Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guia Icc
Guia Icc
CRÍTICA CIBERNÉTICA
25 Febrero de 2016
www.cgfm.mil.co
INFRAESTRUCTURAS CRÍTICAS
CIBERDEFENSA
Es el empleo de las capacidades militares ante amenazas o actos hostiles de naturaleza
cibernética que afecten la sociedad, la soberanía nacional, la independencia, la integridad
territorial, el orden constitucional y los intereses nacionales. Fuente: Ministerio de Defensa.
CIBERSEGURIDAD
Es el conjunto de recursos, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices,
métodos de gestión del riesgo, acciones, investigación y desarrollo, formación, prácticas idóneas, seguros
y tecnologías que pueden utilizarse buscando la disponibilidad, integridad, autenticación, confidencialidad y
no repudio, con el fin de proteger a los usuarios y los activos de la organización en el ciberespacio.
Fuente: Adaptación definición ITU.
www.cgfm.mil.co
QUINTO DOMINIO
Espacio
Aire
Ciberespacio
Tierra
Mar
www.cgfm.mil.co
AMENAZAS CIBERNÉTICAS
Características Origen
Interna
Amenaza
Externa
Impacto Fuentes
Ciberterrorismo Cibercrimen Espionaje Militar
Espionaje Económico y
Ciberguerra Político
www.cgfm.mil.co
INFRAESTRUCTURAS CRÍTICAS
www.cgfm.mil.co
Infraestructura Crítica
Fuente: http://www.oecd.org/investment/investment-policy/40700392.pdf
www.cgfm.mil.co
Sectores Estratégicos
www.cgfm.mil.co
Estados Unidos
Hay 16 sectores de infraestructura crítica, cuyos activos, sistemas y redes, ya sea físico o virtual, se considera
tan vital para los Estados Unidos de que su incapacitación o destrucción tendría un efecto debilitante sobre la
seguridad , la seguridad económica nacional , la salud pública nacional, la seguridad , o cualquier combinación
de los mismos .
www.cgfm.mil.co
Estados Unidos
Hay 16 sectores de infraestructura crítica, cuyos activos, sistemas y redes, ya sea físico o virtual, se considera
tan vital para los Estados Unidos de que su incapacitación o destrucción tendría un efecto debilitante sobre la
seguridad , la seguridad económica nacional , la salud pública nacional, la seguridad , o cualquier combinación
de los mismos .
www.cgfm.mil.co
Estados Unidos
www.cgfm.mil.co
Canadá
www.cgfm.mil.co
Canadá
www.cgfm.mil.co
Australia
www.cgfm.mil.co
España
Las Infraestructuras Críticas según el Plan Nacional de Protección de
Infraestructuras Críticas se pueden dividir en 12 sectores estratégicos:
1. Centrales y redes de energía
2. Tecnologías de la información y las comunicaciones
3. Sistema Financiero y Tributario (por ejemplo, banca, valores e
inversiones)
4. Sector sanitario
5. Espacio
6. Instalaciones de Investigación
7. Alimentación
8. Agua (embalses, almacenamiento, tratamiento y redes)
9. Transportes (aeropuertos, puertos, instalaciones intermodales,
ferrocarriles y redes de transporte público, sistemas de control del
tráfico)
10. Industria Nuclear
11. Industria Química
12. Administración (servicios básicos, instalaciones, redes de información,
activos, y principales lugares y monumentos nacionales).
www.cgfm.mil.co
GUÍA
INFRAESTRUCTURA
CRÍTICA CIBERNÉTICA
PARA COLOMBIA
MY. Milena Elizabeth Realpe Díaz
Jefe de Prospectiva CCOC
25 Febrero de 2016
www.cgfm.mil.co
ICC EN COLOMBIA
colCERT
Heterogeneidad
Identificación, priorización y
Complejidad catalogación de las
infraestructuras críticas.
Interdependencia
Ciberdefensa de las
infraestructuras críticas
Sectores Estratégicos
CCOC
www.cgfm.mil.co
AMENAZAS A LA ICC
CIBERESPACIO
TERRORISMO
ESPIONAJE
SABOTAJE
GUERRA
CRIMEN
CIBERDEFENSA ARMAS
www.cgfm.mil.co
GRUPO INTERSECTORIAL
Secreto
www.cgfm.mil.co
Gobierno
13 - Sectores Colombia
Agricultura – Seguridad y
Alimentación Defensa ACTIVOS CRÍTICOS
NACIONALES BASADO EN
GESTION DE RIESGOS
Transporte TIC
Información de Seguridad
CATÁLOGO INFRAESTRUCTURA y Defensa Nacional
CRITICA CIBERNÉTICA
2017
Junio-2016 Agua Electricidad
Salud y
Protección Financiero
Social
Ambiente Educación
Fase I Industria,
Minero -
Comercio y
Fase II Turismo
Energético
Fase III
www.cgfm.mil.co
Colombia
www.cgfm.mil.co
Línea de Tiempo
www.cgfm.mil.co
Documentación ICC
www.cgfm.mil.co
Guía IICC-CCOC
Basado en:
Framework for Improving Critical
Infrastructure Cybersecurity. NIST.
