Sunteți pe pagina 1din 51

Apuntes sobre las

Estrategias Nacionales de Ciberseguridad.


Casos en America Latina:
Decreto 230-18 sobre la Estrategia Nacional
de Ciberseguridad
la Rep. Dom.

ING. PEDRO HECTOR CASTILLO


CEO & FOUNDER WWW.TECHNOLOGYINT.NET
Director del Capitulo REDLIF Republica Dominicana.
La transformacion digital. Hacia donde vamos?
1. CIBERAMENAZAS Y ATAQUES CIBERNETICOS
Phishing en Latinoamérica (2016-2017)

https://ciberseguridad.lamula.pe/2017/09/30/peru-pais-en-mayor-riesgo-a-ciberataques-en-la-region-parte-1/delphins /
Ataques contra insfraestructuras criticas.
2. ESTRATEGIAS NACIONALES DE CIBERSEGURIDAD EN
LATINOAMERICA
Porque una Estrategia Nacional de Ciberseguridad?

- Porque una estrategia nos permite implantar de


forma coherente y estructurada acciones
de prevención, defensa, detección, respuesta
y recuperación frente a las ciberamenazas.
Objetivos de una Estrategia de
Ciberseguridad:
1) para las Administraciones Públicas,
garantizar que los Sistemas de Información y
Telecomunicaciones utilizadas por estas
poseen el adecuado nivel de seguridad y
resiliencia.
2) Para las empresas y las infraestructuras
críticas, impulsar la seguridad y la
resiliencia de las redes y los sistemas de
información usados por el sector
empresarial en general y los
operadores de infraestructuras críticas en
particular.
3) En el ámbito judicial y policial,
potenciar las capacidades de
prevención, detección, respuesta,
investigación y coordinación
frente a las actividades del terrorismo y
la delincuencia en el ciberespacio;
4) En materia de sensibilización,
concienciar a los ciudadanos,
profesionales, empresas y
Administraciones Públicas de los
riesgos derivados del ciberespacio;
5) En capacitación, alcanzar y mantener los
conocimientos, habilidades, experiencia y
capacidades tecnológicas que se necesitan
para sustentar todos los objetivos de la
ciberseguridad;
y 6) en lo que se refiere a la
colaboración internacional,
contribuir en la mejora de la
ciberseguridad.

Fuente: file:///C:/Users/Pedro/Downloads/estrategia%20de%20ciberseguridad%20nacional%20(2).pdf
STATUS EN LA IMPLEMENTACION DE ESTRATEGIAS
NACIONALES DE CIBERSEGURIDAD.
Estrategia Nacional de Seguridad de las
Comunicaciones de Información y Seguridad
Cibernética de la Administración Pública Federal

PRINCIPALES ATAQUES: PISHING FOCALIZADO, MALWARE Y DDOS

RECURSOS: CUENTAN CON:


-GUIA PARA LA PROTECCION DE LA INFRAESTRUCTURA CRITICA DE LA INFORMACION.
-LIBRO VERDE PARA LA SEGURIDAD CIBERNETICA DE BRASIL.
- CUENTAN CON UN COMANDO DE DEFENSA CIBERNETICA.
- UNA ESCUELA DE DEFENSA CIBERNETICA.
- UN CENTRO PARA LA DEFENSA CIBERNETICA DEL EJECITO.
- VARIOS CSIRT DE GOBIERNO, SECTOR PRIVADO, ACADEMICO.
Cuentan con un Grupo de Respuesta de Emergencias Cibernética (ColCERT)

Ministro de TIC de Colombia ha informado que una nueva estrategia de seguridad cibernética y defensa cibernética estará lista
para finales de 2015 o inicios de 2016

El Consejo Nacional de Política Económica y Social del Gobierno de Colombia estableció la política nacional de seguridad cibernética
CONPES 3701 bajo el auspicio del Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), el Ministerio de Defensa, el
Departamento Nacional de Planeación y otras instituciones nacionales clave.
Programa Nacional de
Infraestructuras Criticas de Información y
Ciberseguridad (ICIC)

