View
1
Download
0
Category
Preview:
Citation preview
1
VI Seg2
Junio 2014
CERT DE SEGURIDAD E INDUSTRIA:
AYUDA A LA RESILIENCIA
Miguel Rego Fernández
D.G. de INTECO
2
CERT de Seguridad e Industria
Capacidad en la protección de IICC y lucha contra ciberdelito
Convenio SES-SETSI
Cometidos ESCN
Ámbito de actuación:
Operación:
INTECO
Coordinación:
OCC- INTECO
Involucrados:
CNPIC-FCSE
Ciudadano
Empresa - PYME
Infraestructuras Críticas
Red Académica
ISPs y otros prestadores SI
CNPIC
FCSE
Coordinación y cooperación Detección y respuesta Resiliencia
Gestión de talento Concienciación Sector TIC I+D+i
3
Malware
32%
Denegacion de
servicio
6%Sistema
comprometido
25%
Vulnerabilidad
31%
Fraude
6%
Ejemplos de la actividad
Gestión de incidentes
(ene-may 2014)
En 2013, la proporción de malware era similar
En 2014, destaca el mayor impacto de las vulnerabilidades
4
Ejemplos de la actividad
Sección “Protege tu empresa”
Catálogo
Avisos
Kit
sensibilización
Auto diagnóstico
Buenas
prácticas
Blog
http://www.inteco.es
5
Conan Mobile
Ejemplos de la actividad
Servicio
antibotnet
Útiles gratuitos
Consejos de uso
Historias reales
Portal de la Oficina de Seguridad del Internauta
Avisos
https://www.osi.es
6
Ejemplos de la actividad
Herramienta Evidence Detector (análisis automatizado en investigaciones de ciberdelitos)
8
¿Cómo ayuda el CERT SI a la Ciber-Resiliencia?
Indice
Servicios CERT SI
Propuesta Framework
de indicadores
Cyber-Ex 2014
9
Catálogo de servicios para Operadores
Respuesta a incidentes
Detección proactiva
Alerta temprana
Sensorización
Information Gathering
Ciberejercicios
Awareness Raising
10
Cyber-Ex 2014
Con la colaboración de Organiza
• 18 operadores estratégicos involucrados.
• Diseño: escenario de ataque por una APT y se divide en 3 fases:
• Talleres con stakeholders
• Realización: septiembre – octubre 2014
• Resultados: 8ENISE (enise.inteco.es)
Fase 2
Test de intrusión
Fase 3
Simulación de incidente
Fase 1
Ingeniería Social
11
Propuestas para la construcción de un marco integral de indicadores
para empresas y administraciones
objetivos
capacidades
técnicas
Anticipar Resistir Recuperar Evolucionar
Recuperar Cooperar Transformar Rediseñar
Comprender Preparar Prevenir Contener
Accesibilidad
y claridad Diversidad
Posicionamie
nto dinámico
Representación
dinámica
Respuesta
Adaptada
Monitorización
Analítica
Defensa
Coordinada Señuelos
No
persistencia
Restricción
de privilegios Realineamiento Redundancia
Segmentaci
ón
Integridad
argumentada
Imprevisibili
dad …
gobernanza
dominios
funcionales
controles e
indicadores
MARCO
Framework de indicadores de ciber-resiliencia en las organizaciones
12
Framework de indicadores de ciber-resiliencia en las organizaciones
Disponible en: www.inteco.es
14
CERT SI contribuye a la ciberresiliencia porque…
Actúa sobre un amplio rango de públicos
La cooperación es necesaria para la construcción
INTECO OCC CNPIC
Da servicios avanzados y adaptados a los públicos objetivo
FCSE
Recommended