La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

LA CIBERSEGURIDAD Y EL ESTADO MEXICANO

Publicada porJosefa Maestre Guzmán Modificado hace 8 años

Presentaciones similares

Presentación del tema: "LA CIBERSEGURIDAD Y EL ESTADO MEXICANO"— Transcripción de la presentación:

1 LA CIBERSEGURIDAD Y EL ESTADO MEXICANO

2 AGENDA Introducción. Las Infraestructuras Criticas Nacionales.
La Vulnerabilidad cibernética en México. El Esfuerzo Federal en Materia de Ciberseguridad. El Roll de las Fuerzas Armadas. Conclusiones.

3 El ciberespacio no es solo internet
INTRODUCCIÓN Tierra Mar “Ámbito intangible de naturaleza global soportado por las Tecnologías de la Información y Comunicaciones (TIC’s) y utilizado para la interacción entre individuos, entidades públicas y privadas”. Ciberespacio Aire Espacio El ciberespacio no es solo internet 3

4 INTRODUCCION La información y las infraestructuras que la soportan son un activo vital, su seguridad es imprescindible. La Seguridad Nacional. Objetivos Nacionales. La información es un activo vital de la Institución, su seguridad y la de las infraestructuras que la soportan es imprescindible. El no preservar su seguridad pudiera afectar: La seguridad nacional. Objetivos institucionales. Operaciones Navales. Recursos Institucionales. En el actual mundo globalizado, los Estados dependen en gran medida del uso seguro de las tecnologías de la información y de la fortaleza de las infraestructuras asociadas a ellas y han tomado conciencia de la importancia del ciberespacio, de la necesidad de su defensa y de mantenerlo seguro. Las amenazas, los desafíos y los ataques cibernéticos han aumentando considerablemente constituyéndose en una amenaza para la seguridad, la defensa y la estabilidad de los Estados. Es motivo de preocupación de que actores estatales y no estatales, especialmente organizaciones terroristas y criminales, puedan atacar estructuras e infraestructuras críticas de información y comunicación provocando importantes daños. 4

5 Ataques a Infraestructuras criticas. Ciberterrorismo. Ciberespionaje.
El ciberespacio es susceptible de ser utilizado para llevar a cabo toda clase de delitos: Ataques a Infraestructuras criticas. Ciberterrorismo. Ciberespionaje. Fraude financiero. Los ciberataques son considerados uno de los principales riesgos a los que un estado esta expuesto. Los países han tomado conciencia de la importancia del ciberespacio, de la necesidad de su defensa y de mantenerlo seguro. La información es un activo vital de la Institución, su seguridad y la de las infraestructuras que la soportan es imprescindible. El no preservar su seguridad pudiera afectar: La seguridad nacional. Objetivos institucionales. Operaciones Navales. Recursos Institucionales. En el actual mundo globalizado, los Estados dependen en gran medida del uso seguro de las tecnologías de la información y de la fortaleza de las infraestructuras asociadas a ellas y han tomado conciencia de la importancia del ciberespacio, de la necesidad de su defensa y de mantenerlo seguro. Las amenazas, los desafíos y los ataques cibernéticos han aumentando considerablemente constituyéndose en una amenaza para la seguridad, la defensa y la estabilidad de los Estados. Es motivo de preocupación de que actores estatales y no estatales, especialmente organizaciones terroristas y criminales, puedan atacar estructuras e infraestructuras críticas de información y comunicación provocando importantes daños. 5

6 LA OEA Y LA CIBERSEGURIDAD
La vulnerabilidad cibernética de los países es considerada por la OEA como un serio obstáculo para la construcción de sociedades pacíficas y prósperas En el 2004, se estableció la adopción de una estrategia interamericana integral de seguridad cibernética. Resolución AG/RES (XXXIII-O/03) Desarrollo de una Estrategia Interamericana para Combatir las Amenazas a la Seguridad Cibernética. A través del CICTE y del programa de seguridad cibernética promueve hacia el interior de los países el desarrollo de estrategia nacionales sobre seguridad cibernética. La información es un activo vital de la Institución, su seguridad y la de las infraestructuras que la soportan es imprescindible. El no preservar su seguridad pudiera afectar: La seguridad nacional. Objetivos institucionales. Operaciones Navales. Recursos Institucionales. En el actual mundo globalizado, los Estados dependen en gran medida del uso seguro de las tecnologías de la información y de la fortaleza de las infraestructuras asociadas a ellas y han tomado conciencia de la importancia del ciberespacio, de la necesidad de su defensa y de mantenerlo seguro. Las amenazas, los desafíos y los ataques cibernéticos han aumentando considerablemente constituyéndose en una amenaza para la seguridad, la defensa y la estabilidad de los Estados. Es motivo de preocupación de que actores estatales y no estatales, especialmente organizaciones terroristas y criminales, puedan atacar estructuras e infraestructuras críticas de información y comunicación provocando importantes daños. 6

