17
Centro Nacional de Respuesta a Incidentes Cibernéticos CERT-MX Comisario Eduardo Espina García División Científica Coordinación para la Prevención de Delitos Electrónicos [email protected]

CIBERDELINCUENCUA

Embed Size (px)

Citation preview

Page 1: CIBERDELINCUENCUA

Centro Nacional de Respuesta a Incidentes Cibernéticos

CERT-MX

Comisario Eduardo Espina García

División CientíficaCoordinación para la Prevención de

Delitos Electrónicos

[email protected]

Page 2: CIBERDELINCUENCUA

MAAGTIC SI

23/03/2012

Procesos

DCSI – Dirección y control de la seguridad de la información.

ASI −

Administracion de la seguridad de la

informacion

OPEC −

Operación de los controles de seguridad de

la información y del ERISC

Proceso

Page 3: CIBERDELINCUENCUA

Objetivos del proceso

• Implantar y operar los controles de seguridad de la información.

• Definir y aplicar la planeación para la mitigación de riesgos por incidentes.

• Implantar las mejoras recibidas del proceso ASI-Administración de la seguridad de la información, para el fortalecimiento del SGSI, tanto de sus guías técnicas como de los controles de seguridad de la Información en operación.

23/03/2012

Page 4: CIBERDELINCUENCUA

OPEC-2

• Elaborar la Guía técnica de atención a incidentes, de acuerdo a la criticidad de los Activos de TIC afectados, considerando al menos los siguientes apartados:

a) Detección de los Incidentes.

b) Priorización de los Incidentes.

c) Investigación técnica de los Incidentes.

23/03/2012

Page 5: CIBERDELINCUENCUA

d) Criterios técnicos de contención de los Incidentes, de acuerdo a la criticidad de los Activos de TIC.

e) Obtención, preservación y destino de los indicios de los Incidentes.

f) Erradicación de los Incidentes.

g) Recuperación de la operación.

h) Documentación de las lecciones aprendidas.

23/03/2012

OPEC-2

Page 6: CIBERDELINCUENCUA

¿Porqué preocuparse por la seguridad de la información?

23/03/2012

Page 7: CIBERDELINCUENCUA

¿Qué es el CERT-MX?

• El Centro Nacional de Respuesta a Incidentes Cibernéticos es el organismo acreditado para atender amenazas de ciberseguridad en México.

• Atiende denuncias de ataques a los activos tecnológicos de la infraestructura crítica de México.

• Monitorea la seguridad de la red y los sistemas.

• Coordina la respuesta a incidentes a víctimas de ataques cibernéticos.

Page 8: CIBERDELINCUENCUA

A partir de la publicación del Reglamento de la Ley de laPolicía Federal y de las atribuciones ahí otorgadas, elCERT-MX se establece como “el organismo encargadode operar el equipo de respuesta a incidentes deseguridad informática en la infraestructura crítica deMéxico, colaborando con los diferentes órdenes degobierno y actores sociales.”

Atribuciones - Reglamento de la Ley de la Policía Federal

Page 9: CIBERDELINCUENCUA

• Proporcionar soporte en la respuesta y defensa en contra de incidentes de seguridad de la informacion en el dominio .mx e infraestructuras TIC’s criticas del pais.

• Coadyuvar en los esfuerzos de proteccion mediante la colaboracion e intercambio de informacion entre instituciones de gobierno estatal y federal, la industria y equipos de respuesta.

• Fortalecer las estrategias de seguridad cibernetica de Mexico.

Misión y Visión

Page 10: CIBERDELINCUENCUA

División Científica

Servicios del CERT-MXServicios reactivos, proactivos y de gestión

• Respuesta a incidentes

• Alertas y boletines de seguridad

• Análisis de artefactos

• Análisis forense

• Capacitación y concientización

• Operación 24 x 7, 365 días del año

Page 11: CIBERDELINCUENCUA

Recibe Notificaciones

US-CERT

CERT-BR

RU-CERT

IRIS-CERT

UNAM-CERT

Shadowserver

Honeynet Project

Zeus Tracker

SpyEye Tracker

APWG

Realiza Análisis

¿Es realmente un incidente?

¿Existe relación con eventos anteriores?

Normalización

Instituciones afectadas

Priorización

Disemina y da seguimiento

Identificación de contacto

Correo

Teléfono

Visita en sitio

Apertura de incidente

Cierre del incidente

¿Cómo opera?

Page 12: CIBERDELINCUENCUA

¿Cómo fortalece al Estado Mexicano?

• Proporciona respuesta y defensa contra incidentes de seguridad de la información a las instituciones del Estado.

