Informe Ciberseguridad Comité Tecnológico #67 Marzo 07 2018

TRABAJOS CON LA MESA DE INFRAESTRUTURA CRITICA NACIONAL

Plan Sectorial de Proteccion de ICCN

PARA ANALISIS DE RIESGOS Amenazas y riesgos conocidos Fuga de Información Bootnets Ransomware USB Driveby Denegación de servicios Man in the middle Configuraciones inadecuadas Controles de acceso débiles Acceso remoto no controlado Puertos lógicos no controlados Ingeniería Social Falta de capacitación Amenazas y riesgos latentes Amenazas Persistentes Avanzadas Ciberterorismo Ataques de día cero Ciberespionaje Hacktivismo Atacante interno Omisiones administrativas Ataques a sistemas de comunicaciones Amenazas y riesgos focalizados Phishing dirigido Vulnerabilidades en TO Rootkits en PLC Suplantacion de señales de control Obsolecencia tecnológica Ataques a la cadena de suministro Sistemas no actualizados Uso de protocolos de comunicaciones inseguros Bajo conocimiento especializado Falta de conciencia situacional Ataques a sistemas de protecciones Ataques a dispositivos de safety Ataques a sistemas control y RTUs Amenazas y riesgos emergentes Malware en sistemas de control industrial Obsolecencia programada Convergencia TI TO Ciberguerra SCADA en la nube Sabotaje por medio electrónico Lo que conoce el entorno VENTANA DE AREM PARA ANALISIS DE RIESGOS Lo que conoce la organización Lo que desconoce la organización Lo que desconoce el entorno

CSIRT

Lineamientos del CSIRT El CSIRT tiene alcance sobre empresas del sector que tiene activos y ciber activos críticos Csirt no remplaza las funciones de seguridad de cada compañía, la responsabilidad sobre los activos y ciberactivos críticos sigue en cada compañía. El CSIRT identifica y apoya eventos sectoriales, Genera alertas y notificaciones, ser punto de contacto del Sector Sera el encargado de mantener el inventario de ciberactivos del sector Debe contar con plataforma de resgistro y gestión de incidentes Es responsabilidad de los agentes gestionar y cerrar las alertar reportadas por el CSIRT

CSIRT Nivel 0 Se envió por parte de XM el manual para instalación de PGP y llave para inscripción con lo cual comienza el piloto de pruebas de mecanismos de intercambio de información de CSIRT Nivel 0

Presentado comité Tecnológico 67 Resultados Acuerdo 788 Presentado comité Tecnológico 67

Resultados Acuerdo 788 Se presentan resultados analizados en la comisión que se complementan con los resultados de la encuesta que fueron presentados en las jornadas de Ciberseguridad Y con el resultado del taller que esta organizando Colombia Inteligente, Se debe definir el tipo de documento que se espera como entregable.

Resultados Acuerdo 788 Se logró la escogencia y estandarización de una norma base internacional adaptada a la realidad nacional que se adoptó como un modelo único a seguir por las empresas del sector, así aún no se tuviera obligación de cumplir todos sus elementos. Se logró que se establecerán responsables de ciberseguridad en las empresas, lo cual en muchas empresas aumento el nivel de conciencia a todos los niveles organizacionales- desde la ata gerencia hasta la operación misma- jalono el desarrollo de conocimientos, sinergias entre áreas internas y un interés general sobre el tema que en muchos casos desemboco en el desarrollo de proyectos internos de Ciberseguridad, la exigencia de seguridad desde el diseño y la intención de mejora de acuerdo con la guía adoptada en el acuerdo 788, facilitando a las empresas enfocar sus recursos técnicos y económicos.

Resultados Acuerdo 788 Se definieron presupuestos para las mejoras de Ciberseguridad en muchas de las compañías acorde a sus necesidades y con unos lineamientos claros. Se logró sinergias con las entidades de definición de normatividad nacional en riesgos y Ciberseguridad, con lo cual el sector pudo presentar y mantener una posición clara sobre sus El acuerdo permitió a las empresas del sector identificar sobre sus activos críticos los ciberactivos que los controlan, conocer los riesgos desde el punto de vista de ciberseguridad a los que estos se enfrentan y establecer un nivel base de gestión de ciberseguridad estándarizado que les permite comparase y establecer planes de acción. El sector está más preparado para posibles requerimientos legales que han sido anunciados como la ley de protección de infraestructuras críticas.

Resultados Acuerdo 788 La existencia del inventario de ciberactivos facilito al sector la entrega de información requerida por el ministerio de defensa para el catálogo nacional de infraestructura crítica cibernética de manera oportuna. Se ampliaron las auditorias en la materia con lo cual las empresas han identificado múltiples acciones de mejoramiento que han mejorado el nivel de resiliencia de las tecnologías de operación frente a estos riesgos. Los proveedores de tecnologías de operación, han adaptado sus servicios y soluciones para el cumplimiento de las guías de ciberseguridad comenzando a ofrecerlos como parte de sus soluciones y servicios. El CNO logró desarrollar actividades de sensibilización y comunicación con el apoyo de las empresas del sector, el gobierno nacional e incluso las agencias multilaterales.

Resultados En Divulgación Acuerdo 788

Estadísticas 2016 50 Asistentes 21 Empresas del Sector 15 Encuestas Respondidas 7 Conferencistas 8 Panelistas Acompañamiento del comandante del CCOC

Estadísticas 2017 67 Asistentes 34 Empresas del Sector e Instituciones 19 Encuestas Respondidas 4 Conferencias Mágistrales 6 Panelistas que realizaron conferencias. Acompañamiento del más alto nivel en Ciberseguridad por Mindefensa, Mintic y CCOC

Taller Subregional

TALLER SUBREGIONAL DIC. 2017 120 Asistentes 52 instituciones incluyendo OEA, Presidencia, embajada británica, Mindefensa, Minminas, CNO, academia (8) y empresas del sector eléctrico 13 Conferencias Mágistrales con 8 Expositores internacionales y 5 Expositores nacionales 2 paneles que contaron con la participación de 11 expertos en seguridad nacionales e internacionales. Visita a 3 empresas del sector por parte de la OEA e invitados especiales internacionales.

PREGUNTAS DEL PÚBLICO

GRACIAS