7 LAS INFRAESTRUCTURAS CRÍTICAS NACIONALES
No existe una definición legal de “Infraestructura Crítica”. Constitución Política de los Estados Unidos Mexicanos: Áreas Estratégicas: Correos, Telégrafos, Generación de energía nuclear, Sistema eléctrico nacional, Explotación de hidrocarburos, Comunicaciones y ferrocarriles. Ley General de Protección Civil: “Las infraestructuras estratégicas son aquellas que son indispensables para la provisión de bienes y servicios públicos, y cuya destrucción o inhabilitación es una amenaza en contra de la Seguridad Nacional”. Infraestructura sustantiva del país: 2379 instalaciones. MAGTICSI versión IV La información es un activo vital de la Institución, su seguridad y la de las infraestructuras que la soportan es imprescindible. El no preservar su seguridad pudiera afectar: La seguridad nacional. Objetivos institucionales. Operaciones Navales. Recursos Institucionales. En el actual mundo globalizado, los Estados dependen en gran medida del uso seguro de las tecnologías de la información y de la fortaleza de las infraestructuras asociadas a ellas y han tomado conciencia de la importancia del ciberespacio, de la necesidad de su defensa y de mantenerlo seguro. Las amenazas, los desafíos y los ataques cibernéticos han aumentando considerablemente constituyéndose en una amenaza para la seguridad, la defensa y la estabilidad de los Estados. Es motivo de preocupación de que actores estatales y no estatales, especialmente organizaciones terroristas y criminales, puedan atacar estructuras e infraestructuras críticas de información y comunicación provocando importantes daños. 7

8 LA CIBERSEGURIDAD EN MEXICO
México uno de los países menos preparados para resistir ataques cibernéticos. La vulnerabilidad cibernética es una preocupación del estado. Agenda Nacional de Riesgos Factores que influyen en la vulnerabilidad cibernética: Legislación inadecuada. Falta de estrategias. Falta de planes de continuidad. Falta de esquemas y guías de coordinación. Accesos indiscriminados a recursos informáticos. LA CIBERSEGURIDAD EN MEXICO Estudios realizados identifican a México entre los países menos preparados para resistir ataques cibernéticos. La actividad maliciosa en nuestro país es muy preocupante. A nivel del Gobierno Federal y en la Secretaria de Marina, existe una gran preocupación ante la vulnerabilidad cibernética que sufre nuestro país la cual, como señala la agenda nacional de riesgos, se ve incrementada por diversos factores tales como: Una Legislacion jurídica inadecuada para la persecución de delitos cibernéticos en los ámbitos nacional e internacional. La falta de aplicación de una estrategia en materia de seguridad de la información, ciberseguridad y ciberdefensa. La Inexistencia de planes de continuidad de operaciones críticas. Falta de esquemas de protección, reacción y coordinación entre las autoridades competentes para hacer frente a los ataques cibernéticos. La saturación de redes informáticas por accesos indiscriminados a recursos informáticos los cuales desbordan la capacidad de gestión de nuestros sistemas. El incremento en la aparición y diseminación de nuevos tipos de malware informático que generará vulnerabilidades emergentes en infraestructuras de información del país. . Graphic: McAfee) 8

