SlideShare una empresa de Scribd logo

Los retos y desafíos de la ciberseguridad y ciberdefensa en el ámbito de la formación y el entrenamiento.

In-Nova
In-Nova

El documento discute tres grandes retos de la ciberseguridad: retos tecnológicos asociados con el Big Data y sistemas en tiempo real, retos jurídicos y éticos relacionados con la legislación internacional y cooperación entre países, y retos en la formación y entrenamiento de profesionales cualificados. Se argumenta que es necesario desarrollar más capacidades a nivel nacional para abordar estos retos y proteger mejor la infraestructura crítica.

Ingeniería
1 de 7
independientes tecnológicamente como país y, lamen- tablemente, son menos los que intentamos sensibilizar sobre la importancia de reforzar nuestras capacidades, tanto civiles, militares, como por supuesto industriales: en definitiva, más y mejores profesionales especiali- zados. Al igual que no se concibe una Armada sin barcos, para proteger nuestras aguas y ayudar a proteger otras, o nuestro Ejército del Aire sin aviones, para proteger nuestro espacio aéreo, no podemos imaginarnos un ejército que debe proteger un activo extremadamente crí- tico como es el ciberespacio sin tener en posesión ni de barcos, ni de aviones, ni de un tejido de profesionales que pueda dar respuesta a la cantidad de retos que este es- cenario nos plantea. El ciberespacio actualmente nos desafía con tres grandes retos: 1) tecnológicos, 2) jurídicos y éticos y 3) formación, entrenamiento y personal cualificado. Estos últimos, tremendamente condicionados e imbricados a los dos primeros. Es por ello que ambos deben ser tam- bién esbozados. RReettooss tteeccnnoollóóggiiccooss Respecto al primero, los retos tecnológicos, quizás sean los más evidentes. Si tenemos en cuenta el incremento exponencial de las personas y las cosas que se conectan a internet el panorama en pocos años es impresionante- mente vasto. ¿Seremos capaces de manejar tanto volu- men de información de forma segura?, ¿y además en tiem- po real?. ¿Tendremos capacidad para gestionar Zet- tabytes en un par de años?, ¿o Yottabytes?. La respuesta es: “ahora no”, y el estado de la técnica representa un gran riesgo de que podamos hacerlo en los próximos años de una forma ágil… y segura. Lo que sí es cierto es que la asi- metría es evidente, mientras que el ciberespacio se ex- pande, crece, y por lo tanto la masa crítica de cosas y per- sonas sobre las que podemos actuar, sobre un “internet”, es mucho mayor, no lo acompañamos con un crecimien- to sobre conocimientos, herramientas y capacidad de ges- l ciberespacio, un tablero de juego donde detrás de un nickname y un computador, a partir de un solo individuo, con pocos recursos económicos, o un es- tado con toda una división de decenas de miles de ingenie- ros, puede pergeñarse un acto ilegal o que atente contra la soberanía nacional de un país. Todo esto, gracias al poder escudarse en las particularidades y características de este nuevo espacio, como son el anonimato, la asimetría de los acontecimientos, la rapidez de los sucesos con su “tiempo real”, la falta de conocimientos y experiencia de quienes defienden las redes y los sistemas, la falta de regulación na- cional e internacional, la no existencia de fronteras y la fal- ta en general de coordinación internacional. Sin duda, este nuevo espacio, el ciberespacio, o el lla- mado el quinto dominio, si del ámbito de la guerra se trata, presenta unos retos para la sociedad, para los países y por lo tanto para las fuerzas y cuerpos de seguridad, ciu- dadanos y la industria. También presenta unos desafíos, en algunos casos humanos, otras veces legislativos y otros fi- nalmente tecnológicos, que debemos conocer, abordar, pla- nificar y resolver. Desafortunadamente aún son pocos los que reconocen la criticidad de dominar este espacio, y por lo tanto, de ser E Monográfico El reto de la ciberseguridad El ciberespacio, un nuevo terreno de juego para los delincuentes, los organizados o los individualistas, para terroristasymafias,comonuevocampodebatalladeestados y naciones o como un espacio de manifestación y activismo de los nuevos movimientos sociales. Un entorno donde sólo los mejor preparados tendrán la capacidad de dar respuesta alosdesafíosyretosquepresenta. En este artículo los autores enuncian algunos de los retos más importantes, asociados a la tecnología, la legislación y losqueafectanalaformacióndelosprofesionales. Samuel Álvarez González Ingeniero deTelecomunicación Miembro del Grupo deTrabajo de Defensa y Seguridad del COIT. Director General (CEO) del grupo In-Nova Esther Álvarez González Ingeniera deTelecomunicación Presidenta de la Fundación In-Nova Los retos y desafíos de la ciberseguridad y ciberdefensa en el ámbito de la formación y el entrenamiento 49220022 febrero 2016
Monográfico 50 febrero 2016 220022 El reto de la ciberseguridad tión de todo lo que ahí se comparte. Sin embargo, lo que sí crece es la capacidad de hacer más daño, ser más lesivo, en un cibermundo donde cada vez hay más posibles víctimas y menos agentes en la misma proporción de crecimiento que la protejan y la regulen (Fig. 1). Si tuviéramos que sintetizar en dos ideas dónde está el principal reto tecnológico en el ámbito del ciberespacio re- curriríamos a dos conceptos: BIG DATA y Sistemas en Tiempo Real (tanto software como hardware). Los grandes volúmenes de información, tanto en tránsito (en comunica- ción) como almacenados e indexados, requieren de ser ges- tionados, no sólo desde un punto de vista estático (proce- sos de minería de datos, análisis de información sobre fuentes abiertas, procesado y explotación de grandes bases de información, etc.), sino dinámico, requiriendo en mu- chos casos, sobre todo en los que a ciberseguridad se refie- re, de la toma de decisiones en el momento: en tiempo re- al. Si la labor de inteligencia tradicional sobre indicios, ten- dencias, costumbres, comportamientos, etc., antes se po- día realizar con más tiempo, con dedicación de ho- ras/hombre cualificadas, hoy en día, en el mundo ciber, la denominada ciberinteligencia debe generar un output “para ya, ahora, en este momento”. ¿Estamos preparados para esto?, ¿la tecnología, las herramientas, la industria, los profesionales nos brindan ya soluciones para esta labor tan crítica?. La respuesta es clara: tenemos mucho camino aún por recorrer, muchos proyectos de I+D por promover, mucho tejido industrial por desarrollar y muchos profesio- nales que formar y entrenar. En la figura 2, se analizan aquellos factores impulsores (parte superior) o limitantes (parte inferior) que actual- mente tenemos respecto al reto del BIG DATA y en la siguien- te imagen se caracterizan en qué seis bloques el BIG DA- TA y Tiempo Real son de especial relevancia en el mundo de la ciberseguridad y ciberdefensa. RReettooss JJuurrííddiiccooss yy ÉÉttiiccooss Legislación, derechos humanos, principios éticos, co- operación internacional, son algunos de los conceptos que constituyen el entramado al que podríamos denominar ¿ciberderecho?, ¿ciberética?. Con objeto de contextualizar este tipo de retos lo más fácil es hacerlo plausible para to- dos con algunas preguntas: ¿es posible desde las leyes perseguir, procesar, juzgar y condenar un ataque contra la propiedad industrial, producido desde Corea del Norte ha- cia una empresa norteamericana?, ¿un ataque a una empre- sa de tecnología militar, con objeto de robarle información Figura 1. Perspectivas de crecimiento en los dispositivos conectados a internet. (Fuente: http://www.gartner.com/newsroom/id/2684915) Expected growth in internet-connected devices Megabyte 1,000,000 bytes Gigabyte 1,000,000,000 bytes Terabyte 1,000,000,000,000 bytes Petabyte 1,000,000,000,000,000 bytes Exabyte 1,000,000,000,000,000,000 bytes Zettabyte 1,000,000,000,000,000,000,000 bytes Yottabyte 1,000,000,000,000,000,000,000,000 bytes Desktop/laptop, smartphone, tablet Internet of Things 0 5 10 2009 2020 15 20 25 x billion
