La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Informe Ciberseguridad Comité Tecnológico #67

Publicada porMaría Rosa Medina Modificado hace 5 años

Presentaciones similares

Presentación del tema: "Informe Ciberseguridad Comité Tecnológico #67"— Transcripción de la presentación:

1

2 Informe Ciberseguridad Comité Tecnológico #67
Marzo

3 TRABAJOS CON LA MESA DE INFRAESTRUTURA CRITICA NACIONAL

4 Plan Sectorial de Proteccion de ICCN

5 PARA ANALISIS DE RIESGOS
Amenazas y riesgos conocidos Fuga de Información Bootnets Ransomware USB Driveby Denegación de servicios Man in the middle Configuraciones inadecuadas Controles de acceso débiles Acceso remoto no controlado Puertos lógicos no controlados Ingeniería Social Falta de capacitación Amenazas y riesgos latentes Amenazas Persistentes Avanzadas Ciberterorismo Ataques de día cero Ciberespionaje Hacktivismo Atacante interno Omisiones administrativas Ataques a sistemas de comunicaciones Amenazas y riesgos focalizados Phishing dirigido Vulnerabilidades en TO Rootkits en PLC Suplantacion de señales de control Obsolecencia tecnológica Ataques a la cadena de suministro Sistemas no actualizados Uso de protocolos de comunicaciones inseguros Bajo conocimiento especializado Falta de conciencia situacional Ataques a sistemas de protecciones Ataques a dispositivos de safety Ataques a sistemas control y RTUs Amenazas y riesgos emergentes Malware en sistemas de control industrial Obsolecencia programada Convergencia TI TO Ciberguerra SCADA en la nube Sabotaje por medio electrónico Lo que conoce el entorno VENTANA DE AREM PARA ANALISIS DE RIESGOS Lo que conoce la organización Lo que desconoce la organización Lo que desconoce el entorno

6 CSIRT

7 Lineamientos del CSIRT
El CSIRT tiene alcance sobre empresas del sector que tiene activos y ciber activos críticos Csirt no remplaza las funciones de seguridad de cada compañía, la responsabilidad sobre los activos y ciberactivos críticos sigue en cada compañía. El CSIRT identifica y apoya eventos sectoriales, Genera alertas y notificaciones, ser punto de contacto del Sector Sera el encargado de mantener el inventario de ciberactivos del sector Debe contar con plataforma de resgistro y gestión de incidentes Es responsabilidad de los agentes gestionar y cerrar las alertar reportadas por el CSIRT

8 CSIRT Nivel 0 Se envió por parte de XM el manual para instalación de PGP y llave para inscripción con lo cual comienza el piloto de pruebas de mecanismos de intercambio de información de CSIRT Nivel 0

9 Presentado comité Tecnológico 67
Resultados Acuerdo 788 Presentado comité Tecnológico 67

10 Resultados Acuerdo 788 Se presentan resultados analizados en la comisión que se complementan con los resultados de la encuesta que fueron presentados en las jornadas de Ciberseguridad Y con el resultado del taller que esta organizando Colombia Inteligente, Se debe definir el tipo de documento que se espera como entregable.

11 Resultados Acuerdo 788 Se logró la escogencia y estandarización de una norma base internacional adaptada a la realidad nacional que se adoptó como un modelo único a seguir por las empresas del sector, así aún no se tuviera obligación de cumplir todos sus elementos. Se logró que se establecerán responsables de ciberseguridad en las empresas, lo cual en muchas empresas aumento el nivel de conciencia a todos los niveles organizacionales- desde la ata gerencia hasta la operación misma- jalono el desarrollo de conocimientos, sinergias entre áreas internas y un interés general sobre el tema que en muchos casos desemboco en el desarrollo de proyectos internos de Ciberseguridad, la exigencia de seguridad desde el diseño y la intención de mejora de acuerdo con la guía adoptada en el acuerdo 788, facilitando a las empresas enfocar sus recursos técnicos y económicos.

12 Resultados Acuerdo 788 Se definieron presupuestos para las mejoras de Ciberseguridad en muchas de las compañías acorde a sus necesidades y con unos lineamientos claros. Se logró sinergias con las entidades de definición de normatividad nacional en riesgos y Ciberseguridad, con lo cual el sector pudo presentar y mantener una posición clara sobre sus El acuerdo permitió a las empresas del sector identificar sobre sus activos críticos los ciberactivos que los controlan, conocer los riesgos desde el punto de vista de ciberseguridad a los que estos se enfrentan y establecer un nivel base de gestión de ciberseguridad estándarizado que les permite comparase y establecer planes de acción. El sector está más preparado para posibles requerimientos legales que han sido anunciados como la ley de protección de infraestructuras críticas.

13 Resultados Acuerdo 788 La existencia del inventario de ciberactivos facilito al sector la entrega de información requerida por el ministerio de defensa para el catálogo nacional de infraestructura crítica cibernética de manera oportuna. Se ampliaron las auditorias en la materia con lo cual las empresas han identificado múltiples acciones de mejoramiento que han mejorado el nivel de resiliencia de las tecnologías de operación frente a estos riesgos. Los proveedores de tecnologías de operación, han adaptado sus servicios y soluciones para el cumplimiento de las guías de ciberseguridad comenzando a ofrecerlos como parte de sus soluciones y servicios. El CNO logró desarrollar actividades de sensibilización y comunicación con el apoyo de las empresas del sector, el gobierno nacional e incluso las agencias multilaterales.