9 Plan Nacional de Desarrollo 2012 - 2018
Eje Rector: Un México en Paz Objetivo 1.2 Garantizar la Seguridad Nacional Estrategia 1.2.3 Fortalecer la Inteligencia del Estado Mexicano para identificar, prevenir y contrarrestar riesgos y amenazas a la Seguridad Nacional. Es un hecho que el ciberespacio esta siendo utilizado por diferentes entes para llevar a cabo actos delictivos como es robo o alteración de información, inutilización y sabotaje de sistemas. En atencion a ello, el gobierno Federal a puesto especial atención a la problemática que puede representar para la seguridad y desarrollo de nuestro país la vulnerabilidad de las TICs y su empleo por parte de grupos delictivos en contra del estado de derecho y de la paz social, es por ello que se a puesto especial atención al tema de la seguridad de la información y a las actividades que se realizan en el ciberespacio.. Uno de los pilares del Plan Nacional de Desarrollo es el eje rector “Un México en Paz” con el cual, se pretende reducir los índices de inseguridad ya que contempla entre sus objetivos: Garantizar la Seguridad Nacional y Fortalecer la inteligencia del Estado Mexicano para identificar, prevenir y contrarrestar riesgos y amenazas a la Seguridad Nacional, por lo que señala la necesidad de: Diseñar e impulsar una estrategia de Seguridad de la Información, a efecto de garantizar la integridad, confidencialidad y disponibilidad de la información de las personas e instituciones publicas y privadas en México. Fortalecer las operaciones en el Ciberespacio y la Ciberseguridad. Líneas de acción: Diseñar e impulsar una Estrategia de Seguridad de la Información. Fortalecer la cuarta dimensión de operaciones de seguridad: Ciberespacio y Ciberseguridad. 9

10 Programa para un gobierno cercano y moderno 2013-2018
Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico México Conectado. Promover y consolidar el uso y aprovechamiento de las tecnologías. Garantizar el derecho constitucional de acceso al servicio de internet. El Gobierno Federal a establecido tambien el Programa para un Gobierno Cercano Y Moderno el cual tiene como uno de sus objetivos: Establecer una Estrategia Digital Nacional que acelere la inserción de México en la Sociedad de la Información y del Conocimiento. Este programa busca Impulsar la Seguridad de la Información dentro de los Sistemas y de las dependencias y entidades asi como fortalecer la seguridad cibernética y la gobernanza en internet, ya que la Agenda Nacional de Riesgos señala la necesidad de atender en forma expedita, la vunerabilidad cibernetica del Estado mexicano. Programa para un gobierno cercano y moderno Establecer una Estrategia Digital Nacional que acelere la inserción de México en la Sociedad de la Información y del Conocimiento. Impulsar la Seguridad de la Información dentro de los Sistemas y Aplicaciones de las dependencias y entidades. Fortalecer la seguridad cibernética y la gobernanza en internet. 10

11 Estrategia Nacional De Seguridad De La Información
Objetivo: Garantizar la integridad, confidencialidad y disponibilidad de la información de las personas e instituciones publicas y privadas de México. Para las instancias de Seguridad Nacional: Proteger la gestión de la información vinculada de manera directa o indirecta con el mantenimiento de la integridad, estabilidad y permanencia del Estado Mexicano. Líneas de acción al interior de las dependencias de seguridad nacional: Implementación de un sistema de gestión de seguridad de la información. Creación de un área responsable de la Seguridad de la Información Institucional. Crear un Equipo de Respuesta a Incidentes de Seguridad cibernética. En atención al Programa para un Gobierno Cercano y Moderno y tomando como referencia la Agenda Nacional de Riesgos, el Consejo de Seguridad Nacional a través del Comité Especializado de Seguridad de la Información, se dio a la tarea de elaborar e implementar una Estrategia Nacional en materia de Seguridad de la Información, ciberseguridad y ciberdefensa que tiene como objetivo: Garantizar la integridad, confidencialidad y disponibilidad de la información de las personas e instituciones publicas y privadas de México; así como, proteger la gestión de la información vinculada de manera directa o indirecta con el mantenimiento de la integridad, estabilidad y permanencia del Estado Mexicano. Lo anterior por medio de varias líneas de acción entre las que destacan: Establecimiento de un Comité Especializado en SI (CESI), órgano auxiliar del CSN. Implementación de un sistema de gestión de seguridad de la información en las dependencias y entidades del Gobierno Federal. La creación de un área responsable de la Seguridad de la Información Institucional. Crear un Equipo de Respuesta a Incidentes de Seguridad cibernética. 11

