El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción...
Transcript of El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción...
![Page 1: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/1.jpg)
EL PANORAMA DE LA CIBERSEGURIDAD EN NÚMEROS
![Page 2: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/2.jpg)
![Page 3: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/3.jpg)
www.observatoriociberseguridad.com
![Page 4: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/4.jpg)
Volumen de los Ataques por Saturación DDOS
www.observatoriociberseguridad.com
![Page 5: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/5.jpg)
www.observatoriociberseguridad.com
![Page 6: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/6.jpg)
www.observatoriociberseguridad.com
![Page 7: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/7.jpg)
www.observatoriociberseguridad.com
![Page 8: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/8.jpg)
www.observatoriociberseguridad.com
![Page 9: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/9.jpg)
www.observatoriociberseguridad.com
![Page 10: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/10.jpg)
www.observatoriociberseguridad.com
![Page 11: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/11.jpg)
www.observatoriociberseguridad.com
![Page 12: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/12.jpg)
www.observatoriociberseguridad.com
![Page 13: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/13.jpg)
www.observatoriociberseguridad.com
![Page 14: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/14.jpg)
www.observatoriociberseguridad.com
![Page 15: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/15.jpg)
www.observatoriociberseguridad.com
![Page 16: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/16.jpg)
www.observatoriociberseguridad.com
![Page 17: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/17.jpg)
CLASIFICACIÓN DE LOS DELITOS
17Ciberseguridad – Plan de Acción
MALWARE
PHISING (el más común en Argentina)
RAMSONWARE
Fuente:www.kasperskylabs.com
![Page 18: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/18.jpg)
TIPOS DE INCIDENTES
18Ciberseguridad – Plan de Acción
Fuente:www.icic.gob.ar
Total de Incidentes: 12.908
Incidentes registrados entre el 01 de enero al 19 de septiembre de 2016
![Page 19: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/19.jpg)
OTROS NÚMEROS
19Ciberseguridad – Plan de Acción
En Argentina el 7,5% de los usuarios de mail recibieron correos engañosos con los que los piratas informáticos buscan robar datos (Phishing)
En Argentina el 29% de las compañías fue atacada al menos una vez el último año.
A nivel global, los piratas informáticos generaron pérdidas por US$1.300 millones, especialmente en el sector financiero
Fuente:www.kasperskylabs.com
![Page 20: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/20.jpg)
CÓMO MEJORAR LA CIBERSGURIDAD
![Page 21: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/21.jpg)
EJES DE TRABAJO
21Ciberseguridad – Plan de Acción
•OBJETIVOS• CREACION DEL S.O.C Y FORTALECIMIENTO DEL CERT NACIONAL
• INCORPORACIÓN DE RR.HH CALIFICADOS
• ROBUSTECIMIENTO DE LA BASE DE DATOS NACIONAL DE INCIDENTES
CAPACIDADES TÉCNICO-OPERATIVAS
•OBJETIVOS• ESTRATEGIA NACIONAL DE CIBERSEGURIDAD
• DEFINICIÓN E IDENTIFICACIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACION
• REGULACIÓN ESPECÍFICA EN CIBERSEGUIRDAD
MARCO REGULATORIO
•OBJETIVOS• CAPACITACIÓN A PERSONAL DE LA ADMINISTRACIÓN PÚBLICA NACIONAL
• CONCIENTIZACIÓN A LA CIUDADANÍA
• PROMOCIÓN DE CARRERAS UNIVERSITARIAS/CURSOS DE POSGRADO EN CIBERSEGURIDAD
FORMACIÓN
•OBJETIVOS• CONSOLIDACIÓN DEL COMITÉ DE CIBERSEGURIDAD
• INTRAGUBERNAMENTAL
• INTERNACIONAL
COOPERACIÓN
![Page 22: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/22.jpg)
¿En Qué Estamos Trabajando?
