Construyendo la Ciberdefensa en España

La ciberdefensa y las redes sociales

2 de abril de 2014

Miguel Rego Fernández, Director General de INTECO

2

3

La ciberdefensa y las redes sociales

• ¿Qué es INTECO? • Las Redes Sociales

como Riesgo • Las Redes Sociales

como Oportunidad

INDICE

4

¿Qué es INTECO?

5

INTECO

Entidad de referencia

Ciberseguridad Confianza digital

Servicios Investigación Coordinación

Actividad

6

v

El papel de INTECO

Estrategia de Ciberseguridad Nacional

Con

veni

o S

ES

-SE

TSI

EMPR

ESAS

CIUDADANOS

SECTORES ESTRATÉGICOS

ISPs y otros prestadores de SSI

Fuerzas y Cuerpos de Seguridad del Estado

.es

Age

nda

Dig

ital p

ara

Esp

aña

Centro de referencia en ciberseguridad =

7

Las Redes Sociales como Riesgo

8

Exposición de información de carácter personal que facilita la elaboración de perfiles personales Exposición de información confidencial

¿Cuál es el riesgo de las redes sociales?

bla

bla

bla bla

bla

bla

bla

bla

9

Elaboración de ataques dirigidos (Spear e-mails) Difusión de virus y otras formas de malware Creación de perfiles falsos Difusión de bulos (hoaxs)

¿Cuál es el riesgo de las redes sociales ?

10

Caso de estudio de ataques dirigidos

Reconocimiento Infiltración Construcción infraestructura

de ataque Objetivo final y

persistencia

11

Políticas Métodos Procesos

Roles Tecnología

Concienciación y Formación

Monitorización y Supervisión

Gobernanza

¿Qué podemos hacer?

Modelo de control para RRSS

12

¿Qué podemos hacer?

13

Las Redes Sociales como Oportunidad

Áreas de Information Warfare

Comand& Control Warfare

Cyber Warfare

Intelligence Warefare

Psychological

Warfare

Ganar Inteligencia

Influir e Instigar

Corromper Voluntad y Percepción

Comprometer Información

Influir Comportamiento

Individual

Explotar Vulnerabilidad

Interrumpir Comunicaciones

Mando y Control

Plataforma Colaboración Comunicación

Insertar Código

Malicioso

Denegar Degradar

Influir Comportamiento

Colectivo Rol RRSS

Objetivos

ÁREA

Fuente: International Journal of Communication vol 7 2013 University of Souther Carolina

15

Cyber Warfare

Comprometer Información

Explotar Vulnerabilidad

Interrumpir Comunicaciones

Insertar Código

Malicioso

Denegar Degradar

Ganar Inteligencia

Áreas

Rol RRSS

Objetivos

16

Intelligence Warefare

Ganar Inteligencia

Comprometer Información

Áreas

Rol RRSS

Objetivos

17

Psychological Warfare

Ganar Inteligencia

Influir e Instigar

Corromper Voluntad y Percepción

Comprometer Información

Influir Comportamiento

Individual

Insertar Código

Malicioso

Denegar Degradar

Influir Comportamiento

Colectivo

Áreas

Rol RRSS

Objetivos

18

Conclusiones

“In the digital domain, tactical actions would be evaluated as those having the most effect, derived from indicators quickly

surfacing in social media venues” Lt. Col. (P) Brian Petit is the Director of the Special Operations Forces

Leader Development and Education at the Command and General Staff College, Fort Leavenworthv

Awareness education of employees regarding the security risks of social media is suggested as the best countermeasure to possible attacks. Employees may still access social media from their personal mobile devices or at home (Trustwave, 2011).

19

Gracias por su atención