1er Evento Internacional de Gobierno Electrónico: Hacia un Estado Integrado AEGSIC Montevideo, Uruguay 3 a 4 de mayo de 2011 Esf uer zos r egi onal es par a f or t al ecer l a segur i dad ci ber nética en las Américas Brian Sullivan, Gerente de Programas Comité Interamericano contra el Terrorismo (CICTE) www.ci ct e.oas.or g cyber secur i t [email protected] g Misión El Comité Interamericano contra el Terrorismo (CICTE) tiene como propósito principal promover y desarrollar la cooperación entre los Estados Miembros para prevenir, combatir y eliminar el terrorismo … Si t i o web: www.ci ct e.oas.or g www.cicte.oas.org Boletín Mensual [email protected] Estrategia Interamericana Integral de Seguridad Cibernética CICTE Declaración de Mont evi deo (CI CTE I V) Amenazas Terroristas Emergentes Seguridad AG/RES. 2004 Cibernética (XXXIV‐O/04) CITEL www.cicte.oas.org REMJA Adopt ada el 8 de j uni o de 2004 [email protected] Mandatos Reunión de Ministros de Justicia y Procuradores Generales de las Américas (REMJA) – Grupo de Expertos en Crimen Cibernético Asegurar que los Estados Miembros de la OEA cuentan con los instrumentos jurídicos necesarios para proteger a los usuarios de Internet y las redes de información, y apoyarles en el desarrollo de sus capacidades de investigación y análisis forenses Comisión Interamericana de Telecomunicaciones (CITEL) Desarrollar los estándares y regulaciones necesarias, colaborar con industria en los aspectos técnicos relevantes, y apoyar la promoción de una cultura de concienciación en seguridad cibernética. www.cicte.oas.org [email protected] Mandatos al CICTE : CITEL www.cicte.oas.org REMJA Estrategia Seguridad Cibernética CICTE • Apoyar a los Estados Miembros en sus esfuerzos para la creación de Equipos de Respuesta a Incidentes de Seguridad en Computadoras (CSIRT) al nivel gubernamental • Promover la creación de una Red Hemisférica 24/7 de CSIRTs • Fomentar una cultura de seguridad cibernética que disuada el uso indebido de la Internet y los sistemas de información el desarrollo de redes de información que sean de confianza y fiables. [email protected] Crecimiento usuarios Internet en las Américas 1400% 1200% 1000% Asi a: 625.2% Eur opa: 352.1% 800% 600% 400% 200% 0% América Central El Caribe Sur América N orte América 1094. 50% 1397. 40% 995. 80% 146. 30% Sour ce: ht t p://www.i nt er net wor l dst at s.com/ www.cicte.oas.org [email protected] Algunas amenazas que se han generado Crimen Cibernético Disrupción o sabot aj e de ser vi ci os La perdida de información sensitiva / Espionaje cibernético Uso de I nt er net con f i nes Ter r or i st as www.cicte.oas.org Incremeto de otras Los gr upos del i ct i vos or gani zados Los oper ador es de r edes de bot s Hacker s Hackt i vi st as Phi sher s Spammer s Aut or es de spywar e y mal war e I nsi der s Ser vi ci os de i nt el i genci a [email protected] Qué es un CSIRT? Una organización dedicada a asegurar que las tecnologías apropiadas y prácticas de gestión de sistemas se utilizan para resistir ataques a los sistemas de red y para limitar los daños y asegurar la continuidad de servicios críticos, a pesar de ataques con éxito, accidentes o averías. Source: CERT® www.cicte.oas.org [email protected] Pasos a seguir para implementar un CSIRT www.cicte.oas.org [email protected] Consideraciones a tener en cuenta Concienciación Anális DOFA Organización Definición de la comunidad Definición de servicios Proceso de implementación Comunicación + Concienciación Operación Colaboración + Alianzas Plan de acción www.cicte.oas.org [email protected] Servicios Servicios Pro-activos -Auditorías o evaluaciones de seguridad -Configuración, desarrollo y mantenimiento de herramientas de seguridad, aplicaciones y las infraestructuras -Servicios de detección de intrusos -Difusión de información relacionada con la seguridad Servicios Reactivos -Alertas y advertencias -Gestión de incidentes -Manejo de vulnerabilidades www.cicte.oas.org Servicios de Gestión en Calidad de Seguridad -Continuidad de negocios y planificación de la recuperación de desastres -Consultoría en seguridad -La concienciación, educación y capacitación -Evaluación del producto o de certificación [email protected] CCIRC USCERT 2004 CSIRTs gubernmentales CORE/CLCERT www.cicte.oas.org CTIRGov ArCERT [email protected] CCIRC USCERT Mexico CSIRTGt Costa Rica ColCERT CSIRTCFA PerCERT BhRPF RDCERT VenCERT SurCSIRT y en 2011… CRISIS CORE/CLCERT CTIRGov CSIRTPy CERTUy ArCERT www.cicte.oas.org [email protected] Por qué la necesidad de una Red? 1. Las amenazas a la seguridad cibernética son transnacionales 2. Necesidad de identificar Puntos de Contacto (POC) 3. Ambiente de Comunicación, Seguridad y Confianza www.cicte.oas.org [email protected] En lo que hemos venido trabajando… • Identificando (oficialmente) POCs Más de 100 puntos de contacto oficial en 20 Estados Miembros • Ofreciendo una plataforma de comunicación Facilita la comunicación en un ambiente seguro entre los diferentes grupos dispersos geográficamente Encripción de datos de 192 bits • Creando concienciación, capacidad y confianza Talleres, mesas redondas y reuniones – al nivel técnico así como de toma de decisiones – para cientos de oficiales de todos los Estados Miembros www.cicte.oas.org [email protected] Subregional Hemisférico www.cicte.oas.org Nacional [email protected] Pasos para seguir adelante • Misiones nacionales de asistencia técnica • Talleres regionales y hemisféricas sobre mejores prácticas • Visitas técnicas • Cursos de formación y capacitación • Simposios con otras entidades de la OEA • Ejercicios en la seguridad cibernética • Comunidad virtual / desarrollo de sitios web • Programa en línea de certificación y grado www.cicte.oas.org [email protected] Gracias Comité Interamericano contra el Terrorismo (CICTE) Secretaría de Seguridad Multidimensional Organización de los Estados Americanos (OEA) 1889 F St. , NW -Washington D.C. T: (202) 458-3523 / F: (202) 458-3857 [email protected] www.cicte.oas.org www.cicte.oas.org [email protected]