Misión: Proveer infraestructura y servicio de excelencia, logrando mayor interconectividad que resulte en mayor eficiencia operacional y mejores servicios digitales a los ciudadanos.
Oficina Gubernamental de Información y Tecnología
Ideas en producción …Oficina del Principal Ejecutivo Informática …
Visión: Ser una entidad que sirva de centro de excelencia en la ejecución y transformación de servicios tecnológicos en Puerto Rico.
Oficina Gubernamental de Información y Tecnología
Ideas en producción …Oficina del Principal Ejecutivo Informática
CIO Agenda-Plan de ejecución
Infraestructura y Seguridad
Red de Gobierno
Cybersecurity
Gigabit Island
ZUM / Vía Digital
EficienciaGubernamental
Data.PR.gov
Re-ingeniería de Procesos – Sistemas
Financieros
Consolidación de Centros de
Cómputo - DDEC
Manejo de Licenciamiento
Aplicaciones y Servicios
PrimerPeso.com
AntecedentesPenales
Crime Map
InteligenciaEconómica
ProyectosEmblemáticos
Servicio Integrado a Ciudadano
Dashboard Gubernamental
Multas Electrónicas
Fideicomiso de Ciencia y Tecnología
- MOU
“For every person working in Cybersecuritytoday, we could use 28 more” –
Michael T. Flynn, Director US Defense Intelligence Agency
$400,000
Estrategia Tradicional +10 años
• Symantec:
– $1.2millones
– 128k licencias
– Productos sin utilizar (host IDs, encripción)
• Suplidor de servicio:
– Contrato con empresa X
• Falta de educación en las agencias
• Informe tardío
Anecdotas de Seguridad en la Red Interagencial - 2013
PR.Gov
• Ultimos 30 dias:
• Medio millón de visitantes
• 2 Millones de páginas vistas
• Servicios
• Gobierno a Gobierno
• Gobierno a Ciudadano
• Gobierno a Negocio
Portales de Gobierno
Un Blanco de Ataque:
– Para realizar protestas
– Llevar mensajes de oposición
– Para robo de información
• Cometer fraude
• Inteligencia
ATAQUE DE NEGACIÓN DE SERVICIOS 2013
Ataque de Anonyous – mayo 2013
¿Desobediencia Civil del Siglo 21?
Pre-ataque
• 3 Legiones
– Puerto Rico
– Chiapas
– America Latina
Pre-ataque
• Call to Arms:
– Twitter followers
– Facebook followers
– IRC
– YouTube
Defensa Preventiva
• Monitoreo de Tráfico
• Bandwidth+
• Intrusion Detection
• Filesystem monitoring
• Monitoring Anonymous
• Information Sharing
Mientras tanto….
Logramos un Proyecto Piloto de Fire-Eye,
para la detección de Advanced PersistentThreats en la Red Interagencial.
…visibilidad al fin
Advanced Persistent Threat
• Malware Aftermath
– Malware en agencias con tráfico malicioso
– Miles de hits y callbacks
– 317 comunicaciones a destinatinos conocidos (C&C)
– Geo-Location: China, Russia, Alemania, Korea, US, etc.
Advanced Persistent Threat
Blocking Mode
Success
• Silencio al fin: Zero comunicación con los C&Cs!
• Infecciones de HTTP controladas
• Cambió de fecha inmediata, de junio 1 a mayo 23
• Discordia entre laslegiones
• Incremento de intentos de ataques mediante email
DDoS a Fortaleza.pr.gov (mayo 2013)
• Ataque de 150+ Mbps
• Tor
• IP de Facebook (Spoofed)
• Otros Hosts
• Trafico lock-down
• Servicios arriba para PR US
DDoS
Lecciones Aprendidas
• Aún con previo aviso, la fecha establecida, no está escrito en piedra• Pudimos mitigar con los recursos existentes, garantizando las
operaciones del Gobierno Puerto Rico • Layered Security
– Hubo ataques que penetraban algunas capas de seguridad – Diversas Capas son importantes para detener efectivamente el ataque
• Para mitigar bien un DDoS se requiere, entre otros:– Monitoreo continuo – Intercambio de información– Buenos recursos: tecnológicos y de personal– Buena coordinación y preparación– Requiriere acción rápida de las partes envuelta
VISIÓN Y ESTRATEGIAS
Planes que se están contemplando para mejorar la seguridad
Information Security Team
Consejo de Seguridad
• Establecer Plan Estratégico de Seguridad Informática
• Continuar proyecto con MS-ISAC
• Establecer Guias
• Evaluar Auditorias del Contralor
• Responder a incidentes
• Recomendar y Asesorar
• Organizar eventos
P. del S. 614
Para crear la “Oficina de Gerencia Informática Tecnológica”, a fin de establecer y promover la política pública sobre la producción, el uso, el manejo, la coordinación y la integración de la infraestructura tecnológicae informática del Estado Libre Asociado de Puerto Rico
Follow me @giangonz
TechSummitPR.com – May 13th
CIO Agenda-Plan de ejecución
Infraestructura y Seguridad
Red de Gobierno
Cybersecurity
Gigabit Island
ZUM / Vía Digital
EficienciaGubernamental
Data.PR.gov
Re-ingeniería de Procesos – Sistemas
Financieros
Consolidación de Centros de
Cómputo - DDEC
Manejo de Licenciamiento
Aplicaciones y Servicios
PrimerPeso.com
AntecedentesPenales
Crime Map
InteligenciaEconómica
ProyectosEmblemáticos
Servicio Integrado a Ciudadano
Dashboard Gubernamental
Multas Electrónicas
Fideicomiso de Ciencia y Tecnología
- MOU
The Gigabit Island Plan
A New Era for
Puerto Rico Broadband
#GigabitIsland
#GigabitIsland
2004
2002
2003
1998
2000
1993
2001
2009
2010
2011 dsd
2008
2005
2006
#GigabitIsland
Total Traffic Consumption in USA by year
2013
#GigabitIsland
Exponential Growth
Mobile Wireless
99%
Fiber
Fixed WirelessCable
DSL
Available technologies in Puerto Rico and accessibility across the Island
Goal: Grow FIBERT to 50% availability
77% 67% 54%
Why a Gigabit Island?
