• No se han encontrado resultados

Ciberdefensa en el marco de Inteligencia

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Ciberdefensa en el marco de Inteligencia"

Copied!
19
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 19 página )

Texto completo

(1)

Ciberdefensa en el marco de

Inteligencia

(2)

AGENDA

1. PREAMBULO

2. INTRODUCCION

3

.

CIBERDEFENSA Y CIBERINTELIGENCIA

(3)

PREAMBULO

- Este espacio debe cubrir todas las aristas

tecnológicas del entorno en el que nos

desenvolvemos

-Los paradigmas tecnológicos no pueden ser

cambiados vía decretos, se cambian por convicción

luego de un basto análisis.(Pros y Contras,

ventajas y desventajas)

-Nadie puede obligarme a usar “Pentaho” cuando

existe software ‘Propietario’ con superiores

prestaciones

(4)

PREAMBULO

- Es

recomendable

usar

software

‘PROPIETARIO’ desarrollado por

ecuatorianos

en lugar de emplear ‘SOFTWARE LIBRE’

descargado de servidores de China, Irak, Irán,

Pakistán, India, Rusia o cualquier otro país.

-El poseer el código fuente de un sistema de

información NO garantiza la seguridad de las

operaciones.

-Para optar por el uso de un sistema u otro se

deben evaluar criterios como: Escalabilidad,

Modularidad, Funcionalidad, Multiplataforma.

(5)

PREAMBULO

- El optar por aplicaciones como servicio es una

opción valida para instituciones de presupuesto

reducido.

-Se

debe

creer

en

nuestras

propias

capacidades de desarrollo tecnológico.

-Se debe

confiar

en nuestros pares.

-El software libre no constituye la única vía en

una autopista donde la tecnología avanza

exponencialmente sin detenerse

-Todas las instituciones del Estado deben unir

esfuerzos para lograr un objetivo común:

SU

SEGURIDAD

(6)

INTRODUCCION

-

La tendencia de los últimos años en el entorno de la Ciberseguridad y la Ciberdefensa, ha ido evolucionando en un entorno cada vez más complejo, dinámico e interrelacionado.

- La ciberdefensa no debe ser una actividad aislada, debe mas bien considerarse en : Estrategias de Seguridad Nacional, Protección de Infraestructuras Críticas, Lucha contra Organizaciones Terroristas y Criminales.

- Se constata que existe ya una tendencia para que la comunidad de inteligencia; agencias de inteligencia y las unidades de inteligencia militar tengan un papel preponderante y significativo en la orientación general de la Ciberdefensa.

(7)

INTRODUCCION

-Ciberdefensa tiene un enfoque holístico que implica

considerar no solo aspectos técnicos, sino también las capacidades cognitivas, los aspectos políticos, jurídicos y económicos. Es decir, debe involucrar múltiples habilidades y diferentes sectores (proveedores de servicios de Internet y operadores de telecomunicaciones, proveedores de tecnología, centros de investigación y redes sociales capaces de actuar en el nivel de manipulación de la información.

Ciberinteligencia se encarga de monitorear, analizar,

contrarrestar las amenazas de seguridad de la información digital. Sus esfuerzos están enfocados a combatir los ciber ataques cuyo propósito es obtener información sensible del Gobierno o afectar infraestructuras criticas del Estado.

(8)

CIBERDEFENSA Y CIBERINTELIGENCIA

Según Daniel Ventre Secretario General del Centro de Investigaciones Científicas de Paris, el ciberespacio esta constituido por 3 capas:

1) Capa Física: Infraestructuras y hardware; 2) Capa Logica: Software y aplicaciones;

3) Capa Cognitiva:Vinculada al ámbito de la comunicación, de la generación de opinión pública y de las percepciones personales y sociales.

(9)

CIBERDEFENSA Y CIBERINTELIGENCIA

Capa Cognitiva

Formas de Ataque:

Modificación de la información que aparece en computadores; introducción de mensajes

distorsionadores; propaganda; operaciones psicológicas; desconfiguración del sitio web;

aumento de la sensación de amenaza, divulgación de secretos

Hechos:

Anuncios propagandísticos en sitios webs oficiales vulnerados; wikileaks; usos de información distorsionada en la redes sociales para movilizar grupos;

hacking cognitivo: entendiendo un ataque a la capa cognitiva o de pensamiento como un ataque para

manipular contenidos, así mismo manipular información para manipular

a los actores o interlocutores que las reciben.

(10)

CIBERDEFENSA Y CIBERINTELIGENCIA

Capa Logica: Software y aplicaciones

Formas de Ataque:

Modificación de la información que aparece en computadores;

introducción de mensajes distorsionadores; propaganda;

operaciones psicológicas; desconfiguración del sitio web;

aumento de la sensación de amenaza, divulgación de secretos

Hechos:

Ataques por código dañino, hacking, virus espía, difusión de

virus, Ataques botnet. DDoS (Distributed Denial of Service – ataque distribuido de denegación

de servicio;

Ataque DoS (Denial of Service – denegación de servicio).

