SlideShare una empresa de Scribd logo

UNIcane: Ejercicio de cibercrisis con las universidades catalanas

Descargar como PPTX, PDF
CSUC - Consorci de Serveis Universitaris de Catalunya
CSUC - Consorci de Serveis Universitaris de Catalunya

El documento describe un ejercicio de simulación de crisis cibernética llamado UNICANE realizado en universidades catalanas. Más de 40 participantes se dividieron en 4 grupos para asumir roles como coordinadores de crisis, directores de TI, responsables de seguridad y comunicaciones. Los líderes del ejercicio introdujeron información sobre una crisis ficticia a lo largo de una hora y media para que los grupos respondieran. Los participantes aprendieron sobre la importancia de planes de gestión de crisis y comunicación efectiva. El ejercicio fue considerado una experiencia positiva

Tecnología
1 de 22
Unicane: Ejercicio de Cibercrisis en las Universidades Catalanas Maria Isabel Gandía CSUC/CATNIX 23º Foro ESNOG MediaLab Prado, 16-05-2019
 Estás trabajando tranquilamente en tu sitio.  Cuando, sin que te dé tiempo a entrar en los equipos…  Empieza la carrera contra el reloj!!! Una crisis cualquiera en una universidad cualquiera
Curiosidades de la última “mini-crisis” (diciembre)  Afectó a la Anella Científica (red académica de Catalunya).  En 45 minutos recibimos: • 58 llamadas • 300 alertas de pérdidas o cortes • 7 mensajes de usuarios preguntando • 1 tweet  Consultamos 400 gráficas.  Fue un ataque de DDoS contra 2 de nuestras IP, de 3 horas de duración (45 minutos de afectación).
¿Por qué organizamos una Jornada de gestión de crisis?  SURFnet (red académica holandesa): OZON  Presentación en 2017 a la Anella Científica (en la TAC).  Las universidades nos pidieron que organizásemos una.  Géant (red académica pan-Europea): CLAW Crisis Management Exercise.  El CSUC participó en los “CLAW” de 2017 y 2018.
¿Cómo lo hicimos?
Le llamamos UNICANE  Reunimos a más de 40 participantes de las Universidades.  Expertos de varios ámbitos: • Redes • Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios
UNICANE  Los participantes se distribuyeron en 4 grupos  Nos distribuimos en 4 salas.  Se repartieron 7 roles: • Coordinador/a de crisis • Director/a de Servicios Informáticos • Responsable de seguridad • Responsable de comunicación • Secretario/a • Responsable de red • Relaciones públicas  Otros participantes de las universidades actuaban como observadores.  Cuatro miembros del CSUC actuaban como líderes.  Y empezó el ejercicio…
Equipo de gestión de crisis de la Universidad de los Pirineos
Asignación de roles
Asignación de roles
Asignando roles
Lectura del caso
Buscando alternativas
Buscando alternativas
Interpretando pistas
Interpretando pistas
Canales y Timeline  Contenido multimedia previamente cargado en un canal de Rocket.  Los líderes teníamos un canal paralelo y unas instrucciones comunes.  Íbamos introduciendo las “cápsulas informativas” a la vez.  La información llegaba con cuentagotas: • 12:05 Los sistemas de monitorización del CSUP muestran incremento de tráfico. • 12:07 Llamada del Decano. • 12:10 Llega un weathermap de la Universidad y otro del CSUP.
Timeline (2)  12:12: Llamada de Rectorado.  12:15: El CSUP-CSIRT informa de que la Universidad está atacando al CSUP.  12:17-12:20: Llaman de varios periódicos.  12:30: El CESIPOL (Centro de Seguridad Informática de Polonia) relaciona el problema con el bug memcrashed y aporta una regla para el router o firewall para solucionarlo.  12:40 Llama el Director General de Universidades.  12:45: No funciona Eduroam.  12:50: Llama el Decano.  12:57: Llamadas de la Universidad.  13:00: Game over.
Algunas conclusiones de la jornada sobre las crisis  Hay que tener un plan de gestión de crisis, aunque sea muy básico. Luego ya se irá puliendo (mejora continua). • Roles • Flujos de comunicación • Procesos  A nivel de coordinación: • Aunque los técnicos se coordinen, hay que implicar al equipo de Comunicación. La imagen de la universidad es importante. • Aconsejable que los técnicos se centren en resolver la incidencia.  A nivel de comunicación: • Las redes sociales son cada vez más relevantes. • No se pueden obviar sus mensajes, ni contestar sin contrastar.
Algunas conclusiones de la jornada sobre el ejercicio  Los 4 equipos consiguieron encontrar alguna solución creativa, aunque no fuese perfecta.  El feedback fue muy positivo.  Los que estaban más contentos eran los equipos de Comunicación.  Interés en futuras ediciones.  Para las próximas: • Interacción entre grupos durante el ejercicio. • Compartir feedback entre grupos al final. • Traer a más participantes de cada universidad.
Antes y después Antes de empezar, buscaban aprender. Al acabar, se llevaban conocimiento e ideas.
¡Gracias por vuestra atención! ¿Preguntas? mariaisabel.gandia@csuc.cat

