Participación de Isdefe en el CCDCoE Óscar Pastor Acosta.

Presentación del tema: "Participación de Isdefe en el CCDCoE Óscar Pastor Acosta."— Transcripción de la presentación:

1 Participación de Isdefe en el CCDCoE Óscar Pastor Acosta

2 Participación de Isdefe en el CCDCoE Qué es el CCDCoE  NATO Cooperative Cyber Defence Centre of Excellence (CCDCoE).  Creado en mayo de 2008, con el objetivo de fortalecer las capacidades de Ciberdefensa de la OTAN y sus EM.  Países iniciales: Estonia, Alemania, Italia, Letonia, Lituania, República Eslovaca y España.  Países que actualmente se han unido al CCDCOE: 2 Alemania Estonia Eslovaquia España Estados Unidos Francia Grecia Hungría Italia Letonia Lituania Países Bajos Polonia Turquía Reino Unido República Checa Austria Finlandia Participantes:

3 Participación de Isdefe en el CCDCoE 3 Modelo de participación  La participación de Isdefe se enmarca en la aportación nacional española al CCDCoE.  Respaldada por un convenio colaborativo EMAD – ISDEFE firmado en 2008.  Compromiso por parte de Isdefe de apoyar con un científico (ingeniero) con conocimientos de seguridad.

4 Participación de Isdefe en el CCDCoE 4 Ejercicio de Ciberdefensa Locked Shields  Ejercicio multinacional de Ciberdefensa y Ciberataque.  Ediciones: 2010 (Baltic Cyber Shield), 2012, 2013, 2014, 2015, 2016.  Naciones participantes: 26 en 2016.  Equipos de diferente tipología, siendo los “blue teams” (equipos de defensa) el principal objetivo de adestramiento frente al ataque de un “red team”.

5 Participación de Isdefe en el CCDCoE 5 Ejercicio de Ciberdefensa Locked Shields  Participación de Isdefe  Apoyo en la creación, mantenimiento y monitorización de la infraestructura virtual de los ejercicios (green team).  Introducción de maqueta SCADA (PLC y HMI) en el ejercicio de 2012.  Análisis post-ejercicio.

6 Participación de Isdefe en el CCDCoE 6 Estudios de Ciberseguridad en NEC  Desarrollo de estudios sobre Ciberseguridad en Network Enabled Capability (NEC):  NECCS-1. An Introductory Study to Cyber Security in NEC.  NECCS-2. 2nd Study of Cyber Security in Network Enabled Capabilities.  NNEC Security Criteria.

7 Participación de Isdefe en el CCDCoE 7 Formación – Curso de Monitorización (SIEM)  Celebrado desde el año 2011, dos veces al año.  15 asistentes de diversas naciones.  Curso teórico - práctico: Teoría centrada en Security Information and Event Management (SIEM). Práctica centrada en monitorización con herramienta OSSIM (Open Source Security Information Management) en un escenario virtual.  Material teórico, plataforma y ejercicios desarrollados por el ingeniero de Isdefe, que además era el profesor. Otros Proyectos  Trabajos teóricos sobre Análisis Forense.  Apoyo y asesoramiento (CyCon, …).

8 Participación de Isdefe en el CCDCoE Óscar Pastor Acosta Gerente de Seguridad opastor@isdefe.es