segurinfo colombia estado de ciberseguridad en latinoamérica
TRANSCRIPT
![Page 1: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/1.jpg)
Estado de Ciberseguridad en Latinoamérica
![Page 2: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/2.jpg)
Mateo Martínez, CISSP, CEHCEO KOD LATAM SECURITY
www.kod.uy
Presentada por:
![Page 3: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/3.jpg)
© Todos los derechos reservados. No está permitida lareproducción parcial o total del material de esta sesión, nisu tratamiento informático, ni la transmisión de ningunaforma o por cualquier medio, ya sea electrónico, mecánico,por fotocopia, por registro u otros métodos, sin el permisoprevio y por escrito de los titulares de los derechos. Si bieneste Congreso ha sido concebido para difusión y promociónen el ámbito de la profesión a nivel internacional,previamente deberá solicitarse una autorización por escritoy mediar la debida aprobación para su uso.
Aclaración
![Page 4: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/4.jpg)
PANORAMA ACTUALSegún las diferentes perspectivas
![Page 5: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/5.jpg)
Mercado de Ciberseguridad (2019)
12B ¿Hackeado?
¿Controlado?
¿incidentes?
IoT Voto
Modernizar Smart Cities
Un poco de contextoDe Ciberseguridad en Latinoamérica
¿Ataques?
![Page 6: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/6.jpg)
Tipos de OrganizacionesEn Latinoamérica y en el mundo
“Hay 2 tipos de organizaciones, aquellas que sufrieron una intrusión y aquellas que aún no se dieron cuenta”
![Page 7: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/7.jpg)
¿Cómo sentimos que estamos?
![Page 8: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/8.jpg)
¿Cómo nos hemos preparado?
![Page 9: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/9.jpg)
Así estamos...
![Page 10: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/10.jpg)
Así nos ven los atacantes...
![Page 11: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/11.jpg)
Así son los atacantes
![Page 12: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/12.jpg)
Y así...
![Page 13: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/13.jpg)
Y así también...
![Page 14: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/14.jpg)
Y aún así...
![Page 15: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/15.jpg)
O incluso así...
![Page 16: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/16.jpg)
También se ven ...
![Page 17: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/17.jpg)
RansomwareEstá haciendo estragos en latinoamérica, falta trabajar conceptos básicos de seguridad
![Page 18: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/18.jpg)
DDoS (usando IoT)Los últimos ataques a nivel global han sido utilizando cámaras y DVRs vulnerables
![Page 19: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/19.jpg)
Herramientas disponiblesUn sin fin de herramientas disponibles para los atacantes y sin posibilidad de trazabilidad
![Page 20: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/20.jpg)
Fuente: http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
Ataques famososA nivel Internacional
![Page 21: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/21.jpg)
Debemos cambiar el foco, de protegernos contra ataques, a cuidar la información
Ataques vs InformaciónProtección contra ataques conocidos vs proteger la información
![Page 22: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/22.jpg)
Informe Ciberseguridad 2016 (OEA/BID)¿Estamos preparados en América Latina y el Caribe?
![Page 23: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/23.jpg)
Alcance e IndicadoresInforme Ciberseguridad 2016
32 Países
InfraestructurasCríticas
Gestión de Incidentes
49 Indicadores
Nivel deMadurez
Educaciónen Seguridad
![Page 24: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/24.jpg)
Tienen estrategiasde Ciberseguridad
Países llegan a Nivel intermedio de madurezen ciberseguridad
Cuentan con programasde educación enCiberseguridad
Países sin coordinarla respuesta a incidentes
68
616
Situación de los Países (32)Algunos a nivel intermedio pero lejos de países avanzados
![Page 25: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/25.jpg)
Implementación Evaluación
Diseño
Países sin estrategias o plan
80%
Estrategias y Planesestrategias de ciberseguridad o planes de protección de infraestructura crítica
![Page 26: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/26.jpg)
Países sin centro de comando y control
66%
Centro de ComandoY control de seguridad cibernética
![Page 27: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/27.jpg)
“Los CSIRT limitarán las pérdidas que le causará la delincuencia
cibernética a la economía local"
Centros de RespuestaEn Latinoamérica
![Page 28: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/28.jpg)
Resultado de la aplicación del Modelo de Madurez de Capacidad de Seguridad Cibernética, que consta de cinco niveles:
• Inicial• Formativo• Establecido• Estratégico• Dinámico
Modelo de MadurezEn Latinoamérica
![Page 29: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/29.jpg)
Política y estrategiaPolíticas y Estrategias a nivel nacional de seguridad cibernética
![Page 30: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/30.jpg)
Cultura y sociedadCultura Cibernética y sociedad
![Page 31: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/31.jpg)
EducaciónEducación, Formación y competencias en seguridad cibernética (Educación)
![Page 32: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/32.jpg)
Marcos LegalesMarco jurídico y reglamentario
![Page 33: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/33.jpg)
TecnologíasNormas, Organización y Tecnologías
![Page 34: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/34.jpg)
Modelo de MadurezEn Latinoamérica
Países que llegaron a nivel intermedio:• Argentina• Brasil• Chile• Colombia• México• Trinidad y Tobago• Uruguay
Mid
![Page 35: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/35.jpg)
Política y EstrategiaEn Latinoamérica, foco en los 7 en mejor nivel
Argentina Brasil Chile Colombia MéxicoTrinidad
y TobagoUruguay
Política y estrategia
Estrategia nacional
Desarrollo de la estrategia 2 2 2 3 2 3 3
Organización 2 2 2 2 2 2 4
Contenido 3 2 2 3 2 3 2
Defensa cibernética
Estrategia 2 3 2 2 2 2 2
Organización 3 3 2 3 2 2 3
Coordinación 1 2 2 2 2 3 4
![Page 36: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/36.jpg)
Cultura y SociedadEn Latinoamérica, foco en los 7 en mejor nivel
Argentina Brasil Chile Colombia MéxicoTrinidad
y TobagoUruguay
Cultura y sociedad
Mentalidad de seguridad
En el gobierno 2 2 2 2 2 2 4
En el sector privado 3 3 3 2 2 2 3
En la sociedad 2 2 2 3 1 2 3
Conciencia de seguridad
Sensibilización 2 2 2 3 2 1 4
Confianza en uso de internet
En los servicios en línea 2 3 2 3 2 3 4
En el gobierno electrónico 2 3 2 3 3 2 5
En el comercio electrónico 2 3 3 2 3 3 4
Privacidad en línea
Normas de privacidad 4 3 4 3 4 4 5
Privacidad del empleado 1 2 2 3 3 2 4
![Page 37: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/37.jpg)
EducaciónEn Latinoamérica, foco en los 7 en mejor nivel
Argentina Brasil Chile Colombia MéxicoTrinidad
y TobagoUruguay
Educación
Disponibilidad nacional
Educación 3 3 2 3 3 2 3
Formación 2 3 2 2 3 2 5
Desarrollo nacional
Desarrollo nacional de la
educación1 2 1 2 2 1 3
Formación e iniciativas
Capacitación de empleados 2 3 2 3 2 3 4
Gobernanza corporativa
En las empresas estatales y
privadas3 3 3 2 2 3 2
![Page 38: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/38.jpg)
Marcos LegalesEn Latinoamérica, foco en los 7 en mejor nivel
Argentina Brasil Chile Colombia MéxicoTrinidad
y TobagoUruguay
Marcos legales
Marcos jurídicos de seguridad
Para la seguridad de las TIC 3 3 3 2 3 3 4
Privacidad, protección de
datos y otros derechos
humanos
3 3 3 3 3 2 5
Derecho sustantivo de
delincuencia cibernética3 3 3 3 3 3 1
Derecho procesal de
delincuencia cibernética3 4 4 3 2 3 2
Investigación jurídica
Cumplimiento de la ley 3 4 3 3 4 4 2
Fiscalía 3 2 3 2 2 2 2
Tribunales 2 2 2 2 2 2 2
Divulgación responsable
Divulgación responsable de la
información1 1 1 1 2 3 1
![Page 39: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/39.jpg)
TecnológíasEn Latinoamérica, foco en los 7 en mejor nivel
Argentina Brasil Chile Colombia MéxicoTrinidad
y TobagoUruguay
Tecnologías
Adhesión a las normas
Aplicación de las normas y
prácticas mínimas aceptables2 2 2 2 2 2 2
Adquisiciones 2 2 2 2 2 1 3
Desarrollo de software 2 2 2 2 3 1 2
Organizaciones
Centro de mando y control 4 3 2 3 3 2 3
Capacidad de respuesta a
incidentes2 4 2 2 3 2 5
Respuesta a incidentes
Identificación y designación 4 3 2 2 4 2 4
Organización 3 4 2 2 3 1 4
Coordinación 2 3 2 2 2 2 4
Resiliencia
Infraestructura tecnológica 3 3 3 3 3 3 3
Resiliencia nacional 2 2 3 2 3 3 3
![Page 40: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/40.jpg)
Tecnologías (2)En Latinoamérica, foco en los 7 en mejor nivel
Argentina Brasil Chile Colombia MéxicoTrinidad
y TobagoUruguay
Infraestructura crítica
Identificación 2 2 3 2 2 2 2
Organización 2 2 4 2 2 2 2
Planeación de respuesta 2 2 2 1 3 2 3
Coordinación 2 2 2 2 2 2 2
Gestión de riesgos 2 2 2 2 2 2 2
Gestión de crisis
Planeación 3 2 2 2 2 1 2
Evaluación 2 2 2 2 2 2 2
Redundancia digital
Planeación 2 2 2 2 2 3 3
Organización 2 2 2 2 2 1 3
Mercado de la ciberseguridad
Tecnologías de seguridad
cibernética2 3 2 2 2 2 2
Seguros de delincuencia
cibernética2 3 3 2 2 1 3
![Page 41: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/41.jpg)
Situación de Colombia
Modelo de Madurez (Colombia)
![Page 42: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/42.jpg)
Situación de Colombia
Modelo de Madurez (Colombia)
![Page 43: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/43.jpg)
Política nacional de seguridad
cibernética, CONPES 3701/3854.
