Panel Tendencias Tecnológicas 2:Seguridad de la InformaciónLibertad y Ordenjueves, 6 de junio de 13
Las	  amenazas...jueves, 6 de junio de 13
Amenazas...Ingeniería)Social) Phishing)Escaneo)de)Puertos)Código)Malicioso)Ataques)de)Contraseña)Control)Remoto)de)Equipos...
¿Y	  cual	  es	  la	  estrategia	  de	  Colombia?jueves, 6 de junio de 13
¿Y	  cual	  es	  la	  estrategia	  de	  Colombia?jueves, 6 de junio de 13
Nuestra Estrategia NacionalEstrategia)Nacional)de)Ciberseguridad)y)Ciberdefensa)jueves, 6 de junio de 13
Objetivos especíificos de la EstrategiaPrevenir, coordinar, atender, controlar, regular losincidentes cibernéticos.Brindar ...
¿Que	  estamos	  haciendo	  en	  Seguridad	  de	  la	  Información	  en	  MinTIC?jueves, 6 de junio de 13
¿Que	  estamos	  haciendo	  en	  Seguridad	  de	  la	  Información	  en	  MinTIC?jueves, 6 de junio de 13
¿Qué frentes contemplamos?Seguridad)InfraestructuraCrítica – Top 10Modelo deSeguridad de laIntranetGubernamentalModelo deS...
¿Qué se está haciendo en cuanto a lainfraestructura crítica?Seguridad)Seguridad)InfraestructuraCrítica – Top 10jueves, 6 d...
Trabajando en equipoIdentificación deinfraestructura criticaen conjunto con elcolCERTSe han organizadomesas de trabajo cone...
Estrategia TOP 10Seleccionar*los*10*sistemas*de*información*mas*crí4cos*en*impacto*ciberné4co*para*el*país*• Definir*metodo...
¿Qué se está haciendo en cuanto a laIntranet Gubernamental?Seguridad)Seguridad)Modelo deSeguridad de laIntranetGubernament...
Intranet GubernamentalLa	  Intranet	  Gubernamental	  –	  La	  nube	  privada	  para	  las	  en4dades	  del	  Estadojueves...
Qué es la Intranet GubernamentalEstá compuesta por una plataformade Interoperabilidad y una Infraestructura Tecnológica (R...
Qué es la Intranet GubernamentalEstá compuesta por una plataformade Interoperabilidad y una Infraestructura Tecnológica (R...
Alcance del Modelo de Seguridad – Intranet GubernamentalPolíticas y principiosde seguridadModelo de seguridadalineación a ...
¿Qué se está haciendo en cuanto al modelode gestión de seguridad para las entidades?Seguridad)Seguridad)Modelo deSeguridad...
Evolución del Modelo de Seguridad de la Información2013%2011%2010%2008%Sistema%Administra2vo%Nacional%de%Seguridad%de%la%I...
Actualizando el ModeloLa ISO 27001 va a cambiar, nos estamospreparando para el cambioMantenerlo alineado con nuevas dispos...
Incorporación de lineamientos para la preservación de la información pública antesituaciones de desastreGenerar conciencia...
Formulando lineamientos para dispositivos móviles y BYODTener políticas claras.Generar conciencia en cuanto al uso de esto...
¿Qué se está haciendo en cuanto aCapacitación de servidores públicos?Seguridad)Seguridad)Acompañamientoy CapacitaciónServi...
Capacitación y sensibilizaciónPar$cipación*de*en#dadesdelos24sectores*232en#dadespar$ciparon*en*las*capitaciones*Decenasde...
Capacitaciones a Servidores Públicos en Seguridad de la Informaciónjueves, 6 de junio de 13
¿Qué se está haciendo en cuanto aSensibilización ciudadana?Seguridad)Seguridad)Sensibilizaciónciudadanajueves, 6 de junio ...
Es la Política Nacional de Uso Responsable de las TIC del MinTIC.Tenemos un compromiso como usuarios:Hacer y promover usos...
Appsjueves, 6 de junio de 13
¿Qué se está haciendo en cuanto a I+D+i?Seguridad)Seguridad)I+D+ijueves, 6 de junio de 13
Iniciativa I + D + i – Nodo de Innovación de CiberseguridadEs un espacio que facilita la interacción entre entidades de go...
