Ciberdefensa y ciberseguridad - Senado
Transcript of Ciberdefensa y ciberseguridad - Senado
![Page 1: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/1.jpg)
Dr. Héctor Gómez Arriagada Asesor Subsecretaría de Defensa
Santiago, 29 de Mayo 2018
SEMINARIO “HACIA UNA POLÍTICA PÚBLICA PARA EL CIBERESPACIO”
Ciberdefensa y ciberseguridad
![Page 2: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/2.jpg)
Amplían o apoyan capacidad intelectual
Aumentan fuerza y resistencia; destreza y capacidad de recuperación física
Aumentan sensibilidad de los sentidos
Modifican la naturaleza
Introducción
Satisfacen necesidadesSon adoptadasTransforman
Facilitan las actividades y disminuyen el esfuerzo Generan acostumbramiento y dependencia
2
Tecnologías
![Page 3: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/3.jpg)
Temario
Introducción.
1. El ciberespacio.
2. Desafíos de la Ciberdefensa.
3. Ciberdefensa y Ciberseguridad nacional.
3
![Page 4: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/4.jpg)
Mantiene regulaciones y limitaciones asociadas a la distribución del poder, las actividades productivas y las relaciones interpersonales. 4
Ciberespacio
Espacio artificial en el que se producen interacciones instantáneas, cotidianamente, casi sin regulaciones y prácticamente sin restricciones de tiempo y espacio.
Espacio físico
Efectos
El Ciberespacio
Un dominio con impacto en el mundo físico…
Representación
![Page 5: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/5.jpg)
Hace varios años parte de la normalidad de las actividades de la sociedad
Comercio electrónico
Mando y control
Registro de datos
El Ciberespacio
…actividades cotidianas...
5
![Page 6: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/6.jpg)
Usuarios Proveedores
de acceso
Servicios
Proveedores de enlaces
ISP
Almacenamiento de datos
WEB RRSS
VoIP
Servicios Online
ISP
Proveedores de acceso Usuarios
Hora Hosting
E-commerce Certificación
Infraestructura y servicios de información son críticos para el ciberespacio
El Ciberespacio
Requiere equipos y software para funcionar
6
![Page 7: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/7.jpg)
El Ciberespacio
Comercio electrónico
Mando y control
Registro de datos
Riesgos
Preverlos es fundamental para interacciones confiables en el ciberespacio
Robo datos Sabotaje espionaje
Evasión Superficialidad
7
![Page 8: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/8.jpg)
El Ciberespacio
Ciberseguridad
Política Nacional de Ciberseguridad
Sentido amplio
Acceso igualitario e interacciones confiables
Ciberespacio
Asegurar su funcionamiento y resiliencia
Infraestructura crítica
Sentido estricto
8
![Page 9: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/9.jpg)
Temario
Introducción.
1. El ciberespacio.
2. Desafíos de la Ciberdefensa.
3. Ciberdefensa y Ciberseguridad nacional.
9
![Page 10: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/10.jpg)
Desafíos de la Ciberdefensa
Diferenciando “ciberdefensa” de “Ciberdefensa”
Sentido estricto Sentido amplio
Protección infraestructura crítica de
la Defensa
Extensión hacia el ciberespacio de los roles
de la Defensa
10
![Page 11: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/11.jpg)
Desafíos de la Ciberdefensa
La “ciberdefensa” en sentido estricto
Percepción Apreciación
Voluntad Decisión
Observación Acción
Flujo de las informaciones del enemigo y las condiciones del campo de batalla
Flujo de las órdenes
Corto alcance Corto alcance
Asegurar la conducción militar
11
![Page 12: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/12.jpg)
Desafíos de la Ciberdefensa
La “ciberdefensa” en sentido estricto
Op
sec
Destrucción física
Ops.Psic.
Ciberoperaciones
Operaciones de Información
Guerra Eln.
Destrucción física
Decepción
12
![Page 13: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/13.jpg)
Desafíos de la Ciberdefensa
Carl von Clausewitz 1780-1831
Imponer-voluntad/enfrentamiento entre Estados/naturaleza violenta
Reconocer las nuevas formas del conflicto internacional
Enfrentar escepticismo respecto a los roles de la Defensa en el ciberespacio
La “Ciberdefensa”, en sentido amplio
13
![Page 14: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/14.jpg)
Caso de Estonia 2007 muestra que el ciberespacio es un instrumento para las crisis/conflictos.
El caso de Stuxnet el 2010 evidencia el desarrollo de ciberarmas.
Desde 2012, se hace evidente interés de hacer empleo militar del ciberespacio.
