La misión de la Oficina Gubernamental de Información y Tecnología es proveer infraestructura y servicios de excelencia para lograr mayor interconectividad que resulte en mayor eficiencia operacional y mejores servicios digitales a los ciudadanos. Su visión es ser una entidad que sirva de centro de excelencia en la ejecución y transformación de servicios tecnológicos en Puerto Rico. El documento detalla varios proyectos y estrategias para mejorar la infraestructura, seguridad, eficiencia gubernamental y servicios
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
Issa cyber-security-strategy
1.
2. Misión: Proveer infraestructura y servicio de excelencia, logrando
mayor interconectividad que resulte en mayor eficiencia
operacional y mejores servicios digitales a los ciudadanos.
Oficina Gubernamental de Información y Tecnología
Ideas en producción …Oficina del Principal Ejecutivo Informática …
3. Visión: Ser una entidad que sirva de centro de excelencia en
la ejecución y transformación de servicios tecnológicos en
Puerto Rico.
Oficina Gubernamental de Información y Tecnología
Ideas en producción …Oficina del Principal Ejecutivo Informática
4. CIOAgenda
-Plandeejecución
Infraestructura
y Seguridad
Red de Gobierno
Cybersecurity
Gigabit Island
ZUM / Vía Digital
Eficiencia
Gubernamental
Data.PR.gov
Re-ingeniería de
Procesos – Sistemas
Financieros
Consolidación de
Centros de
Cómputo - DDEC
Manejo de
Licenciamiento
Aplicaciones y
Servicios
PrimerPeso.com
Antecedentes
Penales
Crime Map
Inteligencia
Económica
Proyectos
Emblemáticos
Servicio Integrado a
Ciudadano
Dashboard
Gubernamental
Multas Electrónicas
Fideicomiso de
Ciencia y Tecnología
- MOU
5. “For every person working in Cybersecurity
today, we could use 28 more” –
Michael T. Flynn, Director US Defense Intelligence Agency
11. Estrategia Tradicional +10 años
• Symantec:
– $1.2millones
– 128k licencias
– Productos sin utilizar (host IDs, encripción)
• Suplidor de servicio:
– Contrato con empresa X
• Falta de educación en las agencias
• Informe tardío
16. PR.Gov
• Ultimos 30 dias:
• Medio millón de visitantes
• 2 Millones de páginas vistas
• Servicios
• Gobierno a Gobierno
• Gobierno a Ciudadano
• Gobierno a Negocio
17. Portales de Gobierno
Un Blanco de Ataque:
– Para realizar protestas
– Llevar mensajes de oposición
– Para robo de información
• Cometer fraude
• Inteligencia
26. Advanced Persistent Threat
• Malware Aftermath
– Malware en agencias con
tráfico malicioso
– Miles de hits y callbacks
– 317 comunicaciones a
destinatinos conocidos
(C&C)
– Geo-Location: China, Russia,
Alemania, Korea, US, etc.
29. Success
• Silencio al fin: Zero
comunicación con los C&Cs!
• Infecciones de HTTP
controladas
• Cambió de fecha inmediata,
de junio 1 a mayo 23
• Discordia entre las
legiones
• Incremento de intentos de
ataques mediante email
31. • Ataque de 150+ Mbps
• Tor
• IP de Facebook (Spoofed)
• Otros Hosts
• Trafico lock-down
• Servicios arriba para PR US
DDoS
32. Lecciones Aprendidas
• Aún con previo aviso, la fecha establecida, no está escrito en piedra
• Pudimos mitigar con los recursos existentes, garantizando las
operaciones del Gobierno Puerto Rico
• Layered Security
– Hubo ataques que penetraban algunas capas de seguridad
– Diversas Capas son importantes para detener efectivamente el ataque
• Para mitigar bien un DDoS se requiere, entre otros:
– Monitoreo continuo
– Intercambio de información
– Buenos recursos: tecnológicos y de personal
– Buena coordinación y preparación
– Requiriere acción rápida de las partes envuelta
35. Consejo de Seguridad
• Establecer Plan Estratégico de Seguridad
Informática
• Continuar proyecto con MS-ISAC
• Establecer Guias
• Evaluar Auditorias del Contralor
• Responder a incidentes
• Recomendar y Asesorar
• Organizar eventos
36.
37.
38.
39.
40. P. del S. 614
Para crear la “Oficina de Gerencia Informática Tecnológica”, a fin de
establecer y promover la política pública sobre la producción, el uso, el
manejo, la coordinación y la integración de la infraestructura tecnológica
e informática del Estado Libre Asociado de Puerto Rico
42. CIOAgenda
-Plandeejecución
Infraestructura
y Seguridad
Red de Gobierno
Cybersecurity
Gigabit Island
ZUM / Vía Digital
Eficiencia
Gubernamental
Data.PR.gov
Re-ingeniería de
Procesos – Sistemas
Financieros
Consolidación de
Centros de
Cómputo - DDEC
Manejo de
Licenciamiento
Aplicaciones y
Servicios
PrimerPeso.com
Antecedentes
Penales
Crime Map
Inteligencia
Económica
Proyectos
Emblemáticos
Servicio Integrado a
Ciudadano
Dashboard
Gubernamental
Multas Electrónicas
Fideicomiso de
Ciencia y Tecnología
- MOU
43. The Gigabit Island Plan
A New Era for
Puerto Rico Broadband
#GigabitIsland
53. Information sector accounted for
$2.6 billion (2.5%) of Puerto
Rico’s Gross Domestic Product in
2013.
3.8%
2.6billion
Annual Growth of
Information sector
in Puerto Rico.
#GigabitIsland Impact
1.1%
U.S. cities with
gigabit speeds
report 1.1% higher
per-capita GDP.
Aproximately 1.4B
in additional GDP
100million
Estimated
additional real
estate value added
through 17 million
ZUM investment in
21,000 homes
58. CIOAgenda
-Plandeejecución
Infraestructura
y Seguridad
Red de Gobierno
Cybersecurity
Gigabit Island
ZUM / Vía Digital
Eficiencia
Gubernamental
Data.PR.gov
Re-ingeniería de
Procesos – Sistemas
Financieros
Consolidación de
Centros de
Cómputo - DDEC
Manejo de
Licenciamiento
Aplicaciones y
Servicios
PrimerPeso.com
Antecedentes
Penales
Crime Map
Inteligencia
Económica
Proyectos
Emblemáticos
Servicio Integrado a
Ciudadano
Dashboard
Gubernamental
Multas Electrónicas
Fideicomiso de
Ciencia y Tecnología
- MOU
59. Le solicitan data
100%
Acceso y uso
de Data
Interesan solicitar un
grant federal o tienen
que proveer data para
cumplir con grants
federales.
75%
100%
Necesitan data de otra agencia
80%
No sáben como
accesar o
manejar la data
de su agencia
100%
Comparten y reciben
rutinamente data en
excel
70%
Necesitan recurso de
base de datos
65. Eficiencia
Gubernamental
Opera en la nube
de Microsoft
Azure - elasticidad
Reduce costo de
aplicaciones y
licencias
Centraliza manejo
y acceso de
información
Desarrollo
Económico
Abre oportunidad
a mayores
aplicaciones
Genera
oportunidades de
inversión
Fondos
Federales
Facilita acceso a
programas
federales
Genera mayores
oportunidades
para grants
competitivos
Office of the CIO
-AreasdeImpacto
74. Code for America
Brigade – 1st meet
UX / UI – Dec. 5
Code Across @ Senado – Feb 20
Developer Training – Feb 19
Single Sign On Plan - Interconexión
CfA Brigade Meeting
Obama participa de CfA