Compilación al 1 de junio de 2015

1 Compilación al 1 de junio de 2015Cyber-attacks Ing. Wal...
Author: Enrique Macías Rubio
0 downloads 0 Views

1 Compilación al 1 de junio de 2015Cyber-attacks Ing. Walter Fuertes, PhD Departamento de Ciencias de la Computación, Universidad de las Fuerzas Armadas ESPE Compilación al 1 de junio de 2015

2 CONTENIDO Formulación del Problema; Elementos ClasificaciónTecnología de ciberseguridad; Predicciones; Estrategias y Líneas de Acción; Conclusiones.

3 Formulación del Problema

4 Formulación del Problema

5 Formulación del Problema

6 Formulación del ProblemaFuente: Diario abc de España . (2015). Obtenido de:

7 Formulación del ProblemaFuente: Ministerio del Interior del Ecuador . (2014).

8 Cyber-Attacks ElementosCiberespacio Ciberdelincuente Ciberseguridad Ciberdefensa

9 Cyber-Attacks Elementos“Existe la necesidad urgente de educar desde los primeros años a los niños, las niñas y los adolescentes (nativos digitales) para que conozcan sus derechos, sepan los riesgos del ciberespacio como es el Cyberbullying y el grooming o acoso sexual”

10 Cyber-Attacks Cyber-attack, Es una explotación deliberada del sistema informático, de las empresas dependientes de la tecnología y las redes que pueden comprometer los datos y dar lugar a delitos cibernéticos

11 Cyber-Atacks Sniffers; Spamming; Spyware; Scanning; fishing DoS;Net-flood; Troyanos; Virus; Gusanos Fuente: ITU, Guía de ciberseguridad para los países en desarrollo, Edición p. 21

12 Cyber-Attacks Conjunto de herramientas que automatiza la explotación de vulnerabilidades en el cliente, dirigidas a navegadores y programas que un sitio web puede invocar a través del navegador. Fuente: ITU, Guía de ciberseguridad para los países en desarrollo, Edición p. 21

13 Los mayores cyber-attacks de la historiaAtaque Estonia Abril 26, 2007 Se utilizaron ataques DoS, Los objetivos fueron Instituciones públicas Parlamento y varios ministerios Bancos, partidos políticos y medios de comunicación.  Estonia se ve obligada a cortar la línea de internet y formatear sus sistemas Fuente: Los 10 ataques cibernéticos más importantes hasta la fecha, Te interesa.es,2013 disponible en:

14 Los mayores cyber-attacks de la historiaStuxnet, el primer virus que causó daños físicos El 26 de septiembre de 2010 Plantas nucleares de Irán fueron atacadas por un gusano informático, bautizado como Stuxnet Permitía a los hackers manipular equipos físicos Es el primer virus informático que permite hacer daño en el mundo físico Afectó a 13 países, y 72 organizaciones acabaron afectadas. Fuente: Los 10 ataques cibernéticos más importantes hasta la fecha, Te interesa.es,2013 disponible en:

15 Clasificación Cinco tipos de ataques Cyber-fraud (cyber-fraude)Cyber-spying (cyber-espionaje) Cyber-stalking or Bullying (acoso o intimidación) Cyber-assault (asalto) Cyber-warfare (cyber-guerra)

16 Cyber-fraude Cuando el crédito y la información financiera es robado en línea por un hacker y se utilizan de una manera criminal. Fishing Extortion Identity thief

17 Cyber-espionage Es el acto de obtener secretos sin el permiso del titular de la información, el uso de métodos ilegales de explotación en Internet, redes o equipos individuales. Los datos confidenciales pueden ser: personal, sensible, confidencial o de carácter reservado. Ejemplos: A travez del uso de cracking techniques and malicious software including Trojan horses and spyware. Cyber-espionage

18 Cyber-bulling El uso de la comunicación electrónica para intimidar a una persona, por lo general mediante el envío de mensajes de carácter intimidatorio o amenazante: por lo general de forma anónima. comportamiento hostil por un individuo o grupo que tiene la intención de dañar a otra persona.

