Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015
-
Upload
coiicv -
Category
Technology
-
view
44 -
download
0
Transcript of Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015
Y LA PARTICIPACIÓN EN
CIBEREJERCICIOS
Ricardo Nieto Salinero CNPIC
CENTRO NACIONAL PARA LA
PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
CNPIC
Art. 7. Participar en la realización de
ejercicios y simulacros en el ámbito de la
protección de las infraestructuras críticas
PES
Art. 19. Cada Plan Estratégico Sectorial
contendrá, como mínimo, los siguientes
extremos:
<< … ejercicios y simulacros, preparación e
instrucción del personal …>>
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
_> Ciberejercicios en el marco de la Ley 8/2011 (Ley PIC)_
_> Ciberejercicios en el marco de la ECSN_
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
L.A. 1 Desarrollar y ejecutar un Programa de
Ejercicios de Simulación de Incidentes de
Ciberseguridad, para evaluar y perfeccionar las acciones llevadas a cabo en este ámbito.
L.A. 3 Impulsar la participación del sector privado en los Programas de Ejercicios de Simulación de Incidentes de Ciberseguridad.
L.A. 7 Promover la participación coordinada de
instituciones públicas y del sector privado en
simulacros y ejercicios internacionales.
_> En caso de un ciberincidente_
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
Doble faceta: • Técnico-operacional • Organizativa.
Labor de todos: • De los Operadores (restablecimiento
servicio).
• Del CERT de Seguridad e Industria.
• De la Oficina de Coordinación
Cibernética (OCC-MIR)
_> Tipos de ciberejercicios_
Table-top Sobre un entorno simulado, se busca mejorar y evaluar procedimientos existentes.
Ataque real Se busca medir tiempos de respuesta y capacidades técnicas.
CTF (capture de flag) Sobre un entorno simulado, se compite por equipos, y se busca evaluar las
capacidades técnicas.
Workshop Sobre un entorno simulado, se desarrollan situaciones donde se debe tomar
decisiones y se busca desarrollar nuevos procedimientos.
Resiliencia: capacidad del entorno de soportar y recuperarse
ante ciberataques
_> Beneficios para operadores_