Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Ciberseguridad Experiencias 1er Ejercicio Nacional Gestion de Crisis MSOCT2013

    Загружено:

    Alejo Lom
    11 просмотров14 страниц
    Gestión de Crisis

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Gestión de Crisis

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    11 просмотров14 страниц

    Ciberseguridad Experiencias 1er Ejercicio Nacional Gestion de Crisis MSOCT2013

    Загружено:

    Alejo Lom
    Gestión de Crisis

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 14

    Experiencias en el Primer Ejercicio Nacional

    de Gestin de Crisis ante Incidentes de


    Seguridad Ciberntica

    Jorge Abanto
    Ministerio de Defensa
    jabanto@mindef.gob.pe
    Jorge@abanto.pe
    OCT-2013

    Agenda:

    Introduccin

    Ejercicio de Crisis de Seguridad Ciberntica


    Sectores que participan
    La Prensa como parte del ejercicio
    Retos locales y regionales

    Introduccin
    Eventos e Incidentes
    Iniciativas de OEA-CICTE en la regin y el Per
    Equipamiento

    Programa de
    Seguridad
    Ciberntica

    Laboratorio Portable

    Servers
    Storage
    Switch
    Firewall
    UPS
    Laptops

    Laboratorio Portable

    Servers
    Storage
    Switch
    Firewall
    UPS
    Laptops

    Objetivo del Ejercicio


    Fortalecer la coordinacin entre todos los sectores nacionales
    ante diferentes situaciones de ataques informticos simulados,
    con diferentes roles en cada sector que participa.

    Objetivos del Ejercicio


    Roles:
    Coordinador
    Incidentes(1)
    Comunicaciones
    Soporte(2)

    Quines participan

    Crisis Meditica

    No slo se vive una crisis en TI.

    Los medios estn esperando respuestas.


    La Prensa juega un rol importante en el ejercicio.

    Comentarios de participantes
    La lista de contactos debe existir antes y debe estar
    actualizada (Ejm: Soporte 24x7).
    La coordinacin es fundamental.
    El ISP es un aliado.
    Existen buenas prcticas para compartir.

    La prensa publica lo que cree si Ud. no le brinda una


    versin oficial del incidente.

    Resultados
    Se reconoci la existencia de errores en los canales de
    escalamiento.
    Las buenas prcticas no se difunden adecuadamente.

    Compromiso de los participantes para proponer e


    impulsar mejoras.
    Fortalecimiento de la coordinacin intersectorial y el
    ISP

    Retos Locales
    Fortalecer la red de contactos nacionales, en
    coordinacin con el CERT Nacional.
    Promover la gestin de incidentes en las
    organizaciones.
    Reconocer que el trabajo y la coordinacin de hoy
    dar resultados maana.

    Retos Regionales
    Aprobacin de la Poltica Regional de UNASUR en
    materia de Ciberseguridad y Ciberdefensa.
    Creacin de la red de contactos de autoridades
    competentes para el intercambio de informacin ante
    incidentes de seguridad ciberntica.

    Proponer una terminologa comn en la regin en


    materia de seguridad ciberntica.

    Conclusiones
    La Preparacin y Coordinacin son la clave para la
    gestin de incidentes de seguridad.
    Existen buenas prcticas para compartir.

    No basta con mitigar y recuperar los servicios.

    Вам также может понравиться