Formación de I+D+ien ciberdefensa

Presentado por Pablo Paz y Miño

Capitán Tec. Avc.

SEPTIEMBRE - 2014

Formación de I+D+ien ciberdefensa

Fuente: https://www.youtube.com/watch?v=Ba3DUf1WgDM

AGENDA

TICS

Nuevo Escenario

Nuevos Intereses

Principios de la ciberdefensa

I+D+i

Conclusiones

La evolución de las Tecnologías de la información y las

comunicaciones ha provocado un cambio de

paradigmas que nos exige adoptar nuevas herramientas

especializadas y desarrollar procedimientos paraneutralizar y controlar las amenazas cibernéticas.

Dependencia de los

Sistemas de Información

Complejidad de los medios

TIC

Amenazas reales en el

ciberespacio

TIC

Un nuevo escenario…

Activos Tangibles

•Sistemas de producción y redes

•Sistemas de Seguridad física

•Internet of Things

Activos intangibles

•Información confidencial

•Propiedad intelectual

•Marca y Reputación

Desaparece el perímetro

•Movilidad y BYOD

•Redes sociales

Cambios en los ataques

•Colaborativos, Complejos y Determinados

Nuevos intereses …

Es un nuevo interés creciente a nivel mundial en el contexto de los

estudios de ciencia, tecnología y sociedad

Reducir la incertidumbre y aumentar la eficiencia en la gestión,

mejorando su capacidad de respuesta en entornos cambiantes

Transparencia

Privacidad

Foro Económico Mundial

Fundación sin fines de lucro mantiene reuniones anuales

(Davos Suiza)

Debaten temas centrales de interés colectivo cada año a través de asambleas regionales

Análisis multimodal en un contexto global y generan un

informe de riesgos.

Probabilidad

Impacto

Priorizan Iniciativas

Programa de pioneros tecnológicos

¿Qué puede detonar una

Crisis Global?

Economía

Amenazas de la naturaleza

Geopolítica

Aspectos Sociales

Tecnología

El impacto cibernético

Otras

Análisis de Riesgos Globales por

probabilidad

Fuente: Foro Económico Mundial

Análisis de Riesgos Globales por Impacto

Fuente: Foro Económico Mundial

Instituto Internacional de Estocolmo

para la investigación de la Paz

Organización independiente dedicada a la

investigación en torno a los conflictos, las armas, su

control y desarme.

Proporciona datos, análisis y recomendaciones,

basadas en fuentes abiertas

Autoridades, investigadores, medios de

comunicación y público interesado.

Fuente: SIPRI

La ciberseguridad y la industria

armamentística

Diversificación de empresas de producción de armas y servicios militares

en este mercado

Revelaciones de Flames y Stuxnet (motivación).

No existen pruebas fiables, pero hay más países sospechosos del uso de

ciberarmas y realizar ataques en operaciones en el ciberespacio.

El gasto en ciberseguridad fue de 60,000 millones de dólares en 2011 (3,5%

del gasto militar mundial)

Francia, inyectará 1,000 millones de euros, para reforzar su ciberdefensa

con el proyecto “Pacto de Defensa Cibernética”

Principios de ciberdefensa

Ciberdefensa

Políticas

Métodos

Procesos

Roles Controles

Concienciación

Formación y Gestión del Talento Humano

I + D + i

Coordinación y Cooperación

Investigación Desarrollo e Innovación Tecnológica en ciberdefensa

I+D+i

• Búsqueda planificada que persigue descubrir nuevos conocimientos

Investigación

(I)

•Aplicación de los resultados de la investigación y de cualquier otro tipo de conocimiento científico para la fabricación de nuevos materiales o productos o para el diseño de nuevos procesos o sistemas

Desarrollo (D)

•Actividad cuyo resultado sea un avance tecnológico en la obtención de nuevos productos o procesos de producción o mejoras sustanciales de los ya existentes.

Innovación

Tecnológica (i)

Objetivos

Contribuir al desarrollo nacionalImpulsar la competitividad

Creación de Empleo

Apoyar al cambio de la matriz productivaEstimulando el crecimiento de la economía del

país.

Responder a las nuevas demandas ynecesidades de la sociedad.

Concienciación

Manuel Castell nos dice “Los ciudadanos que estén

informados y que estén articulados en las nuevas

tecnologías, pero al mismo tiempo mantengan su

identidad, su cultura y su ciudadanía, son aquellos que

serán más capaces de crear, producir conocimiento,

información, y en último término, valor en una

economía que es la información y el conocimiento”.

Sociedad Virtual

Sociedad Real

Formación y Gestión del Talento

Humano

Nuestra sociedad, experimenta cambios

profundos en :

Tecnología

Cultura

Economía

Política

La educación tiene que cambiar, dejar a un

lado el mundo que fue y prepararnos para

nuevos retos, un nuevo mundo.

Reclutamiento

Los recursos humanos son como los recursos naturales.

Hay que crear circunstancias donde ellos surjan por sí mismos

Juegos

Medios colaborativos (Fragmentación de la información)

Libros vs youtube.

Muchos jóvenes abandonan sus sueños e ideales, porque laeducación regular, no alimenta su espíritu, su energía o supasión.

Incursionar en herramientas colaborativas

Fomentar el aprendizaje social, crear comunidades

GOOGLE

Empresa especializada en productos y servicios relacionados con internet,

software, dispositivos electrónicos y otras tecnologías.

Motor de búsqueda (Analítica de Google)

Grupos, noticias, Blogs, videos, mapas, agenda, calendario, juegos, traductor,

entre otros.

Android

Chrome

Redes Sociales

Fuente: Foro Económico Mundial

Primera escuela para hackers

Material para resolver problemas, combina ingenio, lógica,creatividad y estudio.

Plataforma de enseñanza a los adolescentes a aprender técnicas

de hacking como un método para averiguar cómo funciona la

tecnología.

ISECOM (Institute for Security and Open Methodologies)

Software Libre y Código Abierto

Software Libre es aquel que respeta la libertad de los usuarios y la

comunidad

El software de código abierto es distribuido bajo una licencia que permite

su uso, modificación y redistribución pero el código fuente y otros

derechos son exclusivos para el autor.

Coordinación y Cooperación

Incremento de la capacidad de prevención, detección,

investigación y respuesta ante ciberamenazas.

Apoyo y mejoramiento continuo de un marco jurídico.

Empresas públicas y privadas.

Centros de Educación

Centros de Investigación

Centros de Monitoreo

Centros de Respuesta a Incidentes

Informáticos

Capacidad de una organización a través de equipo y personal

especializado para ofrecer servicios de soporte para prevenir,

gestionar y responder a los incidentes de seguridad informática

Reduce las vulnerabilidades y amenazas de los sistemas y equipos

informáticos.

Comparte información y se retroalimenta para desarrollar nuevas

estrategias de defensa

Ayuda a la gestión y uso seguro de las TIC´s.

Gestión de incidentes.

Resiliencia.

Conclusiones y Recomendaciones

Identificar las Infraestructuras Críticas.

Es necesario definir roles específicos a nivel de

gobierno.

Iniciar proyectos de mejora en la Gestión de las

TIC´s.

Capacitación constante.

Certificaciones en las nuevas tecnologías.

Colaboración.