Dr. Héctor Gómez Arriagada Asesor Subsecretaría de Defensa
Santiago, 29 de Mayo 2018
SEMINARIO “HACIA UNA POLÍTICA PÚBLICA PARA EL CIBERESPACIO”
Ciberdefensa y ciberseguridad
Amplían o apoyan capacidad intelectual
Aumentan fuerza y resistencia; destreza y capacidad de recuperación física
Aumentan sensibilidad de los sentidos
Modifican la naturaleza
Introducción
Satisfacen necesidadesSon adoptadasTransforman
Facilitan las actividades y disminuyen el esfuerzo Generan acostumbramiento y dependencia
2
Tecnologías
Temario
Introducción.
1. El ciberespacio.
2. Desafíos de la Ciberdefensa.
3. Ciberdefensa y Ciberseguridad nacional.
3
Mantiene regulaciones y limitaciones asociadas a la distribución del poder, las actividades productivas y las relaciones interpersonales. 4
Ciberespacio
Espacio artificial en el que se producen interacciones instantáneas, cotidianamente, casi sin regulaciones y prácticamente sin restricciones de tiempo y espacio.
Espacio físico
Efectos
El Ciberespacio
Un dominio con impacto en el mundo físico…
Representación
Hace varios años parte de la normalidad de las actividades de la sociedad
Comercio electrónico
Mando y control
Registro de datos
El Ciberespacio
…actividades cotidianas...
5
Usuarios Proveedores
de acceso
Servicios
Proveedores de enlaces
ISP
Almacenamiento de datos
WEB RRSS
VoIP
Servicios Online
ISP
Proveedores de acceso Usuarios
Hora Hosting
E-commerce Certificación
Infraestructura y servicios de información son críticos para el ciberespacio
El Ciberespacio
Requiere equipos y software para funcionar
6
El Ciberespacio
Comercio electrónico
Mando y control
Registro de datos
Riesgos
Preverlos es fundamental para interacciones confiables en el ciberespacio
Robo datos Sabotaje espionaje
Evasión Superficialidad
7
El Ciberespacio
Ciberseguridad
Política Nacional de Ciberseguridad
Sentido amplio
Acceso igualitario e interacciones confiables
Ciberespacio
Asegurar su funcionamiento y resiliencia
Infraestructura crítica
Sentido estricto
8
Temario
Introducción.
1. El ciberespacio.
2. Desafíos de la Ciberdefensa.
3. Ciberdefensa y Ciberseguridad nacional.
9
Desafíos de la Ciberdefensa
Diferenciando “ciberdefensa” de “Ciberdefensa”
Sentido estricto Sentido amplio
Protección infraestructura crítica de
la Defensa
Extensión hacia el ciberespacio de los roles
de la Defensa
10
Desafíos de la Ciberdefensa
La “ciberdefensa” en sentido estricto
Percepción Apreciación
Voluntad Decisión
Observación Acción
Flujo de las informaciones del enemigo y las condiciones del campo de batalla
Flujo de las órdenes
Corto alcance Corto alcance
Asegurar la conducción militar
11
Desafíos de la Ciberdefensa
La “ciberdefensa” en sentido estricto
Op
sec
Destrucción física
Ops.Psic.
Ciberoperaciones
Operaciones de Información
Guerra Eln.
Destrucción física
Decepción
12
Desafíos de la Ciberdefensa
Carl von Clausewitz 1780-1831
Imponer-voluntad/enfrentamiento entre Estados/naturaleza violenta
Reconocer las nuevas formas del conflicto internacional
Enfrentar escepticismo respecto a los roles de la Defensa en el ciberespacio
La “Ciberdefensa”, en sentido amplio
13
Caso de Estonia 2007 muestra que el ciberespacio es un instrumento para las crisis/conflictos.
El caso de Stuxnet el 2010 evidencia el desarrollo de ciberarmas.