Monográfico 51220022 febrero 2016 El reto de la ciberseguridad sobre tecnología punta, capaz de darle al primero que la ten- ga, una hegemonía en un territorio, a nivel mundial, es una acto de ciberdelincuencia o de ciberguerra (ataque entre estados)?, ¿cómo se gestionan los conceptos como “indicio”, “prueba”, “cadena de custodia” dentro del ámbito de la ci- berseguridad, o mejor aún, de la ciberguerra?. ¿Cómo es de evidenciable quién está detrás de un ataque contra un estado?. Sólo es necesario hacer un poco de historia para encontrar en el pasado reciente algunos acontecimientos representativos, como Tallin (2007), el caso Stuxnet, Flame o similares. ¿Aparentemente patrocinados por los estados, contra otros estados o industrias críticas, pero sin pruebas o evidencias claras de ello?. Al final, en todo momento, se habla en términos de presunción: “presunta- mente fue”. Pero aquí debemos también plantear pregun- tas como: ¿bajo qué regulación o legislación un estado puede ciberatacar a otro?, ¿con qué consecuencias sabiendo que uno de los principales objetivos de los cibe- rataques entre estados ha sido el ciberespionaje?, ¿cómo se abordará el tratamiento sobre un aspecto de los dere- chos humanos?. Si bien es cierto en los últimos años podemos palpar avan- ces tanto en la legislación nacional e internacional, en ma- teria de ciberdelincuencia o ciberterrorismo, así como en la cooperación internacional entre los estados con la sufi- Factores impulsores y limitadores en la aplicación del Big Data. (Fuente: IEES. Instituto Español de Estudios Estratégicos. “Big Data en los Entornos de Seguridad y Defensa”. 2013) Figura 2. Desafíos del BIG DATA en la Ciberseguridad. (Fuente: IEES. Instituto Español de Estudios Estratégicos. “Big Data en los Entornos de Seguridad y Defensa”. 2013) Incremento del número de sensores y la “internet de las cosas” Limitaciones de capacidad y/o acceso al almacenamiento de datos Necesidad de equipos multidisciplinares para definir las soluciones Incremento de la existencia y la disponibilidad de datos relacionados directamente o indirectamente con actividades criminales Iniciativas gubernamentales Nuevos escenarios de seguridad y defensa Popularización y creciente mercantilización de infraestructuras y herramientas para la “computación en la nuve” IMPORTANCIAIMPORTANCIA Incorporar el contexto de los datos en el análisis Correlación y casualidad Calidad de los datos Sistemas propietarios y base de datos compartimentares (Aplicable al ámbito de defensa) Entornos de operaciones austeros en recursos Facilidades de uso en las herramientas Inversiones en hardware y software “Data obesity”Técnicas y herramientas para la visualización de los datos y los análisis Infraestructura necesaria para el análisis en tiempo real Aspectos éticos y legales Análisis automático de vulnerabilidades de red (máquinas tráfico de datos) Criminología computacional Uso fraudulento de recursos comparativos y/o sensibles Identificación de anomalías, patrones y comportamiento en grande volúmenes de datos Conciencia situacional Predicción de eventos Incremento de la cantidad e importancia de los datos asociados con la seguridad de la información y las tecnologías de la información
Monográfico 52 febrero 2016 220022 El reto de la ciberseguridad ciente afinidad. No obstante, la inexistencia de fronteras de la “Red” muestra el gran desnudo que hoy sigue al descu- bierto en este ámbito, requiriéndose de soluciones con ca- rácter global que ayuden a perseguir los actos delictivos o dañinos que desde un punto de vista de la Seguridad toda la población exige. Desde un punto de vista de la Seguridad Nacional, como foco en la protección de infraestructuras críticas, es- ta cuestión de la legalidad o la ética es aún más peliaguda y en estado indeterminado. A pesar de los pocos tratados internacionales existentes, o de la doctrina o principios que cada país diseña de “puertas adentro”, a nivel interna- cional y desde una óptica pura de la Guerra (Ciberdefensa y Ciberguerra), la situación requiere de soluciones de coordinación y normativa internacional como ya en otros ámbitos existe. El caso que más atañe a España es la propia OTAN, quien para escenarios operacionales tradicionales trabaja bajo una doctrina y unas “reglas del juego” que de- be definir, de forma eminentemente apremiante, para el mun- do del Ciberespacio. El Centro de Excelencia de Ciberde- fensa de Estonia, promovido también por España, tiene en- tre otros objetivos esta labor. Misión que no podrá encon- trar el buen fin sin profesionales, personas y especialistas que cooperen, desde lo técnico a lo jurídico, y viceversa, y sea coronado por acuerdos multilaterales que impacten en leyes y sus consecuencias, desde un punto de vista global. RReettooss ssoobbrree eell iimmppaaccttoo eenn llaa ffoorrmmaacciióónn yy eell eennttrreennaammiieennttoo Qué duda cabe que el talento, el profesional especialis- ta, y por lo tanto los procesos de formación, de adiestramien- to, constituyen los puntales, los pilares que darán consecuen- cia a los retos de partida esbozados anteriormente, tanto los tecnológicos como los jurídicos y éticos. FFoorrmmaacciióónn A pesar de la cantidad de ingenieros que ven la luz en nuestro país, de las diferentes disciplinas tecnológicas y di- versidad de centros de educación superior, apenas existen en los grados universitarios, con contundencia, una rama en profundidad que aborde o resuelva muchas de las pre- guntas compartidas en este artículo. Por otro lado, si nos vamos a los posgrados, al grado de master, formación continua o cualquier otra fórmula de ac- ción formativa con enfoque a la I+D o con enfoque de apli- cación profesional e industrial, tampoco nos encontra- mos, de forma aunada, un plan de carrera estructurado que sea capaz de garantizar una hoja de ruta que logre satisfa- cer los perfiles y profesionales que el ciberespacio necesi- ta ahora, no dentro de diez años, para aportar Seguridad. Sí existen masters, especializaciones, que apoyan esta nece- sidad profesional, pero insuficiente dentro del volumen de demanda acuciante que requiere la realidad de la amena- za. No hay más que atender y escuchar al mercado para iden- tificar una gran oportunidad, un gran océano azul de nue- vas opciones profesionales. La figura 3, ilustra cómo, en los últimos años, la principal preocupación de directivos de em- presas es la ciberseguridad, como uno de sus principales riesgos (por encima de lo que supondría la ruptura de su ca- dena de suministro o lo que provocarían las catástrofes na- turales). Adicionalmente no podemos dejar de lado la aplica- ción militar de estos conocimientos. Al final, la Seguri- dad la proveen y gestionan personas, empresas, estados y cualquier tipo de organización conectada a la red, con el objeto de mantener la integridad de sus infraestructu- ras físicas y lógicas, y de la información que albergan. Interviniendo en todo el ciclo de vida de los sistemas y componentes que de forma directa o indirecta pueden Figura 3. Riesgos mundiales, tal y como son percibidos por los directivos de todo el mundo. (Fuente: ALLIANZ-2015) Cyber risks 29% Business interruption and supply chain 18% Natural catastrophes 16% Political/social upheaval 7% Terrorism 6%
Monográfico 53220022 febrero 2016 El reto de la ciberseguridad llegar a ser comprometidos; desde el diseño y desarrollo de aplicaciones seguras, pasando por las comunicaciones seguras y privadas (inalámbricas y alámbricas), conti- nuando con la protección de equipos y sistemas comuni- cados entre sí y hasta la correcta gestión de los usuarios que las explotan. Todo, bajo el paradigma de la preven- ción, el análisis dinámico de los riesgos, identificación de las amenazas, y en caso de incidente, de la capacidad de recuperar la productividad de los sistemas (resiliencia) y de tomar las decisiones oportunas, como lecciones apren- didas, para minimizar el riesgo de que vuelvan a aconte- cerse. Sin embargo, en el ámbito militar tenemos otros retos adicionales, y es disponer de capacidad de anticipa- ción y de respuesta. Por ejemplo, si nos referimos al caso de España, nos encontramos con el Mando Conjunto de Ciberdefensa (MCCD), dependiente del Estado Mayor de la Defensa (EMAD), creado a finales de 2013 para dar respuesta ope- rativa a situaciones que puedan comprometer la seguri- dad nacional, a través del compromiso de las proteccio- nes críticas que están bajo su competencia. Por lo tanto, además de lo descrito en el párrafo anterior sobre el ciclo de vida, dentro del sesgo militar (ciberdefensa y cibergue- rra), se requieren otras capacidades adicionales para des- empeñar su misión, que son la capacidad de Defensa, de Explotación (inteligencia) y de Ataque (Defensa Activa). En total, una amalgama de capacidades que impactan de lleno en la necesidad no sólo de especialistas y expertos militares, sino de aliados, de profesionales