Experiencias en el Desarrollo de CERTs/CSIRTs Nacionales · Venezuela Colombia Factores Críticos...
Transcript of Experiencias en el Desarrollo de CERTs/CSIRTs Nacionales · Venezuela Colombia Factores Críticos...
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 902 44 32 77
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
“Taller Hemisférico conjunto de la OEA en el Desarrollo de un Marco Nacional para Seguridad Cibernética”
Rio de Janeiro 16 al 20 de Noviembre de 2009
Experiencias en el Desarrollo de CERTs/CSIRTs Nacionales
Joaquin Castillejo BlancoCEO
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.2
Agenda
5
1 Panorama actual
Los CERTs/CSIRT en la protección del Ciberespacio
Algunas Experiencias
España
Venezuela
Colombia
Factores Críticos de Éxito
2
3
4
TB-Security
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Panorama Actual
3
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Panorama Actual
4
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Panorama Actual
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Tendencias - IC
Convergencia
Interconexión de sistemas internos
Interdependencia con sistemas externos
Consolidación hacia estándares abiertos (IP)
Consecuencias
Exposición de los sistemas de infraestructuras
críticas a potenciales ataques de Internet
Nuevos riesgos: conexiones wireless,
mantenimiento remoto por terceros
Los ataques pueden tener consecuencias que
superen el valor de la organización o compañía,
presentando consecuencias significativas a la
sociedad que dicha infraestructura presta servicio
6
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Los CERTs en la protección del Ciberespacio
CERT: Centros operativos 24x7 encargados de analizar información, detectar, coordinar y gestionar incidentes de seguridad; son los centros de coordinación (mando y control) en ciberseguridad.
Su desarrollo se configura como la estrategia principal recomendada por las organizaciones y expertos internacionales (ONU, OEA, CoE, OTAN, ITU) para luchar contra ciberataques y el cibercrimen.
Deben actuar en coordinación con otros centros nacionales e internacionales, públicos o privados.
7
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Los CERTs en la protección del Ciberespacio
8
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Los CERTs en la protección del Ciberespacio
9
El CSIRT Nacional es el organismo que coordina e integra los esfuerzos en Seguridad Cibernética
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Algunas experiencias - España
Múltiples iniciativas con alcances y comunidades
diversas
Relativa madurez en la prestación de servicios
Desarrollo inicial de capacidades de
monitorización y alerta temprana
Necesidad de desarrollar mecanismos de
coordinación para la gestión de incidentes
10
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Algunas experiencias - España
Retos y próximos pasos:
Potenciar mecanismos de comunicación y coordinación interna:
CERT Coordinador: ES-CERT/CC
GRUPO CSIRTs-ES
Continuar con el apoyo al desarrollo de capacidades regionales y
locales en gestión de incidentes
Potenciar las redes de monitorización y alerta temprana
Regulación del sector público:
Esquema Nacional de Seguridad
Real Decreto Protección de Infraestructuras Criticas
11
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Algunas experiencias - Venezuela
CERT Nacional del Gobierno de Venezuela, adscrito al
Ministerio del Ciencia Tecnología e Industrias Intermedias
Desarrollo del proyecto:
Diseño y conceptualización de VenCERT
Septiembre-Diciembre 2007
Desarrollo e implantación
Marzo-Noviembre 2008
Lanzamiento de VenCERT: 13/11/2008
Estabilización de los servicios e Ingreso a FIRST 2009
12
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Algunas experiencias - Venezuela
El Centro tiene por misión la Prevención, detección y gestión de los
incidentes producidos en los Sistemas de Información del Estado y de
los Sistemas de Información de las entidades gestoras de
Infraestructuras Críticas (IC) de la Nación.
13
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Algunas experiencias - Venezuela
Próximos pasos (2010 …)
Servicios proactivos:
Red de Monitorización y Alerta Temprana
Servicios para entidades gestoras de infraestructuras críticas
Catálogo de IC
Coordinación con los órganos de Seguridad y Defensa Nacional
14
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Algunas experiencias - Colombia
En Mayo de 2008 se realizó un taller subregional para la
región andina de Creación y Gestión de CSIRT, patrocinado
por el CICTE/OEA y el Gobierno de Colombia para impulsar la
creación del CERT Nacional de Colombia.
Durante 2008 y 2009 se desarrollaron diversas mesas de
trabajo y talleres internos de donde surgieron iniciativas
legales y técnicas sobre cibercrimen y ciberseguridad para el
desarrollo del CERT Nacional.
En Septiembre de 2009 con la colaboración del CICTE se
desarrollo una misión de asistencia técnica para el desarrollo
del CERT Nacional de Colombia (COL-CERT)
15
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Algunas experiencias - Colombia
COL-CERT
Misión
Coordinar las acciones necesarias para la protección de la
infraestructura crítica del Estado colombiano, frente a
emergencias de ciberseguridad que atenten o comprometan la
Seguridad y Defensa Nacional.
