Charla presentada en el CyberSecurity Goverment Day que se realizó en Lima Perú en el año 2014. Habla sobre el planteamiento del NIST sobre la necesidad de proteger nuestras infraestructuras críticas nacionales.
Como abordar la Ciberseguridad sobre Infraestructura Crítica Nacional
1. Como abordar la
Ciberseguridad sobre
Infraestructura Crítica Nacional
Ing. Juan Pablo Quiñe Paz
CISSP, GISP, OSCP, OSWP, CPTE, Cobit-F
Security Solutions Manager
NeoSecure 2014
2. AGENDA
¿Qué es una Infraestructura Crítica?
Sectores de Infraestructura Crítica
¿Porque Protegerlas?
Que Propone NIST?
¿Por Dónde Empezar?
3. Infraestructura Critica es la Columna
Vertebral de la Economía Seguridad y
Salud de una Nación.
Activos, Sistemas, Redes que afecten
a Sectores Neurálgicos de una
Nación.
¿QUÉ ES UNA INFRAESTRUCTURA
CRÍTICA?
4. Sector Químico
Sector Comunicaciones
Sector DAMS (Represas)
Sector Facilidades Comerciales
Sector Manufactura Crítica
Sector Base de Defensa Industrial
Sector Servicios de Emergencias
Sector Energía
Sector Servicios Financieros
Sector Agricultura y Alimentación
Sector Facilidades y Gobierno
Sector Salud Pública y Cuidado de la
Salud
Sector Tecnologías de la Información
Secotr Reactores Nucleares,
Materiales y Deshechos Tóxicos
Sector Sistemas de Transporte
Sector Agua y Sistema de Deshechos
de agua
SECTORES DE INFRAESTRUCTURA
CRÍTICA
6. El NIST propone un Framework de CiberSeguridad
Algunas características son:
• Provee un lenguaje común para entender, manejar y
expresar los riesgos de CiberSeguridad.
• Una herramienta para alinear políticas, negocios, y
acercamientos tecnológicos
• Es una herramienta Multi-Sector
¿QUÉ PROPONE EL NIST?
8. • Desarrollar un entendimiento organizacional para gestionar los riesgos de ciberseguridad de los
sistemas, activos y capacidades
Identificar
• Desarrollar e Implementar los controles apropiados para asegurar la entrega de servicios de
infraestructura crítica
Proteger
• Desarrollar e Implementar actividades apropiadas para identificar la ocurrencia de los eventos de
cyberseguridad
Detectar
• Desarrollar e Implementar actividades apropiadas para tomar acción relacionada a la ocurrencia de
los eventos de cyberseguridad
Reponder
• Desarrollar e Implementar las actividades apropiadas para mantener planes para la recuperación y
restauración de capacidades o servicios que fueron afectados debido a un incidente de seguridad
Recuperar
¿QUÉ PROPONE EL NIST?
10. • Apoyo de la Alta Dirección
• Priorizar y definir Alcance (Estrategia)
• Orientar
• Desarrollar un Perfil Actual
• Conducir una Evaluación de Riesgos
• Definir un Perfil Objetivo
• Determinar, Analizar y Priorizar Gaps
• Implementar Planes de Acción
¿POR DÓNDE EMPEZAR?