¿Qué estamos haciendo en Cooperaciónnacional e internacional y alianzas?Seguridad)Seguridad)CooperaciónNacional eInternaci...
Alianzasjueves, 6 de junio de 13
AlianzasContribuir en la definición de estándares y buenas prácticas.Convenio Budapest• El 18 de enero de 2013, el Minister...
Alianzasjueves, 6 de junio de 13
AlianzasOrganización de los Estados Americanos - OEASección Económica Departamento de Estado - EmbajadaAmericanaKorea Inte...
colCERT – Grupo de Respuesta a Emergencias Cibernéticas de ColombiaConcientizar sobre la importancia de lagestión de incid...
CCP – Centro Cibernético PolicialConcientizar, capacitar y asesorar a las entidades, en lagestión e implementación de proc...
AsobancariaAlianza público privada quepermita fortalecer las accionesencaminadas al usoresponsable de las tecnologíasde la...
Alianzas con empresas privadasAlianzas para la capacitación y formación de Gestores de la Seguridad de laInformaciónRiesgo...
jueves, 6 de junio de 13
Próxima SlideShare
Cargando en…5
×

Seguridad de la Información

218 visualizaciones

Publicado el

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
218
En SlideShare
0
De insertados
0
Número de insertados
3
Acciones
Compartido
0
Descargas
0
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Seguridad de la Información

  1. 1. Panel Tendencias Tecnológicas 2:Seguridad de la InformaciónLibertad y Ordenjueves, 6 de junio de 13
  2. 2. Las  amenazas...jueves, 6 de junio de 13
  3. 3. Amenazas...Ingeniería)Social) Phishing)Escaneo)de)Puertos)Código)Malicioso)Ataques)de)Contraseña)Control)Remoto)de)Equipos)Desbordamiento)de)MAC)VLAN)hopping)STP)manipulaDon)ManEinEtheEmiddle)Defacement) IP)Spoofing)MAC)Address)Spoofing)Backdoors)Denegación)de)Servicio)Ransomware)Fraude)InformáDco)SoNware)ilegal)Acceso)a)Información)Confidencial)Impresa)Daños)Físicos)al)Equipamiento)jueves, 6 de junio de 13
  4. 4. ¿Y  cual  es  la  estrategia  de  Colombia?jueves, 6 de junio de 13
  5. 5. ¿Y  cual  es  la  estrategia  de  Colombia?jueves, 6 de junio de 13
  6. 6. Nuestra Estrategia NacionalEstrategia)Nacional)de)Ciberseguridad)y)Ciberdefensa)jueves, 6 de junio de 13
  7. 7. Objetivos especíificos de la EstrategiaPrevenir, coordinar, atender, controlar, regular losincidentes cibernéticos.Brindar capacitación especializada enseguridad de la información y ampliar las líneasde investigación en ciberdefensa yciberseguridad.Fortalecer la legislación en materia deciberseguridad, Ciberdefensa y la cooperacióninternacional.Plan de acción de 22 actividades a realizarpor los diferentes Ministeriosjueves, 6 de junio de 13
  8. 8. ¿Que  estamos  haciendo  en  Seguridad  de  la  Información  en  MinTIC?jueves, 6 de junio de 13
  9. 9. ¿Que  estamos  haciendo  en  Seguridad  de  la  Información  en  MinTIC?jueves, 6 de junio de 13
  10. 10. ¿Qué frentes contemplamos?Seguridad)InfraestructuraCrítica – Top 10Modelo deSeguridad de laIntranetGubernamentalModelo deSeguridad de laInformación paraentidadesAcompañamientoy CapacitaciónServidorespúblicosSensibilizaciónciudadanaI+D+iCooperaciónNacional eInternacionalMonitoreo yevaluaciónjueves, 6 de junio de 13
  11. 11. ¿Qué se está haciendo en cuanto a lainfraestructura crítica?Seguridad)Seguridad)InfraestructuraCrítica – Top 10jueves, 6 de junio de 13
  12. 12. Trabajando en equipoIdentificación deinfraestructura criticaen conjunto con elcolCERTSe han organizadomesas de trabajo conexpertos - FEM.Sensibilización dealtos directivos.jueves, 6 de junio de 13
  13. 13. Estrategia TOP 10Seleccionar*los*10*sistemas*de*información*mas*crí4cos*en*impacto*ciberné4co*para*el*país*• Definir*metodología*de*selección.*• ¿Qué*han*hecho*otros*gobiernos?*• Inves4gación*sobre*sectores*crí4cos*• Impacto*económico*• Impacto*medioambiental*• Impacto*público*social*jueves, 6 de junio de 13