• Facilita la comunicación en los 3 niveles de Gobierno en materia de ciberseguridad.

• Se establece como punto de contacto nacional e internacional para atender las amenazas cibernéticas.

• Previene e investiga ataques perpetrados contra activos tecnológicos críticos del Estado Mexicano.

Page 13: CIBERDELINCUENCUA

Atención de incidentes

• Colaboración con los 3 niveles de gobierno– SEP, Función Pública– PGJDF– Gobierno del Estado

• Jalisco, Guanajuato, Guerrero, Tabasco, Oaxaca

• Instituciones académicas– IPN– Tecnológico de Monterrey– UNAM

• Infraestructura crítica– Presidencia de la República– SEDENA – CFE – SAT

Page 14: CIBERDELINCUENCUA

CERT-MX – Miembro de FIRST

• El CERT-MX es miembro oficial del FIRST desde Julio del 2011

• FIRST Congrega a los CERTs de más de 50 países– Colaboración para la respuesta a incidentes– Intercambio de información

• Tendencias y alertas• Actividad maliciosa a nivel mundial

• Incidentes de seguridad informática en México– Consolidación del CERT-MX como el punto de

contacto a nivel Internacional y Nacional

Page 15: CIBERDELINCUENCUA

CERT-MX Colaboración internacional

• Reunión anual de CSIRTs con responsabilidad Nacional

– Viena, Austria 18-19 de Junio del 2011

– Participación de los CERTs Nacionales de

• Estados Unidos

• China

• Japón

• Alemania

• España

• Australia

• Finlandia

• Polonia

• Vietnam

• Malasia

• Serbia

• Korea

• Holanda

• Bélgica

• Brasil

• Uruguay

• México (CERT-MX)

Page 16: CIBERDELINCUENCUA

Respuesta coordinada

ERISC local + CERT MX = Respuesta

coordinada

23/03/2012

Page 17: CIBERDELINCUENCUA

CERT-MX ContactoEmail: [email protected]

Reporte phishing: [email protected]

Reporte malware: [email protected]

Tel. 55 11036000 ext. 29147-155


Albañilería

Albañilería

Documents
FORMULARIO DIMAR

FORMULARIO DIMAR

Documents
Formato Financiero-1 (con tabla de amortizacion corregida)

Formato Financiero-1 (con tabla de amortizacion corregida)

Documents
recoplilació jocs multiculturals

recoplilació jocs multiculturals

Documents
VALORIZACION OCTUBRE VICTOR ROMERO

VALORIZACION OCTUBRE VICTOR ROMERO

Documents
Calculo Ciclon

Calculo Ciclon

Documents
DÍA DE LA ANUNCIACIÓN

DÍA DE LA ANUNCIACIÓN

Documents
3-Sentsoreak

3-Sentsoreak

Documents
Método De Solfeo - Laz Tomo 1

Método De Solfeo - Laz Tomo 1

Documents
Mapas Conceptuales

Mapas Conceptuales

Documents
Ejemplos de ficha bibliográfica

Ejemplos de ficha bibliográfica

Documents
PROFESORADO

PROFESORADO

Documents
Acta de Recepción Definitiva de Obras de Urbanización

Acta de Recepción Definitiva de Obras de Urbanización

Documents
MIRTA VARGAS DE ARGENTINA MEDIA 9 CALZADA Cat B 2° grupo 1ª Actividad

MIRTA VARGAS DE ARGENTINA MEDIA 9 CALZADA Cat B 2° grupo 1ª Actividad

Documents
especificaciones, concreto y acero

especificaciones, concreto y acero

Documents
Report

Report

Documents
CLINICA DENTAL PORTUGAL

CLINICA DENTAL PORTUGAL

Documents
CARGUE PUCC

CARGUE PUCC

Documents
galdetegia

galdetegia

Documents
EXPLOCION CE INSUMO HOSPITAL

EXPLOCION CE INSUMO HOSPITAL

Documents
practicas quimica organica 2

practicas quimica organica 2

Documents
Paises y puertos

Paises y puertos

Documents
problemes unitats de mesura

problemes unitats de mesura

Documents
BAREMOS

BAREMOS

Documents
FORMATOS DE CONTABILIDAD

FORMATOS DE CONTABILIDAD

Documents
REGISTRO EXCEL ASISTENCIA LABORAL II 2007

REGISTRO EXCEL ASISTENCIA LABORAL II 2007

Documents
Libro1

Libro1

Documents
reinaga - Pensamiento Amautico v2

reinaga - Pensamiento Amautico v2

Documents
captura imagen c#

captura imagen c#

Documents
Bibliografía

Bibliografía

Documents