EL PANORAMA DE LA CIBERSEGURIDAD EN NÚMEROS
www.observatoriociberseguridad.com
Volumen de los Ataques por Saturación DDOS
www.observatoriociberseguridad.com
www.observatoriociberseguridad.com
www.observatoriociberseguridad.com
www.observatoriociberseguridad.com
www.observatoriociberseguridad.com
www.observatoriociberseguridad.com
www.observatoriociberseguridad.com
www.observatoriociberseguridad.com
www.observatoriociberseguridad.com
www.observatoriociberseguridad.com
www.observatoriociberseguridad.com
www.observatoriociberseguridad.com
www.observatoriociberseguridad.com
CLASIFICACIÓN DE LOS DELITOS
17Ciberseguridad – Plan de Acción
MALWARE
PHISING (el más común en Argentina)
RAMSONWARE
Fuente:www.kasperskylabs.com
TIPOS DE INCIDENTES
18Ciberseguridad – Plan de Acción
Fuente:www.icic.gob.ar
Total de Incidentes: 12.908
Incidentes registrados entre el 01 de enero al 19 de septiembre de 2016
OTROS NÚMEROS
19Ciberseguridad – Plan de Acción
En Argentina el 7,5% de los usuarios de mail recibieron correos engañosos con los que los piratas informáticos buscan robar datos (Phishing)
En Argentina el 29% de las compañías fue atacada al menos una vez el último año.
A nivel global, los piratas informáticos generaron pérdidas por US$1.300 millones, especialmente en el sector financiero
Fuente:www.kasperskylabs.com
CÓMO MEJORAR LA CIBERSGURIDAD
EJES DE TRABAJO
21Ciberseguridad – Plan de Acción
•OBJETIVOS• CREACION DEL S.O.C Y FORTALECIMIENTO DEL CERT NACIONAL
• INCORPORACIÓN DE RR.HH CALIFICADOS
• ROBUSTECIMIENTO DE LA BASE DE DATOS NACIONAL DE INCIDENTES
CAPACIDADES TÉCNICO-OPERATIVAS
•OBJETIVOS• ESTRATEGIA NACIONAL DE CIBERSEGURIDAD
• DEFINICIÓN E IDENTIFICACIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACION
• REGULACIÓN ESPECÍFICA EN CIBERSEGUIRDAD
MARCO REGULATORIO
•OBJETIVOS• CAPACITACIÓN A PERSONAL DE LA ADMINISTRACIÓN PÚBLICA NACIONAL
• CONCIENTIZACIÓN A LA CIUDADANÍA
• PROMOCIÓN DE CARRERAS UNIVERSITARIAS/CURSOS DE POSGRADO EN CIBERSEGURIDAD
FORMACIÓN
•OBJETIVOS• CONSOLIDACIÓN DEL COMITÉ DE CIBERSEGURIDAD
• INTRAGUBERNAMENTAL
• INTERNACIONAL
COOPERACIÓN
¿En Qué Estamos Trabajando?
22
MEJORAS ESTATÉGICAS / REGULATORIAS/OPERATIVAS
MEJORAS EN EL CENTRO DE RESPUESTA A INCIDENTES
INFORMÁTICOS (CERT)
MEJORAS EN EL CENTRO DE DATOS
MEJORAS DE CAPACITACIÓN Y
CONCIENTIZACIÓN
CIBERSEGURIDAD
Desarrollar y diseñar una Estrategia Nacional de Ciberseguirdad
Ampliar la capacidades de protección a nivel nacional
Identificar las Infraestructuras Críticas y priorizar su protección
Incorporar herramientas de gestión de incidentes
Incorporar herramientas de captación y análisis de “deep web” y “dark web”
Análisis de compartimiento de información y las herramientas asociadas en forma automática
Actividades de cooperación local, internacional y compañías privadas
Crear un Centro de Operaciones Gubernamental (GSOC) centralizado con:
Monitoreo de ataques a nivel nacional Herramientas de análisis, prevención e investigación de
ataques Mejorar las actividades de detección de malware, análisis forenses e
investigación automática de incidentes
Concientizar a quienes toman decisiones sobre infraestructuras críticas (públicas y privadas)
Desarrollar RR.HH y tecnológicos Promocionar carreras profesionales y
pasantías
CIBERSEGURIDAD
RESPUESTAS REACTIVAS
HERRAMIENTAS TÉCNICAS
ACTIVIDADES DE ANÁLISISMITIGACIÓN
PREVENCIÓN
ANÁLISIS FORENSE
Reinstalar sistema atacado Reconstruir una BD Reemplazar equipamiento
Firewall Antivirus Certificados digitales
MARCO ESTRATÉGICO -NORMATIVO
Estrategia Nacional de Ciberseguridad Políticas, Procedimientos y Buenas Prácticas Identificación de Infraestructuras Críticas Acciones de cooperación / colaboración
Capacitación / Concientización (TAME GAMA ™)
Test de vulnerabilidades Monitoreo permanente (SIEM) Prevención frente a amenazas
(ThreatCloud™)
Herramientas y acciones de preservación y análisis de evidencia digital (GSOC Investigation)
CIBERSEGURIDAD: NECESIDAD DE UNA SOLUCIÓN INTEGRAL
Alertas tempranas e intercambio de información Equipo de respuesta a incidentes (Portal para la operación del CERT) Gestión de riesgos (Situational Awareness Picture) Protección contra amenazas operativas (TPS – Threat Protection System
Construcción y seguimiento de indicadores y métricas Trazabilidad (WEBINT) Seguridad Analítica (Cyber Threat Function Analytics)
Ministerio de Modernización / Ciberseguridad
Ministerio de Defensa
/Ciberdefensa
Ministerio de Seguridad
/Cibercrimen
Programa de Ciberestrategia NacionalProyecto Creación del Comité de Ciberseguridad
Estrategia Nacional de
Ciberseguridad
Ministerio de Modernización / Ciberseguridad
Ministerio de Justicia y DD.HH
/ Ciberdelito -Fiscalías
Ministerio de Defensa
/Ciberdefensa
Ministerio de Seguridad
/Cibercrimen
Ministerio de Relaciones Exteriores y
Culto Estrategia Nacional de
Ciberseguridad
ACCIONES EN CURSOProyecto Creación del Comité de Ciberseguridad Ampliado
Programa de Ciberestrategia Nacional:
El objetivo principal de este programa es diseñar demodo integral y consensuado, políticas yprocedimientos a ser normados y aplicados por laAdministración Pública Nacional.Asimismo, definir las herramientas que permitan eldesarrollo de una Ciberestrategia Nacional acorde alos estándares mundiales.La aplicación del programa permitirá la prevención,detección y mitigación de los ataques cibernéticos,como así también, la investigación y el diseño denuevas y avanzadas estrategias específicas para cadaárea de Gobierno.