12 Programa Sectorial de Marina 2013 - 2018
Estrategia 3.4 “Consolidar el Sistema Integral de Seguridad de la Información. Modernizar el Sistema Integral de Seguridad de la Informacion. Fortalecer la seguridad de las infraestructuras criticas de información. En repuesta a los objetivos del Plan Nacional de Desarrollo y a la vulnerabilidad cibernetica que hoy en dia esta presente en todos los niveles de gobierno y de la sociedad en general, la Secretaria de Marina realiza acciones en materia de seguridad de la información, ciberseguridad y ciberdefensa y con el fin de consolidar las actividades que se desarrollan empleando como medido el ciberespacio, establecio en su programa sectorial las estartegias necesarias que incluyen. Consolidar el Sistema Integral de Seguridad de la Información, cuyos objetivos son. Modernizar el Sistema Integral de Seguridad de la Informacion. Fortalecer la seguridad de las infraestructuras criticas de información. “Incrementar las Capacidades de Ciberseguridad y Ciberdefensa mediante: El establecimiento de un centro de control de Ciberdefensa y Ciberseguridad. Adquirir la infraestructura tecnológica necesaria para implementar acciones de seguridad en el ciberespacio. Implementar una estrategia de ciberseguridad y ciberdefensa. Estrategia 3.5 “Incrementar las Capacidades de Ciberseguridad y Ciberdefensa. Constituir un centro de control de Ciberdefensa y Ciberseguridad. Adquirir la infraestructura tecnológica para implementar acciones de seguridad en el ciberespacio. Implementar una estrategia de ciberseguridad y ciberdefensa. 12

13 CENTRO DE CONTROL DE CIBERDEFENSA Y CIBERSEGURIDAD
MISIÓN Planear y ejecutar acciones en materia de seguridad de la información, ciberseguridad y ciberdefensa, para salvaguardar las infraestructuras criticas de información de la Secretaria de Marina – Armada de México, así como coadyuvar con el esfuerzo federal para gestionar la vulnerabilidad cibernética que afecte a la seguridad nacional. 13

14 Plan Sectorial de SEDENA 2013 - 2018
Desarrollo de capacidades de defensa en el ciberespacio. Creación de un centro de operaciones en del ciberespacio. Protección de la infraestructura tecnológica propia. Protección de la infraestructura critica nacional. Creación de doctrina para el ciberespacio. En repuesta a los objetivos del Plan Nacional de Desarrollo y a la vulnerabilidad cibernetica que hoy en dia esta presente en todos los niveles de gobierno y de la sociedad en general, la Secretaria de Marina realiza acciones en materia de seguridad de la información, ciberseguridad y ciberdefensa y con el fin de consolidar las actividades que se desarrollan empleando como medido el ciberespacio, establecio en su programa sectorial las estartegias necesarias que incluyen. Consolidar el Sistema Integral de Seguridad de la Información, cuyos objetivos son. Modernizar el Sistema Integral de Seguridad de la Informacion. Fortalecer la seguridad de las infraestructuras criticas de información. “Incrementar las Capacidades de Ciberseguridad y Ciberdefensa mediante: El establecimiento de un centro de control de Ciberdefensa y Ciberseguridad. Adquirir la infraestructura tecnológica necesaria para implementar acciones de seguridad en el ciberespacio. Implementar una estrategia de ciberseguridad y ciberdefensa. 14

15 COORDINACIÓN DE LAS FUERZAS ARMADAS
Participación de SEMAR y SEDENA en el CESI. Reuniones de trabajo para la homologación de la visión conjunta de las Fuerzas Armadas Mexicanas en materia de ciberdefensa. Elaboración de la Estrategia conjunta de las fuerzas armadas en materia de ciberseguridad y ciberdefensa. Homologación de conceptos en el dominio del Ciberespacio. Protocolo de colaboración para el intercambio de información relacionada con la ciberdefensa, ciberseguridad y seguridad de la información en el ciberespacio. Diseño de líneas de acción para incorporarlas a la ENSI. Establecimiento de procedimientos y canales de comunicación en materia de Respuesta a Incidentes de Seguridad en el Ciberespacio. En repuesta a los objetivos del Plan Nacional de Desarrollo y a la vulnerabilidad cibernetica que hoy en dia esta presente en todos los niveles de gobierno y de la sociedad en general, la Secretaria de Marina realiza acciones en materia de seguridad de la información, ciberseguridad y ciberdefensa y con el fin de consolidar las actividades que se desarrollan empleando como medido el ciberespacio, establecio en su programa sectorial las estartegias necesarias que incluyen. Consolidar el Sistema Integral de Seguridad de la Información, cuyos objetivos son. Modernizar el Sistema Integral de Seguridad de la Informacion. Fortalecer la seguridad de las infraestructuras criticas de información. “Incrementar las Capacidades de Ciberseguridad y Ciberdefensa mediante: El establecimiento de un centro de control de Ciberdefensa y Ciberseguridad. Adquirir la infraestructura tecnológica necesaria para implementar acciones de seguridad en el ciberespacio. Implementar una estrategia de ciberseguridad y ciberdefensa. 15

