Curso : Ciberseguridad Agosto 23 2016 · Centro de Investigación en Computación Instituto...

Preview:

Click to see full reader

Citation preview

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

InstitutoPolitécnicoNacionalCentrodeInvestigaciónenComputaciónLaboratorio deCiberseguridad

Sesión3:IntroducciónalaCiberseguridad

Curso:CiberseguridadAgosto232016

Dr.MoisésSalinasRosalesmsrosales@acm.org

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

InstitutoPolitécnicoNacionalCentrodeInvestigaciónenComputaciónLaboratoriodeCiberseguridad

Lecturade

FrameworkforImprovingCriticalInfrastructureCybersecurity

Version1.0NIST

Dr.MoisésSalinasRosalesmsrosales@acm.org

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

MotivacióndelFramework

q Lasociedadactualdependeengranpartede:

Lasqueasuvezdependendeunfuncionamientoconfiabledelainfraestructuracrítica.

Seguridad Nacional

Seguridad Económica

Seguridad Pública

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

¿QueeslaInfraestructuraCrítica?

q Sonaquellasinfraestructurasquesonnecesariasparaelfuncionamientonormaldelosserviciosbásicosylossistemasdeproduccióndecualquiersociedad.v Cualquierinterrupciónensufuncionamientollegaserunafuente

deperturbacionesgravesenmateriadeseguridad:nacional,económica,pública.

v Ejemplos:Ø sistema detransportes,Ø Sistema dedistribución

deaguaØ RedeléctricaØ TelecomunicacionesØ Nagevación, etc.

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

¿QueeslaInfraestructuraCrítica?

q DelFrameworkparaCiberseguridadseextrae:v “Sonlossistemasyactivos,yaseanfísicosovirtuales,queson

necesariosparalacontinuidaddelaoperacióndelasociedad,deformaquesudestrucciónoinhabilitaciónponeenriesgoalamisma”

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Enfoque

q ElframeworkdeCiberseguridaddelNISTseenfocaenlasiguientepremisa:v Lasamenazasalaciberseguridadseenfocanenlaexplotaciónde

lacombinacióndela:Ø AltacomplejidadØ Altaconectividad

v Quehoycaracterizaalossistemasdeinfraestructuracítrica(crecedíacondía)

q Elriesgoanteadichasamenazasseasociaconimpactosen:

Seguridad NacionalEconomíaSeguridad

PúblicaSalud

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Objetivo

q ElframeworkdeCiberseguridadeslapropuestadeUS-govparalasorganizacionesparaayudarlasaafrontardemejormaneralosriesgosenmateriadeciberseguridad.

