EVOLUCION DE LA CIBERSEGURIDAD

CSIRT-PONAL

Capitán ALEX URIEL DURAN SANTOS

ARADI-PONAL

Bogotá D.C 20 de Octubre de 2011

DIPON-OFITE -ARADI

Evolución

JEFAT-OFITE-006

La organización comprende que el conocimiento es producto del

tratamiento y transformación de la información por ende se convierte

en el activo sobre el cual se fundamentan sus objetivos estratégicos.

Conforma un equipo altamente capacitado y calificado para diseñar,

implementar, medir y monitorear el SGSI.

Conciencia de la necesidad de Inversión en herramientas y

capacitación para el equipo de trabajo del SGSI.

Establece una política en materia de seguridad de la información,

apoyada por la Alta Dirección.

Establece un modelo maduro de continuidad y recuperación ante

eventos e incidentes de seguridad.

JEFAT-OFITE-008

SGSI

Cultura organizacional

Identificar procesos críticos

Análisis de riesgos

Decisiones gerenciales sobre el

riesgo

Implementación de controles

Medir efectividad de controles

Ajustes al SGSI basado en la

medición

Como lo hacemos

Seguridad = Gestión del Riesgo

JEFAT-OFITE-006

Identificar los activos de información más valiosos para la

organización.

Los dueños de la información, son quienes la producen, NO la

Dirección de Tecnología.

Análisis de riesgo sobre activos de información.

Decisiones gerenciales sobre el riesgo.

Planes de mejora, sobre riesgos materializados.

Problemática

JEFAT-OFITE-005

Incremento de eventos registrados

Evolución de técnicas de hacking.

Perdidas millonarias en organizaciones.

Aumento de incidentes relacionados con alteración de sitios

públicos en el sector publico y privado y denegación de servicio.

375 Defacement

30 DDoS

En 2011 se tienen registrados mas de 1000 casos de cibercrimen.

(Acceso abusivo a sistema informático, Interceptación de datos

informáticos, daño informático, uso software malicioso, violación de

datos personales, suplantación de sitios web)

Objetivos Generales

JEFAT-OFITE-005

Fortalecer la capacidad del Estado para hacer frente a las

amenazas que atentan contra su seguridad y defensa cibernética.

Crear un ambiente y las condiciones necesarias para brindar

protección en el ciberespacio.

Creación de directrices para el desarrollo y la promoción de la

seguridad y defensa cibernética.

Articular las capacidades y los mecanismos para identificar y

establecer las acciones y responsabilidades para prevenir, preparar,

servir, gestionar, recuperar y responder a cualquier amenaza.

Crear conciencia y sensibilizar a la ciudadanía sobre todos los

asuntos relacionados con la seguridad de la información.

Empresa más grande del país

166.000 empleados.

Incorporación anual de 9.200 funcionarios.

Retiro anual de 4.500 funcionarios.

Población flotante de 27.000 auxiliares de policía.

Presencia en 8368 sitios en el territorio nacional

Múltiples fuentes de información.

+ 25.000 equipos de cómputo.

+ 50.000 radios de comunicación

+ 50 sistemas de información.

Intercambio de información con diferentes entidades nacionales e

internacionales.

Reto: concienciación

JEFAT-OFITE-008

TítuloModelo de Coordinación

DIPON-OFITE.ARADI

COLCERT(Ministerio Defensa)

C.C.C Comando Conjunto Cibernético

C.C.P Centro Cibernético Policial

Asistencia técnica

Coordinación de incidentes

Asistencia ante emergencias

Desarrollo de capacidades operativas

Proveer información estratégica de

inteligencia

Asesoramiento y apoyo en ciberdefensa

Coordinación de respuesta ante

incidentes

Defensa del país en el ciberespacio Seguridad ciudadana en el ciberespacio

Coordinador nacional

TítuloCIBERESPACIO

• “El ciberespacio se refiere a un entorno no físico creado

por equipos de computo unidos para interoperar en una

red.”

DIPON –OFITE.ARADI

TítuloCIBERESPACIO

DIPON-OFITE.ARADI

•La Internet constituye el mayor ámbito del ciberespacio :

AMBITOS POSITIVOS

•WWW (World Wide Web)

•IRC (Internet Relay Chat)

•SUTNET (Grupos de noticias)

TítuloCIBERESPACIO

DIPON-OFITE.ARADI

AMBITOS NEGATIVOS

• Cibercrimen

• Phishing

• Pharming

• Defacement

•Fraudes online

• Black Hat hackers

• Hacktivismo

DIPON –OFITE-ARADI

CSIRT-PONAL

EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD

DE LA INFORMACIÓN

Ante los nuevos retos y metas ambiciosas para convertir a la

Policía Nacional en el referente frente a las policías de América,

se creó el CSIRT-PONAL, con el fin de tener un ente controlador

del ciberespacio en la institución. La Policía Nacional Dispondrá

de un equipo dedicado a la seguridad de las TICs ayudando a las

organizaciones a mitigar y a evitar los incidentes graves de

seguridad de la información.

DIPON –OFITE-ARADI

CSIRT-PONAL

DIPON –OFITE-ARADI

CSIRT-PONAL

EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD

DE LA INFORMACIÓN

CSIRT PONAL

DIPON-OFITE-ARADI

Estructura Orgánica

CSIRT PONAL

Capacitaciones funcionarios de

la institución.

Campañas de difusión

Envió de correos

Envió de boletines

Convenios

DIPON-OFITE.ARADI

Prevención

CSIRT PONAL

DIPON-OFITE.ARADI

CSIRT PONAL

DIPON-OFITE.ARADI

Atención de incidentes

CSIRT ponal.csirt@policia.gov.co

Atención a Incidentes

CSIRT PONAL

DIPON-OFITE.ARADI

Grupo de Investigación

Investigación y desarrollo de Gestión de

Incidentes.

Monitoreo

CSIRT PONAL FUNCIONES

DIPON-OFITE.ARADI

• Identificación de actividades que

generan riesgos o amenazas a los

sistemas de información.

• Desarrollar estrategias de mitigación y

respuesta.

• Establecer canales de comunicación

de confianza.

• Proporcionar una alerta temprana a las

poblaciones de posible afectación.

CSIRT PONAL FUNCIONES

DIPON-OFITE.ARADI

• Notificar a otros entes dentro de la

Internet, de los posibles problemas de

seguridad.

• Seguimiento y control de esta información

para determinar las tendencias y

estrategias a seguir.