Y LA PARTICIPACIÓN EN CIBEREJERCICIOS Ricardo Nieto Salinero CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Y LA PARTICIPACIÓN EN
CIBEREJERCICIOS
Ricardo Nieto Salinero CNPIC
CENTRO NACIONAL PARA LA
PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
CNPIC
Art. 7. Participar en la realización de
ejercicios y simulacros en el ámbito de la
protección de las infraestructuras críticas
PES
Art. 19. Cada Plan Estratégico Sectorial
contendrá, como mínimo, los siguientes
extremos:
<< … ejercicios y simulacros, preparación e
instrucción del personal …>>
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
_> Ciberejercicios en el marco de la Ley 8/2011 (Ley PIC)_
_> Ciberejercicios en el marco de la ECSN_
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
L.A. 1 Desarrollar y ejecutar un Programa de
Ejercicios de Simulación de Incidentes de
Ciberseguridad, para evaluar y perfeccionar las acciones llevadas a cabo en este ámbito.
L.A. 3 Impulsar la participación del sector privado en los Programas de Ejercicios de Simulación de Incidentes de Ciberseguridad.
L.A. 7 Promover la participación coordinada de
instituciones públicas y del sector privado en
simulacros y ejercicios internacionales.
_> En caso de un ciberincidente_
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
Doble faceta: • Técnico-operacional • Organizativa.
Labor de todos: • De los Operadores (restablecimiento
servicio).
• Del CERT de Seguridad e Industria.
• De la Oficina de Coordinación
Cibernética (OCC-MIR)
_> Tipos de ciberejercicios_
Table-top Sobre un entorno simulado, se busca mejorar y evaluar procedimientos existentes.
Ataque real Se busca medir tiempos de respuesta y capacidades técnicas.
CTF (capture de flag) Sobre un entorno simulado, se compite por equipos, y se busca evaluar las
capacidades técnicas.
Workshop Sobre un entorno simulado, se desarrollan situaciones donde se debe tomar
decisiones y se busca desarrollar nuevos procedimientos.
Mejorar la velocidad de respuesta ante ciberataques.
_> Beneficios para operadores_
Mejorar el intercambio de información
_> Beneficios para operadores_
Poner a prueba procedimientos existentes
_> Beneficios para operadores_
Desarrollar nuevos procedimientos
_> Beneficios para operadores_
Resiliencia: capacidad del entorno de soportar y recuperarse
ante ciberataques
_> Beneficios para operadores_
Mejorar la capacidad técnica
_> Beneficios para operadores_
Concienciación y sensibilización
_> Beneficios para operadores_
_> Últimos ciberejercicios_
_> Gracias por su atención_
Related Documents
