experiencias en el desarrollo de certs/csirts nacionales · venezuela colombia factores críticos...

www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 902 44 32 77


“Taller Hemisférico conjunto de la OEA en el Desarrollo de un Marco Nacional para Seguridad Cibernética”

Rio de Janeiro 16 al 20 de Noviembre de 2009

Experiencias en el Desarrollo de CERTs/CSIRTs Nacionales

Joaquin Castillejo BlancoCEO


Pág.2

Agenda

5

1 Panorama actual

Los CERTs/CSIRT en la protección del Ciberespacio

Algunas Experiencias

España

Venezuela

Colombia

Factores Críticos de Éxito

2

3

4

TB-Security


Pág.

Panorama Actual

3


Pág.

Panorama Actual

4


Pág.

Panorama Actual


Pág.

Tendencias - IC

Convergencia

Interconexión de sistemas internos

Interdependencia con sistemas externos

Consolidación hacia estándares abiertos (IP)

Consecuencias

Exposición de los sistemas de infraestructuras

críticas a potenciales ataques de Internet

Nuevos riesgos: conexiones wireless,

mantenimiento remoto por terceros

Los ataques pueden tener consecuencias que

superen el valor de la organización o compañía,

presentando consecuencias significativas a la

sociedad que dicha infraestructura presta servicio

6


Pág.

Los CERTs en la protección del Ciberespacio

CERT: Centros operativos 24x7 encargados de analizar información, detectar, coordinar y gestionar incidentes de seguridad; son los centros de coordinación (mando y control) en ciberseguridad.

Su desarrollo se configura como la estrategia principal recomendada por las organizaciones y expertos internacionales (ONU, OEA, CoE, OTAN, ITU) para luchar contra ciberataques y el cibercrimen.

Deben actuar en coordinación con otros centros nacionales e internacionales, públicos o privados.

7


Pág.


8


Pág.


9

El CSIRT Nacional es el organismo que coordina e integra los esfuerzos en Seguridad Cibernética


Pág.

Algunas experiencias - España

Múltiples iniciativas con alcances y comunidades

diversas

Relativa madurez en la prestación de servicios

Desarrollo inicial de capacidades de

monitorización y alerta temprana

Necesidad de desarrollar mecanismos de

coordinación para la gestión de incidentes

10


Pág.

Algunas experiencias - España

Retos y próximos pasos:

Potenciar mecanismos de comunicación y coordinación interna:

CERT Coordinador: ES-CERT/CC

GRUPO CSIRTs-ES

Continuar con el apoyo al desarrollo de capacidades regionales y

locales en gestión de incidentes

Potenciar las redes de monitorización y alerta temprana

Regulación del sector público:

Esquema Nacional de Seguridad

Real Decreto Protección de Infraestructuras Criticas

11


Pág.

Algunas experiencias - Venezuela

CERT Nacional del Gobierno de Venezuela, adscrito al

Ministerio del Ciencia Tecnología e Industrias Intermedias

Desarrollo del proyecto:

Diseño y conceptualización de VenCERT

Septiembre-Diciembre 2007

Desarrollo e implantación

Marzo-Noviembre 2008

Lanzamiento de VenCERT: 13/11/2008

Estabilización de los servicios e Ingreso a FIRST 2009

12


Pág.


El Centro tiene por misión la Prevención, detección y gestión de los

incidentes producidos en los Sistemas de Información del Estado y de

los Sistemas de Información de las entidades gestoras de

Infraestructuras Críticas (IC) de la Nación.

13


Pág.


Próximos pasos (2010 …)

Servicios proactivos:

Red de Monitorización y Alerta Temprana

Servicios para entidades gestoras de infraestructuras críticas

Catálogo de IC

Coordinación con los órganos de Seguridad y Defensa Nacional

14


Pág.

Algunas experiencias - Colombia

En Mayo de 2008 se realizó un taller subregional para la

región andina de Creación y Gestión de CSIRT, patrocinado

por el CICTE/OEA y el Gobierno de Colombia para impulsar la

creación del CERT Nacional de Colombia.

Durante 2008 y 2009 se desarrollaron diversas mesas de

trabajo y talleres internos de donde surgieron iniciativas

legales y técnicas sobre cibercrimen y ciberseguridad para el

desarrollo del CERT Nacional.

En Septiembre de 2009 con la colaboración del CICTE se

desarrollo una misión de asistencia técnica para el desarrollo

del CERT Nacional de Colombia (COL-CERT)

15


Pág.


COL-CERT

Misión

Coordinar las acciones necesarias para la protección de la

infraestructura crítica del Estado colombiano, frente a

emergencias de ciberseguridad que atenten o comprometan la

Seguridad y Defensa Nacional.

Visión

Ser promotor del desarrollo de una cultura de ciberseguridad en los

organismos y entes del Estado y las entidades gestoras de la

infraestructura crítica nacional y enfocado a la protección del

ciberespacio Colombiano, adoptando y promoviendo el desarrollo de

estrategias coordinadas de ciberseguridad y ciberdefensa, para

contribuir a la seguridad y defensa de la nación ante amenazas

internas y externas materializadas a través del uso de tecnologías de la

información y comunicaciones

16


Pág.


17

Organizaciones del Estado – Infraestructuras Críticas

COL-CERTCoordinación

CSIRTsLocal – Regional - Sectorial



Nivel Estratégico

Capacidades Operativas


Pág.


