cert de seguridad e industria - red seguridad. revista …denegacion de servicio sistema 6%...
TRANSCRIPT
![Page 1: CERT DE SEGURIDAD E INDUSTRIA - Red Seguridad. Revista …Denegacion de servicio Sistema 6% comprometido 25% Vulnerabilidad 31% Fraude 6% Ejemplos de la actividad Gestión de incidentes](https://reader031.vdocuments.co/reader031/viewer/2022011914/5fc14cc1d57eda1bb73896d5/html5/thumbnails/1.jpg)
1
VI Seg2
Junio 2014
CERT DE SEGURIDAD E INDUSTRIA:
AYUDA A LA RESILIENCIA
Miguel Rego Fernández
D.G. de INTECO
![Page 2: CERT DE SEGURIDAD E INDUSTRIA - Red Seguridad. Revista …Denegacion de servicio Sistema 6% comprometido 25% Vulnerabilidad 31% Fraude 6% Ejemplos de la actividad Gestión de incidentes](https://reader031.vdocuments.co/reader031/viewer/2022011914/5fc14cc1d57eda1bb73896d5/html5/thumbnails/2.jpg)
2
CERT de Seguridad e Industria
Capacidad en la protección de IICC y lucha contra ciberdelito
Convenio SES-SETSI
Cometidos ESCN
Ámbito de actuación:
Operación:
INTECO
Coordinación:
OCC- INTECO
Involucrados:
CNPIC-FCSE
Ciudadano
Empresa - PYME
Infraestructuras Críticas
Red Académica
ISPs y otros prestadores SI
CNPIC
FCSE
Coordinación y cooperación Detección y respuesta Resiliencia
Gestión de talento Concienciación Sector TIC I+D+i
![Page 3: CERT DE SEGURIDAD E INDUSTRIA - Red Seguridad. Revista …Denegacion de servicio Sistema 6% comprometido 25% Vulnerabilidad 31% Fraude 6% Ejemplos de la actividad Gestión de incidentes](https://reader031.vdocuments.co/reader031/viewer/2022011914/5fc14cc1d57eda1bb73896d5/html5/thumbnails/3.jpg)
3
Malware
32%
Denegacion de
servicio
6%Sistema
comprometido
25%
Vulnerabilidad
31%
Fraude
6%
Ejemplos de la actividad
Gestión de incidentes
(ene-may 2014)
En 2013, la proporción de malware era similar
En 2014, destaca el mayor impacto de las vulnerabilidades
![Page 4: CERT DE SEGURIDAD E INDUSTRIA - Red Seguridad. Revista …Denegacion de servicio Sistema 6% comprometido 25% Vulnerabilidad 31% Fraude 6% Ejemplos de la actividad Gestión de incidentes](https://reader031.vdocuments.co/reader031/viewer/2022011914/5fc14cc1d57eda1bb73896d5/html5/thumbnails/4.jpg)
4
Ejemplos de la actividad
Sección “Protege tu empresa”
Catálogo
Avisos
Kit
sensibilización
Auto diagnóstico
Buenas
prácticas
Blog
http://www.inteco.es
![Page 5: CERT DE SEGURIDAD E INDUSTRIA - Red Seguridad. Revista …Denegacion de servicio Sistema 6% comprometido 25% Vulnerabilidad 31% Fraude 6% Ejemplos de la actividad Gestión de incidentes](https://reader031.vdocuments.co/reader031/viewer/2022011914/5fc14cc1d57eda1bb73896d5/html5/thumbnails/5.jpg)
5
Conan Mobile
Ejemplos de la actividad
Servicio
antibotnet
Útiles gratuitos
Consejos de uso
Historias reales
Portal de la Oficina de Seguridad del Internauta
Avisos
https://www.osi.es
![Page 6: CERT DE SEGURIDAD E INDUSTRIA - Red Seguridad. Revista …Denegacion de servicio Sistema 6% comprometido 25% Vulnerabilidad 31% Fraude 6% Ejemplos de la actividad Gestión de incidentes](https://reader031.vdocuments.co/reader031/viewer/2022011914/5fc14cc1d57eda1bb73896d5/html5/thumbnails/6.jpg)
6
Ejemplos de la actividad
Herramienta Evidence Detector (análisis automatizado en investigaciones de ciberdelitos)
![Page 7: CERT DE SEGURIDAD E INDUSTRIA - Red Seguridad. Revista …Denegacion de servicio Sistema 6% comprometido 25% Vulnerabilidad 31% Fraude 6% Ejemplos de la actividad Gestión de incidentes](https://reader031.vdocuments.co/reader031/viewer/2022011914/5fc14cc1d57eda1bb73896d5/html5/thumbnails/7.jpg)
7
¿ Cómo ayuda el CERT SI a
la Ciber-Resiliencia de las
infraestructuras críticas?
