Formación de I+D+i - imaginar.org · •Redes sociales Cambios en los ataques •Colaborativos,...
Transcript of Formación de I+D+i - imaginar.org · •Redes sociales Cambios en los ataques •Colaborativos,...
Formación de I+D+ien ciberdefensa
Presentado por Pablo Paz y Miño
Capitán Tec. Avc.
SEPTIEMBRE - 2014
La evolución de las Tecnologías de la información y las
comunicaciones ha provocado un cambio de
paradigmas que nos exige adoptar nuevas herramientas
especializadas y desarrollar procedimientos paraneutralizar y controlar las amenazas cibernéticas.
Dependencia de los
Sistemas de Información
Complejidad de los medios
TIC
Amenazas reales en el
ciberespacio
TIC
Un nuevo escenario…
Activos Tangibles
•Sistemas de producción y redes
•Sistemas de Seguridad física
•Internet of Things
Activos intangibles
•Información confidencial
•Propiedad intelectual
•Marca y Reputación
Desaparece el perímetro
•Movilidad y BYOD
•Redes sociales
Cambios en los ataques
•Colaborativos, Complejos y Determinados
Nuevos intereses …
Es un nuevo interés creciente a nivel mundial en el contexto de los
estudios de ciencia, tecnología y sociedad
Reducir la incertidumbre y aumentar la eficiencia en la gestión,
mejorando su capacidad de respuesta en entornos cambiantes
Transparencia
Privacidad
Foro Económico Mundial
Fundación sin fines de lucro mantiene reuniones anuales
(Davos Suiza)
Debaten temas centrales de interés colectivo cada año a través de asambleas regionales
Análisis multimodal en un contexto global y generan un
informe de riesgos.
Probabilidad
Impacto
Priorizan Iniciativas
Programa de pioneros tecnológicos
¿Qué puede detonar una
Crisis Global?
Economía
Amenazas de la naturaleza
Geopolítica
Aspectos Sociales
Tecnología
El impacto cibernético
Otras
Instituto Internacional de Estocolmo
para la investigación de la Paz
Organización independiente dedicada a la
investigación en torno a los conflictos, las armas, su
control y desarme.
Proporciona datos, análisis y recomendaciones,
basadas en fuentes abiertas
Autoridades, investigadores, medios de
comunicación y público interesado.
La ciberseguridad y la industria
armamentística
Diversificación de empresas de producción de armas y servicios militares
en este mercado
Revelaciones de Flames y Stuxnet (motivación).
No existen pruebas fiables, pero hay más países sospechosos del uso de
ciberarmas y realizar ataques en operaciones en el ciberespacio.
El gasto en ciberseguridad fue de 60,000 millones de dólares en 2011 (3,5%
del gasto militar mundial)
Francia, inyectará 1,000 millones de euros, para reforzar su ciberdefensa
con el proyecto “Pacto de Defensa Cibernética”
Principios de ciberdefensa
Ciberdefensa
Políticas
Métodos
Procesos
Roles Controles
Concienciación
Formación y Gestión del Talento Humano
I + D + i
Coordinación y Cooperación
Investigación Desarrollo e Innovación Tecnológica en ciberdefensa
I+D+i
• Búsqueda planificada que persigue descubrir nuevos conocimientos
Investigación
(I)
•Aplicación de los resultados de la investigación y de cualquier otro tipo de conocimiento científico para la fabricación de nuevos materiales o productos o para el diseño de nuevos procesos o sistemas
Desarrollo (D)
•Actividad cuyo resultado sea un avance tecnológico en la obtención de nuevos productos o procesos de producción o mejoras sustanciales de los ya existentes.
Innovación
Tecnológica (i)
Objetivos
Contribuir al desarrollo nacionalImpulsar la competitividad
Creación de Empleo
Apoyar al cambio de la matriz productivaEstimulando el crecimiento de la economía del
país.
Responder a las nuevas demandas ynecesidades de la sociedad.
Concienciación
Manuel Castell nos dice “Los ciudadanos que estén
informados y que estén articulados en las nuevas
tecnologías, pero al mismo tiempo mantengan su
identidad, su cultura y su ciudadanía, son aquellos que
serán más capaces de crear, producir conocimiento,
información, y en último término, valor en una
economía que es la información y el conocimiento”.
Sociedad Virtual
Sociedad Real
Formación y Gestión del Talento
Humano
Nuestra sociedad, experimenta cambios
profundos en :
Tecnología
Cultura
Economía
Política
La educación tiene que cambiar, dejar a un
lado el mundo que fue y prepararnos para
nuevos retos, un nuevo mundo.
Reclutamiento
Los recursos humanos son como los recursos naturales.
Hay que crear circunstancias donde ellos surjan por sí mismos
Juegos
Medios colaborativos (Fragmentación de la información)
Libros vs youtube.
Muchos jóvenes abandonan sus sueños e ideales, porque laeducación regular, no alimenta su espíritu, su energía o supasión.
Incursionar en herramientas colaborativas
Fomentar el aprendizaje social, crear comunidades
Empresa especializada en productos y servicios relacionados con internet,
software, dispositivos electrónicos y otras tecnologías.
Motor de búsqueda (Analítica de Google)
Grupos, noticias, Blogs, videos, mapas, agenda, calendario, juegos, traductor,
entre otros.
Android
Chrome
Primera escuela para hackers
Material para resolver problemas, combina ingenio, lógica,creatividad y estudio.
Plataforma de enseñanza a los adolescentes a aprender técnicas
de hacking como un método para averiguar cómo funciona la
tecnología.
ISECOM (Institute for Security and Open Methodologies)
Software Libre y Código Abierto
Software Libre es aquel que respeta la libertad de los usuarios y la
comunidad
El software de código abierto es distribuido bajo una licencia que permite
su uso, modificación y redistribución pero el código fuente y otros
derechos son exclusivos para el autor.
Coordinación y Cooperación
Incremento de la capacidad de prevención, detección,
investigación y respuesta ante ciberamenazas.
Apoyo y mejoramiento continuo de un marco jurídico.
Empresas públicas y privadas.
Centros de Educación
Centros de Investigación
Centros de Respuesta a Incidentes
Informáticos
Capacidad de una organización a través de equipo y personal
especializado para ofrecer servicios de soporte para prevenir,
gestionar y responder a los incidentes de seguridad informática
Reduce las vulnerabilidades y amenazas de los sistemas y equipos
informáticos.
Comparte información y se retroalimenta para desarrollar nuevas
estrategias de defensa
Ayuda a la gestión y uso seguro de las TIC´s.
Gestión de incidentes.
Resiliencia.