1

COMANDO CONJUNTO CIBERNÉTICO

Sargento Segundo DANIEL HENAO MARIN

Analista CCOC

Ciberseguridad y Ciberdefensa en Colombia

Bogotá, Octubre de 2016

2

Ciberterrorismo Fraudes Informáticos Espionaje Militar

Grupos

Hacktivistas

Crimen

Organizado

Estados

Naciones

Ciberguerra

Caso Snowden: Ex-empleado de la Agencia Central de Inteligencia

(CIA) y de la Agencia de Seguridad Nacional (NSA). En junio de

2013, hizo públicos, a través de los periódicos The Guardian y The

Washington Post, documentos clasificados como alto secreto sobre

varios programas de la NSA, incluyendo los programas de vigilancia

masiva PRISM y XKeyscoreEl expresidente Felipe González señaló que “no es tolerable”

que Estados Unidos espíe a ciudadanos de Europa y de

todo el mundo

AMENAZAS CIBERNÉTICAS

2

• Mindefensa• colCERT

• CCOC

• CCP

Instituciones

• MINTIC

• Mineducación

Capacitación

• Minjusticia

Leyes

“Lineamientos de Política para Ciberseguridad y Ciberdefensa”

Apoyo y cooperación Internacional

CONPES 3701

Ciberseguridad Ciudadana

+ Investigación y Judicialización

Ciberseguridad Infraestructura

Crítica

Ciberdefensa Infraestructura

Crítica

Ciberdefensa

CCP colCERT CCOC

CO

OR

DIN

AC

IÓN C

OO

PERA

CIÓ

N

INSTITUCIONES RESPONSABLES

CIBERSEGURIDAD

3

No. 1 Gobernanza

No. 2 Talento Humano

No. 3 Estandarización

Procesos

No. 4 Infraestructura

Física y tecnológica

No. 5 Doctrina No. 6 Fundamento Legal

No. 7 Capacidades Operativas

No. 8 Infraestructuras

Críticas Cibernéticas

No. 9 Cooperación

No. 10: Presupuesto de Ciberdefensa

Ciberdefensa

Ciberdefensa

Resolución 7436MDN Aprueba laCreación CCOC

31-10-1226-07-14

13-08-14

DIR23-2014Lineamientos CiberseguridadCiberdefensa para el Sector

Nombramiento Comité CSy CD

14-07-11

CONPES 3701Ciberseguridad y Ciberdefensa

10-10-12

Disposición 036 Creación del CCOC

DP 101/14Lineamientos CiberseguridadCiberdefensa para FFMM

Resolución3236 se creala Dirección de Seguridad Cibernética delEjército Nacional

23-04-13

Se aprueba la TOE de la Dirección de Ciberdefensa FAC

Se crea la Unidad Cibernética de la ARC

23-01-15

2015

03-15

1. GOBERNANZA

11-04-2016

4

2. TALENTO HUMANO

Plan de Capacitación y Entrenamiento

Plan de Sensibilización

Anual para las

FFMM

Especializaciones en SI

en Derecho

Informático

Maestrías

en SI

Y Ciberseguridad

Diplomados

en Ciberdefensa

Cursos de Capacitación

Especializados

Transferencia de Conocimiento

Administradores

de plataforma

La capacitación es el

aspecto más importante

en el proceso de

desarrollo de

capacidades de

Ciberseguridad y

Ciberdefensa

Conferencias

Juegos Cibernéticos

Seminarios y Talleres

Entrenamiento y Simulación

3. PROCESOSSOC:

Prevenir, identificar, tratar, neutralizar y responder ante ataques cibernéticos o

incidentes de seguridad sobre los ciberactivos críticos de las Fuerzas Militares y

proyectar su área de cobertura a las infraestructuras críticas de Colombia,

incrementar los esfuerzos orientados a elevar los niveles de Ciberdefensa

REACTIVOS PROACTIVOSCALIDAD DE

LA SEGURIDAD

Alertas y Advertencias Anuncios SensibilizaciónGestión de Incidentes

• Análisis de Incidentes• Apoyo a la respuesta a Incidentes• Coordinación de la respuesta a

incidentes

Análisis de Vulnerabilidades

5

Apoyo de las fuerzas:

Esquema de correlación del CCOC.

Matriz de escalamiento

Direccionamiento y envío de log.

Aplicación de políticas de filtrado

Monitoreo, visibilidad y correlación continua (7 X 24 X

365).

Aplicación de esquemas de respuesta y gestión de

incidentes.

Toma de acciones y evaluación de impacto de los

incidentes.

Gestión de

Logs

Análisis de

VulnerabilidadesGestión de Logs

Análisis de Vulnerabili-

dades

Auditoría de Configuraci-ones

Análisis de Activos

Análisis de Desempeño

Análisis Comporta-

miento de red

4. TECNOLOGÍA

Se elaboró el manual de Ciberdefensa Conjunta para las Fuerzas Militares, el cual se

encuentra en proceso de reproducción en la Imprenta Militar.

Establece conceptos generales, características, limitaciones, principios y otros aspectos de

cada función, misión y operaciones que debe aplicar la organización militar para obtener la

acción unificada de sus Fuerzas, en el planeamiento, conducción y ejecución de las

operaciones conjuntas en el ciberespacio.

El Manual de Ciberdefensa es un referente para todas las Unidades y/o dependencias

cibernéticas de las Fuerzas Militares que realicen operaciones en el Ciberespacio.