e industria que les apoye, y desde un punto de vista de independencia tecnológica y de la verdadera defensa de la soberanía nacional, respecto al resto del mundo, pertinente que esas capacidades las pudiéramos encontrar dentro de nuestro mercado interno: ese es el reto. Analizando como ejemplo el Plan de Carrera necesa- rio para dar respuesta a la necesidad de los empleos que tiene el Mando Conjunto de Ciberdefensa, en la figura 4 se determinan los cursos y acciones de formación necesa- rias desde un punto de vista técnico, especial o generalis- ta y mediante tres niveles de formación: inicial, avanzada o asociada al puesto de trabajo. Puesto que no es lo mismo un auditor de seguridad, que un supervisor de la misma, o un gestor de incidentes o un perfil de monitorización de procesos, o aquel que realiza análisis forense, o el que analiza malware, etc., se requiere en cada caso el diseño del correspondiente plan de carrera donde se garanticen cuestiones como: maximi- zación de capacidades, y mecanismos de incorporación y redundancia de conocimiento de cara las situaciones de Figura 4. Esquema del plan de formación en ciberdefensa. (Fuente: Mando Conjunto de Ciberdefensa (MCCD) de España) Formación Perfeccionamiento area tic Perfeccionamiento avanzado en Ciberdefensa Administración de Seguridad Monitorización de sistemas y redes Análisis Forense Gestión incidentes Experta Malware Auditoría de Seguridad Enseñanza de formación Básico en Ciberde- fensaTécnica Generalista Especial ENSEÑANZA INICIAL ENSEÑANZA AVANZADA ENSEÑANZA ASOCIADA A PUESTO Supervisión de Seguridad TIC Asesoramiento en CiberdefensaAsesoramiento en Ciberdefensa Asesoría Legal Ciberdefensa Necesaria Formación-Modularidad-Escalabilidad-Actualización TIPO DE FORMACIÓN
Monográfico 54 febrero 2016 220022 El reto de la ciberseguridad rotación de personal, y que en el caso de la carrera mili- tar es muy acusado. Con ánimo de aterrizar ideas de temáticas de base, que deben poder hilar diferentes recorridos de formación y con un enfoque totalmente aplicado, a continuación planteo algunas de ellas, con identidad y suficiencia para consolidar una acción formativa de profundidad: seguri- dad del software, seguridad en las comunicaciones, aná- lisis dinámico del riesgo y detección de amenazas, análi- sis de redes y malware, arquitecturas y redes seguras, aná- lisis forense, criptografía, hacking ético, diseño e imple- mentación de ciberarmas, ingeniería social, aspectos legales, jurídicos y éticos, ciberinteligencia y fuentes abiertas, diseño de bases de datos seguras, amenazas avanzadas persistentes (APTs), la ciberdefensa operacio- nal, ataques de negación de servicio, honeynets, big data, inteligencia artificial, etc. Adicionalmente, en el mundo de profesional que rodea a los sistemas de información, las tecnologías de la comu- nicación y la seguridad de las mismas, podemos encontrar diferentes certificaciones, tanto profesionales como orienta- das a la organización, las cuales plantean un refuerzo clave, normalizado, en cuestión del manejo de la seguridad en general o la correcta gestión de las tecnologías de la información. Algunas de ellas, las más conocidas, certifica- ciones como las que engloba ISACA: CISA (Certified Infor- mation Systems Auditor), CISM (Certified Information Secu- rity Manager), CGEIT (Certified In the Governance of Enter- prises IT), CRISC (Certified in Risk and Information Systems Control) u otras como: ITIL (IT Infrastructure Library, biblioteca de infraestructura de TI), la propia ISO 27000, Ec-council, GIAC, CompTIA, CWNP, CISSP, etc. En la figura 5, se ilustra, en función de las capacidades operativas del ámbito de la ciberseguridad y ciberdefensa (Defensa, Gestión, Análisis y Respuesta) el conjunto de capacidades formativas y retos agregados de conocimien- to que no pueden ser ajenos en el reto de consolidar pla- nes de carrera especializados para profesionales de nues- tro sector. EEnnttoorrnnooss ddee eennttrreennaammiieennttoo,, ssiimmuullaacciióónn yy eexxppeerriimmeennttaacciióónn Qué duda cabe que los conocimientos relativos al ámbito de la Ciberseguridad y Ciberdefensa deben ser adquiridos mediante la propia aplicación de los conteni- dos. Pero claro, ¿dónde puedo practicar un ciberataque?, ¿en qué lugar puedo realizar un ataque de negación de servicio sin afectar a nadie?, ¿dónde pruebo una amenaza que termino de descubrir?, ¿en qué entorno pongo en práctica un protocolo de ataque?, ¿de qué manera puedo caracterizar el patrón de ataque de una amenaza?... en definitiva, ¿en qué entorno y con qué herramientas puedo experimentar con todos los conocimientos adquiridos?, y, ¿en qué entornos puedo entrenar y adiestrar a un equipo de personas que actúan de forma coordinada ante una amenaza?. Todas estas preguntas tienen una única res- puesta: un entorno de experimentación y simulación de ciberseguridad y ciberdefensa. En definitiva, acompañado a la propia formación téc- nica, jurídica o administrativa relativa a la el mundo ciber en general se requiere de una infraestructura científica y tecnológica capaz de albergar las capacidades suficientes como para, no sólo poner en práctica los conocimientos adquiridos, sino poder desarrollar nuevas experimenta- ciones en relación a ello. Al menos, estas capacidades deberían ser: u Capacidades de Experimentación Básicas: gestión y monitorización de eventos de seguridad, correlación de eventos, detección de intrusos y control de acceso a datos y redes, sistemas de auditoria de vulnerabilidades y herramientas de hacking ético y herramientas de bas- tionado y parcheo. u Capacidades de Experimentación Avanzadas: simula- dores, sistemas anti-fuga de datos, análisis forense y sis- temas robustos. u Capacidades de Experimentación en Nuevas Tecnolo- gías: neutralización de botnets, gestión dinámica de riesgos, mitigación de ataques DDoS y ataques contra dispositivos de enrutamiento de redes de comunicacio- nes. Figura 5. Capacidades formativas. (Fuente: Profesor Bernardo Alarcos. Universidad de Alcalá) Arquitectura de redes Electrónica Arquitectura de computadores Sistemas Operativos Matemáticas Inteligencia Artificial Economía Legislación Base de datos Programación Administración de redes y sistemas DEFENSA ANÁLISIS RESPUESTA GESTIÓN
Monográfico 55220022 febrero 2016 El reto de la ciberseguridad u Inteligencia: recolección de información de fuentes abiertas, filtrado de datos y alerta temprana. u Capacidades de Experimentación en Ciberarmas: investigación y desarrollo de malware, automatización de malware, análisis de vulnerabilidades en software (certificación de desarrollos seguros) y malware y utili- zación de vulnerabilidades (creación de exploits). u Capacidades para diseñar y ejecutar Juegos de Guerra (CyberRange): diseño de red para juegos de guerra, desde escenarios, teatro de operaciones y todo el entor- no necesario para la realización de un entrenamien- to/adiestramiento de personal. Al final se trata de tener un laboratorio, un centro real donde poder realizar todo de tipo de pruebas sobre herra- mientas de utilidad, con capacidad de análisis, acción y reacción en el mundo del ciberespacio. Compuesto de hardware y de software, un centro de experimentación representa un polígono cerrado de comunicación, una red totalmente aislada, sobre la cual pueden recrearse escenarios y situaciones reales sobre las que se tiene con- trol y monitorización constante. A modo ilustrativo y como caso de ejemplo del Ministerio de Defensa de Espa- ña, en la figura 6, se muestra un esquema general de lo que puede ser un centro de experimentación de esta natu- raleza.3 Figura 6. Modelo general de Centro de Experimentación en Ciberdefensa. (Fuente: Ministerio de Defensa de España) Cyberspace is the new playground for criminals, be they organized or working alone, operating as terrorists or as part of criminal mafias, making cyberspace the newest battleground for states and nations, or alternately it acts as a novel space for free expression and the activism of new social movements. Undoubtedly, this is an environment in which only the best prepared will be capable of facing the challenges and dangers it presents. In this article, the authors highlight some of the most important challenges associated with technology, related legislation, and factors affecting professional development. The challenges of cyber-security and cyber-defense in the field of education and training