Recomendados

Gestión de Cibercrisis: en busca del Unicornio
Gestión de Cibercrisis: en busca del UnicornioGestión de Cibercrisis: en busca del Unicornio
Gestión de Cibercrisis: en busca del UnicornioCSUC - Consorci de Serveis Universitaris de Catalunya
 
PresentacióN Esc 157.VeróNica
PresentacióN Esc 157.VeróNicaPresentacióN Esc 157.VeróNica
PresentacióN Esc 157.VeróNicaSilviarev
 
Aprender Con Enciclomedia Flacso
Aprender Con Enciclomedia FlacsoAprender Con Enciclomedia Flacso
Aprender Con Enciclomedia FlacsoFLACSO
 
Feria de Prácticas
Feria de PrácticasFeria de Prácticas
Feria de Prácticaspiefad
 
Webquest Medio Ambiente
Webquest Medio AmbienteWebquest Medio Ambiente
Webquest Medio Ambientedanieladelto
 
2014-01-17 eMadrid "Big data in education" CSEV Daniel Torres & David Gago (u...
2014-01-17 eMadrid "Big data in education" CSEV Daniel Torres & David Gago (u...2014-01-17 eMadrid "Big data in education" CSEV Daniel Torres & David Gago (u...
2014-01-17 eMadrid "Big data in education" CSEV Daniel Torres & David Gago (u...eMadrid network
 
Redes sociales proyecto
Redes sociales proyectoRedes sociales proyecto
Redes sociales proyectoCarlos Hadla
 
Bitacora maestros simona duue
Bitacora maestros simona duueBitacora maestros simona duue
Bitacora maestros simona duueCristian Rios Morales
 

Recomendados

Gestión de Cibercrisis: en busca del Unicornio
Gestión de Cibercrisis: en busca del UnicornioGestión de Cibercrisis: en busca del Unicornio
Gestión de Cibercrisis: en busca del UnicornioCSUC - Consorci de Serveis Universitaris de Catalunya
 
PresentacióN Esc 157.VeróNica
PresentacióN Esc 157.VeróNicaPresentacióN Esc 157.VeróNica
PresentacióN Esc 157.VeróNicaSilviarev
 
Aprender Con Enciclomedia Flacso
Aprender Con Enciclomedia FlacsoAprender Con Enciclomedia Flacso
Aprender Con Enciclomedia FlacsoFLACSO
 
Feria de Prácticas
Feria de PrácticasFeria de Prácticas
Feria de Prácticaspiefad
 
Webquest Medio Ambiente
Webquest Medio AmbienteWebquest Medio Ambiente
Webquest Medio Ambientedanieladelto
 
2014-01-17 eMadrid "Big data in education" CSEV Daniel Torres & David Gago (u...
2014-01-17 eMadrid "Big data in education" CSEV Daniel Torres & David Gago (u...2014-01-17 eMadrid "Big data in education" CSEV Daniel Torres & David Gago (u...
2014-01-17 eMadrid "Big data in education" CSEV Daniel Torres & David Gago (u...eMadrid network
 
