View
41
Download
0
Embed Size (px)
Tecnologa de Informacin Gubernamental
Misin: Proveer infraestructura y servicio de excelencia, logrando mayor interconectividad que resulte en mayor eficiencia operacional y mejores servicios digitales a los ciudadanos.
Oficina Gubernamental de Informacin y TecnologaIdeas en produccin Oficina del Principal Ejecutivo Informtica
2Visin: Ser una entidad que sirva de centro de excelencia en la ejecucin y transformacin de servicios tecnolgicos en Puerto Rico.Oficina Gubernamental de Informacin y TecnologaIdeas en produccin Oficina del Principal Ejecutivo Informtica
3CIO Agenda - Plan de ejecucin
For every person working in Cybersecurity today, we could use 28 more Michael T. Flynn, Director US Defense Intelligence Agency
$400,000
Estrategia Tradicional +10 aosSymantec: $1.2millones128k licenciasProductos sin utilizar (host IDs, encripcin)Suplidor de servicio:Contrato con empresa XFalta de educacin en las agenciasInforme tardo
Anecdotas de Seguridad en la Red Interagencial - 2013
PR.GovUltimos 30 dias: Medio milln de visitantes2 Millones de pginas vistasServicios Gobierno a GobiernoGobierno a CiudadanoGobierno a Negocio
Portales de GobiernoUn Blanco de Ataque:Para realizar protestasLlevar mensajes de oposicinPara robo de informacin Cometer fraudeInteligencia
Ataque de negacin de servicios 2013Ataque de Anonyous mayo 2013Desobediencia Civil del Siglo 21?
Pre-ataque
3 LegionesPuerto RicoChiapas America Latina
20Pre-ataque
Call to Arms:Twitter followers Facebook followersIRCYouTube21
Defensa PreventivaMonitoreo de TrficoBandwidth+Intrusion DetectionFilesystem monitoringMonitoring AnonymousInformation Sharing
23
Mientras tanto.Logramos un Proyecto Piloto de Fire-Eye,para la deteccin de Advanced Persistent Threats en la Red Interagencial.
visibilidad al fin
Advanced Persistent ThreatMalware AftermathMalware en agencias con trfico maliciosoMiles de hits y callbacks317 comunicaciones a destinatinos conocidos (C&C)Geo-Location: China, Russia, Alemania, Korea, US, etc.
26
Advanced Persistent Threat
27
Blocking Mode
SuccessSilencio al fin: Zero comunicacin con los C&Cs!Infecciones de HTTP controladasCambi de fecha inmediata, de junio 1 a mayo 23Discordia entre las legionesIncremento de intentos de ataques mediante email
29DDoS a Fortaleza.pr.gov (mayo 2013)
Ataque de 150+ MbpsTorIP de Facebook (Spoofed)Otros HostsTrafico lock-downServicios arriba para PR US
DDoS
Lecciones AprendidasAn con previo aviso, la fecha establecida, no est escrito en piedraPudimos mitigar con los recursos existentes, garantizando las operaciones del Gobierno Puerto Rico Layered SecurityHubo ataques que penetraban algunas capas de seguridad Diversas Capas son importantes para detener efectivamente el ataquePara mitigar bien un DDoS se requiere, entre otros:Monitoreo continuo Intercambio de informacinBuenos recursos: tecnolgicos y de personalBuena coordinacin y preparacinRequiriere accin rpida de las partes envueltaVisin y EstrategiasPlanes que se estn contemplando para mejorar la seguridadInformation Security Team
Consejo de SeguridadEstablecer Plan Estratgico de Seguridad Informtica Continuar proyecto con MS-ISACEstablecer GuiasEvaluar Auditorias del ContralorResponder a incidentesRecomendar y AsesorarOrganizar eventos
P. del S. 614 Para crear la Oficina de Gerencia Informtica Tecnolgica, a fin de establecer y promover la poltica pblica sobre la produccin, el uso, el manejo, la coordinacin y la integracin de la infraestructura tecnolgica e informtica del Estado Libre Asociado de Puerto Rico Follow me @giangonz
TechSummitPR.com May 13thCIO Agenda - Plan de ejecucin
The Gigabit Island Plan A New Era for Puerto Rico Broadband #GigabitIsland
#GigabitIsland2004200220031998200019932001200920102011 dsd200820052006#GigabitIslandTotal Traffic Consumption in USA by year2013#GigabitIslandExponential GrowthMobile Wireless99%FiberFixed WirelessCableDSLAvailable technologies in Puerto Rico and accessibility across the IslandGoal: Grow FIBERT to 50% availability77%67%54%Why a Gigabit Island?Why a Gigabit Island?
Price per square foot in San Juan has dropped17% in 4 yearsFrom $173 to $145Real Estate Impact
Real Estate Impact#GigabitIsland Goals - 1 Gigabit al Hogar - ZUM - Va Digital
#Servicios - Broadband Mapping - Broadband Metrics - Economic Impact - Encuesta liderada por IE y CN
#Planificacin - Centros de Internet - Wifi Pblico - Alfabetizacin Digital - Publicar App de Centros - Reportar hurto de cobre - Educacin en diversos sectores - Bienes Races - Ley de E-Books
#Acceso / #Adopcin - 100 megas en Escuelas - Fibra por tuberas - Va Digital
#Incentivo / #Implementacini have played around w this graphic but i am not satisfied.perhaps you can depict this graphically in a better way?Information sector accounted for $2.6 billion (2.5%) of Puerto Ricos Gross Domestic Product in 2013.3.8%2.6 billionAnnual Growth of Information sector in Puerto Rico.#GigabitIsland Impact1.1%U.S. cities with gigabit speeds report 1.1% higher per-capita GDP. Aproximately 1.4B in additional GDP100 millionEstimated additional real estate value added through 17 million ZUM investment in 21,000 homes
Office of the CIO
- playbook.cio.gov
12. Data driven decisions13. Default to open
CIO Agenda - Plan de ejecucin
Le solicitan data100%Acceso y uso de DataInteresan solicitar un grant federal o tienen que proveer data para cumplir con grants federales.75%100%Necesitan data de otra agencia
80%No sben como accesar o manejar la data de su agencia100%Comparten y reciben rutinamente data en excel70%Necesitan recurso de base de datos
Office of the CIO - Costo beneficioData.PR.gov60
??SEGURIDAD
Office of the CIO - Ejemplo
OPENGOVTDATAPRIVATEOpen Government DataGovt DataOpen GovtOpen DataPUBLICOficina del PEIOffice of the CIO - Visin
Office of the CIO - Areas de Impacto
Inteligencia EconmicaProyeccin de Data Educacional
Oficina del PEIInteligencia EconmicaInteligencia Econmica
Ventas Brutas por Industria
Nuevas Corporaciones Creadas
Exportaciones por IndustriaOficina del PEIEmbeds
Oficina del PEIInteligencia EconmicaInteligencia Econmica
Oficina del PEIInteligencia EconmicaInteligencia EconmicaData.PR.gov
Oficina del PEIEmbeds
Oficina del PEIDEVELOPERS
EMPRESAS o AGENCIAS DE GOBIERNO
Data.PR.gov
Code for America Brigade 1st meetUX / UI Dec. 5Code Across @ Senado Feb 20Developer Training Feb 19Single Sign On Plan - InterconexinCfA Brigade MeetingObama participa de CfA
Follow me @giangonz
TechSummitPR.com May 13th