19 Cyber-Assault Un asalto real perpetrada por una fuente de amenaza intencional que intenta alterar un sistema, sus recursos, sus datos o sus operaciones. Dirigido a causar daño a la información o equipos daño a la reputación corrupción Eliminación de información confidencial

20 Cyber-guerra A medida que el uso intencional de la computadora, redes e internet público para causar destrucción y daño para: objetivos personales infraestructuras críticas La soberanía nacional

21 Ciberseguridad Obligatoria para:Instituciones gubernamentales de seguridad, fuerzas armadas, defensa, fuerzas del orden, academia e industria Objetivo: Minimizar los riegos de sufrir daños en los sistemas e infraestructuras garantizando la protección integral de la información crítica y el correcto funcionamiento de los servicios públicos. Fuente: ITU, Guía de ciberseguridad para los países en desarrollo, Edición p. 21

22 Ciberseguridad Conjunto de acciones de carácter preventivo que tienen por objeto asegurar el uso de las redes y negarlo a terceros. La ciberseguridad es “el cuerpo de tecnologías, procesos y prácticas destinadas a proteger a las redes, ordenadores, programas y datos de ataques, daño o acceso no autorizado”.[1] Fuente: CARI. (Noviembre de 2013). Cciberdefensa-Ciberseguridad,riesgos y Amenazas. URL: Fuente: [1] Delgado, J. A. (2014, noviembre). Ciberseguridad en Gobernanza de Internet en Ecuador: Infraestructura y acceso. Artículo presentado en el Encuentro Nacional de Gobernanza de Internet, Quito, Ecuador

23 Clasificación de las medidas de seguridadHerramientas de seguridad mas utilizadas por los usuarios, en los últimos años.[3] Fuente: 3] Anonimo. (2014,junio).Instituto Nacional de Tecnologías de la Comunicación. Artículo presentado como: “Estudio sobre la Ciberseguridad y Confianza en los hogares españoles”. Obtenido de:

24 Tecnología para ciberseguridad

25 Tecnología para ciberseguridadWAF

26 Tecnología para ciberseguridadCapacidades técnicas de las herramientas de software 1 Ataques a redes IP 2 Herramientas para Análisis Forense 3 Ataques a las aplicaciones Web 4 Herramientas para accesos indebidos e intrusiones (firewalling) 5 Criptografía Asimétrica 6 Ethical Hacking Denail of Service, Brute-Force, Port- Scanning, Ping of Dead, Net-flood Fuente: W. Fuertes, Centro de Estudios y Pensamiento Estratégicos- UFA-ESPE, Revisión sistemática de las capacidades técnicas de software para la ciberdefensa, 2014

27 Tecnología para ciberseguridadEl desarrollo de las actividades basadas en el procesamiento de la información exige lo siguiente: infraestructuras de información fiables y seguras; políticas de creación de confianza; un marco legal adaptado; instancias jurídicas y policiales competentes en el dominio de las NTICs; herramientas de gestión del riesgo y de la gestión de la seguridad. Fuente: ITU, Guía de ciberseguridad para los países en desarrollo, Edición p. 21

28 Predicciones Predicciones 2015 – Websense:El sector de la salud verá un aumento en el robo de datos Los ladrones de tarjetas de crédito se transformarán en distribuidores de información; Las amenazas móviles se centrarán en la información de credenciales más que en los datos del dispositivo; A medida que las empresas aumentan el acceso a la nube, las instrucciones de mando y control, deberán ser hospedadas en sitios legítimos Fuente: the Websense® 2015 Security Predictions, Report:

29 Predicciones Predicciones 2015 – Micro-Trendlas amenazas en torno a la banca online seguirán siendo las más graves; vender software para crimeware o actividades ilegales: vulnerabilidades en dispositivos inteligentes, como smart-phones, cámaras inteligentes, electrodomésticos y televisores. Los kits de explotación se dirigirán hacia Android Fuente:

30 Estrategias y líneas de acción“Educar, formar y concienciar a todos los actores de la ciberseguridad; Implementar estructuras que puedan funcionar como centro de alerta y de gestión; Imponer sistemas de vigilancia y control ; Desarrollar las competencias de un equipo de ciber-expertos; Desarrollar soluciones tecnológicas”. Realizar programas y proyectos de investigación en Ciberseguridad para de manera proactiva disminuir los ciberataques Fuente: ITU, Guía de ciberseguridad para los países en desarrollo, Edición p. 21