Las Fuerzas Armadas realizan


Ejercicios Nacionales de Respuesta a Incidentes
Cibernéticos (ENRIC) anuales para compartir
Argentina se distingue por haber formado el
mejores prácticas y revisar funciones de mando
primer CSIRT nacional en 1994, que desde 2011
y control; sin embargo actualmente tienen una
ha funcionado bajo el ICIC. ICIC-CERT mantiene
capacidad limitada de resiliencia cibernética.
un registro central de los eventos y amenazas de
seguridad cibernética
Si bien el país no ha emitido una estrategia
nacional de seguridad cibernética,
la sensibilización entre las instituciones
gubernamentales es generalizada

Uno de los principales desafíos de Chile de cara


al futuro es el fortalecimiento de su capacidad de Suplantación de identidad (phishing), malware
respuesta a incidentes: el CSIRT-CL que se
y piratería informática son los tipos más
encuentra enfuncionamiento desde 2004 ofrece
respuesta a incidentes para los sitios web del
frecuentes de ataques cibernéticos en el país
gobierno pero no está institucionalizado formalmente a
nivel nacional para abordar todo tipo de violaciones.
Como parte del Proyecto HIPCAR de la Unión de
Telecomunicaciones del Caribe (CTU) y la Comunidad
del Caribe (CARICOM), las partes interesadas
haitianas han propuesto legislación sobre la
delincuencia cibernética y leyes de privacidad de
Internet que se encuentran actualmente en la fase
de consulta.

las entidades del Gobierno de Haití continúan


trabajando hacia la elaboración de una estrategia
nacional de seguridad cibernética y el desarrollo de
un CSIRT nacional.
la Dirección Central de la Policía Judicial (DCPJ) ha
tenido un éxito considerable en la investigación y
detención de la delincuencia cibernética por medio de la
captura de 69 delincuentes en 2014, de los cuales 11
fueron declarados culpables de delitos relacionados con
la cibernética.
Como la República Dominicana no
tiene un CSIRT nacional, el DICAT
también maneja la respuesta a
incidentes cibernéticos y coordina
regularmente con INTERPOL y los
CSIRT de otros
países

Aunque la República Dominicana no tiene ninguna


estrategia nacional de seguridad cibernética, ni
una política coordinada de defensa cibernética, un
número de entidades trabajan conjuntamente para El Departamento de Investigación de Crímenes y
abordar las cuestiones de seguridad cibernética Delitos de Alta Tecnología (DICAT) de la Policía
en virtud de la Comisión Interinstitucional contra Nacional y la División de Investigaciones de Delitos
Crímenes y Delitos de Alta Tecnología (CICDAT). Informáticos (DIDI) del Departamento Nacional
de Investigaciones (DNI) son las dos principales
entidades de investigación de crímenes cibernéticos
en el país. Como la República Dominicana no tiene
un CSIRT nacional,
-Cuenta con el Equipo de Respuesta a Incidentes de Seguridad Informática del país, CERT-MX, es un
miembro del Foro Mundial de Respuesta a Incidentes y Equipos de Seguridad (FIRST).

- Entodas las agencias gubernamentales, las tecnologías se actualizan regularmente, se realizan copias
de seguridad y se adhiere a las disposiciones del Manual Administrativo de Aplicación General de Tecnologías de Información y
Comunicaciones y de Seguridad de la Información (MAAGTICSI), el cual se desarrolló con base a normas internacionales como
ISO 27001, ITIL (“Information Technology Infrastructure Library” en inglés) y COBIT
Calendario de implementation de la Estrategia Nacional de Ciberseguridad de Mexico.
https://digital-iadb.leadpages.co/ciberseguridad-en-la-region/
3. ESTRATEGIA NACIONAL DE CIBERSEGURIDAD EN
LA REP. DOMINICANA
HACER CUMPLIR.
Conclusion.

Cada institucion responsable de la Seguridad Nacional de la Nacion,


Debe sentarse y preparar su plan de accion, presupuestarlo y ponerlo
En ejecucion, basado en los 4 pilares del Decreto 2330-18 y sus 4 pilares:
“Alimplementar una Estrategia Nacional de
Ciberseguridad contribuimos con la
SEGURIDAD LOGICA de nuestras
organizaciones y con la Seguridad Nacional.”
MUCHAS GRACIAS