El rol de los CERT en las redes de Chile.
-
Upload
modernizacion-y-gobierno-digital-gobierno-de-chile -
Category
Technology
-
view
218 -
download
2
description
Transcript of El rol de los CERT en las redes de Chile.
![Page 1: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/1.jpg)
El Rol de los CERTSColaboración en la era digitalUnidad de Modernización y Gobierno DigitalMinisterio Secretaría General de la Presidencia
Mayo de 2013
Andrés Bustamante ValenzuelaDirector de Gobierno Digital@abustamante_tic
![Page 2: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/2.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 22Gobierno de Chile | Ministerio Secretaría General de la Presidencia 2
¿Por qué preocuparnos de la infraestructura TIC?
![Page 3: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/3.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 33
Gobierno Digital
El derecho a un servicio digno y eficiente
![Page 4: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/4.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 44
Situación Actual: Indigencia tecnológica
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 4
• Improvisación• Poca tolerancia a fallos• Inseguridad• Miseria
![Page 5: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/5.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 55Gobierno de Chile | Ministerio Secretaría General de la Presidencia 5
¿cuál es nuestro “negocio”?
• Servicio confiable• Apoyo tecnológico• Ideas de mejora• Disponibilidad• Protección de
información• Mejoramiento
condiciones de trabajo
¿gestionar datacenters?
![Page 6: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/6.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 66
Los primeros pasos… Virtualizar
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 6
![Page 7: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/7.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 77
¿Hacia donde van los servicios?
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 7
IaaS PaaS SaaS
![Page 8: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/8.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 88
Tecnologías de uso común
• Smart devices– TV– Computadores– Moviles– Tabletas
• Simplicidad de aplicaciones– Preferencia de interfaces simples y
seguras para acceder a aplicaciones o contenido
– Interfaz ubicua – web browser HTML5
• Infraestructura flexible– Cloud
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 8
![Page 9: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/9.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 99
Ciberataques tradicionales
• Web defacement• Spam• Spoofing• Proxy Scan• Denial of Service• Distributed Denial of Service• Malicious Codes
– Virus– Bots
• Data Theft and Data Manipulation– Identity Theft– Financial Frauds
• Social engineering Scams
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 9
![Page 10: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/10.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 1010
![Page 11: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/11.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 1111
Tendencias en ciberataques
• Dispositivos móviles y apps• Hacktivismo• SEO poisoning• Ingeniería social: software fake, phishing• Advanced persistent Threat: espionaje• Spear phishing• Ataques internos• Bring your own device• Seguridad en la nube• HTML5• Botnets• Targeted malware• Social media
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 11
![Page 12: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/12.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 1212
Fuentes de ciberataques
• Grupos de ataque– Estados– Cibercriminales organizados– Hackers independientes– Hacktivistas
• Botnets– DDoS– Spam– Phishing– Propagación de malware
• Toolkits de ataque– Backtrack– Metasploit– Webs– Google hacks– Mejores herramientas que la ley!
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 12
![Page 13: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/13.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 1313
Quienes se ven afectados
• Gobierno• Industria• Consumidores finales• Comunidades
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 13
![Page 14: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/14.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 14
Redes sociales y flujo de información
• Difusión a alta velocidad, alto volumen
• Magnifica efecto de prensa porque es de dos vías
• Produce involucramiento
• Colaboración social• Ilusión de veracidad
![Page 15: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/15.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 15
Ciberataque social
• Conflicto hindú / musulman• Ataque 2012 Assam• Información de nuevos
ataques• Textos y fotografías• Spreading por redes
sociales• Hate crowd• Confiabilidad del medio
social, efecto bandwagon• Lentitud de autoridades• Fuente de desinformación
![Page 16: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/16.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 16
Usos de comunicacion social
![Page 17: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/17.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 1717
![Page 18: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/18.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 1818http://www.eset-la.com/pdf/prensa/informe/arma_infalible_ingenieria_social.pdf
![Page 19: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/19.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 19
Tipos de ataques sociales
• Premeditados• Oportunistas• Tipos de medios
• Twitter• Facebook• Mms• Morphed images
• Sacar provecho de descuido en privacidad
• Malware oportunista• Necesidad de uso
herramientas de monitoreo
![Page 20: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/20.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 20
Framework de atribución en seguridad
• Modos• Identificación• Auditoría• ECHELON?