Redes sociales proyecto
Redes sociales proyectoRedes sociales proyecto
Redes sociales proyectoCarlos Hadla
 
Bitacora maestros simona duue
Bitacora maestros simona duueBitacora maestros simona duue
Bitacora maestros simona duueCristian Rios Morales
 
Presentacion av ip2
Presentacion av ip2Presentacion av ip2
Presentacion av ip2Victor Manuel Betemi
 
Nuevos escenarios los modelos 1 a 1
Nuevos escenarios los modelos 1 a 1Nuevos escenarios los modelos 1 a 1
Nuevos escenarios los modelos 1 a 1Andrea Aguilar
 
Presentacion final (1)m
Presentacion final (1)mPresentacion final (1)m
Presentacion final (1)mrmiguelina36
 
Presentacion final
Presentacion finalPresentacion final
Presentacion finalLlencis Sebastian Colon Gonzalez
 
20110215 - Gestión del conocimiento.pptx
20110215 - Gestión del conocimiento.pptx20110215 - Gestión del conocimiento.pptx
20110215 - Gestión del conocimiento.pptxMartinToledoRuiz1
 
Gc
GcGc
GcOrestes Febles
 
Dhtic presentacion en equipo
Dhtic presentacion en equipoDhtic presentacion en equipo
Dhtic presentacion en equipoFRKmittree
 
Rubricas roles y proyecto
Rubricas roles y proyectoRubricas roles y proyecto
Rubricas roles y proyectoRonald Guiovanni Venegas Pulido
 
Sub 3 Gestor G3 sociales
Sub 3 Gestor G3 socialesSub 3 Gestor G3 sociales
Sub 3 Gestor G3 socialescpedocentic
 
Ceibal
CeibalCeibal
CeibalFernando da Rosa
 
Tecnología
TecnologíaTecnología
TecnologíaMarta2b
 
PresentacióN Moot 09
PresentacióN Moot 09PresentacióN Moot 09
PresentacióN Moot 09Víctor Barragán
 
Presentación Moot 09
Presentación Moot 09Presentación Moot 09
Presentación Moot 09Víctor Barragán
 
Retos en los fundamentos de Data Science
Retos en los fundamentos de Data ScienceRetos en los fundamentos de Data Science
Retos en los fundamentos de Data ScienceJoaquín Borrego-Díaz
 
Campaña comunicacional ana barboza
Campaña comunicacional ana barbozaCampaña comunicacional ana barboza
Campaña comunicacional ana barbozaValenb1533
 
Grafos de videos de YouTubeTM como herramienta de información para profesiona...
Grafos de videos de YouTubeTM como herramienta de información para profesiona...Grafos de videos de YouTubeTM como herramienta de información para profesiona...
Grafos de videos de YouTubeTM como herramienta de información para profesiona...Carlos Luis Sánchez Bocanegra
 
Informe
InformeInforme
InformeLucas Contreras
 
ABP, ideas para el diseño y la organización del centro educativo
ABP, ideas para el diseño y la organización del centro educativoABP, ideas para el diseño y la organización del centro educativo
ABP, ideas para el diseño y la organización del centro educativojdomen44
 
Experiencias en el Uso del Software Libre y Propietario
Experiencias en el Uso del Software Libre y PropietarioExperiencias en el Uso del Software Libre y Propietario
Experiencias en el Uso del Software Libre y PropietarioUNIVERSIDAD PRIVADA CÉSAR VALLEJO
 
Portafolio....
Portafolio....Portafolio....
Portafolio....DERLY LORENA QUIROGA SIERRA
 
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...CSUC - Consorci de Serveis Universitaris de Catalunya
 
Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)CSUC - Consorci de Serveis Universitaris de Catalunya
 

Más contenido relacionado

Similar a UNIcane: Ejercicio de cibercrisis con las universidades catalanas

Nuevos escenarios los modelos 1 a 1
Nuevos escenarios los modelos 1 a 1Nuevos escenarios los modelos 1 a 1
Nuevos escenarios los modelos 1 a 1Andrea Aguilar
 