31 Estrategias y líneas de acciónPotenciar las capacidades de prevención, detección, frente al terrorismo y la delincuencia en el ciberespacio Ampliar las capacidades de Ciberdefensa o Ciberseguridad de las FF-AA y de la población para proteger los sistemas que afecten a la Seguridad Nacional. Seguridad de los SI y Telecomunicaciones que soportan las Infraestructuras Críticas Capacidad de I+D+i contra el ciberterrorismo y la ciberdelincuencia DEPTO. DE SEGURIDAD Y DEFENSA DEPTO. DE CIENCIAS DE LA COMPUTACIÓN COOPERACION INTERNACIONAL Programa de maestría en Ciberseguridad

32 Estrategias y líneas de acciónProyectos de Investigación: Plataformas Computacionales de Entrenamiento, Experimentación, Gestión y Mitigación de Ataques a la Ciberseguridad. Cartera de Proyectos ESPE Cargo: Director Creación de EVEAS en la nube computacional, para entrenamiento virtual en Ciberseguridad; Implementación de una topología de prueba para la experimentación y simulación de ataques de seguridad a redes IP; Herramienta de SGSI, con el objeto de permitir que las instituciones conozcan su nivel de gestión de la seguridad y puedan mejorar su cultura de la seguridad, con un bajo costo

33 Estrategias y líneas de acciónEVEAS

34 Estrategias y líneas de acciónOptimización del algoritmo RSA para mejorar el performance y el nivel de seguridad en mensajes encriptados en la Web, CONCURSO ECUATORIANO DE PROYECTOS EN REDES AVANZADAS - CONVOCATORIA CEDIA-CEPRA-IX-2015.

35 Estrategias y líneas de acciónTécnicas de Visión por Computadora para Sistemas de Video Vigilancia Vinculados con la Prestación de Servicios de Emergencias”, “Convocatoria para la presentación de programas y/o proyectos de investigación científica y desarrollo tecnológico” dirigida a universidades y escuelas politécnicas públicas del Ecuador, anunciado por la Secretaría de Educación Superior, Ciencia, Tecnología e Innovación SENESCYT. Estado: Aceptado

36 Estrategias y líneas de acciónCapacitación en estándares, normas, leyes y protocolos de ciberseguridad SGSI Generar una cultura de ciberseguridad

37 Estrategias y líneas de acciónDESARROLLO DEL PROYECTO DE IMPLEMENTACION DE CERT (Centro de respuesta a incidentes informáticos) .- Su objetivo es detectar e identificar la amenaza, bloquearla, monitorizarla, reportar, guardar registros y evidencias para así mitigar las posibles consecuencias que produce un incidente de seguridad informática. Comando de operaciones de Cyberdefensa: entrará en funcionamiento en septiembre del Su objetivo principalmente es la protección de infraestructura critica para las operaciones de estado. Fuente ecuador, g. d. (s.f.). Obtenido de

38 Estrategias y líneas de acciónPublicación de artículos en Revistas Internacionales

39 Conclusiones Los ciberataques siguen creciendo vertiginosamente;La ciberseguridad y la ciberdefensa deben estar incluidas en las estrategias de Seguridad Nacional; Existen predicciones sobre novedosos ataques, sobre todo a la infraestructura de misión crítica; Las herramientas utilizadas por los atacantes pueden obtenerse de forma gratuita o a un costo muy reducido; Se debe potenciar las capacidades de prevención, detección, reacción, frente al terrorismo y la delincuencia en el ciberespacio; Se debe utilizar la tecnología desarrollada al interior, pero además investigar e innovar soluciones; Es muy importante el aporte de la Academia y la Investigación.

40 Compilación al 1 de junio de 2015Cyber-attacks Ing. Walter Fuertes, PhD Departamento de Ciencias de la Computación, Universidad de las Fuerzas Armadas ESPE GRACIAS! PREGUNTAS? Compilación al 1 de junio de 2015