cibercrimen
• Phishing
• Pharming
• Defacement
•Fraudes online
• Black Hat hackers
• Hacktivismo
DIPON –OFITE-ARADI
CSIRT-PONAL
EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD
DE LA INFORMACIÓN
Ante los nuevos retos y metas ambiciosas para convertir a la
Policía Nacional en el referente frente a las policías de América,
se creó el CSIRT-PONAL, con el fin de tener un ente controlador
del ciberespacio en la institución. La Policía Nacional Dispondrá
de un equipo dedicado a la seguridad de las TICs ayudando a las
organizaciones a mitigar y a evitar los incidentes graves de
seguridad de la información.
DIPON –OFITE-ARADI
CSIRT-PONAL
DIPON –OFITE-ARADI
CSIRT-PONAL
EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD
DE LA INFORMACIÓN
CSIRT PONAL
DIPON-OFITE-ARADI
Estructura Orgánica
CSIRT PONAL
Capacitaciones funcionarios de
la institución.
Campañas de difusión
Envió de correos
Envió de boletines
Convenios
DIPON-OFITE.ARADI
Prevención
CSIRT PONAL
DIPON-OFITE.ARADI
CSIRT PONAL
DIPON-OFITE.ARADI
Atención de incidentes
CSIRT ponal.csirt@policia.gov.co
Atención a Incidentes
CSIRT PONAL
DIPON-OFITE.ARADI
Grupo de Investigación
Investigación y desarrollo de Gestión de
Incidentes.
Monitoreo
CSIRT PONAL FUNCIONES
DIPON-OFITE.ARADI
• Identificación de actividades que
generan riesgos o amenazas a los
sistemas de información.
• Desarrollar estrategias de mitigación y
respuesta.
• Establecer canales de comunicación
de confianza.
• Proporcionar una alerta temprana a las
poblaciones de posible afectación.
CSIRT PONAL FUNCIONES
DIPON-OFITE.ARADI
• Notificar a otros entes dentro de la
Internet, de los posibles problemas de
seguridad.
• Seguimiento y control de esta información
para determinar las tendencias y
estrategias a seguir.