Recomendados

Sociedad del conocimiento
Sociedad del conocimientoSociedad del conocimiento
Sociedad del conocimientoCarla Diaz Diaz
 
ÉTICA Y NUEVAS TECNOLOGÍAS:
ÉTICA Y NUEVAS TECNOLOGÍAS:ÉTICA Y NUEVAS TECNOLOGÍAS:
ÉTICA Y NUEVAS TECNOLOGÍAS:Carol Candela
 
Etica
EticaEtica
EticaCarol Candela
 
Tema 2
Tema 2Tema 2
Tema 2Alba Gema Novillo Romero
 
Examen 2da unidad tic
Examen 2da unidad ticExamen 2da unidad tic
Examen 2da unidad ticDe Maria Elias Ruiz
 
Examen 2da unidad tic
Examen 2da unidad ticExamen 2da unidad tic
Examen 2da unidad ticDe Maria Elias Ruiz
 
Informe final
Informe finalInforme final
Informe finalEdgarchuquilins
 
Evolución de la informática en el desarrollo social
Evolución de la informática en el desarrollo socialEvolución de la informática en el desarrollo social
Evolución de la informática en el desarrollo socialPiier Robles
 

Recomendados

Sociedad del conocimiento
Sociedad del conocimientoSociedad del conocimiento
Sociedad del conocimientoCarla Diaz Diaz
 
ÉTICA Y NUEVAS TECNOLOGÍAS:
ÉTICA Y NUEVAS TECNOLOGÍAS:ÉTICA Y NUEVAS TECNOLOGÍAS:
ÉTICA Y NUEVAS TECNOLOGÍAS:Carol Candela
 
Etica
EticaEtica
EticaCarol Candela
 
Tema 2
Tema 2Tema 2
Tema 2Alba Gema Novillo Romero
 
Examen 2da unidad tic
Examen 2da unidad ticExamen 2da unidad tic
Examen 2da unidad ticDe Maria Elias Ruiz
 
Examen 2da unidad tic
Examen 2da unidad ticExamen 2da unidad tic
Examen 2da unidad ticDe Maria Elias Ruiz
 
Informe final
Informe finalInforme final
Informe finalEdgarchuquilins
 
Evolución de la informática en el desarrollo social
Evolución de la informática en el desarrollo socialEvolución de la informática en el desarrollo social
Evolución de la informática en el desarrollo socialPiier Robles
 
Etica
EticaEtica
EticaCarol Candela
 
Las nuevas fronteras
Las nuevas fronterasLas nuevas fronteras
Las nuevas fronterasEdmundo Diego Bonini ஃ
 
KESP_U2_EA_RAMG
KESP_U2_EA_RAMGKESP_U2_EA_RAMG
KESP_U2_EA_RAMGAztecaEl
 
Inteligencia Artificial en las Administraciones Públicas: oportunidades y ética.
Inteligencia Artificial en las Administraciones Públicas: oportunidades y ética.Inteligencia Artificial en las Administraciones Públicas: oportunidades y ética.
Inteligencia Artificial en las Administraciones Públicas: oportunidades y ética.Fernando de Pablo Martín
 
Trabajo economia
Trabajo economiaTrabajo economia
Trabajo economiaLeibnitz Pavel
 
Libro ciberseguridad a.corletti-nov2017.pd
Libro ciberseguridad a.corletti-nov2017.pdLibro ciberseguridad a.corletti-nov2017.pd
Libro ciberseguridad a.corletti-nov2017.pdMarcel Castillo
 
Libro CIBERSEGURIDAD una Estrategia Informático / Militar
Libro CIBERSEGURIDAD una Estrategia Informático / MilitarLibro CIBERSEGURIDAD una Estrategia Informático / Militar
Libro CIBERSEGURIDAD una Estrategia Informático / MilitarAlejandro Corletti Estrada
 
Libro ciberseguridad internet
Libro ciberseguridad internetLibro ciberseguridad internet
Libro ciberseguridad internetEduardo Granja
 
Delitos informativcos
Delitos informativcosDelitos informativcos
Delitos informativcosRichard E. Ramos
 
Soberanía y gobernanza digital
Soberanía y gobernanza digitalSoberanía y gobernanza digital
Soberanía y gobernanza digitalCrónicas del despojo
 
Delitos informaticos (estudio derecho comparado)
Delitos informaticos (estudio derecho comparado)Delitos informaticos (estudio derecho comparado)
Delitos informaticos (estudio derecho comparado)Mike Escorcia
 
DELITOS INFORMATICOS
DELITOS INFORMATICOSDELITOS INFORMATICOS
DELITOS INFORMATICOS18061984
 
Protección del derecho a la intimidad y uso
Protección del derecho a la intimidad y usoProtección del derecho a la intimidad y uso
Protección del derecho a la intimidad y usoLeslie Flores
 
CIBERSEGURIDAD Y CIBERDEFENSA. TRABAJO DE GRADO.docx
CIBERSEGURIDAD Y CIBERDEFENSA. TRABAJO DE GRADO.docxCIBERSEGURIDAD Y CIBERDEFENSA. TRABAJO DE GRADO.docx
CIBERSEGURIDAD Y CIBERDEFENSA. TRABAJO DE GRADO.docxjowape
 
El uso que se les da a las tic. (Delincuencia cibernetica)
El uso que se les da a las tic. (Delincuencia cibernetica) El uso que se les da a las tic. (Delincuencia cibernetica)
El uso que se les da a las tic. (Delincuencia cibernetica) Alejandro Alonso Reyes
 
ADA2 B1... DCMN
ADA2 B1... DCMNADA2 B1... DCMN
ADA2 B1... DCMNcarolina manzano
 
Nuevas Tecnologias
Nuevas TecnologiasNuevas Tecnologias
Nuevas Tecnologiasanacris611
 
Nuevas Tecnologias
Nuevas TecnologiasNuevas Tecnologias
Nuevas Tecnologiasguestc440ce8
 
Delitosinformaticos
DelitosinformaticosDelitosinformaticos
DelitosinformaticosSamuel Martínez
 
Delitos que se cometen vìa internet
Delitos que se cometen vìa internetDelitos que se cometen vìa internet
Delitos que se cometen vìa internetDulce Yuritcely
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALKATHIAMILAGRITOSSANC
 
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaSesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaXimenaFallaLecca1
 

Más contenido relacionado

Similar a Los retos y desafíos de la ciberseguridad y ciberdefensa en el ámbito de la formación y el entrenamiento.