![Page 8: CERT DE SEGURIDAD E INDUSTRIA - Red Seguridad. Revista …Denegacion de servicio Sistema 6% comprometido 25% Vulnerabilidad 31% Fraude 6% Ejemplos de la actividad Gestión de incidentes](https://reader031.vdocuments.co/reader031/viewer/2022011914/5fc14cc1d57eda1bb73896d5/html5/thumbnails/8.jpg)
8
¿Cómo ayuda el CERT SI a la Ciber-Resiliencia?
Indice
Servicios CERT SI
Propuesta Framework
de indicadores
Cyber-Ex 2014
![Page 9: CERT DE SEGURIDAD E INDUSTRIA - Red Seguridad. Revista …Denegacion de servicio Sistema 6% comprometido 25% Vulnerabilidad 31% Fraude 6% Ejemplos de la actividad Gestión de incidentes](https://reader031.vdocuments.co/reader031/viewer/2022011914/5fc14cc1d57eda1bb73896d5/html5/thumbnails/9.jpg)
9
Catálogo de servicios para Operadores
Respuesta a incidentes
Detección proactiva
Alerta temprana
Sensorización
Information Gathering
Ciberejercicios
Awareness Raising
![Page 10: CERT DE SEGURIDAD E INDUSTRIA - Red Seguridad. Revista …Denegacion de servicio Sistema 6% comprometido 25% Vulnerabilidad 31% Fraude 6% Ejemplos de la actividad Gestión de incidentes](https://reader031.vdocuments.co/reader031/viewer/2022011914/5fc14cc1d57eda1bb73896d5/html5/thumbnails/10.jpg)
10
Cyber-Ex 2014
Con la colaboración de Organiza
• 18 operadores estratégicos involucrados.
• Diseño: escenario de ataque por una APT y se divide en 3 fases:
• Talleres con stakeholders
• Realización: septiembre – octubre 2014
• Resultados: 8ENISE (enise.inteco.es)
Fase 2
Test de intrusión
Fase 3
Simulación de incidente
Fase 1
Ingeniería Social
![Page 11: CERT DE SEGURIDAD E INDUSTRIA - Red Seguridad. Revista …Denegacion de servicio Sistema 6% comprometido 25% Vulnerabilidad 31% Fraude 6% Ejemplos de la actividad Gestión de incidentes](https://reader031.vdocuments.co/reader031/viewer/2022011914/5fc14cc1d57eda1bb73896d5/html5/thumbnails/11.jpg)
11
Propuestas para la construcción de un marco integral de indicadores
para empresas y administraciones
objetivos
capacidades
técnicas
Anticipar Resistir Recuperar Evolucionar
Recuperar Cooperar Transformar Rediseñar
Comprender Preparar Prevenir Contener
Accesibilidad
y claridad Diversidad
Posicionamie
nto dinámico
Representación
dinámica
Respuesta
Adaptada
Monitorización
Analítica
Defensa
Coordinada Señuelos
No
persistencia
Restricción
de privilegios Realineamiento Redundancia
Segmentaci
ón
Integridad
argumentada
Imprevisibili
dad …
gobernanza
dominios
funcionales
controles e
indicadores
MARCO
Framework de indicadores de ciber-resiliencia en las organizaciones
![Page 12: CERT DE SEGURIDAD E INDUSTRIA - Red Seguridad. Revista …Denegacion de servicio Sistema 6% comprometido 25% Vulnerabilidad 31% Fraude 6% Ejemplos de la actividad Gestión de incidentes](https://reader031.vdocuments.co/reader031/viewer/2022011914/5fc14cc1d57eda1bb73896d5/html5/thumbnails/12.jpg)
12
Framework de indicadores de ciber-resiliencia en las organizaciones
Disponible en: www.inteco.es
![Page 13: CERT DE SEGURIDAD E INDUSTRIA - Red Seguridad. Revista …Denegacion de servicio Sistema 6% comprometido 25% Vulnerabilidad 31% Fraude 6% Ejemplos de la actividad Gestión de incidentes](https://reader031.vdocuments.co/reader031/viewer/2022011914/5fc14cc1d57eda1bb73896d5/html5/thumbnails/13.jpg)
13
Conclusiones
![Page 14: CERT DE SEGURIDAD E INDUSTRIA - Red Seguridad. Revista …Denegacion de servicio Sistema 6% comprometido 25% Vulnerabilidad 31% Fraude 6% Ejemplos de la actividad Gestión de incidentes](https://reader031.vdocuments.co/reader031/viewer/2022011914/5fc14cc1d57eda1bb73896d5/html5/thumbnails/14.jpg)
14
CERT SI contribuye a la ciberresiliencia porque…
Actúa sobre un amplio rango de públicos
La cooperación es necesaria para la construcción
INTECO OCC CNPIC
Da servicios avanzados y adaptados a los públicos objetivo
FCSE
![Page 15: CERT DE SEGURIDAD E INDUSTRIA - Red Seguridad. Revista …Denegacion de servicio Sistema 6% comprometido 25% Vulnerabilidad 31% Fraude 6% Ejemplos de la actividad Gestión de incidentes](https://reader031.vdocuments.co/reader031/viewer/2022011914/5fc14cc1d57eda1bb73896d5/html5/thumbnails/15.jpg)
15
Gracias por su atención