Sesión 2: Introducción a la Ciberseguridad

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

InstitutoPolitécnicoNacionalCentrodeInvestigaciónenComputaciónLaboratoriodeCiberseguridad

Sesión2:IntroducciónalaCiberseguridad

Curso:CiberseguridadAgosto172016

Dr.MoisésSalinasRosalesmsrosales@acm.org

¿QueeslaCiberseguridad?q DeacuerdoconeldocumetodeestrategiaparalaciberseguridaddelaUniónEuropea:

v LaCiberseguridadserefierealoscontrolesyaccionesqueseutilizanparaprotegerelciberespacio[ciberdominio,5ªdimensión],enlosámbitosmilitaresyciviles,anteaquellasamenazasasociadasquepudierancomprometer laoperacióndelasredes interconectadas,ylainfraestructura deinformación.

v LaCiberseguridadestaenfocadaapreservar ladisponibilidadeintegridaddelasredesylainfraestructura, asícomolaconfidencialidaddelainformacióncontenidaenellas.

Amenazasenelciberespacio

PrincipalesAmenazas

q Ciber-terrorismo

PrincipalesAmenazas

q Ciber-espionaje

PrincipalesAmenazas

q Ciber-guerra

PrincipalesAmenazas

q Ciber-activismoq CrimenOrganizado

SectoresestratégicosparalaCiberseguridad

q Economía:v PropiedadIntelectualv Informaciónestratégicav Operacionescomercialesv Reputaciónv Protecciónantepérdidasasociadas

q ComunidaddeInfraestructuraCríticaq Personas

v Privacidadv Identidadv Estadodebienestar

Estrategiasglobalesenmarcha

PrincipiosparalaCiberseguridad

q ParalaUniónEuropea(EU)laestrategiaparalaCiberseguridaddeberegirsepor5principiosbásicos:v Losvaloresexistentes enelmundofísico,debensertransferidosalciberespacio.

v Protegerlosderechosfundamentales, libertardeexpresión,proteccióndedatospersonalesyprivacidad

vGarantizarelaccesoparatodosv Establecerungobiernodemocráticoymultipartitav Atender unaResponsabilidadCompartida

Lacomponentemásimportanteentodaslasestrategias

EscenarioNacional

NormatividadIncipiente Falta de indicadores

nacionales

SAT Carencia deDiagnósticos

MAGTICSI

Robo deIdentidad

BANXICO

Universidades

Practicantes

Gobierno-MACTICSI

CERT-MX (PF)

CERT- UNAM

CONACYT

DEPENDENCIA Extranjera

Defacements

Phishing

Robo de datospersonales

RegulaciónSectorial

Instantáneas…

InstitutoPolitécnicoNacionalCentrodeInvestigaciónenComputaciónLaboratorio deCiberseguridad

Lecturade

FrameworkforImprovingCriticalInfrastructureCybersecurity

Version1.0NIST

Dr.MoisésSalinasRosalesmsrosales@acm.org

MotivacióndelFramework

q Lasociedadactualdependeengranpartede:

Lasqueasuvezdependendeunfuncionamientoconfiabledelainfraestructuracrítica.

Seguridad Nacional

Seguridad Económica

Seguridad Pública

¿QueeslaInfraestructuraCrítica?

q Sonaquellasinfraestructurasquesonnecesariasparaelfuncionamientonormaldelosserviciosbásicosylossistemasdeproduccióndecualquiersociedad.v Cualquierinterrupciónensufuncionamientollegaserunafuente

deperturbaciones gravesenmateriadeseguridad:nacional,económica,pública.

v Ejemplos:Ø sistema detransportes,Ø Sistemadedistribucióndeagua

Ø RedeléctricaØ TelecomunicacionesØ Nagevación,etc.

