Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
InstitutoPolitécnicoNacionalCentrodeInvestigaciónenComputaciónLaboratorio deCiberseguridad
Sesión3:IntroducciónalaCiberseguridad
Curso:CiberseguridadAgosto232016
Dr.Moisé[email protected]
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
InstitutoPolitécnicoNacionalCentrodeInvestigaciónenComputaciónLaboratoriodeCiberseguridad
Lecturade
FrameworkforImprovingCriticalInfrastructureCybersecurity
Version1.0NIST
Dr.Moisé[email protected]
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
MotivacióndelFramework
q Lasociedadactualdependeengranpartede:
Lasqueasuvezdependendeunfuncionamientoconfiabledelainfraestructuracrítica.
Seguridad Nacional
Seguridad Económica
Seguridad Pública
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
¿QueeslaInfraestructuraCrítica?
q Sonaquellasinfraestructurasquesonnecesariasparaelfuncionamientonormaldelosserviciosbásicosylossistemasdeproduccióndecualquiersociedad.v Cualquierinterrupciónensufuncionamientollegaserunafuente
deperturbacionesgravesenmateriadeseguridad:nacional,económica,pública.
v Ejemplos:Ø sistema detransportes,Ø Sistema dedistribución
deaguaØ RedeléctricaØ TelecomunicacionesØ Nagevación, etc.
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
¿QueeslaInfraestructuraCrítica?
q DelFrameworkparaCiberseguridadseextrae:v “Sonlossistemasyactivos,yaseanfísicosovirtuales,queson
necesariosparalacontinuidaddelaoperacióndelasociedad,deformaquesudestrucciónoinhabilitaciónponeenriesgoalamisma”
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Enfoque
q ElframeworkdeCiberseguridaddelNISTseenfocaenlasiguientepremisa:v Lasamenazasalaciberseguridadseenfocanenlaexplotaciónde
lacombinacióndela:Ø AltacomplejidadØ Altaconectividad
v Quehoycaracterizaalossistemasdeinfraestructuracítrica(crecedíacondía)
q Elriesgoanteadichasamenazasseasociaconimpactosen:
Seguridad NacionalEconomíaSeguridad
PúblicaSalud
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Objetivo
q ElframeworkdeCiberseguridadeslapropuestadeUS-govparalasorganizacionesparaayudarlasaafrontardemejormaneralosriesgosenmateriadeciberseguridad.
Framework de Ciberseguridad
Mejores prácticas
Estándares
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
AlcancesCiberseguridad
Infraestructura crítica
Seguridad
Protección
Confidencialidad del negocio
Privacidad
Libertades civiles
Principios Mejores Prácticas
• Estándares• Guías• Procesos• Procedimientos
Principios Mejores Prácticas
Para garantizar
A tra
vés
de…
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Interaccióndelframework
NIST Cybersecurity
Framework
Impulsores del negocio Estrategia de
CiberseguridadRiesgos en
Ciberseguridad
Estr
ateg
ia d
e Ge
stió
n de
Rie
sgo
Org
aniz
acio
nal
utiliza Para guiar considera
Debe formar parte de…
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Estructura
Framework de Ciberseguridad
Core Capas de Implementación Perfiles
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
MotivacióndelFramework
Infraestructura crítica
FísicaVirtual
Seguridad NacionalEconomíaSeguridad
PúblicaSalud
SOPORTE
Identifica Evalua GestionaEstrategia
de mitigación de riesgos
Riesgos
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
MotivacióndelFramework
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
MotivacióndelFramework
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
MotivacióndelFramework
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
MotivacióndelFramework
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
MotivacióndelFramework
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
MotivacióndelFramework
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
MotivacióndelFramework
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
MotivacióndelFramework
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
MotivacióndelFramework
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
VisióndelFramework
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
ActividadesdealtoniveldelFramework
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Organización delFramework
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Función deIdentificación
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Función deProtección
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Detección yRespuesta
Laboratorio de CiberseguridadCentro de Investigación en Computación
Instituto Politécnico NacionalMÉXICO
Recuperación