Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Presentacion CISIRT

    Cargado por

    Miguel Vasquez
    22 vistas23 páginas
    Presentacion CISIRT

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Presentacion CISIRT

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    22 vistas23 páginas

    Presentacion CISIRT

    Cargado por

    Miguel Vasquez
    Presentacion CISIRT

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 23

    PeCERT – CSIRT

    Equipos de Respuestas ante Incidentes de Seguridad Digital

    Trabajando por acercar el Estado al Ciudadano

    Secretaria de Gobierno Digital


    PRESIDENCIA DEL CONSEJO DE MINISTROS
    Fotos: Luis Bermejo, Cusquenian, Carlos Nuñez, Colegio Mayor
    Gobierno digital en la OECD

    Establecer el gobierno digital en el corazón de la reforma del sector público


    Diseñar e implementar una estrategia de gobierno digital que defina a la tecnología como una
    herramienta estratégica clave facilitadora de la reforma del sector público

    Asegurar el liderazgo para una gobernanza, gestión y planificación más sólidas


    Asegurar un alto nivel de compromiso y apoyo a la estrategia digital con un cargo de un nivel
    suficientemente alto para ejercer influencia política y en las políticas

    Lograr la digitalización usando un enfoque coherente e integrado a nivel de todo el país


    Apoyar la implementación de cambios necesarios (legales, estructurales) para asegurar un impacto
    real en la vida de los ciudadanos

    Pavimentar el camino hacia un sector público movido por datos


    Desarrollar y asegurar el compromiso del liderazgo político para implementar una estrategia
    de cambios hacia una cultura movida por datos en el sector público
    Ámbito

    Regulación
    Datos Abiertos
    Digital

    Servicios
    Gobierno Digital Alfabetización Digital
    Digitales

    Seguridad
    Tecnologías Digitales
    Digital

    Fuente: Decreto Supremo N° 022-2017-PCM – ROF-PCM


    Ley de Gobierno Digital
    El Decreto Legislativo 1412 que aprueba la Ley de Gobierno Digital tiene por objetivo garantizar el
    desarrollo del Gobierno Digital en el país, en un enfoque territorial sobre la base de los siguientes
    pilares digitales:

    LEY DE GOBIERNO DIGITAL

    DATOS PARA LA
    INTEROPERABILIDAD SEGURIDAD DIGITAL ARQUITECTURA
    IDENTIDAD DIGITAL TOMA DE
    ENTRE ENTIDADES D.U. 007-2020 DIGITAL
    DECISIONES

    SERVICIOS DIGITALES ORIENTADOS A LOS CIUDADANOS

    Fuente: Decreto Legislativo N° 1412


    pasaremos de una lógica centrada en la entidad…
    a una lógica de consistencia enfocada en el ciudadano
    Avances en Seguridad Digital
    Presidencia del Consejo de Ministros
    SECRETARÍA DE GOBIERNO DIGITAL
    “Promueve la transformación digital en la Sociedad”
    Centro Nacional de Seguridad Digital
    “Fortalece la confianza digital a nivel nacional”
    Objetivos Regulación Iniciativas
    Reporte de Incidente

    CIBERDELINCUENCIA CIBERDEFENSA SEGURIDAD DIGITAL

    Reporte de Incidente
    Reporte de Incidente

    DIRECCIÓN
    OPERADORES DE JUSTICIA MINISTERIO DE DEFENSA (MINDEF)
    NACIONAL DE
    Articulación

    ENTIDAD PÚBLICA

    Articulación
    INTELIGENCIA (PE, PL, PJ, OCA, GR, GL)
    Ministerio de (DINI)
    Justicia y Derechos
    Humanos
    (MINJUSDH) COMANDO CONJUNTO DE LAS
    Ministerio
    Público FUERZAS ARMADAS
    Ministerio del Interior
    (MININTER)
    FAP EJÉRCITO MARINA Activo Crítico Activo de Servicios
    Poder Judicial Nacional (ACN) Información Digitales
    (PJ)
    Policía Nacional del
    Perú (PNP)
    RECURSOS CLAVES EN EL ÁMBITO DE LA
    DEFENSA Operaciones
    Y SEGURIDAD NACIONAL

    EMPRESAS PROVEEDORAS DE SERVICIOS DIGITALES

    Marco de Seguridad digital del Estado Peruano | Fuente: Decreto Legislativo N° 1412,Decreto de Urgencia N° 007-2020, Ley N° 30999 y Decreto Supremo N° 106-2017-PCM
    PRINCIPALES FUNCIONES DE UN CENTRO DE SEGURIDAD DIGITAL
    -
    CENTRO DE RESPUESTA A INCIDENTES DE SEGURIDAD DIGITAL
    Modelo Referencial de Procesos y Sub Procesos

