CiberSeguridad MX 2020 - Juan Carlos Guel López - Encuentro ANUIES-TIC ...
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
CiberSeguridad MX 2020
Juan Carlos Guel López
Agenda • Antecedentes. • Línea del Tiempo. • ¿Dónde estamos hoy día? • Algunas Ideas/Propuestas Mx 2020. • Ejercicio IES. • Conclusiones.
Antes de empezar…..
Participar en Linea…PIN
https://www.centroccia.org.mx/encuesta
Antecedentes CiberSeguridad MX 2020
• A principio de los 90’s con los
inicios del Internet comercial,
comienzan a surgir los primeros
Antecedentes casos de vandalismo en Internet.
• De los 90’s a finales de los 10’s
Internet ha pasado de:
Ciberseguridad.
Los inicios… • Hacking por diversión.
• Hacking por el dominio mundial.
Hacking 1996
Hacking en México 1998
Hackeando Tecnologia-Ciberterrorismo
Hackeando Tecnología- Ciberterrorismo.
Evolución del término seguridad.
Seguridad en Centros
de Cómputo (80’s-90’s)
Seguridad en Cómputo (finales
• Bienvenidos al Acrónimo Ciber.
90’s)
Seguridad de la red • Hoy día vivimos en un mundo CIBER.
(Inicios 2000)
Seguridad de la Información • CIBER para TODO!!
(2004-2010)
CiberSeguridad (hoy
día 2010-2020)Evolución Términos Wannabe Script Kiddie CiberDelincuente Lamer CiberIntruso Hacker CiberTerrrorista Phreaker CiberCalifato Cracker CIBERMALOSO
Evolución Términos.
Evolución Términos.
tiempo MX.
Línea del
CiberSeguridad
MX 2020Evolucion Terminos
Publicación en el DOF Primeros Hackeos
Artículo 211 BIS 1 al 7 1999 1998 Páginas Gobierno
Mexico, SHCP.
Creación UNAM-CERT Primer Caso de Hackeo
2001 1994 Documentado en MX,
Miguel de Icaza, Cray
Creación Delitos Origin
Cibernéticos PFP. 2002 Hackeo manor, diversión
70-80 en centros de cómputo
Primeros casos
Phishing. 2004
CiberSeguridad
Tu escribes la
2020
Creación Policía
Científica. 2009 MX Historia!!
Creación Oficial del CODI
CERT-MX. 2011 2019
MAAGTICSI. Ataques SPEI
2014 2018
Estrategia Digital Primeros casos
Nacional. 2017 2017 Watering Hole.
Juan Carlos Guel¿Dónde
estamos?
CiberSeguridad
MX 2020¿Dónde Estamos? • Lo que empezó por diversión, se transformó en intereses que nos superan. • Hoy día se habla de Guerras Híbridas (Irán- Ataque Drones – Arabia) • Todo de repente se transformó en menos de 30 Años.
¿Dónde Estamos?
• No existe la transformación digital sin la
CiberSeguridad embebida.
• La CiberSeguridad es parte medular de
cualquier organización
• Gobierno
• Educación
• IP
Evolucionar, combinar disciplinas
BD + IA
BD + CS + IA
CS + CI
CI + IA è ML è DLDonde Estamos?
CiberSeguridad
¿Dónde
MX 2020
estamos en
México?¿Dónde estamos en México?
¿Dónde estamos en México
CiberSeguridad
Algunas
MX 2020
ideas/
propuestas.Algunas Ideas/Propuestas
Instituto Nacional de
Estándares en Tecnología MX
Fijar estándares, normas tecnológicas, avalar/certificar
productos, tecnología existente que opera en México.
Instituto Nacional
de Ciberseguridad
Que atienda los problemas macro,
Ejecución programa Nacional en representaciones a nivel global, estado del arte,
enlace con gobierno y principales sectores
CiberSeguridad MX clave del país.
Incluyente, que atienda a todos los sectores del
país. Vigilar la ejecución de los puntos macro en la
estrategia, que se actualice periódicamente en el
tiempo. Industria/Economía Digital
Crear/incentivar, generar polos
tecnológicos, subvención a proyectos
medulares de la vida diaria del país, etc.Algunas Ideas/ propuestas Generar/Incentivar creación Industria/Economía Digital • Crear polos tecnológicos. • Incentivar creación nuevas empresas, menos trámites, menos carga impositiva. • Apoyar desarrollo nuevas startups. • Fomentar competencia entre sectores. • Definir claramente las reglas de operación para nuevas empresas del sector financiero FINTECH.
