CiberSeguridad MX 2020Juan Carlos Guel López

Agenda

• Antecedentes.• Línea del Tiempo.• ¿Dónde estamos hoy día?• Algunas Ideas/Propuestas

Mx 2020.• Ejercicio IES.• Conclusiones.

Antes de empezar…..

Participar en Linea…PINhttps://www.centroccia.org.mx/encuesta

Antecedentes

Cib

erS

eg

uri

da

d

MX

20

20

• A principio de los 90’s con losinicios del Internet comercial,comienzan a surgir los primeroscasos de vandalismo en Internet.

• De los 90’s a finales de los 10’s Internet ha pasado de:

• Hacking por diversión.

• Hacking por el dominio mundial.

Antecedentes

Ciberseguridad.Los inicios…

Hacking 1996

Hacking enMéxico 1998

Hackeando Tecnologia-Ciberterrorismo

HackeandoTecnología-

Ciberterrorismo.

Evolución del término seguridad.

Seguridad en Centros de Cómputo (80’s-90’s)

Seguridad en Cómputo (finales 90’s)

Seguridad de la red

(Inicios 2000)

Seguridad de la Información (2004-2010)

CiberSeguridad (hoy día 2010-2020)

• Bienvenidos al Acrónimo Ciber.

• Hoy día vivimos en un mundo CIBER.

• CIBER para TODO!!

WannabeScript KiddieLamerHackerPhreakerCracker

Evolución Términos

CiberDelincuenteCiberIntruso

CiberTerrroristaCiberCalifato

CIBERMALOSO

EvoluciónTérminos.

Evolución Términos.

Línea del tiempo MX.

Cib

erS

eg

uri

da

d

MX

20

20

Evolucion Terminos

Juan Carlos Guel

70-80Hackeo manor, diversiónen centros de cómputo

1994Primer Caso de Hackeo Documentado en MX,

Miguel de Icaza, Cray Origin

1998Primeros HackeosPáginas GobiernoMexico, SHCP.

1999Publicación en el DOF Artículo 211 BIS 1 al 7

2001Creación UNAM-CERT

2002Creación DelitosCibernéticos PFP.

2004Primeros casosPhishing.

2009Creación PolicíaCientífica.

2011Creación Oficial del CERT-MX.

2014MAAGTICSI.

2017Estrategia Digital Nacional. 2017

Primeros casosWatering Hole.

2018Ataques SPEI

2019CODI

2020Tu escribes la Historia!!

CiberSeguridad MX

¿Dónde estamos?

Cib

erS

eg

uri

da

d

MX

20

20

• Lo que empezó por diversión, se transformó en intereses que nos superan.

• Hoy día se habla de Guerras Híbridas (Irán- Ataque Drones – Arabia)

• Todo de repente se transformó en menos de 30 Años.

¿Dónde Estamos?

• No existe la transformación digital sin la CiberSeguridad embebida.

• La CiberSeguridad es parte medular de cualquier organización

• Gobierno• Educación• IP

Evolucionar, combinar disciplinasBD + IABD + CS + IACS + CICI + IA è ML è DL

¿Dónde Estamos?

Donde Estamos?

¿Dónde estamos en

México?

Cib

erS

eg

uri

da

d

MX

20

20

¿Dónde estamos en México?

¿Dóndeestamos en

México

Algunasideas/propuestas.

Cib

erS

eg

uri

da

d

MX

20

20

Algunas Ideas/Propuestas

Instituto Nacional de Estándares en Tecnología MXFijar estándares, normas tecnológicas, avalar/certificarproductos, tecnología existente que opera en México.

Ejecución programa Nacional enCiberSeguridad MX

Incluyente, que atienda a todos los sectores del país. Vigilar la ejecución de los puntos macro en la estrategia, que se actualice periódicamente en el tiempo. Industria/Economía Digital

Crear/incentivar, generar polos tecnológicos, subvención a proyectosmedulares de la vida diaria del país, etc.

Instituto Nacional de CiberseguridadQue atienda los problemas macro, representaciones a nivel global, estado del arte, enlace con gobierno y principales sectoresclave del país.

Algunas Ideas/ propuestas

Generar/Incentivar creaciónIndustria/Economía Digital

• Crear polos tecnológicos.• Incentivar creación nuevas empresas, menos trámites, menos

carga impositiva.• Apoyar desarrollo nuevas startups.• Fomentar competencia entre sectores.• Definir claramente las reglas de operación para nuevas

empresas del sector financiero FINTECH.