Visión
Ser promotor del desarrollo de una cultura de ciberseguridad en los
organismos y entes del Estado y las entidades gestoras de la
infraestructura crítica nacional y enfocado a la protección del
ciberespacio Colombiano, adoptando y promoviendo el desarrollo de
estrategias coordinadas de ciberseguridad y ciberdefensa, para
contribuir a la seguridad y defensa de la nación ante amenazas
internas y externas materializadas a través del uso de tecnologías de la
información y comunicaciones
16
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Algunas experiencias - Colombia
17
Organizaciones del Estado – Infraestructuras Críticas
COL-CERTCoordinación
CSIRTsLocal – Regional - Sectorial
CSIRTsLocal – Regional - Sectorial
CSIRTsLocal – Regional - Sectorial
Nivel Estratégico
Capacidades Operativas
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Algunas experiencias - Colombia
El Ministerio de Defensa lidera el proyecto para la
conformación del COL-CERT, con la participación de:
Ministerio de Interior y Justicia
Ministerio de Tecnologías de la Información y Comunicaciones
Fiscalía
Ministerio de Relaciones Exteriores
Próximos Pasos:
Sanción del Decreto Presidencial para la conformación de CERT
Nacional (COL-CERT)
Asegurar los recursos financieros para la puesta en marcha y
sostenibilidad del COL-CERT
Creación y puesta en funcionamiento del CERT Nacional (COL-
CERT)18
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Factores Críticos de Éxito
Visión integradora: Incorporar los diferentes actores e
iniciativas existentes en el país
No 'reinventar la rueda', utilizar los avances y recursos
disponibles (CICTE/OEA, experiencias de otros países)
Enmarcar la Ciberseguridad en el ámbito de la Protección de
Infraestructuras Críticas
Promover el desarrollo de una Estrategia Nacional de
Ciberseguridad y los correspondientes modelos (frameworks)
de coordinación
19
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.20
TB-Security: Líderes en Ciberseguridad
Su solvencia profesional viene avalada por una experiencia acumulada de más de catorce años en Consultoría y Gestión de Seguridad, así como por una amplia cartera de clientes, entre los que se encuentran algunas de las organizaciones (públicas y privadas) más representativas del sector.
Sus servicios integrados de ciberseguridad brindan a toda organización, pública o privada, la solución adecuada, sea cual sea, el ámbito requerido: organizativo, tecnológico o normativo
TB·Security es una empresa líder en la prestación de servicios especializados de Ciberseguridad, en España y Latinoamérica, entre los que se incluyen Servicios Gestionados (SOC/CERTs) y soluciones para la Protección de Infraestructuras Críticas
Y lo hace a través de un equipo multidisciplinar, con amplia experiencia en el sector: ingenieros de sistemas, consultores, abogados, formadores, comunicadores, etc. y con las certificaciones internacionales de más prestigio (CISA, CISSP, ITIL, etc.)
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.
Estrategia de Ciberseguridad
Desarrollo de planes estratégicos nacionales y regionales para la protección del
ciberespacio:
Clasificación de activos y desarrollo de medidas de protección
Análisis y gestión de riesgos y planes de continuidad
Programas de reducción del cibercrimen
Estrategias de respuesta ante incidentes y creación de CERTs Nacionales
o Regionales
Planes de sensibilización en Ciberseguridad
Estrategias de Ciberdefensa
Con una metodología propia basada en las recomendaciones de la ONU/UIT,
OEA/CICTE y UE/ENISA y adaptada al entorno.
21
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.22
SOC -CERTs: seguridad centralizada
SOC/CERTs - El “911” de la ciberseguridad
Centro de Operaciones de Seguridad/ Centro de Respuesta ante
Incidentes
Unidades operativas dedicadas a gestionar eventos e incidentes
de seguridad de la información para minimizar su impacto
mediante:
Mecanismos de detección y alerta temprana
Esquemas de clasificación y priorización
Estrategias de respuesta y recuperación
Un grupo de expertos multidisciplinar
Disponemos de más de 14 años de experiencia en la gestión de incidentes y
operaciones de seguridad, brindando servicios especializados para este tipo
de organizaciones:
Creación de SOCs/CERTs – Diseño y Desarrollo del proyecto
Implantación del SOC/CERT – Soluciones llave en mano
Soporte a las operaciones – Externalización de los servicios
Somos socios y colaboradores de CERT/CC de la Universidad de Carnegie
Mellon, pioneros y referencia en el desarrollo de estos equipos
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
Pág.23
Protección de Infraestructuras Críticas
Servicios:
Planes de identificación y clasificación de infraestructuras críticas
Análisis de riesgos y auditorías de sistemas de control industrial (SCADA)
Definición de estrategias para la gestión de los incidentes de seguridad y planes de
continuidad y recuperación ante desastres
Planes de Seguridad para los Operadores de IC
Implantación de medidas de seguridad y redes de monitorización y alerta
temprana
Con metodologías propias y eficaces, que se basadas en los mejores estándares,
para la identificación de las amenazas, riesgos y vulnerabilidades que puedan
afectar a las IC
Infraestructuras Críticas (IC)
Instalaciones, redes, servicios y equipos físicos y de
tecnología de la información cuya interrupción o
destrucción tendría un impacto alto en la salud, la
seguridad o el bienestar económico de los ciudadanos o en
el eficaz funcionamiento de los gobiernos de los estados.
www.tb-security.com [email protected] MAD (+34) 91 301 34 95 BCN (+34) 93 230 35 00 SEV (+34) 95 493 28 94
CONFIDENCIALIDAD Y RESTRICCIONES DE USO
Toda la información contenida en este documento, sea de naturaleza comercial, financiera o de cualquier otro tipo, es propiedad de TB·Solutions Security, S.A. y es considerada como “Información estrictamente confidencial”, por el que no se revelará a terceras partes quedando prohibida su
reproducción, total o parcial, por cualquier medio sin el previo consentimiento expreso de TB·Solutions Security, S.A..
Esta información se utilizará exclusivamente para evaluar la propuesta de colaboración en él recogida quedando prohibido cualquier otro uso de la misma sin autorización expresa de TB·Solutions Security, S.A.