COLCERT, institución clave
en defensa y seguridad
cibernética
(Ley 1273 y Ley 906) para
abordar los delitos
cibernéticos
“en TIC
Confío” del
MinTIC
Situación de Colombia
Modelo de Madurez (Colombia)
![Page 44: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/44.jpg)
Ciberseguridad Industrial en LatinoaméricaCCI (Centro de Ciberseguridad Industrial)
![Page 45: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/45.jpg)
Análisis (DAFO/FODA)Ciberseguridad Industrial 2016
![Page 46: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/46.jpg)
Sectores IndustrialesCiberseguridad Industrial 2016
![Page 47: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/47.jpg)
Herramientas DiferenciadorasCiberseguridad Industrial 2016
![Page 48: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/48.jpg)
Sin capuchas negras, sin lugares oscuros, sin conspiraciones… ¿Es posible averiguar cuantos sistemas industriales hay expuestos en Latam?
Exposición máximaCiberseguridad Industrial 2016
![Page 49: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/49.jpg)
Sin capuchas negras, sin lugares oscuros, sin conspiraciones… ¿Es posible averiguar cuantos sistemas industriales hay expuestos en Latam?
Conversor GC-NET2 32-DTE
Equipos vulnerablesCiberseguridad Industrial 2016
![Page 50: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/50.jpg)
Sin capuchas negras, sin lugares oscuros, sin conspiraciones… ¿Es posible averiguar cuantos
sistemas industriales hay expuestos en Latam?
Vulnerables y documentadosCiberseguridad Industrial 2016
![Page 51: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/51.jpg)
Sin capuchas negras, sin lugares oscuros, sin conspiraciones… ¿Es posible averiguar cuantos sistemas industriales hay expuestos en Latam?
Explotables fácilmenteCiberseguridad Industrial 2016
![Page 52: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/52.jpg)
Bajo nivel de uso de IPS/IDS, comunicacionescifradas y gateways unidereccionales.
Falta de regulación sobre ciberseguridadindustrial
Ausencia de equipos de respuestaespecializados
Problemas actualesCiberseguridad Industrial 2016
![Page 53: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/53.jpg)
Puntos clave y conclusiones
![Page 54: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/54.jpg)
Mensaje PrincipalPara Latinoamérica
La seguridad es de suma importancia para facilitar el progreso de la sociedad incorporando tecnología
![Page 55: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/55.jpg)
Riesgos PrincipalesPrincipales riesgos a considerar
![Page 56: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/56.jpg)
Colaboraciónentre paísesen “Ciber-temas”
Implementar procesos de mejora y
modernización en forma segura
2
1
![Page 57: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/57.jpg)
Reforzar cooperación Pública-Privada
Pensamiento estratégico y
objetivos a largo plazo
4
3
![Page 58: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/58.jpg)
1 Compartir información
Definir estrategias y políticas
Generar y compartir conocimiento
Realizar simulacros
Mejorar el nivel tecnológico
2
3
4
5
Actividades a desarrollarPara mejorar la postura de ciberseguridad y ciberdefensa
![Page 59: Segurinfo colombia Estado de ciberseguridad en latinoamérica](https://reader033.vdocuments.co/reader033/viewer/2022042723/5874c5941a28ab8f508b6573/html5/thumbnails/59.jpg)
ConclusionesAlgunas ideas y puntos a trabajar en forma urgente
Es necesario invertir en capacitacióny tecnologías
La situación en Latam es alarmante
Aún hay mucho por hacer, la mayoría de los países en nivel de madurez bajo
Es necesaria la colaboración entre paísespara resolver incidentes