  14. 14. ¿Qué se está haciendo en cuanto a laIntranet Gubernamental?Seguridad)Seguridad)Modelo deSeguridad de laIntranetGubernamentaljueves, 6 de junio de 13
  15. 15. Intranet GubernamentalLa  Intranet  Gubernamental  –  La  nube  privada  para  las  en4dades  del  Estadojueves, 6 de junio de 13
  16. 16. Qué es la Intranet GubernamentalEstá compuesta por una plataformade Interoperabilidad y una Infraestructura Tecnológica (RAVEC, Centrode Datos y Centro de Contacto Ciudadano, administración de aplicaciones, mantenimiento de aplicaciones).IntranetGubernamental!Compartirrecursos!IntercambiarinformaciónRealizar procesosy actividadesconjuntasDesarrollartrámites yservicios en líneaFacilitar elacceso de todoslos ciudadanosa suinformación yserviciosjueves, 6 de junio de 13
  17. 17. Qué es la Intranet GubernamentalEstá compuesta por una plataformade Interoperabilidad y una Infraestructura Tecnológica (RAVEC, Centrode Datos y Centro de Contacto Ciudadano, administración de aplicaciones, mantenimiento de aplicaciones).IntranetGubernamental!Compartirrecursos!IntercambiarinformaciónRealizar procesosy actividadesconjuntasDesarrollartrámites yservicios en líneaFacilitar elacceso de todoslos ciudadanosa suinformación yserviciosjueves, 6 de junio de 13
  18. 18. Alcance del Modelo de Seguridad – Intranet GubernamentalPolíticas y principiosde seguridadModelo de seguridadalineación a la normaISO 27001Organización de laseguridad – Comitéde seguridadGestión de Riesgosalineado a la NormaISO 27005Análisis de Impacto alServicio (BIA)Segmentación enZonas de SeguridadSeguridad enprofundidad - Anillosde SeguridadAnálisis permanentede VulnerabilidadesActualizacionespermanentes deSeguridadAuditorías internas yauditorías Externasde SeguridadMejora continua(Revisiones periódicasal modelo)Infraestructura deSeguridadjueves, 6 de junio de 13
  19. 19. ¿Qué se está haciendo en cuanto al modelode gestión de seguridad para las entidades?Seguridad)Seguridad)Modelo deSeguridad de laInformación paraentidadesjueves, 6 de junio de 13
  20. 20. Evolución del Modelo de Seguridad de la Información2013%2011%2010%2008%Sistema%Administra2vo%Nacional%de%Seguridad%de%la%Información%–%%GEL!Modelo%de%Seguridad%de%la%Información%–%%GEL%Auditoria!Nuevo%Modelo%de%Seguridad%de%la%Información%–%%Subdirección%de%Seguridad%y%Privacidad%(en%construcción)%Modelo%de%Seguridad%de%la%Información%2.0%–%%GEL%ISO%27001!jueves, 6 de junio de 13
  21. 21. Actualizando el ModeloLa ISO 27001 va a cambiar, nos estamospreparando para el cambioMantenerlo alineado con nuevas disposicionesnormativas y mejores prácticasSe está cambiando el enfoque para que tenga unmayor impacto como política nacionaljueves, 6 de junio de 13
  22. 22. Incorporación de lineamientos para la preservación de la información pública antesituaciones de desastreGenerar conciencia para mantener disponible lainformación crítica del Estado, para cuando searequerida.Preparar a las entidades en caso de eventos,incidentes e interrupciones que puedan afectar lasfunciones críticas de TI.Basado en estándares como ISO 27031, ITIL, COBITy normativas locales.jueves, 6 de junio de 13
  23. 23. Formulando lineamientos para dispositivos móviles y BYODTener políticas claras.Generar conciencia en cuanto al uso de estosdispositivos.Basado en la NIST SP800-124.rev1,asegurando dispositivos móviles COBIT 5 –Ofrecer un marco de referencia que lasentidades puedan adoptar.jueves, 6 de junio de 13
  24. 24. ¿Qué se está haciendo en cuanto aCapacitación de servidores públicos?Seguridad)Seguridad)Acompañamientoy CapacitaciónServidorespúblicosjueves, 6 de junio de 13