• Problemas• Problema de costos• Neutralidad de la red y
Efecto SOPA• Enmascaramiento en la red• Centralización aumenta
vulnerabilidad• Fragmentación de la red,
silos de seguridad
![Page 21: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/21.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 21
Caso ushahidi
![Page 22: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/22.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 22
Internet como bien común
• Pasto como "unidad de recurso"
• Recursos rivales• Aumento de unidades de
recurso a medida que aumentan los actores
• Principio de exclusión• Baja sustractabilidad y
alta exclusión• Dos tipos de amenazas
• Penetración• Negación de acceso
![Page 23: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/23.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 23
Tragedia de los bienes comunes
• Derechos de propiedad• Autoridad centralizada• Establecimiento de
reglas orgánicas, bottom up• Mayor
sustentabilidad• Ejemplo open
source• Grupos de personas
tienden a regularse• Seguridad desde la
anonimicidad
![Page 24: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/24.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 24
El virus conflicker• Virus inteligente
expandido en miles de sistemas
• Grupo de expertos en ciberseguridad, ongs e industria
• Coordinación a través de la web
• Uso de foros y grupos de hackers
• Autoridades fueron mas lentas
• El virus aprovechó la red para esparcirse, la cura también
![Page 25: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/25.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 25
Colaborar para segurizar
• Autoridades como facilitadores de interacción
• Psicología de grupos• Identificacion colectiva• Reputación y recompensa
social• Incentivos• Awareness sobre
protección• Colaboración internacional
![Page 26: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/26.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 2626
¿qué es un CERT?
• Computer Emergency Response Team
• Equipo de personas dedicado a la implantación y gestión de medidas tecnológicas con el objetivo de mitigar el riesgo de ataques contra los sistemas de la comunidad a la que se proporciona el servicio
• Pueden coordinarse entre sí
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 26
![Page 27: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/27.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 2727
Tipos de CERT
• Académicos• Comercial• Gubernamental• Interno• Información y
comunicaciones• Militar• Nacional• Pyme• Soporte
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 27
![Page 28: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/28.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 2828
Experiencia en Chile
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 28
![Page 29: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/29.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 2929
CERTs Internacionales
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 29
Alemania, Argentina, Australia, Bélgica, Brasil, Brunei, Canadá, Chile, China, Corea del Sur, Dinamarca, El Salvador, Eslovenia, España, Estados Unidos, Filipinas, Finlandia, Francia, Holanda, Hong Kong, Hungría, India, Indonesia, Japón, Lituania, Malasia, México, Nueva Zelanda, Noruega, Polonia, Qatar, Rusia, Singapur, Suecia, Tailandia, Turquía, Reino Unido y Vietnam
![Page 30: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/30.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 3030
CERT como herramienta colaborativa
• Gobierno puede funcionar como articulador y facilitador
• Protección del bien común como motivación
• Garantía de anonimicidad de actores
• Integración de toda la comunidad
• Generación de awareness a la ciudadanía
• Utilización de herramientas comunes de colaboración
• El que no quiere subirse, no tiene interés por el bien común
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 30
![Page 31: El rol de los CERT en las redes de Chile.](https://reader031.fdocumento.com/reader031/viewer/2022012922/54923788b4795968598b4582/html5/thumbnails/31.jpg)
Gobierno de Chile | Ministerio Secretaría General de la Presidencia 3131
Andrés Bustamante ValenzuelaDirector de Gobierno Digital@abustamante_tic
Muchas Gracias, más info en:
http://www.modernizacion.gob.cl