CiberSeguridad MX 2020 · Hacking en México 1998. Hackeando Tecnologia-Ciberterrorismo. Hackeando...
Transcript of CiberSeguridad MX 2020 · Hacking en México 1998. Hackeando Tecnologia-Ciberterrorismo. Hackeando...
CiberSeguridad MX 2020Juan Carlos Guel López
Agenda
• Antecedentes.• Línea del Tiempo.• ¿Dónde estamos hoy día?• Algunas Ideas/Propuestas
Mx 2020.• Ejercicio IES.• Conclusiones.
Antes de empezar…..
Participar en Linea…PINhttps://www.centroccia.org.mx/encuesta
Antecedentes
Cib
erS
eg
uri
da
d
MX
20
20
• A principio de los 90’s con losinicios del Internet comercial,comienzan a surgir los primeroscasos de vandalismo en Internet.
• De los 90’s a finales de los 10’s Internet ha pasado de:
• Hacking por diversión.
• Hacking por el dominio mundial.
Antecedentes
Ciberseguridad.Los inicios…
Hacking 1996
Hacking enMéxico 1998
Hackeando Tecnologia-Ciberterrorismo
HackeandoTecnología-
Ciberterrorismo.
Evolución del término seguridad.
Seguridad en Centros de Cómputo (80’s-90’s)
Seguridad en Cómputo (finales 90’s)
Seguridad de la red
(Inicios 2000)
Seguridad de la Información (2004-2010)
CiberSeguridad (hoy día 2010-2020)
• Bienvenidos al Acrónimo Ciber.
• Hoy día vivimos en un mundo CIBER.
• CIBER para TODO!!
WannabeScript KiddieLamerHackerPhreakerCracker
Evolución Términos
CiberDelincuenteCiberIntruso
CiberTerrroristaCiberCalifato
CIBERMALOSO
EvoluciónTérminos.
Evolución Términos.
Línea del tiempo MX.
Cib
erS
eg
uri
da
d
MX
20
20
Evolucion Terminos
Juan Carlos Guel
70-80Hackeo manor, diversiónen centros de cómputo
1994Primer Caso de Hackeo Documentado en MX,
Miguel de Icaza, Cray Origin
1998Primeros HackeosPáginas GobiernoMexico, SHCP.
1999Publicación en el DOF Artículo 211 BIS 1 al 7
2001Creación UNAM-CERT
2002Creación DelitosCibernéticos PFP.
2004Primeros casosPhishing.
2009Creación PolicíaCientífica.
2011Creación Oficial del CERT-MX.
2014MAAGTICSI.
2017Estrategia Digital Nacional. 2017
Primeros casosWatering Hole.
2018Ataques SPEI
2019CODI
2020Tu escribes la Historia!!
CiberSeguridad MX
¿Dónde estamos?
Cib
erS
eg
uri
da
d
MX
20
20
• Lo que empezó por diversión, se transformó en intereses que nos superan.
• Hoy día se habla de Guerras Híbridas (Irán- Ataque Drones – Arabia)
• Todo de repente se transformó en menos de 30 Años.
¿Dónde Estamos?
• No existe la transformación digital sin la CiberSeguridad embebida.
• La CiberSeguridad es parte medular de cualquier organización
• Gobierno• Educación• IP
Evolucionar, combinar disciplinasBD + IABD + CS + IACS + CICI + IA è ML è DL
¿Dónde Estamos?
Donde Estamos?
¿Dónde estamos en
México?
Cib
erS
eg
uri
da
d
MX
20
20
¿Dónde estamos en México?
¿Dóndeestamos en
México
Algunasideas/propuestas.
Cib
erS
eg
uri
da
d
MX
20
20
Algunas Ideas/Propuestas
Instituto Nacional de Estándares en Tecnología MXFijar estándares, normas tecnológicas, avalar/certificarproductos, tecnología existente que opera en México.
Ejecución programa Nacional enCiberSeguridad MX
Incluyente, que atienda a todos los sectores del país. Vigilar la ejecución de los puntos macro en la estrategia, que se actualice periódicamente en el tiempo. Industria/Economía Digital
Crear/incentivar, generar polos tecnológicos, subvención a proyectosmedulares de la vida diaria del país, etc.
Instituto Nacional de CiberseguridadQue atienda los problemas macro, representaciones a nivel global, estado del arte, enlace con gobierno y principales sectoresclave del país.
Algunas Ideas/ propuestas
Generar/Incentivar creaciónIndustria/Economía Digital
• Crear polos tecnológicos.• Incentivar creación nuevas empresas, menos trámites, menos
carga impositiva.• Apoyar desarrollo nuevas startups.• Fomentar competencia entre sectores.• Definir claramente las reglas de operación para nuevas
empresas del sector financiero FINTECH.