Algunas Ideas/propuestas.

Creación de un NIST Mexico

• Necesidad de Instituto que fije estándares en Tecnología.• Certificación/aval de productos.• Modelo de cifrado/encripción del dato.• Fijar Normas Tecnológicas.

Creación de Instituto Nacional de Ciberseguridad?

• ¿Qué funciones tendría?

• ¿Qué lugar ocuparía en el Ecosistema?

• Es necesario definir Política Nacional digital y así mismo la política de proteger activos del gobierno, empresas, y sectores críticos para el país, sectores clave como: el financiero, energético incluido el educativo.

Algunas Ideas/propuestas

© MNEMO 2018 Derechos Reservados

Crear Instituto Nacional de Ciberseguridad

Que trabaje de manera vertical con los principales sectores.

Que ejecute la Estrategia Nacional de Ciberseguridad.

29

⦿ Encargado de planear, ejecutar y hacer cumplir la Estrategia Nacional de Ciberseguridad.

⦿ Definir Política Nacional de Ciberseguridad.

⦿ Encargado del Censo del Mercado/entorno/actores.

⦿ Ecosistema Ciberseguridad en México por sectores.

⦿ Medir impacto problemas por sectorWannacry, Watering Hole, ATM’s, SCADA.

⦿ Afectación PIB por sector.

⦿ Definir protocolos de actuación para recuperarse antes/durante/después de un ciberataque por sector.

Trabajo Coordinado con los Sectores01

02

03

04

05

06

07

1.- Sector Gobierno. Trabajar y definer la política de Ciberseguridad en el gobierno, protección, representaciónen foros internacionales, métricas, cumplimiento. Seguridad Nacional. **CERT-MX**

2.- Sector Financiero. Trabajo coordinado con las principales entidades financieras del país (SHCP, BANXICO, SAT, CNBV, ABM) ** MNEMO-CERT**

3.- Sector Telecomunicaciones. Trabajo con las TELCOS, dónde se opera el tráfico y las verticales de todoel Internet de MX. **SCITUM CERT**

4.- Sector Industria. Apoyar al sector de las Pymes, pequeña y mediana industria, en como sus productos puedendetonar con la transformación digital y ciberseguridad..

5.- Sector Educativo. Generar política educativa de Ciberseguridad en los diferentes niveles de educación, búsqueda de talento desde los primeros años, generarconcursos, bootcamps, nuevas licenciaturas. **UNAM-CERT**

6.- Sector Salud. Sector muy importante, ya que la transformación digital está avanzando y la ciberseguridades clave para su desarrollo, IoT, robótica, expedienteelectrónico, etc.

7.- Otros Sectores. Turismo, definir políticasciberseguridad de plataformas e internet de sitios turisticos, entre otros.

Mision Organismo Nacional Ciberseguridad

FomentarcooperaciónEntre los diversos sectores del sector. Formar un sólo equipo.

Construcción de CapacidadesEvaluar periódicamente la investigacióny desarrollo de áreas técnicas. Generarnuevos labs, eventos para detector talento humano, tecnológico. Además, programas continuos de capacitación y de prevención en diferentes niveles de educación.

Trabajo LegislativoBuscar por los medios posibles la

generación y aplicación de leyes que castiguen los abusos a las normas de

ciberseguridad. TratadosInternacionales, etc.

Medir CumplimientoNacional e InternacionalMedir capacidades y alcances técnicos antes-durante y después. En caso de no existir esascapacidades crearlas.

Trabajo Coordinadocon CERT’s

Principles actores, capacidades técnicaspor sector, coordinar trabajo entre todos.

EjercicioCiberSeguridad

en IES MX.

Cib

erS

eg

uri

da

d

MX

20

20

Centro de Estudios en CiberSeguridad e Inteligencia Artificial

• Empezo operaciones en Septiembre de 2019

• Se enfoca en 3 lineas Prioritarias:• Educacion y formacion• Anticorrupcion• Grupos vulnerables y responsabilidad social

Que es el CC+IA ?

• Encuesta sencilla para divertirse

• Contestar ejercicio sencillo de 8 preguntas

• Responder a preguntas por colores

Encuesta a IES

Antes de empezar…..

Participar en Linea…PINhttps://www.centroccia.org.mx/encuesta

¿Preguntas?

Cib

erS

eg

uri

da

d

MX

20

20

¡Gracias por su atención!

Juan Carlos Guel Lópezj c g u e l @ k y b er i nte l . co m | + 52 . 55 . 4484 . 8193