Desafíos de la Ciberdefensa
Conceptualizar las ciberoperaciones
14
![Page 15: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/15.jpg)
Disuasión por coerción Potencia evidente y creíble
Voluntad de empleo
¿Tienen las ciberoperaciones el potencial de disuadir?
Desafíos de la Ciberdefensa
Establecer los mecanismos de disuasión para el ciberespacio
15
![Page 16: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/16.jpg)
Desafíos de la Ciberdefensa
Establecer los mecanismos de disuasión para el ciberespacio
¿Sanciones Económicas? ¿Persecución legal? 16
![Page 17: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/17.jpg)
Desafíos de la Ciberdefensa
¿Las ciberoperaciones como contramedidas?
17
![Page 18: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/18.jpg)
Desafíos de la Ciberdefensa
¿Qué ciberataques deben ser respondidos?
Los ataques cinéticos tienen efectos destructivos, letales y duraderos
No hay evidencias que indiquen tal potencial
¿Podría cambiar esto en el futuro?
¿Y si se consideran los efectos?
18
![Page 19: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/19.jpg)
19
Desafíos de la Ciberdefensa
El desafío de la atribución ante un ciberataque
Al problema del anonimato y ocultamiento del origen, se agregan
los ataques de “falsa bandera”, cada vez mas comunes 19
![Page 20: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/20.jpg)
La relevancia de la Inteligencia: Atribución Respuesta
Desafíos de la Ciberdefensa
20
![Page 21: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/21.jpg)
¿Cómo se responde un ciberataque?
Desafíos de la Ciberdefensa
Legítima defensa, definir reglas de enfrentamiento
21
![Page 22: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/22.jpg)
Desafíos de la Ciberdefensa
¿Legítima defensa en o a través del ciberespacio?
Las ciberoperaciones, para que sean efectivas, requieren preparación, explotar
vulnerabilidades y ser discretas.
22
![Page 23: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/23.jpg)
Cibersoldados:
¿Hackers reclutados o militares hackers?
¿Carrera militar/servicio/voluntarios/civiles?
Desafíos de la Ciberdefensa
Entrenamiento y modelo de carrera
23
![Page 24: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/24.jpg)
Desafíos de la Ciberdefensa
Retención especialistas
24
![Page 25: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/25.jpg)
Desafíos de la Ciberdefensa
¿Otros roles: apoyo ante “ciberdesastres” o “ciberemergencias”?
¿Hay situaciones excepcionales en el ciberespacio que requiera de las FF.AA.? 25
![Page 26: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/26.jpg)
Temario
Introducción.
1. El ciberespacio.
2. Desafíos de la Ciberdefensa.
3. Ciberdefensa y Ciberseguridad nacional.
26
![Page 27: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/27.jpg)
27
Gobierno Defensa Infraestructura pública
Roles establecidos en la Política Nacional de Ciberseguridad
Energía Telecomunicaciones Agua Salud
Transporte Adm. Pública Protección civil. Servicios financieros
Ciberdefensa y Ciberseguridad nacional.
Rol en la protección ICI nacional
ICI: Infraestrucutura Crítica de Información
![Page 28: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/28.jpg)
28
Min. Defensa
Min. Interior
ANI ¿…?
Ciberdefensa y Ciberseguridad nacional.
Rol en una posible estrategia de ciberseguridad nacional
![Page 29: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/29.jpg)
Contramedidas
Legítima defensa Análisis riesgos Amenazas Atribución
Prevención Mitigación Resiliencia
Disuasión
Cumplimiento
Fomento Estándares
29
Ciberdefensa y ciberseguridad nacional
Funciones definidas en un esfuerzo interagencial colaborativo
![Page 30: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/30.jpg)
Contramedidas
Legítima defensa Análisis riesgos Amenazas Atribución
Disuasión
30
1. Ciberoperaciones requieren una preparación previa. 2. Inteligencia es fundamental para determinar atribución y esta, a su vez, para
ciberoperaciones de legítima defensa. 3. Conocimiento y comprensión de las amenazas.
Ciberdefensa y ciberseguridad nacional
Necesaria interacción con el Sistema de Inteligenca Nacional
![Page 31: Ciberdefensa y ciberseguridad - Senado](https://reader030.fdocuments.es/reader030/viewer/2022041202/62508d4e2649261629635524/html5/thumbnails/31.jpg)
Dr. Héctor Gómez Arriagada Asesor Subsecretaría de Defensa
Santiago, 29 de Mayo 2018
SEMINARIO “HACIA UNA POLÍTICA PÚBLICA PARA EL CIBERESPACIO”
Ciberdefensa y ciberseguridad