1
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciberguerra
De Juegos de Guerra a La Jungla 4.0
José Luis Quintero Villarroya...
2
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
I. 96/2011.
Se crea el Centro de Operaciones de Seguridad de la Información
d...
3
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciberguerra
Conocer la Amenaza
Gestionar el Riesgo
Respuesta adecuada
MEDIDAS...
4
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Definiciones
Guerra
Lucha armada entre dos o más naciones o entre bandos de u...
5
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Definiciones
Ciberguerra
La palabra ciberguerra no está registrada en el
Dicc...
6
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Dominio global y dinámico compuesto por las infraestructuras de
tecnologías d...
7
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Riesgos
Estados buscan superioridad que les den ventajas
competitivas.
Estrat...
8
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
“Global Risks” Foro Económico Mundial
2013 “Incendio digital incontrolado en ...
9
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
No es Ejecutiva, es Preventiva
No es exclusiva de las FFAA
Amenaza Universal
...
10
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciberguerra
11
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Asimetría
Conflicto armado asimétrico: “aquel que se produce entre
varios co...
12
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Conflicto asimétrico en ciberespacio
Atacante muy inferior al atacado, en me...
13
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Art.4
Las Partes se consultarán cuando, a juicio de cualquiera de ellas, la
...
14
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
OTAN
NATO CCDCOE en Estonia. Mayo 2008
NATO Policy Cyber Defense. Junio 2011...
15
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Estrategias de Ciberseguridad
Revista SIC 108
16
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Art. 8
Estrategia Nacional de Ciberseguridad
17
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Guerra y Ciberguerra
En política fracasa la diplomacia, se emplea la
violenc...
18
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Guerra y Ciberguerra
Ciberconflicto al menos una parte utiliza los
ciberataq...
19
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
CNO: Computer Network Operations
Acciones para obtener "Superioridad Militar...
20
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciberinteligencia
Inteligencia: conocimiento del adversario en su
forma de "...
21
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciberataques
Bajo coste.
Ubicuidad y fácil ejecución.
Efectividad e impacto....
22
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Necesidad de contar con Unidades de
Ciberdefensa, con:
Medios
Infraestructur...
23
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Conclusiones
Las TIC presentan nuevas posibilidades pero surgen
nuevas Amena...
24
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
GRACIAS POR SU ATENCIÓN
Upcoming SlideShare
Loading in …5
×

José Luis Quintero & Felix Estrada - Ciberguerra. De Juegos de Guerra a La Jungla 4 [Rooted CON 2014]

2,414 views
2,291 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,414
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
17
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

José Luis Quintero & Felix Estrada - Ciberguerra. De Juegos de Guerra a La Jungla 4 [Rooted CON 2014]

