ciberdefensa: retos y oportunidades para el sector de la ... · semana naval de la armada 2013 |...
TRANSCRIPT
Ciberdefensa: Retos y Oportunidades
para el Sector de la Defensa y Seguridad
Semana Naval de la Armada
Jornadas Tecnológicas, 24 y 25 septiembre 2013
Semana Naval de la Armada 2013 2 |
CIBERDEFENSA: RETOS Y OPORTUNIDADES PARA EL SECTOR DE LA DEFENSA Y SEGURIDAD
UN PASO ADELANTE: CRONOLOGÍA DE LOS CIBERATAQUES
19 90
20 00
20 07
20 08
Primer gusano ‘Morris’ 1988. Primeras intrusiones en la NASA y Pentagon
Primer DDoS contra un país, Estonia
DDoS contra Georgia
20 09
DDoS contra Corea del sur
20 10
STUXNET ataca sistemas nuclearesde Iran
20 11
C2 de los UAVs de EEUU operando en Afganistán infectado
20 13
Marzo, Corea del Norte ataca a sistemas de Corea del Sur y EEUU
20 12
Virus ‘Iraní’ formatea 30 mil ordenadores de la Saudi Arabian Oil Co
20 14
?
Semana Naval de la Armada 2013 3 |
CIBERDEFENSA: RETOS Y OPORTUNIDADES PARA EL SECTOR DE LA DEFENSA Y SEGURIDAD
FAMILIARIZARSE CON LA NORMALIDAD
En el ciberespacio, el balance de poder está en el lado del atacante. Atacar una red es más facil que defenderla…”
“
Semana Naval de la Armada 2013 4 |
CIBERDEFENSA: RETOS Y OPORTUNIDADES PARA EL SECTOR DE LA DEFENSA Y SEGURIDAD
SINGULARIDADES
El medio ya no es sólo físico, sino virtual y no sólo natural sino también artificial
La amenaza no es sólo cinética y tangible, sino también cibernética e intangible
No existe el concepto clásico de fronteras y límites de influencia
No existen barreras de distancia ni temporales
La velocidad de desarrollo de acontecimientos se ha acelerado hasta el límite de haber alcanzado otro orden de magnitud
Semana Naval de la Armada 2013 5 |
CIBERDEFENSA: RETOS Y OPORTUNIDADES PARA EL SECTOR DE LA DEFENSA Y SEGURIDAD
CONCIENCIA SITUACIONAL
CIBERINTELIGENCIA y ALERTA TEMPRANA
La ciberinteligencia ofrece mejor calidad de información para facilitar la toma de las mejores decisiones:
Tratamiento, clasificación y pre-análisis de información mediante un equipo de analistas
Identificación temprana de ciberamenazas, análisis posterior y comunicación eficaz a los usuarios
Uso de la información sobre vulnerabilidades recopilada de las diferentes ubicaciones protegidas
Clasificación y ponderación de la gravedad de las diferentes amenazas
Análisis dinámico de riesgos para ofrecer una visión en tiempo real de las amenazas a las que están expuestas las ubicaciones y su evolución
Integración de varios elementos en una consola única de situación (CROP) para poder reaccionar ante amenazas cibernéticas
CONCIENCIA SITUACIONAL
La Ciberinteligencia y Conciencia Situacional son claves para conocer el estado de
seguridad de las redes e identificar y predecir las amenazas cibernéticas
Semana Naval de la Armada 2013 6 |
CIBERDEFENSA: RETOS Y OPORTUNIDADES PARA EL SECTOR DE LA DEFENSA Y SEGURIDAD
BIG DATA
El General Keith Alexander, jefe del Cibercomando Estadounidense y la NSA
La captura masiva de datos permite descubrir los “unknown unknowns”, y las técnicas de big data permiten el análisis y correlación entre estos datos
Semana Naval de la Armada 2013 7 |
CIBERDEFENSA: RETOS Y OPORTUNIDADES PARA EL SECTOR DE LA DEFENSA Y SEGURIDAD
EL ESTADO COMO ENEMIGO
Semana Naval de la Armada 2013 8 |
CIBERDEFENSA: RETOS Y OPORTUNIDADES PARA EL SECTOR DE LA DEFENSA Y SEGURIDAD
INTERNET EN LOS DISPOSITIVOS: BYOD
