Desafíos tecnológicos en la

Ciberdefensa

Seminario Internacional de

Ciberdefensa

Quito, 10 de septiembre de 2014

SUPERTEL- Comunicación 2

AGENDA

1.Introducción

2.Desafíos

3.EcuCERT

SUPERTEL- Comunicación 3

Introducción

Creación de confianza y seguridad en la utilización de

las TIC

La confianza y la seguridad son dos de los pilares más

importantes de la Sociedad de la Información.

OBJETIVO

SUPERTEL- Comunicación 4

Introducción

La red no es gratis, es un negocio, un servicio, un

derecho?

La libertad en la red no existe.

No existe la vigilancia perfecta.

La privacidad en estado crítico.

Riesgos de la regulación. (Regular que y como)

SUPERTEL- Comunicación 5

Dificultades en el ciberespacio

Debido al alcance mundial de las redes ubicuas, los ataques

pueden provenir de actores que están muy lejos de sus

víctimas y, a menudo en jurisdicciones con leyes débiles.

Las velocidades de conexión rápidas dan a las víctimas poco

tiempo para defenderse de los ataques, el afectado podría no

darse cuenta de que sus sistemas críticos están

comprometidos.

El ciberespacio no tiene normas aceptadas y principios de

proporcionalidad.

6

Complejidad de las redes de hoy

Grandes redes a través del pais

Multiples servicios

Multiples tecnologías

Multiples aplicaciones

Router

Internet

Intranet

`

Unmanaged

Device

New PC

Internet

Perimeter

Network

Branch

Offices

Remote Workers

Home Users

Unmanaged Devices

Router

Router Router

Router

` ` `

` ` `

Branch

Offices

Desktops

Laptops

Servers

Extranet Servers

Router

Network Infrastructure

Unmanaged Devices

Perimeter Network

Servers

7

Confidencialidad

Seguridad de la Información

Integridad Disponibilidad Autenticidad

Politicas de seguridad Personal

Procesos

Tecnología

Cumplimiento de normativa

Access Control

Security Audit

Sensibilizacion de usuarios

Respuesta a incidentes

Firewall, IPS/IDS Encryption, PKI

Antivirus

Administración de la seguridad de la información

SUPERTEL- Comunicación 8

La Agenda de Global de Ciberseguridad

1.Marco legal

2.Medidas técnicas y

procedimientos

3.Estructura organizacional

4.Creación de capacidades

5.Cooperación internacional

ESTRATEGIA NACIONAL DE CIBERSEGURIDAD

Caminos Enfoques para la ejecución

de la estrategia de seguridad

cibernética

Medios Recursos destinados

a la acción en las

prioridades de

seguridad cibernética

•Recursos legales

•Técnico y de procedimiento

•Organizacional

•Creación de capacidades

•Cooperación Internacional

Medios

Estrategia Nacional de

Ciberseguridad

Plazos y medidas de desempeño

Acciones sobre las prioridades de ciberseguridad

Prioridades nacionales de ciberseguridad

Objetivos y medios de claros, concretos y precisos

Contexto estratégico nacional de

ciberseguridad: amenazas

informáticas y riesgos

Un propósito claro y alcance

de la estrategia

Amenazas y Riesgos

Intereses Nacionales

Tratados

Internacionales

Contexto Estratégico

Factores que afectan las

actividades nacionales de

ciberseguridad

Objetivo Objetivos nacionales

de seguridad

cibernética

SUPERTEL- Comunicación 10

Situación en el país

Acuerdo 166, Secretaría Nacional de la Administración Pública (SNAP) de 19 de septiembre

de 2013.

Secretaría Nacional de la Administración Pública creó la Comisión para la Seguridad

Informática y de las Tecnologías de la Información y Comunicación conformada por

delegados del Ministerio de Telecomunicaciones y de la Sociedad de la Información, la

Secretaría Nacional de Inteligencia y la Secretaría Nacional de la Administración Pública.

La Comisión para la Seguridad Informática y de las Tecnologías de la Información y

Comunicación en referencia ha desarrollado el Esquema Gubernamental de Seguridad

de la Información (EGSI), elaborado en base a la norma NTE INEN-ISO/lEC 27002

"Código de Práctica para la Gestión de la Seguridad de la Información".

SUPERTEL- Comunicación 12

EcuCERT

Es el Centro de Respuestas a Incidentes

Informáticos de la Superintendencia de

Telecomunicaciones

SUPERTEL- Comunicación 13

Estrategia

1. Reducción de vulnerabilidades y amenazas de los

sistemas.

2. Respuesta a incidentes informáticos.

3. Capacidades de prevención, detección, análisis y respuesta

temprana ante incidentes.

SUPERTEL- Comunicación 14

¿Qué es un Equipo de Respuesta a Incidentes

Informaticos (CSIRT)?

Una organización, equipo, unidad o capacidad de un

organismo para ofrecer servicios y soporte a su

comunidad objetivo para prevenir, gestionar y

responder a los incidentes de seguridad de la

información.

SUPERTEL- Comunicación 15

¿Qué hace un CSIRT?

En general un CSIRT

Brinda un único punto de contacto para reportar

problemas locales

Asiste a la comunidad objetivo y a la comunidad

informática en la prevención y manejo de incidentes de

seguridad

Comparte información y lecciones aprendidas con otros

equipos de respuesta y otras organizaciones.

Un equipo solo no puede funcionar …….

SUPERTEL- Comunicación 16

Comunidad Objetivo

La Comunidad Objetivo de EcuCERT estará constituida por la

Superintendencia de Telecomunicaciones, el sector de las

telecomunicaciones nacionales y las instituciones del Estado

Ecuatoriano, así como aquellas instituciones del sector privado

que demanden los servicios de EcuCERT.

SUPERTEL- Comunicación 17

Servicios

Alertas y advertencias

Gestión de incidentes

Análisis de incidentes

Apoyo a la respuesta a incidentes

Coordinación de la respuesta a incidentes

Respuesta a incidentes in situ

Identificación de vulnerabilidades (páginas Web e IP-PBX)

Comunicados y anuncios tempranos

Observatorio de tecnología

Sensibilización

Educación / Formación

SUPERTEL- Comunicación 18

Que no hace EcuCERT

Ciberdefensa

Atención a delitos

Inteligencia

Escaneo

Atención en el domicilio del usuario

Invasión de privacidad

Actuación en las instalaciones del cliente

Proceso de Trabajo en el EcuCERT

Area de TI

Deteccion Analisis Difusión y soporte

Analysis

Recovery

De

tec

t

Dis

sem

inatio

n

Contactos en ISP

E-mail, contacto

telefónico, web

Usuarios

Major ISPs

Foreign Ptns

SUPERTEL- Comunicación 20

Mandato legal

Constitución de la República: art. 204, 213

Ley de Telecomunicaciones

Reglamentos y Resoluciones CONATEL

La SUPERTEL tiene como objetivo, velar porque

los usuarios reciban servicios legales, lícitos, de

calidad…; controlar los servicios de

Telecomunicaciones.

El EGSI dispone la Gestión de Incidentes Informáticos

SUPERTEL- Comunicación 21

Evolución

Respuesta a incidentes

Comunicación, difusión,

concientización

Detección de incidentes

SUPERTEL- Comunicación 22

Muchas Gracias

SUPERTEL- Comunicación 23

Incidente: definicion

Un incidente de seguridad informática está

definido como un evento inesperado o no

deseado, con la probabilidad de comprometer las

operaciones de un sistema y de amenazar la

seguridad de la información del mismo, poniendo

en riesgo la confidencialidad, integridad o

disponibilidad de la información.