Presentacion final (1)m
Presentacion final (1)mPresentacion final (1)m
Presentacion final (1)mrmiguelina36
 
20110215 - Gestión del conocimiento.pptx
20110215 - Gestión del conocimiento.pptx20110215 - Gestión del conocimiento.pptx
20110215 - Gestión del conocimiento.pptxMartinToledoRuiz1
 
Dhtic presentacion en equipo
Dhtic presentacion en equipoDhtic presentacion en equipo
Dhtic presentacion en equipoFRKmittree
 
Sub 3 Gestor G3 sociales
Sub 3 Gestor G3 socialesSub 3 Gestor G3 sociales
Sub 3 Gestor G3 socialescpedocentic
 
Tecnología
TecnologíaTecnología
TecnologíaMarta2b
 
Retos en los fundamentos de Data Science
Retos en los fundamentos de Data ScienceRetos en los fundamentos de Data Science
Retos en los fundamentos de Data ScienceJoaquín Borrego-Díaz
 
Campaña comunicacional ana barboza
Campaña comunicacional ana barbozaCampaña comunicacional ana barboza
Campaña comunicacional ana barbozaValenb1533
 
Grafos de videos de YouTubeTM como herramienta de información para profesiona...
Grafos de videos de YouTubeTM como herramienta de información para profesiona...Grafos de videos de YouTubeTM como herramienta de información para profesiona...
Grafos de videos de YouTubeTM como herramienta de información para profesiona...Carlos Luis Sánchez Bocanegra
 
ABP, ideas para el diseño y la organización del centro educativo
ABP, ideas para el diseño y la organización del centro educativoABP, ideas para el diseño y la organización del centro educativo
ABP, ideas para el diseño y la organización del centro educativojdomen44
 

Similar a UNIcane: Ejercicio de cibercrisis con las universidades catalanas (20)

Presentacion av ip2
Presentacion av ip2Presentacion av ip2
Presentacion av ip2
 
Nuevos escenarios los modelos 1 a 1
Nuevos escenarios los modelos 1 a 1Nuevos escenarios los modelos 1 a 1
Nuevos escenarios los modelos 1 a 1
 
Presentacion final (1)m
Presentacion final (1)mPresentacion final (1)m
Presentacion final (1)m
 
Presentacion final
Presentacion finalPresentacion final
Presentacion final
 
20110215 - Gestión del conocimiento.pptx
20110215 - Gestión del conocimiento.pptx20110215 - Gestión del conocimiento.pptx
20110215 - Gestión del conocimiento.pptx
 
Gc
GcGc
Gc
 
Dhtic presentacion en equipo
Dhtic presentacion en equipoDhtic presentacion en equipo
Dhtic presentacion en equipo
 
Rubricas roles y proyecto
Rubricas roles y proyectoRubricas roles y proyecto
Rubricas roles y proyecto
 
Sub 3 Gestor G3 sociales
Sub 3 Gestor G3 socialesSub 3 Gestor G3 sociales
Sub 3 Gestor G3 sociales
 
Ceibal
CeibalCeibal
Ceibal
 
Tecnología
TecnologíaTecnología
Tecnología
 
PresentacióN Moot 09
PresentacióN Moot 09PresentacióN Moot 09
PresentacióN Moot 09
 
Presentación Moot 09
Presentación Moot 09Presentación Moot 09
Presentación Moot 09
 
Retos en los fundamentos de Data Science
Retos en los fundamentos de Data ScienceRetos en los fundamentos de Data Science
Retos en los fundamentos de Data Science
 
Campaña comunicacional ana barboza
Campaña comunicacional ana barbozaCampaña comunicacional ana barboza
Campaña comunicacional ana barboza
 
Grafos de videos de YouTubeTM como herramienta de información para profesiona...
Grafos de videos de YouTubeTM como herramienta de información para profesiona...Grafos de videos de YouTubeTM como herramienta de información para profesiona...
Grafos de videos de YouTubeTM como herramienta de información para profesiona...
 