KESP_U2_EA_RAMG
KESP_U2_EA_RAMGKESP_U2_EA_RAMG
KESP_U2_EA_RAMGAztecaEl
 
Inteligencia Artificial en las Administraciones Públicas: oportunidades y ética.
Inteligencia Artificial en las Administraciones Públicas: oportunidades y ética.Inteligencia Artificial en las Administraciones Públicas: oportunidades y ética.
Inteligencia Artificial en las Administraciones Públicas: oportunidades y ética.Fernando de Pablo Martín
 
Libro ciberseguridad a.corletti-nov2017.pd
Libro ciberseguridad a.corletti-nov2017.pdLibro ciberseguridad a.corletti-nov2017.pd
Libro ciberseguridad a.corletti-nov2017.pdMarcel Castillo
 
Libro CIBERSEGURIDAD una Estrategia Informático / Militar
Libro CIBERSEGURIDAD una Estrategia Informático / MilitarLibro CIBERSEGURIDAD una Estrategia Informático / Militar
Libro CIBERSEGURIDAD una Estrategia Informático / MilitarAlejandro Corletti Estrada
 
Libro ciberseguridad internet
Libro ciberseguridad internetLibro ciberseguridad internet
Libro ciberseguridad internetEduardo Granja
 
Delitos informaticos (estudio derecho comparado)
Delitos informaticos (estudio derecho comparado)Delitos informaticos (estudio derecho comparado)
Delitos informaticos (estudio derecho comparado)Mike Escorcia
 
DELITOS INFORMATICOS
DELITOS INFORMATICOSDELITOS INFORMATICOS
DELITOS INFORMATICOS18061984
 
Protección del derecho a la intimidad y uso
Protección del derecho a la intimidad y usoProtección del derecho a la intimidad y uso
Protección del derecho a la intimidad y usoLeslie Flores
 
CIBERSEGURIDAD Y CIBERDEFENSA. TRABAJO DE GRADO.docx
CIBERSEGURIDAD Y CIBERDEFENSA. TRABAJO DE GRADO.docxCIBERSEGURIDAD Y CIBERDEFENSA. TRABAJO DE GRADO.docx
CIBERSEGURIDAD Y CIBERDEFENSA. TRABAJO DE GRADO.docxjowape
 
El uso que se les da a las tic. (Delincuencia cibernetica)
El uso que se les da a las tic. (Delincuencia cibernetica) El uso que se les da a las tic. (Delincuencia cibernetica)
El uso que se les da a las tic. (Delincuencia cibernetica) Alejandro Alonso Reyes
 
Nuevas Tecnologias
Nuevas TecnologiasNuevas Tecnologias
Nuevas Tecnologiasanacris611
 
Nuevas Tecnologias
Nuevas TecnologiasNuevas Tecnologias
Nuevas Tecnologiasguestc440ce8
 
Delitos que se cometen vìa internet
Delitos que se cometen vìa internetDelitos que se cometen vìa internet
Delitos que se cometen vìa internetDulce Yuritcely
 

Similar a Los retos y desafíos de la ciberseguridad y ciberdefensa en el ámbito de la formación y el entrenamiento. (20)

Etica
EticaEtica
Etica
 
Las nuevas fronteras
Las nuevas fronterasLas nuevas fronteras
Las nuevas fronteras
 
KESP_U2_EA_RAMG
KESP_U2_EA_RAMGKESP_U2_EA_RAMG
KESP_U2_EA_RAMG
 
Inteligencia Artificial en las Administraciones Públicas: oportunidades y ética.
Inteligencia Artificial en las Administraciones Públicas: oportunidades y ética.Inteligencia Artificial en las Administraciones Públicas: oportunidades y ética.
Inteligencia Artificial en las Administraciones Públicas: oportunidades y ética.
 
Trabajo economia
Trabajo economiaTrabajo economia
Trabajo economia
 
Libro ciberseguridad a.corletti-nov2017.pd
Libro ciberseguridad a.corletti-nov2017.pdLibro ciberseguridad a.corletti-nov2017.pd
Libro ciberseguridad a.corletti-nov2017.pd
 
Libro CIBERSEGURIDAD una Estrategia Informático / Militar
Libro CIBERSEGURIDAD una Estrategia Informático / MilitarLibro CIBERSEGURIDAD una Estrategia Informático / Militar
Libro CIBERSEGURIDAD una Estrategia Informático / Militar
 
Libro ciberseguridad internet
Libro ciberseguridad internetLibro ciberseguridad internet
Libro ciberseguridad internet
 
Delitos informativcos
Delitos informativcosDelitos informativcos
Delitos informativcos
 
Soberanía y gobernanza digital
Soberanía y gobernanza digitalSoberanía y gobernanza digital
Soberanía y gobernanza digital
 
Delitos informaticos (estudio derecho comparado)
Delitos informaticos (estudio derecho comparado)Delitos informaticos (estudio derecho comparado)
Delitos informaticos (estudio derecho comparado)
 
DELITOS INFORMATICOS
DELITOS INFORMATICOSDELITOS INFORMATICOS
DELITOS INFORMATICOS
 
Protección del derecho a la intimidad y uso
Protección del derecho a la intimidad y usoProtección del derecho a la intimidad y uso
Protección del derecho a la intimidad y uso
 
CIBERSEGURIDAD Y CIBERDEFENSA. TRABAJO DE GRADO.docx
CIBERSEGURIDAD Y CIBERDEFENSA. TRABAJO DE GRADO.docxCIBERSEGURIDAD Y CIBERDEFENSA. TRABAJO DE GRADO.docx
CIBERSEGURIDAD Y CIBERDEFENSA. TRABAJO DE GRADO.docx
 
El uso que se les da a las tic. (Delincuencia cibernetica)
El uso que se les da a las tic. (Delincuencia cibernetica) El uso que se les da a las tic. (Delincuencia cibernetica)
El uso que se les da a las tic. (Delincuencia cibernetica)
 
ADA2 B1... DCMN
ADA2 B1... DCMNADA2 B1... DCMN
ADA2 B1... DCMN
 
Nuevas Tecnologias
Nuevas TecnologiasNuevas Tecnologias
Nuevas Tecnologias
 
Nuevas Tecnologias
Nuevas TecnologiasNuevas Tecnologias
Nuevas Tecnologias
 
Delitosinformaticos
DelitosinformaticosDelitosinformaticos
Delitosinformaticos
 
Delitos que se cometen vìa internet
Delitos que se cometen vìa internetDelitos que se cometen vìa internet
Delitos que se cometen vìa internet
 

Último

CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALKATHIAMILAGRITOSSANC
 
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaSesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaXimenaFallaLecca1
 
Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfFernandaGarca788912
 
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVEl proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVSebastianPaez47
 
Linealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdfLinealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdfrolandolazartep
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfevin1703e
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfedsonzav8
 
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...SuannNeyraChongShing
 
Sesion 02 Patentes REGISTRO EN INDECOPI PERU
Sesion 02 Patentes REGISTRO EN INDECOPI PERUSesion 02 Patentes REGISTRO EN INDECOPI PERU
Sesion 02 Patentes REGISTRO EN INDECOPI PERUMarcosAlvarezSalinas
 
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptxGARCIARAMIREZCESAR
 
Elaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfElaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfKEVINYOICIAQUINOSORI
 
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfTAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfAntonioGonzalezIzqui
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMarceloQuisbert6
 
Tiempos Predeterminados MOST para Estudio del Trabajo II
Tiempos Predeterminados MOST para Estudio del Trabajo IITiempos Predeterminados MOST para Estudio del Trabajo II
Tiempos Predeterminados MOST para Estudio del Trabajo IILauraFernandaValdovi
 
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)ssuser563c56
 
183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdfEdwinAlexanderSnchez2
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPJosLuisFrancoCaldern
 
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptxguillermosantana15
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASfranzEmersonMAMANIOC
 
Caldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamientoCaldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamientoRobertoAlejandroCast6
 

Último (20)

CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
 
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaSesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
 
Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdf
 
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVEl proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
 
Linealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdfLinealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdf
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdf
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdf
 
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
 
Sesion 02 Patentes REGISTRO EN INDECOPI PERU
Sesion 02 Patentes REGISTRO EN INDECOPI PERUSesion 02 Patentes REGISTRO EN INDECOPI PERU
Sesion 02 Patentes REGISTRO EN INDECOPI PERU
 
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
 
Elaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfElaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdf
 
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfTAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principios
 
Tiempos Predeterminados MOST para Estudio del Trabajo II
Tiempos Predeterminados MOST para Estudio del Trabajo IITiempos Predeterminados MOST para Estudio del Trabajo II
Tiempos Predeterminados MOST para Estudio del Trabajo II
 
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
 
183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
 
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
 
Caldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamientoCaldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamiento
 

Los retos y desafíos de la ciberseguridad y ciberdefensa en el ámbito de la formación y el entrenamiento.