16 CONCLUSIONES Escenarios complejos en materia de ciberseguridad para las infraestructuras criticas. Aun hay mucho por hacer. Identificar los riesgos y las amenazas. Se requiere fortalecer las capacidades del estado mexicano. Elaborar el catalogo de infraestructuras críticas. Desarrollar mecanismos y protocolos de coordinación para la atención de incidentes de seguridad. El MAAGTICSI y la ENSI una guía para fortalecer las capacidades. 16

17

Descargar ppt "LA CIBERSEGURIDAD Y EL ESTADO MEXICANO"

Presentaciones similares

OPCIONES DE FINANCIAMIENTO GUBERNAMENTAL

OPCIONES DE FINANCIAMIENTO GUBERNAMENTAL
Informe de la Sociedad civil sobre el Mecanismo de Seguimiento de la Convención Interamericana de Lucha contra la Corrupción IV Ronda de Análisis de la.

Informe de la Sociedad civil sobre el Mecanismo de Seguimiento de la Convención Interamericana de Lucha contra la Corrupción IV Ronda de Análisis de la.
SECRETARÍA EJECUTIVA PARA EL DESARROLLO INTEGRAL, OEA.

SECRETARÍA EJECUTIVA PARA EL DESARROLLO INTEGRAL, OEA.
Secretaría de Seguridad Multidimensional 08/26/2011.

Secretaría de Seguridad Multidimensional 08/26/2011.
TICs II Encuentro Técnicos en Administracion y Gestión de las Universidades Noviembre 2010.

TICs II Encuentro Técnicos en Administracion y Gestión de las Universidades Noviembre 2010.
Sistema Integral de Contraloría Social

Sistema Integral de Contraloría Social
Presentación de Resultados

Presentación de Resultados
ESTRATEGIA NACIONAL PARA LA PARTICIPACIÓN SOCIAL EN EL

ESTRATEGIA NACIONAL PARA LA PARTICIPACIÓN SOCIAL EN EL
Maria Eugenia de la Peña Especialista de Agua y Saneamiento

Maria Eugenia de la Peña Especialista de Agua y Saneamiento
ACCESO A LA INFORMACIÓN EN ORGANISMOS CONSTITUCIONALES AUTÓNOMOS

ACCESO A LA INFORMACIÓN EN ORGANISMOS CONSTITUCIONALES AUTÓNOMOS
CONFERENCIA NACIONAL DE GOBERNADORES COMISIÓN DE DERECHOS HUMANOS Coordinador de la Comisión: Rubén Moreira Valdez, Gobernador Constitucional del Estado.

CONFERENCIA NACIONAL DE GOBERNADORES COMISIÓN DE DERECHOS HUMANOS Coordinador de la Comisión: Rubén Moreira Valdez, Gobernador Constitucional del Estado.
Jorge Luis Bermeo Fabian Coronel Mauricio Cordova Pablo Mora

Jorge Luis Bermeo Fabian Coronel Mauricio Cordova Pablo Mora
Red nacional de información

Red nacional de información
Estructura Sistema de Control Interno

Estructura Sistema de Control Interno
Oficina Nacional de Cambio Climático

Oficina Nacional de Cambio Climático
Guía de anual acciones de participación ciudadana 2014

Guía de anual acciones de participación ciudadana 2014
SENAC Secretaria Nacional Anticorrupción. María Soledad Quiñonez Astigarraga Ministra-Secretaria Ejecutiva 1.

SENAC Secretaria Nacional Anticorrupción. María Soledad Quiñonez Astigarraga Ministra-Secretaria Ejecutiva 1.
Actualización del Plan de Desarrollo Institucional Febrero de 2009.

Actualización del Plan de Desarrollo Institucional Febrero de 2009.
Actualización del Plan de Desarrollo Institucional Visión 2030.

Actualización del Plan de Desarrollo Institucional Visión 2030.
Actualización del Plan de Desarrollo Institucional 17 de marzo de 2009.

Actualización del Plan de Desarrollo Institucional 17 de marzo de 2009.

Presentaciones similares

Anuncios Google