Ciberdefensa+ciclo+intel+ccn

  • 176 views
Uploaded on

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
176
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
11
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Construyendo la Ciberdefensa en España “La Ciberdefensa en el Ciclo de Inteligencia” 2 de Abril de 2014 Centro Criptológico Nacional Pablo López
  • 2. 2 La Ciberdefensa en el Ciclo de Inteligencia (Visión del CNI) 1. Introducción. 2. Actores / Reglas del Juego 3. Importancia del Ciclo de Inteligencia 4. Comunidad de Inteligencia 5. Conclusiones
  • 3. 3 INTRODUCCIÓN Es necesario definir los objetivos, priorizar las actividades y establecer los órganos de coordinación necesarios que permitan una prevención, detección y respuesta adecuada ante los ciberataques, una optimización de capacidades y una coordinación de todas las iniciativas nacionales en esta materia. DESCUBRIR LA EXISTENCIA DE LA AMENAZA NEUTRALIZAR DEFINIRLA SEGUIMIENTO Y VIGILANCIA INFORMAR Y VALORAR SUFICIENTE Y OPORTUNAMENTE
  • 4. 4 ACTORES
  • 5. 5 REGLAS DEL JUEGO - Características Técnicas • Capacidad de Desarrollo. (vulnerabilidades utilizadas/herramientas propietarias) • Cifrado. • Técnicas de ex-filtración. (empleo de protocolos estándar/propietarios) • Persistencia. • Ocultación en el sistema. (detección antivirus/otras herramientas de seguridad) - Características de Operación • Operación sobre sistema infectado. (grado de conocimiento del mismo) • Procedimientos empleados por personal atacante. • Ingeniería social. • Ocultamiento del direccionamiento IP origen del ataque. (número de saltos …) • Selección de los objetivos . (individuos y sistemas específicos …)
  • 6. 6 REGLAS DEL JUEGO
  • 7. 7 Ciberseguridad/Inteligencia o Las evidencias de ataques contra Administraciones públicas y empresas de sectores estratégicos se han incrementado. o La ciberseguridad no se puede quedar sólo en la atribución, tiene que ir más allá. Hay que integrar la información: motivación, capacidades, modus operandi, factores ambientales e histórico de actividades. o El Objetivo que se persigue es obtener, evaluar e interpretar información y proponer la difusión de la inteligencia que permita prevenir, detectar y, en su caso, contribuir a neutralizar todas aquellas actividades basadas en el ciberespacio dirigidas contra intereses propios.
  • 8. 8 Inteligencia Quién? Qué? Cómo? Atacantes, Víctimas, Estados Motivación Medios e Infraestructura Inteligencia de Señales Detección Temprana Firmas, Patrones, Conectividades Análisis de Tráfico Minería de Datos Intercambio Información Técnica Defensa de Redes Políticas Procedimientos Medidas técnicas Gestión de Incidentes Análisis Forense / Ingeniería Inversa Coordinación Informativa SOC/CERTs Base de Datos Amenaza Resiliencia Prevención y Detección Prevención Gestión de Incidentes Resiliencia Ciberseguridad Ciberseguridad/Inteligencia
  • 9. 9 AA.PP. y Sectores Estratégicos Sistemas propios de protección de sus redes internas Tercera Línea de Defensa (INTELIGENCIA) Identificación de atacantes, determinación de sus objetivos propios y difusión de Inteligencia al respecto. Segunda Línea de Defensa Detección de Ciberataques a nivel nacional, intercambio de información con terceros (ISPs, Servicios, otros) y acciones de respuesta a explotación y ataque. Primera Línea de Defensa (Defensa de Redes) Detección de Ciberataques sobre AA.PP. y Sectores Estratégicos Ciberseguridad/Inteligencia
  • 10. 10 Ciberseguridad/Inteligencia o Capacidad de Defensa de Redes. (ENS/CCN-CERT) o Seguimiento de las organizaciones y actores más activos en el ámbito de los ciberataques. (Contrainteligencia) o Determinación del impacto de los ciberataques en la información manejada por empresas Estratégicas. (Inteligencia Económica) o Aportación de información de interés mediante las capacidades técnicas disponibles (anillos cercano, medio y lejano). (SIGINT) o Impulsar Comunidad de Inteligencia.
  • 11. 11 Ciclo de Inteligencia El ciclo de inteligencia constituye la secuencia dirigida mediante la cual se obtiene información, se transforma en inteligencia y se pone a disposición de los usuarios. o Planeamiento: se establecen las necesidades de inteligencia. o Obtención: explotación de fuentes de información (SIGINT, OSINT, HUMINT) o Elaboración: transformación de información en inteligencia. (valoración, análisis, integración e interpretación) o Difusión: distribución oportuna de inteligencia (carácter técnico / inteligencia)
  • 12. 12 Sistema integrado por las agencias y organismos relevantes en materia de Inteligencia que sirven a los objetivos estratégicos del Gobierno de la nación, de forma coordinada gracias a la labor de una estructura de superior nivel que promueve y garantiza las relaciones y la conectividad necesaria, a los niveles y por los procedimientos adecuados, y en orden a optimizar los resultados. COMUNIDAD INTELIGENCIA
  • 13. 13 CONCLUSIONES o Vigencia del Ciclo de Inteligencia para contribuir a la ciberseguridad, la ciberseguridad debe ir más allá de la atribución de la amenaza. o Impulso de la comunidad de inteligencia (compartir, compartir y compartir). o La resilencia es un factor importante a tener en cuenta, hay que partir del supuesto de actuar como si estuviéramos “infectados” y es ahí donde la madurez de la capacidad de respuesta a incidentes juega su papel principal.
  • 14. Construyendo la Ciberdefensa en España “La Ciberdefensa en el Ciclo de Inteligencia” 2 de Abril de 2014 Centro Criptológico Nacional Pablo López