Cyber War

March 26, 2018 | Author: Mary Martínez Morales | Category: Computer Security, Online Safety & Privacy, Cyberwarfare, Information Age, Crimes


Comments



Description

Ciberguerra y CiberterrorismoM. Farias-Elinos ITESM, CUDI March 16, 2016 M. Farias-Elinos (ITESM, CUDI) Ciberguerra y Ciberterrorismo March 16, 2016 1 / 17 Contenido 1 Definiciones 2 Infraestructura crítica 3 Panorama en México 4 Demostración 5 Conclusiones M. Farias-Elinos (ITESM, CUDI) Ciberguerra y Ciberterrorismo March 16, 2016 2 / 17 Definiciones Definición de ciberguerra ☞ Acciones que producen un prejuicio o alteración en la infraestructura crítica de otros paises, y a la vez la protección de los propios contra algún ataque externo ☞ Actores: Estados (gobiernos de cada país) ☞ Soldados: Cibersoldados, personal tecnico especialista: ☛ Hackeo ☛ Desarrollo de malware ☛ Seguridad ofensiva M. Farias-Elinos (ITESM, CUDI) Ciberguerra y Ciberterrorismo March 16, 2016 3 / 17 Definiciones Definición de ciberterrorismo ☞ Uso de las TIC’s para generar pánico generalizado en la población y/o gobierno afectando la libre voluntad de las personas ☞ Motivos religiosos, políticos o económicos ☞ Actores: Grupo de personas ☞ Objetivo: Impacto económico, generacion de confusión y pánico ☞ Aprovechar el campo debil de las naciones -> el ciberespacio. M. Farias-Elinos (ITESM, CUDI) Ciberguerra y Ciberterrorismo March 16, 2016 4 / 17 Infraestructura crítica Infraestructura crítica ☞ Sector Energético (Producción y distribución) ☞ Sector de Telecomunicaciones y Transportes (Redes de audio, video y datos; puertos [aereos, maritimos, etc]; control de tráfico, etc) ☞ Sector e Infraestructura Sanitaria ☞ Sector Financiero ☞ Induatria Alimenticia ☞ Servicio de Agua M. Farias-Elinos (ITESM, CUDI) Ciberguerra y Ciberterrorismo March 16, 2016 5 / 17 Infraestructura crítica Retos de la ciberprotección (1/2) Magnitud : Definición de riesgos y como protegerlo. Mando : No hay organismo rector. Intercambio de Información : No hay homologación no compatibilidad, ni estándarares, ni regulaciones. Conocimiento : Falta de especialistas en infraestructura cítica, y mayor falta en ciberseguridad. M. Farias-Elinos (ITESM, CUDI) Ciberguerra y Ciberterrorismo March 16, 2016 6 / 17 Infraestructura crítica Retos de la ciberprotección (2/2) Interdependencias : Desconocimiento de qué o quién dependen las infraestructuras críticas. Herramientas inadecuadas : No existen modelos de la infraestructura crítica por lo que no existen herramientas para protegerlos adecuadamente. Conflicto asimétrico : No hay una relación simétrica entre los recursos de protección y el número dei nfraestrcutura crítica, así como la relación entre los posibles riesgos y amenazas M. Farias-Elinos (ITESM, CUDI) Ciberguerra y Ciberterrorismo March 16, 2016 7 / 17 Panorama en México Política y estratégia [4.00] ☞ Estrategia nacional de ciberseguridad oficial o documentada (4) ☛ Desarrollo de estrategía, organización y contenido ☞ Ciberdefensa (4) ☛ Estrategia, organización y coordinación M. Farias-Elinos (ITESM, CUDI) Ciberguerra y Ciberterrorismo March 16, 2016 8 / 17 Panorama en México Cultura y sociedad [4.8889] ☞ Mentalidad de Cibereguridad (3.3333) ☛ En gobierno, sector privado, sociedad ☞ Conciencia de Ciberseguridad (4) ☛ Sensibilidad ☞ Confianza