unicane: ejercicio de cibercrisis en las …...• gestión tic • comunicación • seguridad tic...
TRANSCRIPT
![Page 1: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/1.jpg)
Unicane: Ejercicio de Cibercrisis en las
Universidades Catalanas
Maria Isabel Gandía
CSUC/CATNIX
23º Foro ESNOG
MediaLab Prado, 16-05-2019
![Page 2: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/2.jpg)
✓ Estás trabajando tranquilamente en tu sitio.
✓ Cuando, sin que te dé tiempo a entrar en los equipos…
✓ Empieza la carrera contra el reloj!!
Una crisis cualquiera en una universidad cualquiera
![Page 3: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/3.jpg)
Curiosidades de la última “mini-crisis” (diciembre)
✓ Afectó a la Anella Científica (red académica de Catalunya).
✓ La red iba leeeentaaaaa.
✓ En 45 minutos recibimos:
• 58 llamadas.
• 300 alertas de pérdidas o cortes
• 7 mensajes de usuarios preguntando
• 1 tweet
✓ Consultamos 400 gráficas.
✓ Fue un ataque de DDoS contra 2 de nuestras IP, de 3 horas de duración
(45 minutos de afectación).
![Page 4: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/4.jpg)
¿Por qué organizamos una Jornada de gestión de crisis?
✓ SURFnet (red académica holandesa): OZON
✓ Presentación en 2017 a la Anella Científica (en la TAC).
✓ Las universidades nos pidieron que organizásemos una.
✓ Géant (red académica pan-Europea): CLAW Crisis Management Exercise.
✓ El CSUC participó en los “CLAW” de 2017 y 2018.
![Page 5: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/5.jpg)
¿Cómo lo hicimos?
![Page 6: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/6.jpg)
Le llamamos UNICANE
✓ Reunimos a más de 40 participantes de las Universidades.
✓ Expertos de varios ámbitos:
• Redes
• Gestión TIC
• Comunicación
• Seguridad TIC
• …y algunos unicornios
![Page 7: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/7.jpg)
UNICANE
✓ Los participantes se distribuyeron en 4 grupos
✓ Nos distribuimos en 4 salas.
✓ Se repartieron 7 roles:
• Coordinador/a de crisis
• Director/a de Servicios Informáticos
• Responsable de seguridad
• Responsable de comunicación
• Secretario/a
• Responsable de red
• Relaciones públicas
✓ Otros participantes de las universidades actuaban como observadores.
✓ Cuatro miembros del CSUC actuaban como líderes.
✓ Y empezó el ejercicio…
![Page 8: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/8.jpg)
Equipo de gestión de crisis de la Universidad de los Pirineos
![Page 9: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/9.jpg)
Asignación de roles
![Page 10: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/10.jpg)
Asignación de roles
![Page 11: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/11.jpg)
Asignando roles
![Page 12: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/12.jpg)
Lectura del caso
![Page 13: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/13.jpg)
Buscando alternativas
![Page 14: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/14.jpg)
Buscando alternativas
![Page 15: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/15.jpg)
Interpretando pistas
![Page 16: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/16.jpg)
Interpretando pistas
![Page 17: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/17.jpg)
Canales y Timeline
✓ Contenido multimedia previamente cargado en un canal de Rocket.
✓ Los líderes teníamos un canal paralelo y unas instrucciones comunes.
✓ Íbamos introduciendo las “cápsulas informativas” a la vez.
✓ La información llegaba con cuentagotas:
• 12:05: Los sistemas de monitorización del CSUP muestran incremento de
tráfico.
• 12:07: Llamada del Decano.
• 12:10: Llega un weathermap de la Universidad y otro del CSUP.
![Page 18: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/18.jpg)
Timeline (2)
✓ 12:12: Llamada de Rectorado.
✓ 12:15: El CSUP-CSIRT informa de que la Universidad está atacando
al CSUP.
✓ 12:17-12:20: Llaman de varios periódicos.
✓ 12:30: El CESIPOL (Centro de Seguridad Informática de Polonia)
relaciona el problema con el bug memcrashed y aporta una regla para
el router o firewall para solucionarlo.
✓ 12:40 VC del Director General de Universidades.
✓ 12:45: No funciona Eduroam.
✓ 12:50: Llama el Decano.
✓ 12:57: Llamadas de la Universidad.
✓ 13:00: Game over
![Page 19: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/19.jpg)
Algunas conclusiones de la jornada, sobre las crisis
✓ Hay que tener un plan de gestión de crisis, aunque sea muy básico.
Luego ya se irá puliendo (mejora continua).
• Roles
• Flujos de comunicación
• Procesos
✓ A nivel de coordinación:
• Aunque los técnicos se coordinen, hay que implicar al equipo de
Comunicación. La imagen de la universidad es importante.
• Aconsejable que los técnicos se centren en resolver la incidencia.
✓ A nivel de comunicación:
• Las redes sociales son cada vez más relevantes.
• No se pueden obviar sus mensajes, ni contestar sin contrastar.
![Page 20: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/20.jpg)
Algunas conclusiones de la jornada, sobre el ejercicio
✓ Los 4 equipos consiguieron encontrar alguna solución creativa,
aunque no fuese perfecta.
✓ El feedback fue muy positivo.
✓ Los que estaban más contentos eran los equipos de Comunicación.
✓ Interés en futuras ediciones.
✓ Para las próximas:
• Interacción entre grupos durante el ejercicio.
• Compartir feedback entre grupos al final.
• Traer a más participantes de cada universidad.
![Page 21: Unicane: Ejercicio de Cibercrisis en las …...• Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios UNICANE Los participantes se distribuyeron en 4 grupos](https://reader034.vdocuments.net/reader034/viewer/2022042622/5f7bca1952659a07b44a22fa/html5/thumbnails/21.jpg)
Antes y después
Antes de empezar, buscaban aprender.
Al acabar, se llevaban conocimiento e ideas.