5. DOCTRINA

Se desarrolló la estrategia militar de Ciberdefensa para revisión y aprobación del Comité de

Ciberdefensa de las Fuerzas Militares.

6

6. FUNDAMENTO LEGAL

Artículo 217 de la CPC

7. CAPACIDADES OPERATIVAS

Sistema de capacidades

Área de Capacidad

Capacidad Específica(Operaciones)

Cibernético

Ciberseguridad Ciberdefensa

Defensa Pasiva

Gestión de Incidentes Cibernéticos

Protección Infraestructura Crítica C.

Defensa Activa

Inteligencia y Contrainteligencia Cibernética

Defensa de la Infraestructura C. C.

7

Protección de Portales Web

Análisis de Malware

Implementación de Esquema de Protección de intrusos

Protección de Bases de Datos

Análisis de Vulnerabilidades

Análisis Forense

Gestión de Eventos de Seguridad de la Información

Respuesta en línea a incidentes de Ciberseguridad Centro de Operaciones de Seguridad (SOC)

Visibilidad y Análisis de Tráfico en Tiempo Real

7. CAPACIDADES OPERATIVAS

CyberEX 20152 PUESTO – TEAM COLOMBIA

7. CAPACIDADES OPERATIVAS

8

7. CAPACIDADES OPERATIVAS

1. Primer Puesto: Team Colombia with 2840 points.

2. Segundo Puesto: CERT UNLP with 2755 points.

3. Tercer Puesto: CCIRC for with 2075 points.

CyberEX 2016

1 PUESTO – TEAM COLOMBIA

56 Equipos

26 Países

Posicionamiento de

Colombia en la Región

Integración de Capacidades

Primer Ejercicio Ciber

exclusivo Fuerzas Armadas

14 países participantes

CiberOlimpiadas Militares de las Américas 2016

7. CAPACIDADES OPERATIVASCIBEROLIMPIADAS MILITARES AMERICAS

9

Basado en:

Framework for Improving Critical Infrastructure

Cybersecurity. NIST. Febrero 2014.

Basado en:

Framework for Improving Critical Infrastructure

Cybersecurity. NIST. Febrero 2014.

8. INFRAESTRUCTURAS CRÍTICASGUÍA IDENTIFICACIÓN ICC

ALCANCE: Documento de carácter público donde se

presenta de manera general los sectores estratégicos de

Colombia, evaluados desde su contexto cibernético y

valorada en función de su afectación a la prosperidad

económica, social, política y de Seguridad y Defensa

Nacional.

• Presenta los responsables por Sector y las Autoridades

en quienes puede buscar apoyo.

NOTA: No presenta información detallada de sectores ni de

infraestructuras críticas.

10

El Catálogo Nacional de InfraestructurasCríticasLa documentación contenida en el Catálogo

Nacional de Infraestructuras Estratégicas (se trata

de información completa, actualizada y contrastada

sobre la totalidad de las infraestructuras

estratégicas en el territorio nacional, su ubicación,

titularidad, servicio que presta, nivel de seguridad

que precisan, etcétera), será calificada como

SECRETA, dada la alta sensibilidad para la

seguridad y defensa nacional de la información

contenida en dicho Catálogo.

Gobierno

Seguridad y

Defensa

TIC

Electricidad

Financiero

Educación

Hidrocarburos,

Minas y Gas

Industria,

Comercio y

Turismo

Ambiente

Salud y

Protección

Social

Agua

Transporte

Agricultura –

Alimentación

Fase IFase IIFase III

CATÁLOGO INFRAESTRUCTURACRITICA CIBERNÉTICA

Septiembre-2016

11

Comité

Ejecutivo

Comité

Coordinador

Comité Sector

Eléctrico

Comité Sector

Financiero

Comité Sector

Gobierno

Comité Sector

TIC

Comité Sector

Defensa

8. INFRAESTRUCTURAS CRÍTICAS ORGANIZACIÓN

GU

ER

RA

GU

ER

RA

TE

RR

OR

ISM

OT

ER

RO

RIS

MO

ES

PIO

NA

JEE

SP

ION

AJE

CR

IME

NC

RIM

EN

AR

MA

SA

RM

AS

CIBERDEFENSACIBERDEFENSA

SA

BO

TAJE

SA

BO

TAJE

CIBERESPACIOCIBERESPACIO

12

Ejército Nacional

Armada Nacional

Fuerza Aérea Colombiana

Ejército Nacional

Infraestructuras Críticas Cibernéticas Nacionales

COOPERACIÓN NACIONAL: Colombia ha venido recibiendo y brindandocooperación a nivel nacional con organismos, instituciones y entidades delSector Gobierno, Sector Público y Privado, la Academia y la Sociedad Civilcon el propósito de avanzar en el desarrollo de proyectos y actividades que lepermitan a nuestro país consolidarse como un líder en la región en temasrelacionados con la Ciberseguridad y Ciberdefensa.

COOPERACIÓN INTERNACIONAL: Hemos compartido experiencias einformación con varios países como son: Estonia, España, Estados Unidos,Israel, Brasil, Chile y México entre otros. Esta Unidad Militar es consiente quedebemos fortalecer los mecanismos de cooperación internacional a fin deafrontar los ataques cibernéticos que a hoy son consideradas una amenazatransnacional.

13

Secreto

14

GRACIASccoc@ccoc.mil.co