  • 1. independientes tecnológicamente como país y, lamen- tablemente, son menos los que intentamos sensibilizar sobre la importancia de reforzar nuestras capacidades, tanto civiles, militares, como por supuesto industriales: en definitiva, más y mejores profesionales especiali- zados. Al igual que no se concibe una Armada sin barcos, para proteger nuestras aguas y ayudar a proteger otras, o nuestro Ejército del Aire sin aviones, para proteger nuestro espacio aéreo, no podemos imaginarnos un ejército que debe proteger un activo extremadamente crí- tico como es el ciberespacio sin tener en posesión ni de barcos, ni de aviones, ni de un tejido de profesionales que pueda dar respuesta a la cantidad de retos que este es- cenario nos plantea. El ciberespacio actualmente nos desafía con tres grandes retos: 1) tecnológicos, 2) jurídicos y éticos y 3) formación, entrenamiento y personal cualificado. Estos últimos, tremendamente condicionados e imbricados a los dos primeros. Es por ello que ambos deben ser tam- bién esbozados. RReettooss tteeccnnoollóóggiiccooss Respecto al primero, los retos tecnológicos, quizás sean los más evidentes. Si tenemos en cuenta el incremento exponencial de las personas y las cosas que se conectan a internet el panorama en pocos años es impresionante- mente vasto. ¿Seremos capaces de manejar tanto volu- men de información de forma segura?, ¿y además en tiem- po real?. ¿Tendremos capacidad para gestionar Zet- tabytes en un par de años?, ¿o Yottabytes?. La respuesta es: “ahora no”, y el estado de la técnica representa un gran riesgo de que podamos hacerlo en los próximos años de una forma ágil… y segura. Lo que sí es cierto es que la asi- metría es evidente, mientras que el ciberespacio se ex- pande, crece, y por lo tanto la masa crítica de cosas y per- sonas sobre las que podemos actuar, sobre un “internet”, es mucho mayor, no lo acompañamos con un crecimien- to sobre conocimientos, herramientas y capacidad de ges- l ciberespacio, un tablero de juego donde detrás de un nickname y un computador, a partir de un solo individuo, con pocos recursos económicos, o un es- tado con toda una división de decenas de miles de ingenie- ros, puede pergeñarse un acto ilegal o que atente contra la soberanía nacional de un país. Todo esto, gracias al poder escudarse en las particularidades y características de este nuevo espacio, como son el anonimato, la asimetría de los acontecimientos, la rapidez de los sucesos con su “tiempo real”, la falta de conocimientos y experiencia de quienes defienden las redes y los sistemas, la falta de regulación na- cional e internacional, la no existencia de fronteras y la fal- ta en general de coordinación internacional. Sin duda, este nuevo espacio, el ciberespacio, o el lla- mado el quinto dominio, si del ámbito de la guerra se trata, presenta unos retos para la sociedad, para los países y por lo tanto para las fuerzas y cuerpos de seguridad, ciu- dadanos y la industria. También presenta unos desafíos, en algunos casos humanos, otras veces legislativos y otros fi- nalmente tecnológicos, que debemos conocer, abordar, pla- nificar y resolver. Desafortunadamente aún son pocos los que reconocen la criticidad de dominar este espacio, y por lo tanto, de ser E Monográfico El reto de la ciberseguridad El ciberespacio, un nuevo terreno de juego para los delincuentes, los organizados o los individualistas, para terroristasymafias,comonuevocampodebatalladeestados y naciones o como un espacio de manifestación y activismo de los nuevos movimientos sociales. Un entorno donde sólo los mejor preparados tendrán la capacidad de dar respuesta alosdesafíosyretosquepresenta. En este artículo los autores enuncian algunos de los retos más importantes, asociados a la tecnología, la legislación y losqueafectanalaformacióndelosprofesionales. Samuel Álvarez González Ingeniero deTelecomunicación Miembro del Grupo deTrabajo de Defensa y Seguridad del COIT. Director General (CEO) del grupo In-Nova Esther Álvarez González Ingeniera deTelecomunicación Presidenta de la Fundación In-Nova Los retos y desafíos de la ciberseguridad y ciberdefensa en el ámbito de la formación y el entrenamiento 49220022 febrero 2016
  • 2. Monográfico 50 febrero 2016 220022 El reto de la ciberseguridad tión de todo lo que ahí se comparte. Sin embargo, lo que sí crece es la capacidad de hacer más daño, ser más lesivo, en un cibermundo donde cada vez hay más posibles víctimas y menos agentes en la misma proporción de crecimiento que la protejan y la regulen (Fig. 1). Si tuviéramos que sintetizar en dos ideas dónde está el principal reto tecnológico en el ámbito del ciberespacio re- curriríamos a dos conceptos: BIG DATA y Sistemas en Tiempo Real (tanto software como hardware). Los grandes volúmenes de información, tanto en tránsito (en comunica- ción) como almacenados e indexados, requieren de ser ges- tionados, no sólo desde un punto de vista estático (proce- sos de minería de datos, análisis de información sobre fuentes abiertas, procesado y explotación de grandes bases de información, etc.), sino dinámico, requiriendo en mu- chos casos, sobre todo en los que a ciberseguridad se refie- re, de la toma de decisiones en el momento: en tiempo re- al. Si la labor de inteligencia tradicional sobre indicios, ten- dencias, costumbres, comportamientos, etc., antes se po- día realizar con más tiempo, con dedicación de ho- ras/hombre cualificadas, hoy en día, en el mundo ciber, la denominada ciberinteligencia debe generar un output “para ya, ahora, en este momento”. ¿Estamos preparados para esto?, ¿la tecnología, las herramientas, la industria, los profesionales nos brindan ya soluciones para esta labor tan crítica?. La respuesta es clara: tenemos mucho camino aún por recorrer, muchos proyectos de I+D por promover, mucho tejido industrial por desarrollar y muchos profesio- nales que formar y entrenar. En la figura 2, se analizan aquellos factores impulsores (parte superior) o limitantes (parte inferior) que actual- mente tenemos respecto al reto del BIG DATA y en la siguien- te imagen se caracterizan en qué seis bloques el BIG DA- TA y Tiempo Real son de especial relevancia en el mundo de la ciberseguridad y ciberdefensa. RReettooss JJuurrííddiiccooss yy ÉÉttiiccooss Legislación, derechos humanos, principios éticos, co- operación internacional, son algunos de los conceptos que constituyen el entramado al que podríamos denominar ¿ciberderecho?, ¿ciberética?. Con objeto de contextualizar este tipo de retos lo más fácil es hacerlo plausible para to- dos con algunas preguntas: ¿es posible desde las leyes perseguir, procesar, juzgar y condenar un ataque contra la propiedad industrial, producido desde Corea del Norte ha- cia una empresa norteamericana?, ¿un ataque a una empre- sa de tecnología militar, con objeto de robarle información Figura 1. Perspectivas de crecimiento en los dispositivos conectados a internet. (Fuente: http://www.gartner.com/newsroom/id/2684915) Expected growth in internet-connected devices Megabyte 1,000,000 bytes Gigabyte 1,000,000,000 bytes Terabyte 1,000,000,000,000 bytes Petabyte 1,000,000,000,000,000 bytes Exabyte 1,000,000,000,000,000,000 bytes Zettabyte 1,000,000,000,000,000,000,000 bytes Yottabyte 1,000,000,000,000,000,000,000,000 bytes Desktop/laptop, smartphone, tablet Internet of Things 0 5 10 2009 2020 15 20 25 x billion
