Ciberdefensa en el marco de Inteligencia

AGENDA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA

1. PREAMBULO

2. INTRODUCCION

3. CIBERDEFENSA Y CIBERINTELIGENCIA

4. CONCLUSIONES

DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

PREAMBULO

- Este espacio debe cubrir todas las aristastecnológicas del entorno en el que nosdesenvolvemos

-Los paradigmas tecnológicos no pueden sercambiados vía decretos, se cambian por convicciónluego de un basto análisis.(Pros y Contras,ventajas y desventajas)

-Nadie puede obligarme a usar “Pentaho” cuandoexiste software ‘Propietario’ con superioresprestaciones

DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA

PREAMBULO

- Es recomendable usar software‘PROPIETARIO’ desarrollado por ecuatorianos

en lugar de emplear ‘SOFTWARE LIBRE’descargado de servidores de China, Irak, Irán,Pakistán, India, Rusia o cualquier otro país.-El poseer el código fuente de un sistema deinformación NO garantiza la seguridad de lasoperaciones.-Para optar por el uso de un sistema u otro sedeben evaluar criterios como: Escalabilidad,Modularidad, Funcionalidad, Multiplataforma.

DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA

PREAMBULO- El optar por aplicaciones como servicio es unaopción valida para instituciones de presupuestoreducido.-Se debe creer en nuestras propiascapacidades de desarrollo tecnológico.-Se debe confiar en nuestros pares.-El software libre no constituye la única vía enuna autopista donde la tecnología avanzaexponencialmente sin detenerse-Todas las instituciones del Estado deben uniresfuerzos para lograr un objetivo común: SU

SEGURIDADDESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA

INTRODUCCION

- La tendencia de los últimos años en el entorno de laCiberseguridad y la Ciberdefensa, ha ido evolucionando enun entorno cada vez más complejo, dinámico einterrelacionado.- La ciberdefensa no debe ser una actividad aislada, debemas bien considerarse en : Estrategias de Seguridad

Nacional, Protección de Infraestructuras Críticas, Lucha

contra Organizaciones Terroristas y Criminales.

- Se constata que existe ya una tendencia para que lacomunidad de inteligencia; agencias de inteligencia y lasunidades de inteligencia militar tengan un papelpreponderante y significativo en la orientación general de laCiberdefensa.

DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA

INTRODUCCION

-Ciberdefensa tiene un enfoque holístico que implicaconsiderar no solo aspectos técnicos, sino también lascapacidades cognitivas, los aspectos políticos, jurídicos yeconómicos. Es decir, debe involucrar múltiples habilidadesy diferentes sectores (proveedores de servicios de Internet yoperadores de telecomunicaciones, proveedores detecnología, centros de investigación y redes socialescapaces de actuar en el nivel de manipulación de lainformación.Ciberinteligencia se encarga de monitorear, analizar, contrarrestar las amenazas de seguridad de la información digital. Sus esfuerzos están enfocados a combatir los ciber ataques cuyo propósito es obtener información sensible del Gobierno o afectar infraestructuras criticas del Estado.

DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA

CIBERDEFENSA Y CIBERINTELIGENCIASegún Daniel Ventre Secretario General del Centro deInvestigaciones Científicas de Paris, el ciberespacio estaconstituido por 3 capas:

1) Capa Física: Infraestructuras y hardware; 2) Capa Logica: Software y aplicaciones; 3) Capa Cognitiva:Vinculada al ámbito de la comunicación, de la generación de opinión pública y de las percepciones personales y sociales.

DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA

CIBERDEFENSA Y CIBERINTELIGENCIA

DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA

Capa Cognitiva

Formas de Ataque:

Modificación de la información que aparece en computadores; introducción de mensajes distorsionadores; propaganda; operaciones psicológicas; desconfiguración del sitio web;

aumento de la sensación de amenaza, divulgación de secretos

Hechos:

Anuncios propagandísticos en sitios webs oficiales vulnerados; wikileaks; usos de información distorsionada en

la redes sociales para movilizar grupos; hacking cognitivo: entendiendo un

ataque a la capa cognitiva o de pensamiento como un ataque para manipular contenidos, así mismo

manipular información para manipular a los actores o interlocutores que las

reciben.

CIBERDEFENSA Y CIBERINTELIGENCIA

DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA

Capa Logica: Software y aplicaciones

Formas de Ataque:

Modificación de la información que aparece en computadores;

introducción de mensajes distorsionadores; propaganda;

operaciones psicológicas; desconfiguración del sitio web;

aumento de la sensación de amenaza, divulgación de secretos

Hechos:

Ataques por código dañino, hacking, virus espía, difusión de

virus, Ataques botnet. DDoS(Distributed Denial of Service –

ataque distribuido de denegación de servicio;

Ataque DoS (Denial of Service –denegación de servicio).

