comando conjunto cibernÉticomedia.arpel2011.clk.com.uy/ciber/18.pdfencuentra en proceso de...
TRANSCRIPT
1
COMANDO CONJUNTO CIBERNÉTICO
Sargento Segundo DANIEL HENAO MARIN
Analista CCOC
Ciberseguridad y Ciberdefensa en Colombia
Bogotá, Octubre de 2016
2
Ciberterrorismo Fraudes Informáticos Espionaje Militar
Grupos
Hacktivistas
Crimen
Organizado
Estados
Naciones
Ciberguerra
Caso Snowden: Ex-empleado de la Agencia Central de Inteligencia
(CIA) y de la Agencia de Seguridad Nacional (NSA). En junio de
2013, hizo públicos, a través de los periódicos The Guardian y The
Washington Post, documentos clasificados como alto secreto sobre
varios programas de la NSA, incluyendo los programas de vigilancia
masiva PRISM y XKeyscoreEl expresidente Felipe González señaló que “no es tolerable”
que Estados Unidos espíe a ciudadanos de Europa y de
todo el mundo
AMENAZAS CIBERNÉTICAS
2
• Mindefensa• colCERT
• CCOC
• CCP
Instituciones
• MINTIC
• Mineducación
Capacitación
• Minjusticia
Leyes
“Lineamientos de Política para Ciberseguridad y Ciberdefensa”
Apoyo y cooperación Internacional
CONPES 3701
Ciberseguridad Ciudadana
+ Investigación y Judicialización
Ciberseguridad Infraestructura
Crítica
Ciberdefensa Infraestructura
Crítica
Ciberdefensa
CCP colCERT CCOC
CO
OR
DIN
AC
IÓN C
OO
PERA
CIÓ
N
INSTITUCIONES RESPONSABLES
CIBERSEGURIDAD
3
No. 1 Gobernanza
No. 2 Talento Humano
No. 3 Estandarización
Procesos
No. 4 Infraestructura
Física y tecnológica
No. 5 Doctrina No. 6 Fundamento Legal
No. 7 Capacidades Operativas
No. 8 Infraestructuras
Críticas Cibernéticas
No. 9 Cooperación
No. 10: Presupuesto de Ciberdefensa
Ciberdefensa
Ciberdefensa
Resolución 7436MDN Aprueba laCreación CCOC
31-10-1226-07-14
13-08-14
DIR23-2014Lineamientos CiberseguridadCiberdefensa para el Sector
Nombramiento Comité CSy CD
14-07-11
CONPES 3701Ciberseguridad y Ciberdefensa
10-10-12
Disposición 036 Creación del CCOC
DP 101/14Lineamientos CiberseguridadCiberdefensa para FFMM
Resolución3236 se creala Dirección de Seguridad Cibernética delEjército Nacional
23-04-13
Se aprueba la TOE de la Dirección de Ciberdefensa FAC
Se crea la Unidad Cibernética de la ARC
23-01-15
2015
03-15
1. GOBERNANZA
11-04-2016
4
2. TALENTO HUMANO
Plan de Capacitación y Entrenamiento
Plan de Sensibilización
Anual para las
FFMM
Especializaciones en SI
en Derecho
Informático
Maestrías
en SI
Y Ciberseguridad
Diplomados
en Ciberdefensa
Cursos de Capacitación
Especializados
Transferencia de Conocimiento
Administradores
de plataforma
La capacitación es el
aspecto más importante
en el proceso de
desarrollo de
capacidades de
Ciberseguridad y
Ciberdefensa
Conferencias
Juegos Cibernéticos
Seminarios y Talleres
Entrenamiento y Simulación
3. PROCESOSSOC:
Prevenir, identificar, tratar, neutralizar y responder ante ataques cibernéticos o
incidentes de seguridad sobre los ciberactivos críticos de las Fuerzas Militares y
proyectar su área de cobertura a las infraestructuras críticas de Colombia,
incrementar los esfuerzos orientados a elevar los niveles de Ciberdefensa
REACTIVOS PROACTIVOSCALIDAD DE
LA SEGURIDAD
Alertas y Advertencias Anuncios SensibilizaciónGestión de Incidentes
• Análisis de Incidentes• Apoyo a la respuesta a Incidentes• Coordinación de la respuesta a
incidentes
Análisis de Vulnerabilidades
5
Apoyo de las fuerzas:
Esquema de correlación del CCOC.
Matriz de escalamiento
Direccionamiento y envío de log.
Aplicación de políticas de filtrado
Monitoreo, visibilidad y correlación continua (7 X 24 X
365).
Aplicación de esquemas de respuesta y gestión de
incidentes.
Toma de acciones y evaluación de impacto de los
incidentes.
Gestión de
Logs
Análisis de
VulnerabilidadesGestión de Logs
Análisis de Vulnerabili-
dades
Auditoría de Configuraci-ones
Análisis de Activos
Análisis de Desempeño
Análisis Comporta-
miento de red
4. TECNOLOGÍA
Se elaboró el manual de Ciberdefensa Conjunta para las Fuerzas Militares, el cual se
encuentra en proceso de reproducción en la Imprenta Militar.
Establece conceptos generales, características, limitaciones, principios y otros aspectos de
cada función, misión y operaciones que debe aplicar la organización militar para obtener la
acción unificada de sus Fuerzas, en el planeamiento, conducción y ejecución de las
operaciones conjuntas en el ciberespacio.