El Ministerio de Defensa lidera el proyecto para la

conformación del COL-CERT, con la participación de:

Ministerio de Interior y Justicia

Ministerio de Tecnologías de la Información y Comunicaciones

Fiscalía

Ministerio de Relaciones Exteriores

Próximos Pasos:

Sanción del Decreto Presidencial para la conformación de CERT

Nacional (COL-CERT)

Asegurar los recursos financieros para la puesta en marcha y

sostenibilidad del COL-CERT

Creación y puesta en funcionamiento del CERT Nacional (COL-

CERT)18


Pág.

Factores Críticos de Éxito

Visión integradora: Incorporar los diferentes actores e

iniciativas existentes en el país

No 'reinventar la rueda', utilizar los avances y recursos

disponibles (CICTE/OEA, experiencias de otros países)

Enmarcar la Ciberseguridad en el ámbito de la Protección de

Infraestructuras Críticas

Promover el desarrollo de una Estrategia Nacional de

Ciberseguridad y los correspondientes modelos (frameworks)

de coordinación

19


Pág.20

TB-Security: Líderes en Ciberseguridad

Su solvencia profesional viene avalada por una experiencia acumulada de más de catorce años en Consultoría y Gestión de Seguridad, así como por una amplia cartera de clientes, entre los que se encuentran algunas de las organizaciones (públicas y privadas) más representativas del sector.

Sus servicios integrados de ciberseguridad brindan a toda organización, pública o privada, la solución adecuada, sea cual sea, el ámbito requerido: organizativo, tecnológico o normativo

TB·Security es una empresa líder en la prestación de servicios especializados de Ciberseguridad, en España y Latinoamérica, entre los que se incluyen Servicios Gestionados (SOC/CERTs) y soluciones para la Protección de Infraestructuras Críticas

Y lo hace a través de un equipo multidisciplinar, con amplia experiencia en el sector: ingenieros de sistemas, consultores, abogados, formadores, comunicadores, etc. y con las certificaciones internacionales de más prestigio (CISA, CISSP, ITIL, etc.)


Pág.

Estrategia de Ciberseguridad

Desarrollo de planes estratégicos nacionales y regionales para la protección del

ciberespacio:

Clasificación de activos y desarrollo de medidas de protección

Análisis y gestión de riesgos y planes de continuidad

Programas de reducción del cibercrimen

Estrategias de respuesta ante incidentes y creación de CERTs Nacionales

o Regionales

Planes de sensibilización en Ciberseguridad

Estrategias de Ciberdefensa

Con una metodología propia basada en las recomendaciones de la ONU/UIT,

OEA/CICTE y UE/ENISA y adaptada al entorno.

21


Pág.22

SOC -CERTs: seguridad centralizada

SOC/CERTs - El “911” de la ciberseguridad

Centro de Operaciones de Seguridad/ Centro de Respuesta ante

Incidentes

Unidades operativas dedicadas a gestionar eventos e incidentes

de seguridad de la información para minimizar su impacto

mediante:

Mecanismos de detección y alerta temprana

Esquemas de clasificación y priorización

Estrategias de respuesta y recuperación

Un grupo de expertos multidisciplinar

Disponemos de más de 14 años de experiencia en la gestión de incidentes y

operaciones de seguridad, brindando servicios especializados para este tipo

de organizaciones:

Creación de SOCs/CERTs – Diseño y Desarrollo del proyecto

Implantación del SOC/CERT – Soluciones llave en mano

Soporte a las operaciones – Externalización de los servicios

Somos socios y colaboradores de CERT/CC de la Universidad de Carnegie

Mellon, pioneros y referencia en el desarrollo de estos equipos


Pág.23

Protección de Infraestructuras Críticas

Servicios:

Planes de identificación y clasificación de infraestructuras críticas

Análisis de riesgos y auditorías de sistemas de control industrial (SCADA)

Definición de estrategias para la gestión de los incidentes de seguridad y planes de

continuidad y recuperación ante desastres

Planes de Seguridad para los Operadores de IC

Implantación de medidas de seguridad y redes de monitorización y alerta

temprana

Con metodologías propias y eficaces, que se basadas en los mejores estándares,

para la identificación de las amenazas, riesgos y vulnerabilidades que puedan

afectar a las IC

Infraestructuras Críticas (IC)

Instalaciones, redes, servicios y equipos físicos y de

tecnología de la información cuya interrupción o

destrucción tendría un impacto alto en la salud, la

seguridad o el bienestar económico de los ciudadanos o en

el eficaz funcionamiento de los gobiernos de los estados.


CONFIDENCIALIDAD Y RESTRICCIONES DE USO

Toda la información contenida en este documento, sea de naturaleza comercial, financiera o de cualquier otro tipo, es propiedad de TB·Solutions Security, S.A. y es considerada como “Información estrictamente confidencial”, por el que no se revelará a terceras partes quedando prohibida su

reproducción, total o parcial, por cualquier medio sin el previo consentimiento expreso de TB·Solutions Security, S.A..

Esta información se utilizará exclusivamente para evaluar la propuesta de colaboración en él recogida quedando prohibido cualquier otro uso de la misma sin autorización expresa de TB·Solutions Security, S.A.

experiencias en el desarrollo de certs/csirts nacionales · venezuela colombia factores críticos...

Documents