Why a Gigabit Island?
Price per square foot in San Juan has dropped17% in 4 years
From $173 to $145
Real Estate Impact
Real Estate Impact
#GigabitIsland Goals
- 1 Gigabit al Hogar- ZUM- Vía Digital
#Servicios
Information sector accounted for $2.6 billion (2.5%) of Puerto Rico’s Gross Domestic Product in 2013.
3.8%
2.6 billion
Annual Growth of Information sector in Puerto Rico.
#GigabitIsland Impact
1.1%
U.S. cities with gigabit speeds report 1.1% higher per-capita GDP. Aproximately 1.4B in additional GDP
100 million
Estimated additional real estate value added through 17 million ZUM investment in 21,000 homes
Office of the CIO
- playbook.cio.gov
12. Data driven decisions13. Default to open
CIO Agenda-Plan de ejecución
Infraestructura y Seguridad
Red de Gobierno
Cybersecurity
Gigabit Island
ZUM / Vía Digital
EficienciaGubernamental
Data.PR.gov
Re-ingeniería de Procesos – Sistemas
Financieros
Consolidación de Centros de
Cómputo - DDEC
Manejo de Licenciamiento
Aplicaciones y Servicios
PrimerPeso.com
AntecedentesPenales
Crime Map
InteligenciaEconómica
ProyectosEmblemáticos
Servicio Integrado a Ciudadano
Dashboard Gubernamental
Multas Electrónicas
Fideicomiso de Ciencia y Tecnología
- MOU
Le solicitan data
100%
Acceso y usode Data
Interesan solicitar un grant federal o tienenque proveer data paracumplir con grants federales.
75%100%
Necesitan data de otra agencia
80%No sáben comoaccesar o manejar la data de su agencia
100%Comparten y recibenrutinamente data en excel
70%
Necesitan recurso de base de datos
Office of the CIO-Costo beneficio
Data.PR.gov
??
SEGURIDAD
Office of the CIO-Ejemplo
Oficina del PEI
OPENGOV’T
DATA PRIVATE
Open Government
Data
Gov’t Data
Open Gov’t
Open Data
PUBLIC
Portal de Interconexión
Educación
Infraestructura
GIS
Transportacion
Seguridad
Salud
DesarrolloEconómico /
Finanzas
Office of the CIO-Visión
EficienciaGubernamental
Opera en la nubede Microsoft
Azure - elasticidad
Reduce costo de aplicaciones y
licencias
Centraliza manejoy acceso de información
DesarrolloEconómico
Abre oportunidada mayores
aplicaciones
Genera oportunidades de
inversión
FondosFederales
Facilita acceso a programasfederales
Genera mayoresoportunidades
para grants competitivos
Office of the CIO-Areas de Impacto
Oficina del PEI
Inteligencia Económica
Proyección de Data Educacional
Oficina del PEI
Inteligencia Económica
Inteligencia Económica
Ventas Brutas por Industria
Nuevas Corporaciones Creadas
Exportaciones por Industria
Oficina del PEI
Embeds
Oficina del PEI
Inteligencia Económica
Inteligencia Económica
Oficina del PEI
Inteligencia Económica
Inteligencia Económica
Data.PR.gov
Oficina del PEI
Embeds
DEVELOPERS
EMPRESAS o AGENCIAS DE
GOBIERNO
Data.PR.gov
Code for America Brigade – 1st meet
UX / UI – Dec. 5
Code Across @ Senado – Feb 20Developer Training – Feb 19
Single Sign On Plan - Interconexión
CfA Brigade Meeting
Obama participa de CfA
Follow me @giangonz
TechSummitPR.com – May 13th
Recommended
