1er Evento Internacional de Gobierno Electrónico: Hacia un Estado Integrado AEGSIC Montevideo, Uruguay 3 a 4 de mayo de 2011
Esf uer zos r egi onal es par a f or t al ecer l a segur i dad ci ber nética en las Américas Brian Sullivan, Gerente de Programas Comité Interamericano contra el Terrorismo (CICTE)
www.ci ct e.oas.or g
cyber secur i t
[email protected] g
Misión El Comité Interamericano contra el Terrorismo (CICTE) tiene como propósito principal promover y desarrollar la cooperación entre los Estados Miembros para
prevenir, combatir y eliminar el terrorismo … Si t i o web: www.ci ct e.oas.or g
www.cicte.oas.org
Boletín Mensual
[email protected]
Estrategia Interamericana Integral de Seguridad Cibernética CICTE
Declaración de Mont evi deo (CI CTE I V) Amenazas Terroristas Emergentes Seguridad AG/RES. 2004 Cibernética (XXXIV‐O/04)
CITEL
www.cicte.oas.org
REMJA
Adopt ada el 8 de j uni o de 2004
[email protected]
Mandatos Reunión de Ministros de Justicia y Procuradores Generales de las Américas (REMJA) – Grupo de Expertos en Crimen Cibernético Asegurar que los Estados Miembros de la OEA cuentan con los instrumentos jurídicos necesarios para proteger a los usuarios de Internet y las redes de información, y apoyarles en el desarrollo de sus capacidades de investigación y análisis forenses
Comisión Interamericana de Telecomunicaciones (CITEL) Desarrollar los estándares y regulaciones necesarias, colaborar con industria en los aspectos técnicos relevantes, y apoyar la promoción de una cultura de concienciación en seguridad cibernética. www.cicte.oas.org
[email protected]
Mandatos al CICTE :
CITEL
www.cicte.oas.org
REMJA
Estrategia Seguridad Cibernética
CICTE
•
Apoyar a los Estados Miembros en sus esfuerzos para la creación de Equipos de Respuesta a Incidentes de Seguridad en Computadoras (CSIRT) al nivel gubernamental
•
Promover la creación de una Red Hemisférica 24/7 de CSIRTs
•
Fomentar una cultura de seguridad cibernética que disuada el uso indebido de la Internet y los sistemas de información el desarrollo de redes de información que sean de confianza y fiables.
[email protected]
Crecimiento usuarios Internet en las Américas 1400% 1200% 1000%
Asi a: 625.2% Eur opa: 352.1%
800% 600% 400% 200% 0%
América Central
El Caribe
Sur América
N orte América
1094. 50%
1397. 40%
995. 80%
146. 30%
Sour ce: ht t p://www.i nt er net wor l dst at s.com/
www.cicte.oas.org
[email protected]
Algunas amenazas que se han generado Crimen Cibernético Disrupción o sabot aj e de ser vi ci os La perdida de información sensitiva / Espionaje cibernético Uso de I nt er net con f i nes Ter r or i st as www.cicte.oas.org Incremeto de otras
Los gr upos del i ct i vos or gani zados Los oper ador es de r edes de bot s Hacker s Hackt i vi st as Phi sher s Spammer s Aut or es de spywar e y mal war e I nsi der s Ser vi ci os de i nt el i genci a
[email protected]
Qué es un CSIRT? Una organización dedicada a asegurar que las tecnologías apropiadas y prácticas de gestión de sistemas se utilizan para resistir ataques a los sistemas de red y para limitar los daños y asegurar la continuidad de servicios críticos, a pesar de ataques con éxito, accidentes o averías. Source: CERT®
www.cicte.oas.org
[email protected]
Pasos a seguir para implementar un CSIRT
www.cicte.oas.org
[email protected]
Consideraciones a tener en cuenta
Concienciación
Anális DOFA
Organización
Definición de la comunidad Definición de servicios
Proceso de implementación
Comunicación + Concienciación
Operación
Colaboración + Alianzas
Plan de acción
www.cicte.oas.org
[email protected]
Servicios Servicios Pro-activos -Auditorías o evaluaciones de seguridad -Configuración, desarrollo y mantenimiento de herramientas de seguridad, aplicaciones y las infraestructuras -Servicios de detección de intrusos -Difusión de información relacionada con la seguridad
Servicios Reactivos -Alertas y advertencias -Gestión de incidentes -Manejo de vulnerabilidades
www.cicte.oas.org
Servicios de Gestión en Calidad de Seguridad -Continuidad de negocios y planificación de la recuperación de desastres -Consultoría en seguridad -La concienciación, educación y capacitación -Evaluación del producto o de certificación
[email protected]
CCIRC
USCERT
2004 CSIRTs gubernmentales CORE/CLCERT
www.cicte.oas.org
CTIRGov
ArCERT
[email protected]
CCIRC USCERT Mexico CSIRTGt Costa Rica ColCERT CSIRTCFA PerCERT
BhRPF RDCERT VenCERT SurCSIRT
y en 2011…
CRISIS CORE/CLCERT
CTIRGov
CSIRTPy CERTUy ArCERT
www.cicte.oas.org
[email protected]
Por qué la necesidad de una Red? 1. Las amenazas a la seguridad cibernética son
transnacionales 2. Necesidad de identificar Puntos de Contacto (POC) 3. Ambiente de
Comunicación, Seguridad y Confianza
www.cicte.oas.org
[email protected]
En lo que hemos venido trabajando… • Identificando (oficialmente) POCs Más de 100 puntos de contacto oficial en 20 Estados Miembros
• Ofreciendo una plataforma de comunicación Facilita la comunicación en un ambiente seguro entre los diferentes grupos dispersos geográficamente Encripción de datos de 192 bits
• Creando concienciación, capacidad y confianza Talleres, mesas redondas y reuniones – al nivel técnico así como de toma de decisiones – para cientos de oficiales de todos los Estados Miembros
www.cicte.oas.org
[email protected]
Subregional
Hemisférico
www.cicte.oas.org
Nacional
[email protected]
Pasos para seguir adelante • Misiones nacionales de asistencia técnica • Talleres regionales y hemisféricas sobre mejores prácticas • Visitas técnicas • Cursos de formación y capacitación • Simposios con otras entidades de la OEA • Ejercicios en la seguridad cibernética • Comunidad virtual / desarrollo de sitios web • Programa en línea de certificación y grado
www.cicte.oas.org
[email protected]
Gracias
Comité Interamericano contra el Terrorismo (CICTE) Secretaría de Seguridad Multidimensional Organización de los Estados Americanos (OEA) 1889 F St. , NW -Washington D.C. T: (202) 458-3523 / F: (202) 458-3857
[email protected] www.cicte.oas.org
www.cicte.oas.org
[email protected]