en el uso de Internet (5.3333) ☛ Servicios en línea, gobierno electrónico, comercio electrónico) ☞ Privacidad en línea (7) ☛ Normas de privacidad, privacidad del empleado M. Farias-Elinos (ITESM, CUDI) Ciberguerra y Ciberterrorismo March 16, 2016 9 / 17 Panorama en México Educación [4.80] ☞ Disponibilidad nacional de la educación y formacion cibernética (6) ☛ Educación y formación ☞ Desarrollo nacional de la educación de ciberseguridad (4) ☞ Formación e iniciativas educativas públicas y privadas (4) ☛ Capacitación de empleados ☞ Gobernanza corporativa, conocimiento y normas (4) ☛ Comprensión de la ciberseguridad por parte de empresas y gobierno M. Farias-Elinos (ITESM, CUDI) Ciberguerra y Ciberterrorismo March 16, 2016 10 / 17 Panorama en México Marco legal [5.00] ☞ Marco Jurídico de ciberseguridad (6.5) ☛ Leyes, Derecho sustantivo, Derecho procesal, privacidad ☞ Investigación Juridica (5.3333) ☛ Cumplimiento de Ley, Fiscalia, Tribunales ☞ Divulgación responsable de la información (2) M. Farias-Elinos (ITESM, CUDI) Ciberguerra y Ciberterrorismo March 16, 2016 11 / 17 Panorama en México Tenología [4.3809] (1/2) ☞ Adhesión a las normas (4.6667) ☛ Aplicación de normas y prácticas, adquisiuciones, desarrollo de software ☞ Organización de coordinación de ciberseguridad (6) ☛ Centro de mando y control, capacidad de respuesta a incidentes ☞ Respuesta a incidentes (5.3333) ☛ Identificacion, Organización y coordinación ☞ Resilencia de la infraestrcutura nacional (6) ☛ Infraestructura tecnológica y Resilencia nacional M. Farias-Elinos (ITESM, CUDI) Ciberguerra y Ciberterrorismo March 16, 2016 12 / 17 Panorama en México Tenología [4.3809] (2/2) ☞ Protección de la infraestructura Crítica Nacional (4) ☛ Identificación, organización, planeación, coordinación, gestion de riesgos ☞ Gestión de crisis (4) ☛ Planación y evaluación ☞ Redundancia digital (4) ☛ Planeación y organización ☞ Mercado de la ciberseguridad (4) ☛ Seguridad en TI, segurida de ciberdelincuencia M. Farias-Elinos (ITESM, CUDI) Ciberguerra y Ciberterrorismo March 16, 2016 13 / 17 Demostración M. Farias-Elinos (ITESM, CUDI) Ciberguerra y Ciberterrorismo March 16, 2016 14 / 17 Conclusiones Evaluación de la ciberseguridad en México ☞ Calificación de 4.6428 ☞ Apenas se empieza a tener un esquema formativo en política y estrategia ☞ Se empiezan a establecer algunas prácticas de seguridad (MAGISTICSI) y se tiene algo de consciencia ☞ Exiten ofertas de formacion (certificaciones, planes de estudio de licenciatura y posgrado), inversión en la capacitación ☞ Se empieza a establecer normas, leyes, reglamentaciones ☞ Se identifican estandares, adopción por parte del gobierno, empieza haber gruppos de respuesta a incidentes M. Farias-Elinos (ITESM, CUDI) Ciberguerra y Ciberterrorismo March 16, 2016 15 / 17 Conclusiones Déficit de especialistas en Seguridad de TI ☞ Urge el formar especilistas en ciberseguridad ☞ Todas las áreas de TI son responsables de la seguridad ☞ Existe un deficit de 10,000 especilistas en seguridad por año M. Farias-Elinos (ITESM, CUDI) Ciberguerra y Ciberterrorismo March 16, 2016 16 / 17 Conclusiones Ciberguerra y Ciberterrorismo M. Farias-Elinos ITESM, CUDI March 16, 2016 M. Farias-Elinos (ITESM, CUDI) Ciberguerra y Ciberterrorismo March 16, 2016 17 / 17
Copyright © 2024 DOKUMEN.SITE Inc.