  • 3. Monográfico 51220022 febrero 2016 El reto de la ciberseguridad sobre tecnología punta, capaz de darle al primero que la ten- ga, una hegemonía en un territorio, a nivel mundial, es una acto de ciberdelincuencia o de ciberguerra (ataque entre estados)?, ¿cómo se gestionan los conceptos como “indicio”, “prueba”, “cadena de custodia” dentro del ámbito de la ci- berseguridad, o mejor aún, de la ciberguerra?. ¿Cómo es de evidenciable quién está detrás de un ataque contra un estado?. Sólo es necesario hacer un poco de historia para encontrar en el pasado reciente algunos acontecimientos representativos, como Tallin (2007), el caso Stuxnet, Flame o similares. ¿Aparentemente patrocinados por los estados, contra otros estados o industrias críticas, pero sin pruebas o evidencias claras de ello?. Al final, en todo momento, se habla en términos de presunción: “presunta- mente fue”. Pero aquí debemos también plantear pregun- tas como: ¿bajo qué regulación o legislación un estado puede ciberatacar a otro?, ¿con qué consecuencias sabiendo que uno de los principales objetivos de los cibe- rataques entre estados ha sido el ciberespionaje?, ¿cómo se abordará el tratamiento sobre un aspecto de los dere- chos humanos?. Si bien es cierto en los últimos años podemos palpar avan- ces tanto en la legislación nacional e internacional, en ma- teria de ciberdelincuencia o ciberterrorismo, así como en la cooperación internacional entre los estados con la sufi- Factores impulsores y limitadores en la aplicación del Big Data. (Fuente: IEES. Instituto Español de Estudios Estratégicos. “Big Data en los Entornos de Seguridad y Defensa”. 2013) Figura 2. Desafíos del BIG DATA en la Ciberseguridad. (Fuente: IEES. Instituto Español de Estudios Estratégicos. “Big Data en los Entornos de Seguridad y Defensa”. 2013) Incremento del número de sensores y la “internet de las cosas” Limitaciones de capacidad y/o acceso al almacenamiento de datos Necesidad de equipos multidisciplinares para definir las soluciones Incremento de la existencia y la disponibilidad de datos relacionados directamente o indirectamente con actividades criminales Iniciativas gubernamentales Nuevos escenarios de seguridad y defensa Popularización y creciente mercantilización de infraestructuras y herramientas para la “computación en la nuve” IMPORTANCIAIMPORTANCIA Incorporar el contexto de los datos en el análisis Correlación y casualidad Calidad de los datos Sistemas propietarios y base de datos compartimentares (Aplicable al ámbito de defensa) Entornos de operaciones austeros en recursos Facilidades de uso en las herramientas Inversiones en hardware y software “Data obesity”Técnicas y herramientas para la visualización de los datos y los análisis Infraestructura necesaria para el análisis en tiempo real Aspectos éticos y legales Análisis automático de vulnerabilidades de red (máquinas tráfico de datos) Criminología computacional Uso fraudulento de recursos comparativos y/o sensibles Identificación de anomalías, patrones y comportamiento en grande volúmenes de datos Conciencia situacional Predicción de eventos Incremento de la cantidad e importancia de los datos asociados con la seguridad de la información y las tecnologías de la información
  • 4. Monográfico 52 febrero 2016 220022 El reto de la ciberseguridad ciente afinidad. No obstante, la inexistencia de fronteras de la “Red” muestra el gran desnudo que hoy sigue al descu- bierto en este ámbito, requiriéndose de soluciones con ca- rácter global que ayuden a perseguir los actos delictivos o dañinos que desde un punto de vista de la Seguridad toda la población exige. Desde un punto de vista de la Seguridad Nacional, como foco en la protección de infraestructuras críticas, es- ta cuestión de la legalidad o la ética es aún más peliaguda y en estado indeterminado. A pesar de los pocos tratados internacionales existentes, o de la doctrina o principios que cada país diseña de “puertas adentro”, a nivel interna- cional y desde una óptica pura de la Guerra (Ciberdefensa y Ciberguerra), la situación requiere de soluciones de coordinación y normativa internacional como ya en otros ámbitos existe. El caso que más atañe a España es la propia OTAN, quien para escenarios operacionales tradicionales trabaja bajo una doctrina y unas “reglas del juego” que de- be definir, de forma eminentemente apremiante, para el mun- do del Ciberespacio. El Centro de Excelencia de Ciberde- fensa de Estonia, promovido también por España, tiene en- tre otros objetivos esta labor. Misión que no podrá encon- trar el buen fin sin profesionales, personas y especialistas que cooperen, desde lo técnico a lo jurídico, y viceversa, y sea coronado por acuerdos multilaterales que impacten en leyes y sus consecuencias, desde un punto de vista global. RReettooss ssoobbrree eell iimmppaaccttoo eenn llaa ffoorrmmaacciióónn yy eell eennttrreennaammiieennttoo Qué duda cabe que el talento, el profesional especialis- ta, y por lo tanto los procesos de formación, de adiestramien- to, constituyen los puntales, los pilares que darán consecuen- cia a los retos de partida esbozados anteriormente, tanto los tecnológicos como los jurídicos y éticos. FFoorrmmaacciióónn A pesar de la cantidad de ingenieros que ven la luz en nuestro país, de las diferentes disciplinas tecnológicas y di- versidad de centros de educación superior, apenas existen en los grados universitarios, con contundencia, una rama en profundidad que aborde o resuelva muchas de las pre- guntas compartidas en este artículo. Por otro lado, si nos vamos a los posgrados, al grado de master, formación continua o cualquier otra fórmula de ac- ción formativa con enfoque a la I+D o con enfoque de apli- cación profesional e industrial, tampoco nos encontra- mos, de forma aunada, un plan de carrera estructurado que sea capaz de garantizar una hoja de ruta que logre satisfa- cer los perfiles y profesionales que el ciberespacio necesi- ta ahora, no dentro de diez años, para aportar Seguridad. Sí existen masters, especializaciones, que apoyan esta nece- sidad profesional, pero insuficiente dentro del volumen de demanda acuciante que requiere la realidad de la amena- za. No hay más que atender y escuchar al mercado para iden- tificar una gran oportunidad, un gran océano azul de nue- vas opciones profesionales. La figura 3, ilustra cómo, en los últimos años, la principal preocupación de directivos de em- presas es la ciberseguridad, como uno de sus principales riesgos (por encima de lo que supondría la ruptura de su ca- dena de suministro o lo que provocarían las catástrofes na- turales). Adicionalmente no podemos dejar de lado la aplica- ción militar de estos conocimientos. Al final, la Seguri- dad la proveen y gestionan personas, empresas, estados y cualquier tipo de organización conectada a la red, con el objeto de mantener la integridad de sus infraestructu- ras físicas y lógicas, y de la información que albergan. Interviniendo en todo el ciclo de vida de los sistemas y componentes que de forma directa o indirecta pueden Figura 3. Riesgos mundiales, tal y como son percibidos por los directivos de todo el mundo. (Fuente: ALLIANZ-2015) Cyber risks 29% Business interruption and supply chain 18% Natural catastrophes 16% Political/social upheaval 7% Terrorism 6%
  • 5. Monográfico 53220022 febrero 2016 El reto de la ciberseguridad llegar a ser comprometidos; desde el diseño y desarrollo de aplicaciones seguras, pasando por las comunicaciones seguras y privadas (inalámbricas y alámbricas), conti- nuando con la protección de equipos y sistemas comuni- cados entre sí y hasta la correcta gestión de los usuarios que las explotan. Todo, bajo el paradigma de la preven- ción, el análisis dinámico de los riesgos, identificación de las amenazas, y en caso de incidente, de la capacidad de recuperar la productividad de los sistemas (resiliencia) y de tomar las decisiones oportunas, como lecciones apren- didas, para minimizar el riesgo de que vuelvan a aconte- cerse. Sin embargo, en el ámbito militar tenemos otros retos adicionales, y es disponer de capacidad de anticipa- ción y de respuesta. Por ejemplo, si nos referimos al caso de España, nos encontramos con el Mando Conjunto de Ciberdefensa (MCCD), dependiente del Estado Mayor de la Defensa (EMAD), creado a finales de 2013 para dar respuesta ope- rativa a situaciones que puedan comprometer la seguri- dad nacional, a través del compromiso de las proteccio- nes críticas que están bajo su competencia. Por lo tanto, además de lo descrito en el párrafo anterior sobre el ciclo de vida, dentro del sesgo militar (ciberdefensa y cibergue- rra), se requieren otras capacidades adicionales para des- empeñar su misión, que son la capacidad de Defensa, de Explotación (inteligencia) y de Ataque (Defensa Activa). En total, una amalgama de capacidades que impactan de lleno en la necesidad no sólo de especialistas y expertos militares, sino de aliados, de profesionales e industria que les apoye, y desde un punto de vista de independencia tecnológica y de la verdadera defensa de la soberanía nacional, respecto al resto del mundo, pertinente que esas capacidades las