14

15 Resultados En Divulgación
Acuerdo 788

16 Estadísticas 2016 50 Asistentes 21 Empresas del Sector
15 Encuestas Respondidas 7 Conferencistas 8 Panelistas Acompañamiento del comandante del CCOC

17 Estadísticas 2017 67 Asistentes 34 Empresas del Sector e Instituciones
19 Encuestas Respondidas 4 Conferencias Mágistrales 6 Panelistas que realizaron conferencias. Acompañamiento del más alto nivel en Ciberseguridad por Mindefensa, Mintic y CCOC

18 Taller Subregional

19 TALLER SUBREGIONAL DIC. 2017
120 Asistentes 52 instituciones incluyendo OEA, Presidencia, embajada británica, Mindefensa, Minminas, CNO, academia (8) y empresas del sector eléctrico 13 Conferencias Mágistrales con 8 Expositores internacionales y 5 Expositores nacionales 2 paneles que contaron con la participación de 11 expertos en seguridad nacionales e internacionales. Visita a 3 empresas del sector por parte de la OEA e invitados especiales internacionales.

20 PREGUNTAS DEL PÚBLICO

21 GRACIAS

Descargar ppt "Informe Ciberseguridad Comité Tecnológico #67"

Presentaciones similares

OFICINA DE CONTROL INTERNO Jornada de Inducción y Reinducción (Bogotá, Septiembre 3 de 2015 )

OFICINA DE CONTROL INTERNO Jornada de Inducción y Reinducción (Bogotá, Septiembre 3 de 2015 )
Bienes Públicos Regionales Mejoramiento de la Gerencia Pública a Traves de Mejores Prácticas de Gobierno Electrónico RG-T1153 Presentación en el marco.

Bienes Públicos Regionales Mejoramiento de la Gerencia Pública a Traves de Mejores Prácticas de Gobierno Electrónico RG-T1153 Presentación en el marco.
RENDICIÓN DE CUENTAS Ejercicio 2016. La Rendición de Cuentas Es la responsabilidad que tienen los funcionarios públicos de informar y explicar a la ciudadanía.

RENDICIÓN DE CUENTAS Ejercicio La Rendición de Cuentas Es la responsabilidad que tienen los funcionarios públicos de informar y explicar a la ciudadanía.
JORNADA COMUNAL PADEM 2010 Presentación Comisiones Lunes 17 de agosto de 2009.

JORNADA COMUNAL PADEM 2010 Presentación Comisiones Lunes 17 de agosto de 2009.
Medellín - Bogotá | PBX: (57)4-5813033 | Dirección Medellín: Cr 79# 48-83 || Todos los derechos reservados 2016 © Diseño Jeduca.

Medellín - Bogotá | PBX: (57) | Dirección Medellín: Cr 79# || Todos los derechos reservados 2016 © Diseño Jeduca.
I Congreso Educación, Software y Conocimiento Libre El Software Libre y Open Source en el sector público costarricense Por José Carvajal – Centro de Gestión.

I Congreso Educación, Software y Conocimiento Libre El Software Libre y Open Source en el sector público costarricense Por José Carvajal – Centro de Gestión.
Presentación del Nuevo Estatuto Orgánico Somos ProMéxico 20 de mayo de 2016.

Presentación del Nuevo Estatuto Orgánico Somos ProMéxico 20 de mayo de 2016.
CLUB UNIVERSIDAD DE MEDELLÍN GESTIÓN DE UNA ORGANIZACIÓN DEPORTIVA OLÍMPICA POR: LAURA CAROLINA GÓMEZ GARNICA.

CLUB UNIVERSIDAD DE MEDELLÍN GESTIÓN DE UNA ORGANIZACIÓN DEPORTIVA OLÍMPICA POR: LAURA CAROLINA GÓMEZ GARNICA.
Mapa de Riesgos de Corrupción. ¿Qué es? Instrumento de gestión que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores.

Mapa de Riesgos de Corrupción. ¿Qué es? Instrumento de gestión que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores.
San Salvador, julio de 2016.

San Salvador, julio de 2016.
Planificación y lineamientos estratégicos 16 de mayo de 2016 Una propuesta para la sistematización de la participación ciudadana en el proceso constituyente.

Planificación y lineamientos estratégicos 16 de mayo de 2016 Una propuesta para la sistematización de la participación ciudadana en el proceso constituyente.
DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN – DNTIC´S.

DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN – DNTIC´S.
Licenciatura Online Programa académico Contaduría Pública.

Licenciatura Online Programa académico Contaduría Pública.
Presentada por: Septiembre de 2012 Informe Avances Planeación Estratégica.

Presentada por: Septiembre de 2012 Informe Avances Planeación Estratégica.
ESTANDARES DE GERENCIA DE RECURSOS HUMANOS Ps. EDUARDO TORRES Coordinación de Gestión Humana.

ESTANDARES DE GERENCIA DE RECURSOS HUMANOS Ps. EDUARDO TORRES Coordinación de Gestión Humana.
MANUALES DE PROCEDIMIENTOS ¿¿Que son los manuales ?? Manuales de procedimientos.

MANUALES DE PROCEDIMIENTOS ¿¿Que son los manuales ?? Manuales de procedimientos.
Unidad de Comunicación e Imagen

Unidad de Comunicación e Imagen
Resumen Anteproyecto de Presupuesto 2018

Resumen Anteproyecto de Presupuesto 2018
Grupo regional de INSARAG en las Américas

Grupo regional de INSARAG en las Américas
Tecnología de información

Tecnología de información

Presentaciones similares

Anuncios Google