(11)

CIBERDEFENSA Y CIBERINTELIGENCIA

Capa Física: Hardware y comunicaciones

Formas de Ataque:

Corte de comunicaciones de cables submarinos; inutilización de satélites; desvío de satélites de

sus trayectorias; utilización de bombas de pulso

electromagnético, destrucción de nodos de comunicaciones…

Hechos:

Las acciones en este nivel están a menudo vinculadas al dominio de

la guerra electrónica

Corte comunicaciones entre Rusia y Georgia

(12)

CIBERDEFENSA Y CIBERINTELIGENCIA

La Ciberinteligencia integra la información respecto a un posible ataque o incidente de seguridad:

- La motivación

- Las capacidades del atacante - El modus operandi

- Histórico de actividades -Factores geopolíticos

El propósito es obtener, evaluar e interpretar información y proponer la difusión de la Inteligencia que permita prevenir, detectar y, en su caso, contribuir a neutralizar todas aquellas actividades basadas en el ciberespacio dirigidas contra

(13)

CIBERDEFENSA Y CIBERINTELIGENCIA

Ciberdefensa

•Gestión de Incidentes

•Análisis Forense / Ingeniería Inversa •Coordinación Informativa

SOC/CERTs

•Base de Datos Amenaza •Resiliencia

Ciberinteligencia

• Atacantes, Víctimas, Estados • Motivación • Medios e Infraestructura Ciberinteligencia • Detección Temprana • Firmas, Patrones, Conectividades • Análisis de Tráfico • Minería de Datos • Intercambio Información Técnica Quien, Que, Como, Cuando, Donde Prevención y Detección

(14)

CIBERDEFENSA Y CIBERINTELIGENCIA

1 Línea

• EcuCERT

• Detección de ciberataques (defensa de redes)

2 Línea

• Detección de Ciberataques a nivel nacional, intercambio de información con terceros (ISPs, Servicios, otros) y acciones de respuesta a explotación y ataque

3 Línea

• Identificación de atacantes, determinación de sus objetivos propios y difusión de Inteligencia al respecto.

• CIBERINTELIGENCIA

Sistemas propios de protección

(15)

CIBERDEFENSA Y CIBERINTELIGENCIA

Actividades de Inteligencia y Contrainteligencia:

-Capacidad de Defensa de Redes.

-Seguimiento de las organizaciones y actores más activos en el ámbito de los ciberataques. (Contrainteligencia)

-Determinación del impacto de los ciberataques en la información manejada por instituciones Estratégicas. (Inteligencia Económica)

- Aportación de información de interés mediante las

capacidades técnicas disponibles (anillos cercano, medio y lejano)

(16)

CIBERDEFENSA Y CIBERINTELIGENCIA

CICLO DE CIBERINTELIGENCIA:

- Planeación: se establecen las necesidades de inteligencia -Búsqueda: explotación de fuetes de información

-Procesamiento: valoración, depuración

- Análisis: transformación del la información en inteligencia - Difusión: distribución oportuna de inteligencia para la toma de decisiones

(17)

CIBERDEFENSA Y CIBERINTELIGENCIA

INTELIGENCIA ARTIFICIAL:

- Es la rama de las ciencias de computación cuyo propósito es la construcción maquinas que puedan pensar, sentir y tomar decisiones como los humanos

-Sistemas expertos - Agentes Inteligentes - Robots

- Procesamiento de lenguaje natural - Redes neuronales

-Motores de búsqueda

(18)

CIBERDEFENSA Y CIBERINTELIGENCIA

INTELIGENCIA ARTIFICIAL:

Actualmente se están desarrollando nuevos métodos de ciberdefensa como habilitación dinámica de perímetros

de seguridad, alertas de situaciones anómalas, alto grado de automatización en la reacción de ataques a redes, esto se consigue únicamente con métodos de inteligencia artificial y herramientas de gestión de bases de conocimiento.

(19)

CONCLUSIONES

- Ciberdefensa tiene un enfoque holístico, implica multiples actividades y diferentes sectores.

-Ciberinteligencia integra la información respecto a un posible ataque o incidente de seguridad

-Existen 4 líneas de ciberdefensa: 1) defensa de redes, 2) intercambio de información con terceros (ISPs, Servicios, otros) y acciones de respuesta a explotación y ataque 3) Identificación de atacantes, determinación de sus objetivos propios y difusión de Inteligencia al respecto 4) Sistemas de protección propios

- Herramientas de inteligencia artificial para procesar la inmensa cantidad de datos para proteger el ciberespacio

Referencias

Descargar ahora ( PDF - 19 página - 661.38 KB )

Documento similar

1 1 2 2 3

Lo más característico es la aparición de feldespatos alcalinos y alcalino térreos de tamaño centimétrico y cristales alotriomorfos de cuarzo, a menudo en agregados policristalinos,

Formato pdf

Debido al riesgo de producir malformaciones congénitas graves, en la Unión Europea se han establecido una serie de requisitos para su prescripción y dispensación con un Plan

ficha técnica

Como medida de precaución, puesto que talidomida se encuentra en el semen, todos los pacientes varones deben usar preservativos durante el tratamiento, durante la interrupción

Prólogos de ida y vuelta: Juan de Piña, Alonsode Castillo Solórzano, Francisco de Quintana,Juan Pérez de Montalbán y María de Zayas enel campo literario de Lope de Vega

Abstract: This paper reviews the dialogue and controversies between the paratexts of a corpus of collections of short novels –and romances– publi- shed from 1624 to 1637:

Tecnicas de aproximacion de throughput en redes de Petri estocasticas

por unidad de tiempo (throughput) en estado estacionario de las transiciones.. de una red de Petri

DEFENSE OF A REBELLION: THE TRIAL FOR THE REVOLUTIONARY MANIFESTO OF 1930. POLITICAL

Habiendo organizado un movimiento revolucionario en Valencia a principios de 1929 y persistido en las reuniones conspirativo-constitucionalistas desde entonces —cierto que a aquellas

Informe de Posicionamiento Terapéutico de ofatumumab (Kesimpta®) en el tratamiento de pacientes adultos con Esclerosis Múltiple Recurrente

Por lo tanto, en base a su perfil de eficacia y seguridad, ofatumumab debe considerarse una alternativa de tratamiento para pacientes con EMRR o EMSP con enfermedad activa

guía rápida

The part I assessment is coordinated involving all MSCs and led by the RMS who prepares a draft assessment report, sends the request for information (RFI) with considerations,