  1. 1. 1 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciberguerra De Juegos de Guerra a La Jungla 4.0 José Luis Quintero Villarroya Félix Estrada Matamala
  2. 2. 2 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March I. 96/2011. Se crea el Centro de Operaciones de Seguridad de la Información del ministerio de Defensa (COSDEF), con la misión de gestionar las actividades de operación de carácter proactivo, reactivo y de detección, relacionadas con la Seguridad de la Información y Ciberdefensa en los sistemas de información y telecomunicaciones corporativos.
  3. 3. 3 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciberguerra Conocer la Amenaza Gestionar el Riesgo Respuesta adecuada MEDIDAS NORMATIVAS MEDIDAS ORGANIZATIVAS MEDIDAS TÉCNICAS CIBERDEFENSA
  4. 4. 4 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Definiciones Guerra Lucha armada entre dos o más naciones o entre bandos de una misma nación. Ciber Indica relación con redes informáticas. Ciberespacio, cibernauta. Ciberespacio Ámbito artificial creado por medios informáticos. Ámbito caracterizado por el uso de la electrónica y el espacio electromagnético para almacenar, modificar e intercambiar datos a través de los sistemas en red y la infraestructura física asociada. El espacio virtual donde se agrupan y relacionan usuarios, líneas de comunicación, páginas web, foros, servicios de internet y otras redes.
  5. 5. 5 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Definiciones Ciberguerra La palabra ciberguerra no está registrada en el Diccionario. Lucha o combate, en el ámbito artificial creado por medios informáticos, en el que haciendo uso de la electrónica, a través de sistemas y sus infraestructura, se relacionan datos, servicios y usuarios.
  6. 6. 6 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Dominio global y dinámico compuesto por las infraestructuras de tecnologías de la información (incluida Internet), las redes y los sistemas de información y telecomunicaciones Ciberespacio
  7. 7. 7 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Riesgos Estados buscan superioridad que les den ventajas competitivas. Estrategia Nacional de Seguridad, “Análisis de Riesgos”. Amenazas a varios ámbitos provenientes de Estados y Organizaciones. Ciberdefensa basada en “Estrategia Nacional de Ciberseguridad. Ciberriesgos provienen de amenazas más penetrantes, persistentes y menos manejables. Aparecen nuevos actores.
  8. 8. 8 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March “Global Risks” Foro Económico Mundial 2013 “Incendio digital incontrolado en un mundo hiperconectado”. 2014 Las agresiones tecnológicas entre estados y no estados están aumentando. La ventaja estratégica en el mundo de la ciberguerra estar del lado de los atacantes. El peor escenario: “Cybergeddon”, ciberataques implacables impulsados ​​por amplias motivaciones desafían las capacidades de prevención de los gobiernos y los organismos internacionales.
  9. 9. 9 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March No es Ejecutiva, es Preventiva No es exclusiva de las FFAA Amenaza Universal Origen indefinido Difícil defensa de lo que no vemos Objetivos no solo militares Necesidad de U.s Ciberdefensa. Especialistas Ciberguerra
  10. 10. 10 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciberguerra
  11. 11. 11 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Asimetría Conflicto armado asimétrico: “aquel que se produce entre varios contendientes de capacidades militares normalmente distintas y con diferencias sustanciales en su modelo estratégico. Alguno de ellos tratará de vencer utilizando el recurso militar de forma abierta en un espacio de tiempo y lugar determinados y ateniéndose a las restricciones legales y éticas tradicionales. Su oponente u oponentes tratarán de desgastar, debilitar y obtener ventajas actuando de forma no convencional mediante éxitos puntuales de gran transcendencia en la opinión pública, agotamiento de su adversario por prolongación del conflicto, recurso a métodos alejados de las leyes y usos de la guerra o empleo de armas de destrucción masiva. Todo ello con el objetivo principal de influir en la opinión pública y en las decisiones políticas del adversario”.
  12. 12. 12 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Conflicto asimétrico en ciberespacio Atacante muy inferior al atacado, en medios técnicos. Con pocos medios y baratos puede causar tremendos perjuicios. Frecuentemente anónimo y clandestino. No sólo gobiernos sino otros actores: Terroristas. Mafias del crimen organizado. Hacktivistas…
  13. 13. 13 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Art.4 Las Partes se consultarán cuando, a juicio de cualquiera de ellas, la integridad territorial, la independencia política o la seguridad de cualquiera de las Partes fuere amenazada. Art. 5 Las Partes convienen en que un ataque armado contra una o contra varias de ellas, acaecido en Europa o en América del Norte, se considerará como un ataque dirigido contra todas ellas y en consecuencia acuerdan que si tal ataque se produce, cada una de ellas, en ejercicio del derecho de legítima defensa individual o colectiva, reconocido por el artículo 51 de la Carta de las Naciones Unidas, asistirá a la Parte o Partes así atacadas, adoptando seguidamente, individualmente y de acuerdo con las otras Partes, las medidas que juzgue necesarias, incluso el empleo de la fuerza armada para restablecer y mantener la seguridad en la región del Atlántico Norte. OTAN
  14. 14. 14 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March OTAN NATO CCDCOE en Estonia. Mayo 2008 NATO Policy Cyber Defense. Junio 2011 NATO Cyber Defense Action Plan. Octubre 2011 NATO Rapid Reaction Team (RRT). Final 2013. Los expertos en ciberdefensa son responsables de asistir a los estados miembros que soliciten ayuda en caso de un ataque de relevancia nacional NATO CIRC. Ciberdefensa OTAN Fijos y Desplegados Contratos para capacidad de Ciberdefensa . 60 millones € Comité de Gestión de Ciberdefensa (CDMB) Considera asistir a naciones que soliciten ayuda Ejercicios Ciberdefensa.
  15. 15. 15 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Estrategias de Ciberseguridad Revista SIC 108
  16. 16. 16 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Art. 8 Estrategia Nacional de Ciberseguridad
  17. 17. 17 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Guerra y Ciberguerra En política fracasa la diplomacia, se emplea la violencia. Superioridad, local o temporal, beneficio propio e impedir o dificultar el del adversario. Tierra Mar Aire Espacio Ciberespacio
  18. 18. 18 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Guerra y Ciberguerra Ciberconflicto al menos una parte utiliza los ciberataques. La naturaleza del conflicto diferirá según la naturaleza y objetivos. Cuanto más desarrollado sea un país más elementos vulnerables deberá defender. Cada vez resulta más probable que operaciones se combinen o integren ciberataques.
  19. 19. 19 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March CNO: Computer Network Operations Acciones para obtener "Superioridad Militar en el Ciberespacio“. Defensa de Redes Informáticas (CND). Explotación de Redes Informáticas (CNE). Ataque a Redes Informáticas (CNA). Ciberarmas: posibilidad de una carrera ciberarmamentística. Definir e identificar ciberguerra, ciberespionaje o ciberterrorismo, ciberagresión, y atribución.
  20. 20. 20 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciberinteligencia Inteligencia: conocimiento del adversario en su forma de "pensar", "sentir" y "actuar". Investigación: Permite ahondar y escudriñar más dentro de la organización del adversario. Inteligencia creativa y pensamiento divergente: Técnicas de análisis alternativo. Pensamiento lateral. Orientación práctica hacia resultados de valor.
  21. 21. 21 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciberataques Bajo coste. Ubicuidad y fácil ejecución. Efectividad e impacto. Reducido riesgo para el atacante.
  22. 22. 22 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Necesidad de contar con Unidades de Ciberdefensa, con: Medios Infraestructura Personal Adiestramiento Organización Dotadas de Capacidades de Defensa Explotación Respuesta Mando Conjunto de Ciberdefensa
  23. 23. 23 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Conclusiones Las TIC presentan nuevas posibilidades pero surgen nuevas Amenazas y Riesgos Es una amenaza real aunque no se vea Hay que conocer las Amenazas para poder Gestionar el Riesgo y poder dar la Respuesta adecuada Es una Guerra Asimétrica (guerra del débil) Respuesta Legítima y Proporcionada? Respuesta Física? Necesidad de disponer de Unidades de Ciberdefensa o estaremos en desventaja
  24. 24. 24 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March GRACIAS POR SU ATENCIÓN

×