Febrero 2014.
www.cgfm.mil.co
Guía IICC-CCOC
www.cgfm.mil.co
Diagrama de Conceptos
www.cgfm.mil.co
Diagrama de Conceptos
www.cgfm.mil.co
Actividades de ICC
www.cgfm.mil.co
Servicios Esenciales
www.cgfm.mil.co
Taxonomía
www.cgfm.mil.co
Criterios de Criticidad
www.cgfm.mil.co
CASO PRACTICO
Sector Recursos Minero -
Energéticos
Ing. Samuel Gonzalo Pinzón Barrios
(ECOPETROL S.A.)
25 Febrero de 2016
www.cgfm.mil.co
Actividades – Paso a Paso
www.cgfm.mil.co
Actividades – Paso a Paso
SERVICIOS ESENCIALES
1
Sector Sector
Sector Estratégico 1
Estratégico 2 Estratégico n
2
Sector Subsector
Subsector SubsectorServicio esencial Justificación
Estratégico Estratégico Explicación del por qué es
Subsector 1.1 Descripción … Empresas del Sector 3
esencial (Máximo 80 palabras)
Sector 1 de
Catálogo Subsector 1.2
Infraestructura Subsector 1.3
Crítica Subsector 2.1
Sector 2
Cibernética Subsector 2.2
Sector n … …
Adaptado de: Methodologies for the identification of Critical Information Infrastructure assets and services –
ENISA; Ley 8/2011, de 28 de abril por la que se establecen medidas para la protección de las infraestructuras
críticas y Decreto 704/2011, de 20 de mayo por el que se aprueba el Reglamento de protección de las
infraestructuras críticas en España.
www.cgfm.mil.co
Marco Conceptual
SERVICIOS ESENCIALES
1
Sector Sector
Sector Estratégico 1
Estratégico 2 Estratégico n
2
Subsector Subsector
Estratégico Estratégico
Empresas del Sector 3
Infraestructura Estratégica
Catálogo de
Infraestructura Infraestructura Estratégica Cibernética 4
Crítica
Cibernética
In
Adaptado de: Methodologies for the identification of Critical Information Infrastructure assets and services –
ENISA; Ley 8/2011, de 28 de abril por la que se establecen medidas para la protección de las infraestructuras
críticas y Decreto 704/2011, de 20 de mayo por el que se aprueba el Reglamento de protección de las
infraestructuras críticas en España.
www.cgfm.mil.co
Marco Conceptual
SERVICIOS ESENCIALES
1
Sector Sector
Sector Estratégico 1
Estratégico 2 Estratégico n
2
Subsector Subsector
Estratégico Estratégico
Impacto socialInfraestructuraImpacto Impacto medioambiental
Empresas del Sector 3
Estratégica económico PIB de
Catálogo de un día ó 0.123% del PIB
0,5 % Población
Infraestructura Nacional Anual 4
Criterios horizontales de criticidad
Crítica
Cibernética Infraestructura
250.000 personas 464.619.736,13 3 años
Crítica
Cibernética
In
Adaptado de: Methodologies for the identification of Critical Information Infrastructure assets and services –
ENISA; Ley 8/2011, de 28 de abril por la que se establecen medidas para la protección de las infraestructuras
críticas y Decreto 704/2011, de 20 de mayo por el que se aprueba el Reglamento de protección de las
infraestructuras críticas en España.
www.cgfm.mil.co
Marco Conceptual
SERVICIOS ESENCIALES
1
Sector Sector
Sector Estratégico 1
Estratégico 2 Estratégico n
2
Subsector Subsector
Estratégico Estratégico
Empresas del Sector 3
Infraestructura Estratégica
Catálogo de
Infraestructura 4
Criterios horizontales de criticidad
Crítica
Cibernética Infraestructura
Crítica 6
Cibernética
In
7
Adaptado de: Methodologies for the identification of Critical Information Infrastructure assets and services –
ENISA; Ley 8/2011, de 28 de abril por la que se establecen medidas para la protección de las infraestructuras
críticas y Decreto 704/2011, de 20 de mayo por el que se aprueba el Reglamento de protección de las
infraestructuras críticas en España.
www.cgfm.mil.co
Caso práctico: Identificación de Infraestructura Crítica
ECOPETROL – Ejemplo ilustrativo
http://www.ecopetrol.com.co/especiales/mapa_infraestructura.htm
www.cgfm.mil.co
Caso práctico: Identificación de Infraestructura Crítica
ECOPETROL – Ejemplo ilustrativo
Sector
Subsector
Empresa
Teléfono: Teléfono:
Una afectación tal que impida la prestación del servicio por causa de la
Infraestructura materialización de una amenaza cibernética en la ICC ocasionaría un
Crítica Cibernética impacto:
Subsector
(Use la taxonomía
de la sección 6.3)
Social Económico Medioambiental
www.cgfm.mil.co
Siguientes pasos …
Identificación
de Activos Riesgos
IT/OT
Activos
Críticos
IT/OT Gestión de
Verificación / Activos Acciones de
Mejora Tratamiento
Catálogo Infraestructura
Crítica Cibernética
Implementación
www.cgfm.mil.co
GRACIAS
ccoc@ccoc.mil.co
Tel. SOC: 2660247
Celular Servicio: 313-
313-8413686
www.cgfm.mil.co