  25. 25. Capacitación y sensibilizaciónPar$cipación*de*en#dadesdelos24sectores*232en#dadespar$ciparon*en*las*capitaciones*Decenasdejornadasde*sensibilización*6238funcionarioscapacitados*a*través*de*plataformas**virtuales*y*seminarios.*Desde el año 2008 se han capacitado funcionarios del Estado en seguridad de la información con lossiguientes resultados:jueves, 6 de junio de 13
  26. 26. Capacitaciones a Servidores Públicos en Seguridad de la Informaciónjueves, 6 de junio de 13
  27. 27. ¿Qué se está haciendo en cuanto aSensibilización ciudadana?Seguridad)Seguridad)Sensibilizaciónciudadanajueves, 6 de junio de 13
  28. 28. Es la Política Nacional de Uso Responsable de las TIC del MinTIC.Tenemos un compromiso como usuarios:Hacer y promover usos responsables, productivos, creativos, respetuosos y seguros de las TIC.Mejorar nuestra calidad de vida y la de todos los colombianosjueves, 6 de junio de 13
  29. 29. Appsjueves, 6 de junio de 13
  30. 30. ¿Qué se está haciendo en cuanto a I+D+i?Seguridad)Seguridad)I+D+ijueves, 6 de junio de 13
  31. 31. Iniciativa I + D + i – Nodo de Innovación de CiberseguridadEs un espacio que facilita la interacción entre entidades de gobierno, institucionesacadémicas y empresas del sector privado.Se elaboró conjuntamente una agenda estratégica del nodo de innovaciónEl Estado destinó recursos para financiar proyectos presentados por la academia y el sectorprivado para buscar soluciones innovadoras a problemas reales.Se busca crear una cultura de innovación y relaciones de confianza entre los actores.jueves, 6 de junio de 13
  32. 32. ¿Qué estamos haciendo en Cooperaciónnacional e internacional y alianzas?Seguridad)Seguridad)CooperaciónNacional eInternacionaljueves, 6 de junio de 13
  33. 33. Alianzasjueves, 6 de junio de 13
  34. 34. AlianzasContribuir en la definición de estándares y buenas prácticas.Convenio Budapest• El 18 de enero de 2013, el Ministerio de RelacionesExteriores de Colombia, solicitó su adhesión a la convenciónde Europa sobre cibercriminalidad (CETS No. 185).Partnering for Cyber Resilience• El 12 de septiembre de 2012 se firmó el convenio.• El 14 de marzo del presente año, el Ministerio realizó la primeramesa de trabajo con mas de 40 líderes de diferentes sectores.jueves, 6 de junio de 13
  35. 35. Alianzasjueves, 6 de junio de 13
  36. 36. AlianzasOrganización de los Estados Americanos - OEASección Económica Departamento de Estado - EmbajadaAmericanaKorea Internet & Security Agency - KISAjueves, 6 de junio de 13
  37. 37. colCERT – Grupo de Respuesta a Emergencias Cibernéticas de ColombiaConcientizar sobre la importancia de lagestión de incidentes cibernéticosCapacitar y asesorar a las entidades, en laimplementación de un CSIRTjueves, 6 de junio de 13
  38. 38. CCP – Centro Cibernético PolicialConcientizar, capacitar y asesorar a las entidades, en lagestión e implementación de procedimientos para elmanejo de evidencia digital forensejueves, 6 de junio de 13
  39. 39. AsobancariaAlianza público privada quepermita fortalecer las accionesencaminadas al usoresponsable de las tecnologíasde la informaciónparticularmente en lautilización de los portalestransaccionales de los bancos.1.##Educación)Financiera)))2.##Uso))responsable)de)las)TIC)3.#Comercio)Electrónico)))jueves, 6 de junio de 13
  40. 40. Alianzas con empresas privadasAlianzas para la capacitación y formación de Gestores de la Seguridad de laInformaciónRiesgosdesdelaperspec.vahumana!!Ges.óndeIncidentes!Computoforense!Sistema!de!Ges+ón!de!la!Seguridad!de!la!Información!Estándares!y!buenas!prác+cas!jueves, 6 de junio de 13
  41. 41. jueves, 6 de junio de 13

×