    Es el punto de contacto para la


    comunidad LIDER
    Gestiona el equipo

    Identificación de los medios


    Mecanismos de divulgación Medios y Estrategias y Titular, Lider, CISO, CIO y Especialista
    Participación a eventos
    Aficiliación a organismos internacionales
    RR.PP. Politicas

    Analistas Investigadores Soporte Administrador


    Mesa de Ayuda
    Especialistas y Entrenadores Administrativo de Sistemas

    Inteligencia de Amenazas, Mesa de ayuda (Help Desk)


    Llevan a cabo las Coordina el soporte a la
    Analisis de vulnerabilidad, Equipo de gestión de investigaciones y analisis Documenta los incidentes y
    incidentes necesario, forencia organiza la colaboración infraestructura
    Detección y caza de con diferentes entidades
    Amenaza Realiza el triage Difuenden las nuevas Administra la Seguridad
    amenazas y técnicas de Apoyo juridico para de la información del
    Gestión y correlación de Clasifica y prioriza la proteger pruebas legales
    eventos información ataque centro
    Servicios prestados por el CSIRT-CERT - 1

    Servicios proactivos
    • Servicio de monitoreo y alertas
    • Servicio de investigación y desarrollo

    CSIRT-C E R T Servicios reactivos


    Equipo de Respuestas ante • Gestión de incidentes
    Incidentes de Seguridad Digital • Respuesta a vulnerabilidades
    (D.U. 007-2020) • Respuesta a artefactos maliciosos

    Servicios de valor agregado


    • Capacitación y educación.
    • Concientización.
    • Análisis de riesgos y continuidad de negocio.
    • Apoyo a emprendimiento de seguridad.

    Fuente: OEA – Buenas prácticas para establecer un CSIRT nacional (2016) 15


    Servicios prestados por el CERT - 2

    SERVICIOS PROACTIVOS
    Servicios de monitoreo y alertas
    CSIRT-C E R T • Monitoreo externo
    Equipo de Respuestas ante • Monitoreo interno
    Incidentes de Seguridad Digital • Desarrollo de herramientas de seguridad.
    (D.U. 007-2020) • Reportaje y alertas de seguridad.
    Servicios de investigación y desarrollo
    • Auditoria de seguridad.
    • Escaneo de vulnerabilidades.
    SERVICIOS REACTIVOS • Escaneo de artefactos malicioso.
    Gestión de incidentes • Monitoreo de tecnología.
    • Analisis post morten • Análisis de artefactos.
    • Asistencia en el sitio • Analisis forence.

    Fuente: OEA – Buenas prácticas para establecer un CSIRT nacional (2016) 16


    Servicios prestados por el CERT - 2

    SERVICIOS PROACTIVOS
    Servicios de monitoreo y alertas
    CSIRT-C E R T • Monitoreo externo
    Equipo de Respuestas ante • Monitoreo interno
    Incidentes de Seguridad Digital • Desarrollo de herramientas de seguridad.
    (D.U. 007-2020) • Reportaje y alertas de seguridad.
    Servicios de investigación y desarrollo
    • Auditoria de seguridad.
    • Escaneo de vulnerabilidades.
    SERVICIOS REACTIVOS • Escaneo de artefactos malicioso.
    Gestión de incidentes • Monitoreo de tecnología.
    • Analisis post morten • Análisis de artefactos.
    • Asistencia en el sitio • Analisis forence.

    Fuente: OEA – Buenas prácticas para establecer un CSIRT nacional (2016) 17


    Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas - Perú

    SeGDI – PCM
    PeCERT
    SECTOR PÚBLICO SECTOR PRIVADO

    Comité de Coordinación Inter Consejo Consultivo Nacional de


    Institucional de Informática - Informática - CCONI
    CCOII

    PODERES GOBIERNO GOBIERNO ORGANIMOS EMPRESAS DEL


    LOCAL REGIONAL AUTÓNOMOS ESTADO

    Órganos de Órganos de Órganos de Órganos de Órganos de


    Informática Informática Informática Informática Informática

    18
    ANALISIS DE RIESGOS Y VERIFICACIÓN DE CONTROLES ANUALES
    REDUCIR EL RIESGO DESDE LA IDENTIFICACIÓN HASTA LA RESPUESTA
    PROCESOS DE UN CENTRO DE SEGURIDAD DIGITAL

    Purpura Team
    defensivo/ofensivo

    Caza de amenazas

    Blue Team
    defensivo Red Team
    ofensivo
    Gobierno Digital
    Trabajando por acercar el Estado al Ciudadano

    Muchas gracias!

    Ing. Inocencio Arsenio Paredes Castillo


    Seguridad Digital
    Secretaría de Gobierno Digital
    PRESIDENCIA DEL CONSEJO DE MINISTROS

    pecert@pcm.gob.pe iparedes@pcm.gob.pe
    Celular +51 986-604-840
    Fotos: Luis Bermejo, Cusquenian, Carlos Nuñez, Colegio Mayor

    También podría gustarte