La “internetización” de los dispositivos informáticos, tanto personales como embebidos en nuestro entorno, implica un punto de entrada para atacantes y un riesgo para la confidencialidad
Semana Naval de la Armada 2013 9 |
CIBERDEFENSA: RETOS Y OPORTUNIDADES PARA EL SECTOR DE LA DEFENSA Y SEGURIDAD
EVALUACIÓN DEL RIESGO: SISTEMAS DE “MISION COMPLETION”
La probabilidad de ataques está aumentando
Empresas con presencia en Internet
ALTO IMPACTO
Empresas atacadas
92% 90%
Pro
bab
ilid
ad
Tiempo
PROBA-BILIDAD EN AUMENTO
Semana Naval de la Armada 2013 10 |
CIBERDEFENSA: RETOS Y OPORTUNIDADES PARA EL SECTOR DE LA DEFENSA Y SEGURIDAD
Tierra Ciberespacio
Aire Espacio
Mar
CAMBIOS EN LA DOCTRINA MILITAR
Gobiernos y organizaciones internacionales han creado cibercomandos específicos para defenderse ante las amenazas emergentes
Operaciones en los nuevos escenarios:
Contramedidas Defensivas no Intrusivas
Operaciones Defensivas con efecto cibernético
Operaciones Ofensivas con efecto cibernético
Semana Naval de la Armada 2013 11 |
CIBERDEFENSA: RETOS Y OPORTUNIDADES PARA EL SECTOR DE LA DEFENSA Y SEGURIDAD
Métodos Pasivos
Sistemas auto reconfigurables
Predicción, detección
Mitigación
Métodos de intercambio de
información
Idea de cierre de concepto…. Todo ello se enmarcará en una coyuntura económica adversa hasta 2004, momento en que se prevé el inicio de la recuperación del sector ”
Métodos Activos
Ataques anticipados
Atribución
Sistemas de Cibercombate
El uso de sistemas de respuesta activa para la ciberdefensa está en sus primeros pasos
CIBERDEFENSA ACTIVA
Semana Naval de la Armada 2013 12 |
CIBERDEFENSA: RETOS Y OPORTUNIDADES PARA EL SECTOR DE LA DEFENSA Y SEGURIDAD
LAS CIBERARMAS
Semana Naval de la Armada 2013 13 |
CIBERDEFENSA: RETOS Y OPORTUNIDADES PARA EL SECTOR DE LA DEFENSA Y SEGURIDAD
LOS PARADIGMAS ESTÁN CAMBIANDO
Ciberguerra como una amenaza real
La complejidad de los medios TIC: Cloud Computing
El incremento de la dependencia de los Sistemas de Información
Semana Naval de la Armada 2013 14 |
CIBERDEFENSA: RETOS Y OPORTUNIDADES PARA EL SECTOR DE LA DEFENSA Y SEGURIDAD
Detección y reacción configuración segura de redes y sistemas;
monitorización y gestión de la seguridad (SIEM,
Firewall, IDS/IPS, network probing, …)
Análisis forense análisis de disco duro y memoria de S.O. en
búsqueda de evidencias; obtención y custodia
centralizada de evidencias; generación de
informes
Ataque exploración e identificación de objetivos; análisis de vulnerabilidades; explotación y
consolidación; exfiltración, escalada de privilegios y expansión
La formación en técnicas de Ciberdefensa es imprescindible para tener una capacidad efectiva
Prevención análisis de vulnerabilidades, configuración segura, gestión de parcheo
FORMACIÓN Y ENTRENAMIENTO EN CIBERDEFENSA
Semana Naval de la Armada 2013 15 |
CIBERDEFENSA: RETOS Y OPORTUNIDADES PARA EL SECTOR DE LA DEFENSA Y SEGURIDAD
LAS NUEVAS OPORTUNIDADES
Semana Naval de la Armada 2013 16 |
CIBERDEFENSA: RETOS Y OPORTUNIDADES PARA EL SECTOR DE LA DEFENSA Y SEGURIDAD
En Indra entendemos
CIBERSEGURIDAD como el conjunto de tecnologías,
procesos, procedimientos y
servicios encaminados a proteger
los activos (físicos, lógicos, o de
servicios) de una organización,
que dependan en alguna medida
de un soporte TIC
CIBERSEGURIDAD Y CIBERDEFENSA
Semana Naval de la Armada 2013 17 |
CIBERDEFENSA: RETOS Y OPORTUNIDADES PARA EL SECTOR DE LA DEFENSA Y SEGURIDAD
GRACIAS POR SU ATENCIÓN