Informe
InformeInforme
Informe
 
ABP, ideas para el diseño y la organización del centro educativo
ABP, ideas para el diseño y la organización del centro educativoABP, ideas para el diseño y la organización del centro educativo
ABP, ideas para el diseño y la organización del centro educativo
 
Experiencias en el Uso del Software Libre y Propietario
Experiencias en el Uso del Software Libre y PropietarioExperiencias en el Uso del Software Libre y Propietario
Experiencias en el Uso del Software Libre y Propietario
 
Portafolio....
Portafolio....Portafolio....
Portafolio....
 

Más de CSUC - Consorci de Serveis Universitaris de Catalunya

Más de CSUC - Consorci de Serveis Universitaris de Catalunya (20)

Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
 
Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)
 
Publicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de RecercaPublicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de Recerca
 
In sharing we trust. Taking advantage of a diverse consortium to build a tran...
In sharing we trust. Taking advantage of a diverse consortium to build a tran...In sharing we trust. Taking advantage of a diverse consortium to build a tran...
In sharing we trust. Taking advantage of a diverse consortium to build a tran...
 
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
 
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
 
Security Human Factor Sustainable Outputs: The Network eAcademy
Security Human Factor Sustainable Outputs: The Network eAcademySecurity Human Factor Sustainable Outputs: The Network eAcademy
Security Human Factor Sustainable Outputs: The Network eAcademy
 
The Research Portal of Catalonia: Growing more (information) & more (services)
The Research Portal of Catalonia: Growing more (information) & more (services)The Research Portal of Catalonia: Growing more (information) & more (services)
The Research Portal of Catalonia: Growing more (information) & more (services)
 
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
 
La gestión de datos de investigación en las bibliotecas universitarias españolas
La gestión de datos de investigación en las bibliotecas universitarias españolasLa gestión de datos de investigación en las bibliotecas universitarias españolas
La gestión de datos de investigación en las bibliotecas universitarias españolas
 
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
 
Les persones i les seves capacitats en el nucli de la transformació digital. ...
Les persones i les seves capacitats en el nucli de la transformació digital. ...Les persones i les seves capacitats en el nucli de la transformació digital. ...
Les persones i les seves capacitats en el nucli de la transformació digital. ...
 
Enginyeria Informàtica: una cursa de fons
Enginyeria Informàtica: una cursa de fonsEnginyeria Informàtica: una cursa de fons
Enginyeria Informàtica: una cursa de fons
 
Transformació de rols i habilitats en un món ple d'IA
Transformació de rols i habilitats en un món ple d'IATransformació de rols i habilitats en un món ple d'IA
Transformació de rols i habilitats en un món ple d'IA
 
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de BarcelonaDifusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
 
Fons de discos perforats de cartró
Fons de discos perforats de cartróFons de discos perforats de cartró
Fons de discos perforats de cartró
 
Biblioteca Digital Gencat
Biblioteca Digital GencatBiblioteca Digital Gencat
Biblioteca Digital Gencat
 
El fons Enrique Tierno Galván: recepció, tractament i difusió
El fons Enrique Tierno Galván: recepció, tractament i difusióEl fons Enrique Tierno Galván: recepció, tractament i difusió
El fons Enrique Tierno Galván: recepció, tractament i difusió
 
El CIDMA: més enllà dels espais físics
El CIDMA: més enllà dels espais físicsEl CIDMA: més enllà dels espais físics
El CIDMA: més enllà dels espais físics
 
Els serveis del CSUC per a la comunitat CCUC
Els serveis del CSUC per a la comunitat CCUCEls serveis del CSUC per a la comunitat CCUC
Els serveis del CSUC per a la comunitat CCUC
 

Último

Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxlosdiosesmanzaneros
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilJuanGallardo438714
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 

Último (15)

Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 

UNIcane: Ejercicio de cibercrisis con las universidades catalanas

  • 1. Unicane: Ejercicio de Cibercrisis en las Universidades Catalanas Maria Isabel Gandía CSUC/CATNIX 23º Foro ESNOG MediaLab Prado, 16-05-2019
  • 2.  Estás trabajando tranquilamente en tu sitio.  Cuando, sin que te dé tiempo a entrar en los equipos…  Empieza la carrera contra el reloj!!! Una crisis cualquiera en una universidad cualquiera
  • 3. Curiosidades de la última “mini-crisis” (diciembre)  Afectó a la Anella Científica (red académica de Catalunya).  En 45 minutos recibimos: • 58 llamadas • 300 alertas de pérdidas o cortes • 7 mensajes de usuarios preguntando • 1 tweet  Consultamos 400 gráficas.  Fue un ataque de DDoS contra 2 de nuestras IP, de 3 horas de duración (45 minutos de afectación).
  • 4. ¿Por qué organizamos una Jornada de gestión de crisis?  SURFnet (red académica holandesa): OZON  Presentación en 2017 a la Anella Científica (en la TAC).  Las universidades nos pidieron que organizásemos una.  Géant (red académica pan-Europea): CLAW Crisis Management Exercise.  El CSUC participó en los “CLAW” de 2017 y 2018.
  • 6. Le llamamos UNICANE  Reunimos a más de 40 participantes de las Universidades.  Expertos de varios ámbitos: • Redes • Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios
  • 7. UNICANE  Los participantes se distribuyeron en 4 grupos  Nos distribuimos en 4 salas.  Se repartieron 7 roles: • Coordinador/a de crisis • Director/a de Servicios Informáticos • Responsable de seguridad • Responsable de comunicación • Secretario/a • Responsable de red • Relaciones públicas  Otros participantes de las universidades actuaban como observadores.  Cuatro miembros del CSUC actuaban como líderes.  Y empezó el ejercicio…
  • 8. Equipo de gestión de crisis de la Universidad de los Pirineos
  • 17. Canales y Timeline  Contenido multimedia previamente cargado en un canal de Rocket.  Los líderes teníamos un canal paralelo y unas instrucciones comunes.  Íbamos introduciendo las “cápsulas informativas” a la vez.  La información llegaba con cuentagotas: • 12:05 Los sistemas de monitorización del CSUP muestran incremento de tráfico. • 12:07 Llamada del Decano. • 12:10 Llega un weathermap de la Universidad y otro del CSUP.
  • 18. Timeline (2)  12:12: Llamada de Rectorado.  12:15: El CSUP-CSIRT informa de que la Universidad está atacando al CSUP.  12:17-12:20: Llaman de varios periódicos.  12:30: El CESIPOL (Centro de Seguridad Informática de Polonia) relaciona el problema con el bug memcrashed y aporta una regla para el router o firewall para solucionarlo.  12:40 Llama el Director General de Universidades.  12:45: No funciona Eduroam.  12:50: Llama el Decano.  12:57: Llamadas de la Universidad.  13:00: Game over.
  • 19. Algunas conclusiones de la jornada sobre las crisis  Hay que tener un plan de gestión de crisis, aunque sea muy básico. Luego ya se irá puliendo (mejora continua). • Roles • Flujos de comunicación • Procesos  A nivel de coordinación: • Aunque los técnicos se coordinen, hay que implicar al equipo de Comunicación. La imagen de la universidad es importante. • Aconsejable que los técnicos se centren en resolver la incidencia.  A nivel de comunicación: • Las redes sociales son cada vez más relevantes. • No se pueden obviar sus mensajes, ni contestar sin contrastar.
  • 20. Algunas conclusiones de la jornada sobre el ejercicio  Los 4 equipos consiguieron encontrar alguna solución creativa, aunque no fuese perfecta.  El feedback fue muy positivo.  Los que estaban más contentos eran los equipos de Comunicación.  Interés en futuras ediciones.  Para las próximas: • Interacción entre grupos durante el ejercicio. • Compartir feedback entre grupos al final. • Traer a más participantes de cada universidad.
  • 21. Antes y después Antes de empezar, buscaban aprender. Al acabar, se llevaban conocimiento e ideas.
  • 22. ¡Gracias por vuestra atención! ¿Preguntas? mariaisabel.gandia@csuc.cat