Algunas Ideas/propuestas.
Creación de un NIST Mexico
• Necesidad de Instituto que fije estándares en Tecnología.• Certificación/aval de productos.• Modelo de cifrado/encripción del dato.• Fijar Normas Tecnológicas.
Creación de Instituto Nacional de Ciberseguridad?
• ¿Qué funciones tendría?
• ¿Qué lugar ocuparía en el Ecosistema?
• Es necesario definir Política Nacional digital y así mismo la política de proteger activos del gobierno, empresas, y sectores críticos para el país, sectores clave como: el financiero, energético incluido el educativo.
Algunas Ideas/propuestas
© MNEMO 2018 Derechos Reservados
Crear Instituto Nacional de Ciberseguridad
Que trabaje de manera vertical con los principales sectores.
Que ejecute la Estrategia Nacional de Ciberseguridad.
29
⦿ Encargado de planear, ejecutar y hacer cumplir la Estrategia Nacional de Ciberseguridad.
⦿ Definir Política Nacional de Ciberseguridad.
⦿ Encargado del Censo del Mercado/entorno/actores.
⦿ Ecosistema Ciberseguridad en México por sectores.
⦿ Medir impacto problemas por sectorWannacry, Watering Hole, ATM’s, SCADA.
⦿ Afectación PIB por sector.
⦿ Definir protocolos de actuación para recuperarse antes/durante/después de un ciberataque por sector.
Trabajo Coordinado con los Sectores01
02
03
04
05
06
07
1.- Sector Gobierno. Trabajar y definer la política de Ciberseguridad en el gobierno, protección, representaciónen foros internacionales, métricas, cumplimiento. Seguridad Nacional. **CERT-MX**
2.- Sector Financiero. Trabajo coordinado con las principales entidades financieras del país (SHCP, BANXICO, SAT, CNBV, ABM) ** MNEMO-CERT**
3.- Sector Telecomunicaciones. Trabajo con las TELCOS, dónde se opera el tráfico y las verticales de todoel Internet de MX. **SCITUM CERT**
4.- Sector Industria. Apoyar al sector de las Pymes, pequeña y mediana industria, en como sus productos puedendetonar con la transformación digital y ciberseguridad..
5.- Sector Educativo. Generar política educativa de Ciberseguridad en los diferentes niveles de educación, búsqueda de talento desde los primeros años, generarconcursos, bootcamps, nuevas licenciaturas. **UNAM-CERT**
6.- Sector Salud. Sector muy importante, ya que la transformación digital está avanzando y la ciberseguridades clave para su desarrollo, IoT, robótica, expedienteelectrónico, etc.
7.- Otros Sectores. Turismo, definir políticasciberseguridad de plataformas e internet de sitios turisticos, entre otros.
Mision Organismo Nacional Ciberseguridad
FomentarcooperaciónEntre los diversos sectores del sector. Formar un sólo equipo.
Construcción de CapacidadesEvaluar periódicamente la investigacióny desarrollo de áreas técnicas. Generarnuevos labs, eventos para detector talento humano, tecnológico. Además, programas continuos de capacitación y de prevención en diferentes niveles de educación.
Trabajo LegislativoBuscar por los medios posibles la
generación y aplicación de leyes que castiguen los abusos a las normas de
ciberseguridad. TratadosInternacionales, etc.
Medir CumplimientoNacional e InternacionalMedir capacidades y alcances técnicos antes-durante y después. En caso de no existir esascapacidades crearlas.
Trabajo Coordinadocon CERT’s
Principles actores, capacidades técnicaspor sector, coordinar trabajo entre todos.
EjercicioCiberSeguridad
en IES MX.
Cib
erS
eg
uri
da
d
MX
20
20
Centro de Estudios en CiberSeguridad e Inteligencia Artificial
• Empezo operaciones en Septiembre de 2019
• Se enfoca en 3 lineas Prioritarias:• Educacion y formacion• Anticorrupcion• Grupos vulnerables y responsabilidad social
Que es el CC+IA ?
• Encuesta sencilla para divertirse
• Contestar ejercicio sencillo de 8 preguntas
• Responder a preguntas por colores
Encuesta a IES
Antes de empezar…..
Participar en Linea…PINhttps://www.centroccia.org.mx/encuesta
¿Preguntas?
Cib
erS
eg
uri
da
d
MX
20
20
¡Gracias por su atención!
Juan Carlos Guel Lópezj c g u e l @ k y b er i nte l . co m | + 52 . 55 . 4484 . 8193