Framework de Ciberseguridad

Mejores prácticas

Estándares

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

AlcancesCiberseguridad

Infraestructura crítica

Seguridad

Protección

Confidencialidad del negocio

Privacidad

Libertades civiles

Principios Mejores Prácticas

• Estándares• Guías• Procesos• Procedimientos

Principios Mejores Prácticas

Para garantizar

A tra

vés

de…

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Interaccióndelframework

NIST Cybersecurity

Framework

Impulsores del negocio Estrategia de

CiberseguridadRiesgos en

Ciberseguridad

Estr

ateg

ia d

e Ge

stió

n de

Rie

sgo

Org

aniz

acio

nal

utiliza Para guiar considera

Debe formar parte de…

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Estructura

Framework de Ciberseguridad

Core Capas de Implementación Perfiles

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

MotivacióndelFramework

Infraestructura crítica

FísicaVirtual

Seguridad NacionalEconomíaSeguridad

PúblicaSalud

SOPORTE

Identifica Evalua GestionaEstrategia

de mitigación de riesgos

Riesgos

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

MotivacióndelFramework

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

MotivacióndelFramework

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

MotivacióndelFramework

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

MotivacióndelFramework

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

MotivacióndelFramework

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

MotivacióndelFramework

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

MotivacióndelFramework

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

MotivacióndelFramework

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

MotivacióndelFramework

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

VisióndelFramework

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

ActividadesdealtoniveldelFramework

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Organización delFramework

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Función deIdentificación

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Función deProtección

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Detección yRespuesta

Laboratorio de CiberseguridadCentro de Investigación en Computación

Instituto Politécnico NacionalMÉXICO

Recuperación

Recommended

INSTITUTO POLITÉCNICO NACIONAL - … · instituto politÉcnico nacional centro interdisciplinario de investigaciÓn para el desarrollo integral regional unidad-oaxaca maestría en
Documents
INSTITUTO POLITÉCNICO NACIONAL 2º.foro de Investigación … · 2019-10-03 · INSTITUTO POLITÉCNICO NACIONAL 2º.foro de Investigación Educativa diciembre 2006 REFLEXIONES SOBRE
Documents
INSTITUTO POLITÉCNICO NACIONAL - tesis.ipn.mxtesis.ipn.mx/jspui/bitstream/123456789/13318/3/Ana Luisa Leal... · instituto politÉcnico nacional centro interdisciplinario de investigaciÓn
Documents
INSTITUTO POLITÉCNICO NACIONAL SECRETARIA DE …148.204.64.153/academica/MCIC/25_SIP30_Control_difuso_MCIC.pdf · instituto politÉcnico nacional secretaria de investigaciÓn y posgrado
Documents
INSTITUTO POLITÉCNICO NACIONAL · 2019-10-02 · instituto politÉcnico nacional centro de interdisciplinario investigaciÓn para el desarrollo integral regional unidad michoacÁn
Documents
INSTITUTO POLITÉCNICO NACIONAL SECRETARIA …148.204.64.153/academica/MCIC/70_SIP30_Procesamiento...INSTITUTO POLITÉCNICO NACIONAL SECRETARIA DE INVESTIGACIÓN Y POSGRADO DIRECCIÓN
Documents
DIRECCIÓN DE POSGRADO - inicio - Instituto Politécnico ... · INSTITUTO POLITÉCNICO NACIONAL SECRETARIA DE INVESTIGACIÓN Y POSGRADO DIRECCIÓN DE POSGRADO SIP-31 INSTRUCTIVO para
Documents
INSTITUTO POLITÉCNICO NACIONAL SECRETARIA DE …148.204.64.153/academica/MCIC/61_SIP30_Modelos_de... · instituto politÉcnico nacional secretaria de investigaciÓn y posgrado direcciÓn
Documents
INSTITUTO POLITÉCNICO NACIONAL SECRETARIA DE …148.204.64.153/academica/MCIC/11_SIP30_Arquitectura_de... · 2016-05-18 · INSTITUTO POLITÉCNICO NACIONAL SECRETARIA DE INVESTIGACIÓN
Documents
INSTITUTO POLITÉCNICO NACIONAL SECRETARIA DE …148.204.64.153/academica/MCIC/48_SIP30_Introduccion... · instituto politÉcnico nacional secretaria de investigaciÓn y posgrado
Documents
INSTITUTO POLITÉCNICO NACIONAL UPIICSA SECCIÓN DE …148.204.210.201/tesis/1377536643350TESISMAESTRIA.pdf · INSTITUTO POLITÉCNICO NACIONAL SECRETARÍA DE INVESTIGACIÓN Y POSGRADO
Documents
Instituto Politécnico Nacional Centro Interdisciplinario ... · PÁEZ ROSAS nombre firma INSTITUTO POLITÉCNICO NACIONAL SECRETARÍA DE INVESTIGACIÓN Y POSGRADO CARTA CESIÓN DE
Documents
DIRECCIÓN DE POSGRADO - Instituto Politécnico Nacional€¦ · instituto politÉcnico nacional secretarÍa de investigaciÓn y posgrado direcciÓn de posgrado pruebas de vibraciÓn
Documents
INSTITUTO POLITÉCNICO NACIONAL SECRETARIA DE ...148.204.64.153/academica/MCIC/72_SIP30_Procesamiento...INSTITUTO POLITÉCNICO NACIONAL SECRETARIA DE INVESTIGACIÓN Y POSGRADO DIRECCIÓN
Documents
Instituto Politécnico Nacionalriuat.uat.edu.mx/bitstream/123456789/1450/1/1450.pdfdel Instituto Politécnico Nacional. Número 95, Año 33. CORRESPONDENCIA: Revista Investigación
Documents
Instituto Politécnico Nacional Centro de Investigación … · Instituto Politécnico Nacional Centro de Investigación en Ciencia Aplicada y Tecnología Avanzada del IPN Análisis
Documents
INSTITUTO POLITÉCNICO NACIONAL SECRETARIA DE …148.204.64.153/academica/MCC/42-SIP30_Linguistica_computacional_I_MCCok.pdfinstituto politÉcnico nacional secretaria de investigaciÓn
Documents
INSTITUTO POLITÉCNICO NACIONAL€¦ · AGRADECIMIENTOS Agradezco a la Sección de Estudios de Posgrado e Investigación Unidad Profesional Zacatenco del Instituto Politécnico Nacional
Documents
INSTITUTO POLITÉCNICO NACIONAL SECRETARIA …148.204.64.153/academica/MCIC/7_SIP30_Analisis_y_diseno...INSTITUTO POLITÉCNICO NACIONAL SECRETARIA DE INVESTIGACIÓN Y POSGRADO DIRECCIÓN
Documents
INSTITUTO POLITÉCNICO NACIONAL SECRETARIA DE INVESTIGACIÓN …148.204.64.153/academica/MCC/65-SIP30_Reconocimiento_de... · 2016. 5. 18. · INSTITUTO POLITÉCNICO NACIONAL SECRETARIA
Documents