El Manual de Ciberdefensa es un referente para todas las Unidades y/o dependencias
cibernéticas de las Fuerzas Militares que realicen operaciones en el Ciberespacio.
5. DOCTRINA
Se desarrolló la estrategia militar de Ciberdefensa para revisión y aprobación del Comité de
Ciberdefensa de las Fuerzas Militares.
6
6. FUNDAMENTO LEGAL
Artículo 217 de la CPC
7. CAPACIDADES OPERATIVAS
Sistema de capacidades
Área de Capacidad
Capacidad Específica(Operaciones)
Cibernético
Ciberseguridad Ciberdefensa
Defensa Pasiva
Gestión de Incidentes Cibernéticos
Protección Infraestructura Crítica C.
Defensa Activa
Inteligencia y Contrainteligencia Cibernética
Defensa de la Infraestructura C. C.
7
Protección de Portales Web
Análisis de Malware
Implementación de Esquema de Protección de intrusos
Protección de Bases de Datos
Análisis de Vulnerabilidades
Análisis Forense
Gestión de Eventos de Seguridad de la Información
Respuesta en línea a incidentes de Ciberseguridad Centro de Operaciones de Seguridad (SOC)
Visibilidad y Análisis de Tráfico en Tiempo Real
7. CAPACIDADES OPERATIVAS
CyberEX 20152 PUESTO – TEAM COLOMBIA
7. CAPACIDADES OPERATIVAS
8
7. CAPACIDADES OPERATIVAS
1. Primer Puesto: Team Colombia with 2840 points.
2. Segundo Puesto: CERT UNLP with 2755 points.
3. Tercer Puesto: CCIRC for with 2075 points.
CyberEX 2016
1 PUESTO – TEAM COLOMBIA
56 Equipos
26 Países
Posicionamiento de
Colombia en la Región
Integración de Capacidades
Primer Ejercicio Ciber
exclusivo Fuerzas Armadas
14 países participantes
CiberOlimpiadas Militares de las Américas 2016
7. CAPACIDADES OPERATIVASCIBEROLIMPIADAS MILITARES AMERICAS
9
Basado en:
Framework for Improving Critical Infrastructure
Cybersecurity. NIST. Febrero 2014.
Basado en:
Framework for Improving Critical Infrastructure
Cybersecurity. NIST. Febrero 2014.
8. INFRAESTRUCTURAS CRÍTICASGUÍA IDENTIFICACIÓN ICC
ALCANCE: Documento de carácter público donde se
presenta de manera general los sectores estratégicos de
Colombia, evaluados desde su contexto cibernético y
valorada en función de su afectación a la prosperidad
económica, social, política y de Seguridad y Defensa
Nacional.
• Presenta los responsables por Sector y las Autoridades
en quienes puede buscar apoyo.
NOTA: No presenta información detallada de sectores ni de
infraestructuras críticas.
10
El Catálogo Nacional de InfraestructurasCríticasLa documentación contenida en el Catálogo
Nacional de Infraestructuras Estratégicas (se trata
de información completa, actualizada y contrastada
sobre la totalidad de las infraestructuras
estratégicas en el territorio nacional, su ubicación,
titularidad, servicio que presta, nivel de seguridad
que precisan, etcétera), será calificada como
SECRETA, dada la alta sensibilidad para la
seguridad y defensa nacional de la información
contenida en dicho Catálogo.
Gobierno
Seguridad y
Defensa
TIC
Electricidad
Financiero
Educación
Hidrocarburos,
Minas y Gas
Industria,
Comercio y
Turismo
Ambiente
Salud y
Protección
Social
Agua
Transporte
Agricultura –
Alimentación
Fase IFase IIFase III
CATÁLOGO INFRAESTRUCTURACRITICA CIBERNÉTICA
Septiembre-2016
11
Comité
Ejecutivo
Comité
Coordinador
Comité Sector
Eléctrico
Comité Sector
Financiero
Comité Sector
Gobierno
Comité Sector
TIC
Comité Sector
Defensa
8. INFRAESTRUCTURAS CRÍTICAS ORGANIZACIÓN
GU
ER
RA
GU
ER
RA
TE
RR
OR
ISM
OT
ER
RO
RIS
MO
ES
PIO
NA
JEE
SP
ION
AJE
CR
IME
NC
RIM
EN
AR
MA
SA
RM
AS
CIBERDEFENSACIBERDEFENSA
SA
BO
TAJE
SA
BO
TAJE
CIBERESPACIOCIBERESPACIO
12
Ejército Nacional
Armada Nacional
Fuerza Aérea Colombiana
Ejército Nacional
Infraestructuras Críticas Cibernéticas Nacionales
COOPERACIÓN NACIONAL: Colombia ha venido recibiendo y brindandocooperación a nivel nacional con organismos, instituciones y entidades delSector Gobierno, Sector Público y Privado, la Academia y la Sociedad Civilcon el propósito de avanzar en el desarrollo de proyectos y actividades que lepermitan a nuestro país consolidarse como un líder en la región en temasrelacionados con la Ciberseguridad y Ciberdefensa.
COOPERACIÓN INTERNACIONAL: Hemos compartido experiencias einformación con varios países como son: Estonia, España, Estados Unidos,Israel, Brasil, Chile y México entre otros. Esta Unidad Militar es consiente quedebemos fortalecer los mecanismos de cooperación internacional a fin deafrontar los ataques cibernéticos que a hoy son consideradas una amenazatransnacional.