Desde 2012, se hace evidente interés de hacer empleo militar del ciberespacio.
Desafíos de la Ciberdefensa
Conceptualizar las ciberoperaciones
14
Disuasión por coerción Potencia evidente y creíble
Voluntad de empleo
¿Tienen las ciberoperaciones el potencial de disuadir?
Desafíos de la Ciberdefensa
Establecer los mecanismos de disuasión para el ciberespacio
15
Desafíos de la Ciberdefensa
Establecer los mecanismos de disuasión para el ciberespacio
¿Sanciones Económicas? ¿Persecución legal? 16
Desafíos de la Ciberdefensa
¿Las ciberoperaciones como contramedidas?
17
Desafíos de la Ciberdefensa
¿Qué ciberataques deben ser respondidos?
Los ataques cinéticos tienen efectos destructivos, letales y duraderos
No hay evidencias que indiquen tal potencial
¿Podría cambiar esto en el futuro?
¿Y si se consideran los efectos?
18
19
Desafíos de la Ciberdefensa
El desafío de la atribución ante un ciberataque
Al problema del anonimato y ocultamiento del origen, se agregan
los ataques de “falsa bandera”, cada vez mas comunes 19
La relevancia de la Inteligencia: Atribución Respuesta
Desafíos de la Ciberdefensa
20
¿Cómo se responde un ciberataque?
Desafíos de la Ciberdefensa
Legítima defensa, definir reglas de enfrentamiento
21
Desafíos de la Ciberdefensa
¿Legítima defensa en o a través del ciberespacio?
Las ciberoperaciones, para que sean efectivas, requieren preparación, explotar
vulnerabilidades y ser discretas.
22
Cibersoldados:
¿Hackers reclutados o militares hackers?
¿Carrera militar/servicio/voluntarios/civiles?
Desafíos de la Ciberdefensa
Entrenamiento y modelo de carrera
23
Desafíos de la Ciberdefensa
Retención especialistas
24
Desafíos de la Ciberdefensa
¿Otros roles: apoyo ante “ciberdesastres” o “ciberemergencias”?
¿Hay situaciones excepcionales en el ciberespacio que requiera de las FF.AA.? 25
Temario
Introducción.
1. El ciberespacio.
2. Desafíos de la Ciberdefensa.
3. Ciberdefensa y Ciberseguridad nacional.
26
27
Gobierno Defensa Infraestructura pública
Roles establecidos en la Política Nacional de Ciberseguridad
Energía Telecomunicaciones Agua Salud
Transporte Adm. Pública Protección civil. Servicios financieros
Ciberdefensa y Ciberseguridad nacional.
Rol en la protección ICI nacional
ICI: Infraestrucutura Crítica de Información
28
Min. Defensa
Min. Interior
ANI ¿…?
Ciberdefensa y Ciberseguridad nacional.
Rol en una posible estrategia de ciberseguridad nacional
Contramedidas
Legítima defensa Análisis riesgos Amenazas Atribución
Prevención Mitigación Resiliencia
Disuasión
Cumplimiento
Fomento Estándares
29
Ciberdefensa y ciberseguridad nacional
Funciones definidas en un esfuerzo interagencial colaborativo
Contramedidas
Legítima defensa Análisis riesgos Amenazas Atribución
Disuasión
30
1. Ciberoperaciones requieren una preparación previa. 2. Inteligencia es fundamental para determinar atribución y esta, a su vez, para
ciberoperaciones de legítima defensa. 3. Conocimiento y comprensión de las amenazas.
Ciberdefensa y ciberseguridad nacional
Necesaria interacción con el Sistema de Inteligenca Nacional
Dr. Héctor Gómez Arriagada Asesor Subsecretaría de Defensa
Santiago, 29 de Mayo 2018
SEMINARIO “HACIA UNA POLÍTICA PÚBLICA PARA EL CIBERESPACIO”
Ciberdefensa y ciberseguridad
Top Related