¿QueeslaInfraestructuraCrítica?

q DelFrameworkparaCiberseguridadseextrae:v “Sonlossistemasyactivos,yaseanfísicosovirtuales,queson

necesariosparalacontinuidaddelaoperacióndelasociedad,deformaquesudestrucciónoinhabilitaciónponeenriesgoalamisma”

Enfoque

q ElframeworkdeCiberseguridaddelNISTseenfocaenlasiguientepremisa:v Lasamenazasalaciberseguridadseenfocanenlaexplotaciónde

lacombinacióndela:Ø AltacomplejidadØ Altaconectividad

v Quehoycaracterizaalossistemasdeinfraestructura cítrica(crecedíacondía)

q Elriesgoanteadichasamenazasseasociaconimpactosen:

Seguridad NacionalEconomíaSeguridad

PúblicaSalud

Objetivo

q ElframeworkdeCiberseguridadeslapropuestadeUS-govparalasorganizacionesparaayudarlasaafrontardemejormaneralosriesgosenmateriadeciberseguridad.

Framework de Ciberseguridad

Mejores prácticas

Estándares

AlcancesCiberseguridad

Infraestructura crítica

Seguridad

Protección

Confidencialidad del negocio

Privacidad

Libertades civiles

Principios Mejores Prácticas

• Estándares• Guías• Procesos• Procedimientos

Principios Mejores Prácticas

Para garantizar

Interaccióndelframework

NIST Cybersecurity

Framework

Impulsores del negocio Estrategia de

CiberseguridadRiesgos en

Ciberseguridad

utiliza Para guiar considera

Debe formar parte de…

Estructura

Framework de Ciberseguridad

Core Capas de Implementación Perfiles

MotivacióndelFramework

Infraestructura crítica

FísicaVirtual

Seguridad NacionalEconomíaSeguridad

PúblicaSalud

SOPORTE

Identifica Evalua GestionaEstrategia

de mitigación de riesgos

Riesgos

Referencias[CISA08] CISAReviewManual2008,ISACA.[COBIT] COBITOnLinehttp://www.isaca.org[NISTCIB] FrameworkforImprovingCriticalInfrastructureCybersecurityv1.0,NIST,2014[OECD05] EuropeanCentralBank,2004,AnnualReport:2004,ECB,Frankfurt,Glossary.

Sesión 2: Introducción a la Ciberseguridad

Documents

Introducción a la Política de Ciberseguridad para la ATM...La Ciberseguridad debe interactuar con otras disciplinas (seguridad, eficiencia) de forma similar a lo que ocurre actualmente

Curso Introducción R: Sesión 4

Sistemas Operativos Sesión 02 Introducción

Decálogo ciberseguridad empresas - fundacioninade.org€¦ · 3 Decálogo ciberseguridad empresas: una guía de aproximación para el empresario Introducción El buen funcionamiento,

Introducción al socialismo cientifico Sesión II

MGS Ciberseguridad

Sesión 1 Introducción al

Ciberseguridad Aprende más · 5 Módulo 2 (sesión am) Inteligencia en fuentes abiertas Módulo 2 - (sesión pm) 6 Módulo 2 - Arquitectura de redes sociales - Herramientas y casos

Ciberseguridad, aspecto clave en un mundo hiperconectadomedia.arpel2011.clk.com.uy/relatoriaciber.pdf · 3 // Ciberseguridad, aspecto clave en un mundo hiperconectado Introducción

Ciberseguridad NextG

SESIÓN 19 INTRODUCCIÓN AL MANTENIMIENTO

Sesión 1: Predicación y enseñanza INTRODUCCIÓN

Sesión 1.- Introducción IC

Introducción Estrategia Nacional de Ciberseguridad...2019/09/19 · Avance a la fecha Equipo de trabajo del Comité de Ciberseguridad realizó 8 reuniones durante el 2019. Talleres

6°+SESIÓN-INTRODUCCIÓN+HONGOS.ppt (1)

AntesAhora Sesión de Introducción Sesión con Adultos Sesión de Aplicación y Planeación Sesión con Niños

Sesión 1 Introducción a la Microeconomía

Curso Introducción R: Sesión 3

Curso Introducción R: Sesión 5

Sesión 2 Introducción a Stata