CIBERDEFENSA Y CIBERINTELIGENCIA

DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA

Capa Física: Hardware y comunicaciones

Formas de Ataque:

Corte de comunicaciones de cables submarinos; inutilización

de satélites; desvío de satélites de sus trayectorias; utilización de

bombas de pulso electromagnético, destrucción de

nodos de comunicaciones…

Hechos:

Las acciones en este nivel están a menudo vinculadas al dominio de

la guerra electrónica

Corte comunicaciones entre Rusia y Georgia

Corte de Internet en Egipto

CIBERDEFENSA Y CIBERINTELIGENCIALa Ciberinteligencia integra la información respecto a unposible ataque o incidente de seguridad:- La motivación- Las capacidades del atacante- El modus operandi- Histórico de actividades-Factores geopolíticos

El propósito es obtener, evaluar e interpretar información y proponer la difusión de la Inteligencia que permita prevenir, detectar y, en su caso, contribuir a neutralizar todas aquellas actividades basadas en el ciberespacio dirigidas contra información e infraestructuras del Estado

DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA

CIBERDEFENSA Y CIBERINTELIGENCIA

DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA

Ciberdefensa

•Gestión de Incidentes

•Análisis Forense / Ingeniería Inversa

•Coordinación Informativa SOC/CERTs

•Base de Datos Amenaza

•Resiliencia

Ciberinteligencia

• Atacantes, Víctimas, Estados

• Motivación

• Medios e Infraestructura

Ciberinteligencia

• Detección Temprana

• Firmas, Patrones, Conectividades

• Análisis de Tráfico

• Minería de Datos

• Intercambio Información Técnica

Quien, Que, Como, Cuando, Donde

Prevención y Detección

CIBERDEFENSA Y CIBERINTELIGENCIA

DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA

1 Línea

•EcuCERT

•Detección de ciberataques (defensa de redes)

2 Línea

•Detección de Ciberataques a nivel nacional, intercambio de información con terceros (ISPs, Servicios, otros) y acciones de respuesta a explotación y ataque

3 Línea

• Identificación de atacantes, determinación de sus objetivos propios y difusión de Inteligencia al respecto.

•CIBERINTELIGENCIA

Sistemas

propios de

protección

CIBERDEFENSA Y CIBERINTELIGENCIAActividades de Inteligencia y Contrainteligencia:

-Capacidad de Defensa de Redes.

-Seguimiento de las organizaciones y actores más activos en el ámbito de los ciberataques. (Contrainteligencia)

-Determinación del impacto de los ciberataques en la información manejada por instituciones Estratégicas. (Inteligencia Económica)

- Aportación de información de interés mediante las capacidades técnicas disponibles (anillos cercano, medio y lejano)

DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA

CIBERDEFENSA Y CIBERINTELIGENCIACICLO DE CIBERINTELIGENCIA:

- Planeación: se establecen las necesidades de inteligencia

-Búsqueda: explotación de fuetes de información

-Procesamiento: valoración, depuración

- Análisis: transformación del la información en inteligencia

- Difusión: distribución oportuna de inteligencia para la toma de decisiones

DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA

CIBERDEFENSA Y CIBERINTELIGENCIAINTELIGENCIA ARTIFICIAL:

- Es la rama de las ciencias de computación cuyo propósito es la construcción maquinas que puedan pensar, sentir y tomar decisiones como los humanos

-Sistemas expertos - Agentes Inteligentes- Robots- Procesamiento de lenguaje natural- Redes neuronales-Motores de búsqueda-Representación del conocimiento

DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA

CIBERDEFENSA Y CIBERINTELIGENCIAINTELIGENCIA ARTIFICIAL:

Actualmente se están desarrollando nuevos métodos deciberdefensa como habilitación dinámica de perímetrosde seguridad, alertas de situaciones anómalas, alto gradode automatización en la reacción de ataques a redes, estose consigue únicamente con métodos de inteligenciaartificial y herramientas de gestión de bases deconocimiento.

DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA

CONCLUSIONES- Ciberdefensa tiene un enfoque holístico, implica multiplesactividades y diferentes sectores.-Ciberinteligencia integra la información respecto a unposible ataque o incidente de seguridad-Existen 4 líneas de ciberdefensa: 1) defensa de redes, 2)intercambio de información con terceros (ISPs, Servicios,otros) y acciones de respuesta a explotación y ataque 3)Identificación de atacantes, determinación de sus objetivospropios y difusión de Inteligencia al respecto 4) Sistemas deprotección propios- Herramientas de inteligencia artificial para procesar lainmensa cantidad de datos para proteger el ciberespacio

DESAFIOS TECNOLOGICOS EN LA CIBERDEFENSA

CIBERDEFENSA EN EL MARCO DE LA INTELIGENCIA