22
MEJORAS ESTATÉGICAS / REGULATORIAS/OPERATIVAS
MEJORAS EN EL CENTRO DE RESPUESTA A INCIDENTES
INFORMÁTICOS (CERT)
MEJORAS EN EL CENTRO DE DATOS
MEJORAS DE CAPACITACIÓN Y
CONCIENTIZACIÓN
CIBERSEGURIDAD
Desarrollar y diseñar una Estrategia Nacional de Ciberseguirdad
Ampliar la capacidades de protección a nivel nacional
Identificar las Infraestructuras Críticas y priorizar su protección
Incorporar herramientas de gestión de incidentes
Incorporar herramientas de captación y análisis de “deep web” y “dark web”
Análisis de compartimiento de información y las herramientas asociadas en forma automática
Actividades de cooperación local, internacional y compañías privadas
Crear un Centro de Operaciones Gubernamental (GSOC) centralizado con:
Monitoreo de ataques a nivel nacional Herramientas de análisis, prevención e investigación de
ataques Mejorar las actividades de detección de malware, análisis forenses e
investigación automática de incidentes
Concientizar a quienes toman decisiones sobre infraestructuras críticas (públicas y privadas)
Desarrollar RR.HH y tecnológicos Promocionar carreras profesionales y
pasantías
![Page 23: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/23.jpg)
CIBERSEGURIDAD
RESPUESTAS REACTIVAS
HERRAMIENTAS TÉCNICAS
ACTIVIDADES DE ANÁLISISMITIGACIÓN
PREVENCIÓN
ANÁLISIS FORENSE
Reinstalar sistema atacado Reconstruir una BD Reemplazar equipamiento
Firewall Antivirus Certificados digitales
MARCO ESTRATÉGICO -NORMATIVO
Estrategia Nacional de Ciberseguridad Políticas, Procedimientos y Buenas Prácticas Identificación de Infraestructuras Críticas Acciones de cooperación / colaboración
Capacitación / Concientización (TAME GAMA ™)
Test de vulnerabilidades Monitoreo permanente (SIEM) Prevención frente a amenazas
(ThreatCloud™)
Herramientas y acciones de preservación y análisis de evidencia digital (GSOC Investigation)
CIBERSEGURIDAD: NECESIDAD DE UNA SOLUCIÓN INTEGRAL
Alertas tempranas e intercambio de información Equipo de respuesta a incidentes (Portal para la operación del CERT) Gestión de riesgos (Situational Awareness Picture) Protección contra amenazas operativas (TPS – Threat Protection System
Construcción y seguimiento de indicadores y métricas Trazabilidad (WEBINT) Seguridad Analítica (Cyber Threat Function Analytics)
![Page 24: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/24.jpg)
Ministerio de Modernización / Ciberseguridad
Ministerio de Defensa
/Ciberdefensa
Ministerio de Seguridad
/Cibercrimen
Programa de Ciberestrategia NacionalProyecto Creación del Comité de Ciberseguridad
Estrategia Nacional de
Ciberseguridad
![Page 25: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/25.jpg)
Ministerio de Modernización / Ciberseguridad
Ministerio de Justicia y DD.HH
/ Ciberdelito -Fiscalías
Ministerio de Defensa
/Ciberdefensa
Ministerio de Seguridad
/Cibercrimen
Ministerio de Relaciones Exteriores y
Culto Estrategia Nacional de
Ciberseguridad
ACCIONES EN CURSOProyecto Creación del Comité de Ciberseguridad Ampliado
![Page 26: El panorama de la ciberseguridad en números · ejes de trabajo ciberseguridad –plan de acción 21 •objetivos •creacion del s.o.c y fortalecimiento del cert nacional •incorporaciÓn](https://reader034.fdocuments.co/reader034/viewer/2022042413/5f2d1b0a78cc67046731b37c/html5/thumbnails/26.jpg)
Programa de Ciberestrategia Nacional:
El objetivo principal de este programa es diseñar demodo integral y consensuado, políticas yprocedimientos a ser normados y aplicados por laAdministración Pública Nacional.Asimismo, definir las herramientas que permitan eldesarrollo de una Ciberestrategia Nacional acorde alos estándares mundiales.La aplicación del programa permitirá la prevención,detección y mitigación de los ataques cibernéticos,como así también, la investigación y el diseño denuevas y avanzadas estrategias específicas para cadaárea de Gobierno.