Algunas Ideas/propuestas. Creación de un NIST Mexico • Necesidad de Instituto que fije estándares en Tecnología. • Certificación/aval de productos. • Modelo de cifrado/encripción del dato. • Fijar Normas Tecnológicas.
Algunas Ideas/propuestas Creación de Instituto Nacional de Ciberseguridad? • ¿Qué funciones tendría? • ¿Qué lugar ocuparía en el Ecosistema? • Es necesario definir Política Nacional digital y así mismo la política de proteger activos del gobierno, empresas, y sectores críticos para el país, sectores clave como: el financiero, energético incluido el educativo.
Crear Instituto Que ejecute la Estrategia Nacional
de Ciberseguridad.
Nacional de Que trabaje de manera vertical con los
Ciberseguridad principales sectores.
© MNEMO 2018 Derechos Reservados⦿ Encargado de planear, ejecutar y hacer cumplir la Estrategia Nacional
de Ciberseguridad.
⦿ Definir Política Nacional de Ciberseguridad.
⦿ Encargado del Censo del Mercado/entorno/actores.
⦿ Ecosistema Ciberseguridad en México por sectores.
⦿ Medir impacto problemas por sector
Wannacry, Watering Hole, ATM’s, SCADA.
⦿ Afectación PIB por sector.
⦿ Definir protocolos de actuación para recuperarse
antes/durante/después de un ciberataque por sector.
29Trabajo Coordinado con los Sectores
1.- Sector Gobierno. Trabajar y definer la política de
Ciberseguridad en el gobierno, protección, representación
01 en foros internacionales, métricas, cumplimiento.
Seguridad Nacional. **CERT-MX**
2.- Sector Financiero. Trabajo coordinado con las
02 principales entidades financieras del país (SHCP,
BANXICO, SAT, CNBV, ABM) ** MNEMO-CERT**
3.- Sector Telecomunicaciones. Trabajo con las
03 TELCOS, dónde se opera el tráfico y las verticales de todo
el Internet de MX. **SCITUM CERT**
4.- Sector Industria. Apoyar al sector de las Pymes,
04 pequeña y mediana industria, en como sus productos pueden
detonar con la transformación digital y ciberseguridad..
5.- Sector Educativo. Generar política educativa de
05 Ciberseguridad en los diferentes niveles de educación,
búsqueda de talento desde los primeros años, generar
concursos, bootcamps, nuevas licenciaturas. **UNAM-
CERT**
06 6.- Sector Salud. Sector muy importante, ya que la
transformación digital está avanzando y la ciberseguridad
es clave para su desarrollo, IoT, robótica, expediente
electrónico, etc.
07 7.- Otros Sectores. Turismo, definir políticas
ciberseguridad de plataformas e internet de sitios
turisticos, entre otros.Mision Organismo Nacional Ciberseguridad
Trabajo Coordinado Medir Cumplimiento
con CERT’s Nacional e Internacional
Principles actores, capacidades técnicas Medir capacidades y alcances técnicos antes-
por sector, coordinar trabajo entre todos. durante y después. En caso de no existir esas
capacidades crearlas.
Trabajo Legislativo Construcción de
Buscar por los medios posibles la Capacidades
generación y aplicación de leyes que Evaluar periódicamente la investigación
castiguen los abusos a las normas de
y desarrollo de áreas técnicas. Generar
ciberseguridad. Tratados nuevos labs, eventos para detector
Internacionales, etc. talento humano, tecnológico. Además,
programas continuos de capacitación y
de prevención en diferentes niveles de
educación.
Fomentar
cooperación
Entre los diversos sectores del sector.
Formar un sólo equipo.CiberSeguridad
Ejercicio
MX 2020
CiberSeguridad
en IES MX.Que es el CC+IA ? Centro de Estudios en CiberSeguridad e Inteligencia Artificial • Empezo operaciones en Septiembre de 2019 • Se enfoca en 3 lineas Prioritarias: • Educacion y formacion • Anticorrupcion • Grupos vulnerables y responsabilidad social
Encuesta a IES • Encuesta sencilla para divertirse • Contestar ejercicio sencillo de 8 preguntas • Responder a preguntas por colores
Antes de empezar…..
Participar en Linea…PIN
https://www.centroccia.org.mx/encuesta¿Preguntas? CiberSeguridad MX 2020
¡Gracias por su atención!
Juan Carlos Guel López
jcguel@kyberintel.com | +52.55.4484.8193También puede leer