pudiéramos encontrar dentro de nuestro mercado interno: ese es el reto. Analizando como ejemplo el Plan de Carrera necesa- rio para dar respuesta a la necesidad de los empleos que tiene el Mando Conjunto de Ciberdefensa, en la figura 4 se determinan los cursos y acciones de formación necesa- rias desde un punto de vista técnico, especial o generalis- ta y mediante tres niveles de formación: inicial, avanzada o asociada al puesto de trabajo. Puesto que no es lo mismo un auditor de seguridad, que un supervisor de la misma, o un gestor de incidentes o un perfil de monitorización de procesos, o aquel que realiza análisis forense, o el que analiza malware, etc., se requiere en cada caso el diseño del correspondiente plan de carrera donde se garanticen cuestiones como: maximi- zación de capacidades, y mecanismos de incorporación y redundancia de conocimiento de cara las situaciones de Figura 4. Esquema del plan de formación en ciberdefensa. (Fuente: Mando Conjunto de Ciberdefensa (MCCD) de España) Formación Perfeccionamiento area tic Perfeccionamiento avanzado en Ciberdefensa Administración de Seguridad Monitorización de sistemas y redes Análisis Forense Gestión incidentes Experta Malware Auditoría de Seguridad Enseñanza de formación Básico en Ciberde- fensaTécnica Generalista Especial ENSEÑANZA INICIAL ENSEÑANZA AVANZADA ENSEÑANZA ASOCIADA A PUESTO Supervisión de Seguridad TIC Asesoramiento en CiberdefensaAsesoramiento en Ciberdefensa Asesoría Legal Ciberdefensa Necesaria Formación-Modularidad-Escalabilidad-Actualización TIPO DE FORMACIÓN
  • 6. Monográfico 54 febrero 2016 220022 El reto de la ciberseguridad rotación de personal, y que en el caso de la carrera mili- tar es muy acusado. Con ánimo de aterrizar ideas de temáticas de base, que deben poder hilar diferentes recorridos de formación y con un enfoque totalmente aplicado, a continuación planteo algunas de ellas, con identidad y suficiencia para consolidar una acción formativa de profundidad: seguri- dad del software, seguridad en las comunicaciones, aná- lisis dinámico del riesgo y detección de amenazas, análi- sis de redes y malware, arquitecturas y redes seguras, aná- lisis forense, criptografía, hacking ético, diseño e imple- mentación de ciberarmas, ingeniería social, aspectos legales, jurídicos y éticos, ciberinteligencia y fuentes abiertas, diseño de bases de datos seguras, amenazas avanzadas persistentes (APTs), la ciberdefensa operacio- nal, ataques de negación de servicio, honeynets, big data, inteligencia artificial, etc. Adicionalmente, en el mundo de profesional que rodea a los sistemas de información, las tecnologías de la comu- nicación y la seguridad de las mismas, podemos encontrar diferentes certificaciones, tanto profesionales como orienta- das a la organización, las cuales plantean un refuerzo clave, normalizado, en cuestión del manejo de la seguridad en general o la correcta gestión de las tecnologías de la información. Algunas de ellas, las más conocidas, certifica- ciones como las que engloba ISACA: CISA (Certified Infor- mation Systems Auditor), CISM (Certified Information Secu- rity Manager), CGEIT (Certified In the Governance of Enter- prises IT), CRISC (Certified in Risk and Information Systems Control) u otras como: ITIL (IT Infrastructure Library, biblioteca de infraestructura de TI), la propia ISO 27000, Ec-council, GIAC, CompTIA, CWNP, CISSP, etc. En la figura 5, se ilustra, en función de las capacidades operativas del ámbito de la ciberseguridad y ciberdefensa (Defensa, Gestión, Análisis y Respuesta) el conjunto de capacidades formativas y retos agregados de conocimien- to que no pueden ser ajenos en el reto de consolidar pla- nes de carrera especializados para profesionales de nues- tro sector. EEnnttoorrnnooss ddee eennttrreennaammiieennttoo,, ssiimmuullaacciióónn yy eexxppeerriimmeennttaacciióónn Qué duda cabe que los conocimientos relativos al ámbito de la Ciberseguridad y Ciberdefensa deben ser adquiridos mediante la propia aplicación de los conteni- dos. Pero claro, ¿dónde puedo practicar un ciberataque?, ¿en qué lugar puedo realizar un ataque de negación de servicio sin afectar a nadie?, ¿dónde pruebo una amenaza que termino de descubrir?, ¿en qué entorno pongo en práctica un protocolo de ataque?, ¿de qué manera puedo caracterizar el patrón de ataque de una amenaza?... en definitiva, ¿en qué entorno y con qué herramientas puedo experimentar con todos los conocimientos adquiridos?, y, ¿en qué entornos puedo entrenar y adiestrar a un equipo de personas que actúan de forma coordinada ante una amenaza?. Todas estas preguntas tienen una única res- puesta: un entorno de experimentación y simulación de ciberseguridad y ciberdefensa. En definitiva, acompañado a la propia formación téc- nica, jurídica o administrativa relativa a la el mundo ciber en general se requiere de una infraestructura científica y tecnológica capaz de albergar las capacidades suficientes como para, no sólo poner en práctica los conocimientos adquiridos, sino poder desarrollar nuevas experimenta- ciones en relación a ello. Al menos, estas capacidades deberían ser: u Capacidades de Experimentación Básicas: gestión y monitorización de eventos de seguridad, correlación de eventos, detección de intrusos y control de acceso a datos y redes, sistemas de auditoria de vulnerabilidades y herramientas de hacking ético y herramientas de bas- tionado y parcheo. u Capacidades de Experimentación Avanzadas: simula- dores, sistemas anti-fuga de datos, análisis forense y sis- temas robustos. u Capacidades de Experimentación en Nuevas Tecnolo- gías: neutralización de botnets, gestión dinámica de riesgos, mitigación de ataques DDoS y ataques contra dispositivos de enrutamiento de redes de comunicacio- nes. Figura 5. Capacidades formativas. (Fuente: Profesor Bernardo Alarcos. Universidad de Alcalá) Arquitectura de redes Electrónica Arquitectura de computadores Sistemas Operativos Matemáticas Inteligencia Artificial Economía Legislación Base de datos Programación Administración de redes y sistemas DEFENSA ANÁLISIS RESPUESTA GESTIÓN
  • 7. Monográfico 55220022 febrero 2016 El reto de la ciberseguridad u Inteligencia: recolección de información de fuentes abiertas, filtrado de datos y alerta temprana. u Capacidades de Experimentación en Ciberarmas: investigación y desarrollo de malware, automatización de malware, análisis de vulnerabilidades en software (certificación de desarrollos seguros) y malware y utili- zación de vulnerabilidades (creación de exploits). u Capacidades para diseñar y ejecutar Juegos de Guerra (CyberRange): diseño de red para juegos de guerra, desde escenarios, teatro de operaciones y todo el entor- no necesario para la realización de un entrenamien- to/adiestramiento de personal. Al final se trata de tener un laboratorio, un centro real donde poder realizar todo de tipo de pruebas sobre herra- mientas de utilidad, con capacidad de análisis, acción y reacción en el mundo del ciberespacio. Compuesto de hardware y de software, un centro de experimentación representa un polígono cerrado de comunicación, una red totalmente aislada, sobre la cual pueden recrearse escenarios y situaciones reales sobre las que se tiene con- trol y monitorización constante. A modo ilustrativo y como caso de ejemplo del Ministerio de Defensa de Espa- ña, en la figura 6, se muestra un esquema general de lo que puede ser un centro de experimentación de esta natu- raleza.3 Figura 6. Modelo general de Centro de Experimentación en Ciberdefensa. (Fuente: Ministerio de Defensa de España) Cyberspace is the new playground for criminals, be they organized or working alone, operating as terrorists or as part of criminal mafias, making cyberspace the newest battleground for states and nations, or alternately it acts as a novel space for free expression and the activism of new social movements. Undoubtedly, this is an environment in which only the best prepared will be capable of facing the challenges and dangers it presents. In this article, the authors highlight some of the most important challenges associated with technology, related legislation, and factors affecting professional development. The challenges of cyber-security and cyber-defense in the field of education and training