Descargar presentación Esfuerzos regionales para

Anuncio
1er Evento Internacional de Gobierno Electrónico: Hacia un Estado Integrado
AEGSIC
Montevideo, Uruguay
3 a 4 de mayo de 2011
Esf uer zos r egi onal es
par a f or t al ecer l a
segur i dad ci ber nética en
las Américas
Brian Sullivan, Gerente de Programas
Comité Interamericano contra el Terrorismo (CICTE)
www.ci ct e.oas.or g
cyber secur i t [email protected] g
Misión
El Comité Interamericano contra el Terrorismo (CICTE) tiene como propósito principal promover y
desarrollar la cooperación entre los Estados Miembros para
prevenir, combatir y eliminar el terrorismo …
Si t i o web: www.ci ct e.oas.or g
www.cicte.oas.org
Boletín Mensual
[email protected]
Estrategia Interamericana Integral de
Seguridad Cibernética
CICTE
Declaración de Mont evi deo
(CI CTE I V)
Amenazas Terroristas
Emergentes
Seguridad
AG/RES. 2004
Cibernética
(XXXIV‐O/04)
CITEL
www.cicte.oas.org
REMJA
Adopt ada el 8 de
j uni o de 2004
[email protected]
Mandatos
Reunión de Ministros de Justicia y Procuradores Generales de las
Américas (REMJA) – Grupo de Expertos en Crimen Cibernético
Asegurar que los Estados Miembros de la OEA cuentan con los instrumentos
jurídicos necesarios para proteger a los usuarios de Internet y las redes de
información, y apoyarles en el desarrollo de sus capacidades de investigación
y análisis forenses
Comisión Interamericana de Telecomunicaciones (CITEL)
Desarrollar los estándares y regulaciones necesarias, colaborar con industria
en los aspectos técnicos relevantes, y apoyar la promoción de una cultura de
concienciación en seguridad cibernética.
www.cicte.oas.org
[email protected]
Mandatos al CICTE :
CITEL
www.cicte.oas.org
REMJA
Estrategia Seguridad Cibernética
CICTE
•
Apoyar a los Estados Miembros en sus
esfuerzos para la creación de Equipos de
Respuesta a Incidentes de Seguridad en
Computadoras (CSIRT) al nivel gubernamental
•
Promover la creación de una Red Hemisférica
24/7 de CSIRTs
•
Fomentar una cultura de seguridad cibernética
que disuada el uso indebido de la Internet y los
sistemas de información el desarrollo de redes
de información que sean de confianza y fiables.
[email protected]
Crecimiento usuarios Internet en las Américas
1400%
1200%
1000%
Asi a:
625.2%
Eur opa:
352.1%
800%
600%
400%
200%
0%
América
Central
El Caribe
Sur América
N orte
América
1094. 50%
1397. 40%
995. 80%
146. 30%
Sour ce: ht t p://www.i nt er net wor l dst at s.com/
www.cicte.oas.org
[email protected]
Algunas amenazas que se han generado
Crimen Cibernético
Disrupción o
sabot aj e de
ser vi ci os
La perdida de
información
sensitiva /
Espionaje
cibernético
Uso de I nt er net
con f i nes
Ter r or i st as
www.cicte.oas.org
Incremeto de otras
Los gr upos del i ct i vos
or gani zados
Los oper ador es de
r edes de bot s
Hacker s
Hackt i vi st as
Phi sher s
Spammer s
Aut or es de spywar e y
mal war e
I nsi der s
Ser vi ci os de
i nt el i genci a [email protected]
Qué es un CSIRT?
Una organización dedicada a
asegurar que las tecnologías
apropiadas y prácticas de
gestión de sistemas se utilizan
para resistir ataques a los
sistemas de red y para limitar
los daños y asegurar la
continuidad
de
servicios
críticos, a pesar de ataques con
éxito, accidentes o averías.
Source: CERT®
www.cicte.oas.org
[email protected]
Pasos a seguir para implementar un CSIRT
www.cicte.oas.org
[email protected]
Consideraciones a tener en cuenta

Concienciación

Anális DOFA

Organización



Definición de la comunidad
Definición de servicios

Proceso de implementación

Comunicación +
Concienciación

Operación

Colaboración + Alianzas
Plan de acción
www.cicte.oas.org
[email protected]
Servicios
Servicios Pro-activos
-Auditorías o evaluaciones de seguridad
-Configuración, desarrollo y mantenimiento de herramientas de seguridad, aplicaciones y las
infraestructuras
-Servicios de detección de intrusos
-Difusión de información relacionada con la seguridad
Servicios Reactivos
-Alertas y advertencias
-Gestión de incidentes
-Manejo de vulnerabilidades
www.cicte.oas.org
Servicios de Gestión en Calidad de Seguridad
-Continuidad de negocios y planificación de la
recuperación de desastres
-Consultoría en seguridad
-La concienciación, educación y capacitación
-Evaluación del producto o de certificación
[email protected]
CCIRC
USCERT
2004
CSIRTs gubernmentales
CORE/CLCERT
www.cicte.oas.org
CTIRGov
ArCERT
[email protected]
CCIRC
USCERT
Mexico
CSIRTGt
Costa Rica
ColCERT
CSIRTCFA
PerCERT
BhRPF
RDCERT
VenCERT
SurCSIRT
y en 2011…
CRISIS
CORE/CLCERT
CTIRGov
CSIRTPy
CERTUy
ArCERT
www.cicte.oas.org
[email protected]
Por qué la necesidad de una Red?
1. Las amenazas a la seguridad cibernética son
transnacionales
2. Necesidad de identificar Puntos de Contacto (POC)
3. Ambiente de
Comunicación, Seguridad y Confianza
www.cicte.oas.org
[email protected]
En lo que hemos venido trabajando…
• Identificando (oficialmente) POCs
 Más de 100 puntos de contacto oficial en 20 Estados Miembros
• Ofreciendo una plataforma de comunicación
 Facilita la comunicación en un ambiente seguro entre los diferentes
grupos dispersos geográficamente
 Encripción de datos de 192 bits
• Creando concienciación, capacidad y confianza
 Talleres, mesas redondas y reuniones – al nivel técnico así como de
toma de decisiones – para cientos de oficiales de todos los Estados
Miembros
www.cicte.oas.org
[email protected]
Subregional
Hemisférico
www.cicte.oas.org
Nacional
[email protected]
Pasos para seguir adelante
• Misiones nacionales de asistencia técnica
• Talleres regionales y hemisféricas sobre
mejores prácticas
• Visitas técnicas
• Cursos de formación y capacitación
• Simposios con otras entidades de la OEA
• Ejercicios en la seguridad cibernética
• Comunidad virtual / desarrollo de sitios web
• Programa en línea de certificación y grado
www.cicte.oas.org
[email protected]
Gracias
Comité Interamericano contra el Terrorismo (CICTE)
Secretaría de Seguridad Multidimensional
Organización de los Estados Americanos (OEA)
1889 F St. , NW -Washington D.C.
T: (202) 458-3523 / F: (202) 458-3857
[email protected]
www.cicte.oas.org
www.cicte.oas.org
[email protected]
Descargar