21 de agosto de 2019

Alumnos de INACAP y la Universidad de Chile visitaron el CSIRT de Gobierno

Estudiantes y docentes de las carreras de Ingeniería en Ciberseguridad del INACAP e Ingeniería en Informática de la Universidad de Universidad asistieron a una jornada introductoria para conocer la estrategia de ciberseguridad del Estado y la labor del CSIRT de Gobierno.

La jornada se inició alrededor de las 9.15 de la mañana en el auditorio del Edificio Bicentenario, con una serie de ponencias.

La primera de ellas abordó la Política Nacional de Ciberseguridad y la estrategia de ciberseguridad del gobierno. La exposición, a cargo de Patricio Quezada, Asesor en Comunicaciones y Cooperación Internacional del CSIRT, expuso los 5 ejes que abarca la política (infraestructura, legislación, concientización, cooperación internacional y desarrollo de la industria) y las 41 medidas que se propuso el Estado para cumplir antes del 2020.

La ponencia también se enfocó en el rol que cumple un CSIRT, destacando las diferentes funciones que cumple el CSIRT de Gobierno, especialmente en la creación de confianza entre las instituciones públicas y privadas con el propósito de colaborar, además de dar cuenta de las campañas de concientización permanentes del gobierno.

Enseguida expuso la Abogado Jefe del Área Legal del CSIRT, Katherina Canales, quien expuso el estado de avance de los proyectos legislativos del gobierno. En primer lugar, analizó el proyecto de ley de Delitos Informáticos que se tramita en el Senado, cuyo avance fue situado en 80% y destacó las novedades del proyecto en beneficio de la ciberseguridad para el país, como la introducción de nuevos tipos penales.

La ponencia siguió con un análisis de los proyectos que prepara el gobierno sobre ley marco de ciberseguridad y los decretos sectoriales, estos últimos, para elevar los estándares al interior del gobierno.

También mencionó los diferentes convenios que se pueden establecer entre el sector privado y el gobierno, para finalizar atendiendo diversas inquietudes de los asistentes.

La tercera ponencia estuvo a cargo de Carlos Landeros, Director Nacional del CSIRT, quien habló sobre las infraestructuras críticas en el sector privado.

Carlos Landeros, Director Nacional del CSIRT

La presentación inició exponiendo estadísticas sobre las amenazas a nivel global y los costos económicos que han tenido.

La presentación prosiguió con una cronología de episodios históricos de los mayores ataques ocurridos a nivel global y un relato de los ataques más relevantes que se han perpetrado en Chile.}

El Director se explayó en esta parte para mostrar en detalle como el grupo Lazarus logró exitosamente vulnerar la seguridad de la banca nacional.

Luego continuó explicando las implicancias que tendrían los ataques en infraestructuras críticas y que sectores se encuentran en permanente amenaza.

La charla prosiguió con la demostración de los logros del CSIRT, especialmente en resolver los casos de EMOTET y el descubrimiento de DoppelPaymer (un nuevo ransomware) después del ataque al SAG, en julio pasado, un aporte que se realizó desde el CSIRT de Gobierno. Finalmente habló sobre la importancia de invertir en ciberseguridad y concientización.

Las ponencias continuaron con la presentación del Director Operacional del CSIRT, Cristián Berríos, quien expuso detalladamente sobre la función que cumple el CSIRT chileno.

El Director Operacional habló sobre los objetivos generales del CSIRT, como proveer información, administrar sistemas de cooperación, promover buenas prácticas, promover concientización y liderar la ejecución del instructivo presidencial n°8.

Cristián Berríos, Director Operacional del CSIRT

Enseguida habló de las funciones proactivas del CSIRT  -como el monitoreo 24/7, las alertas, constituirse como único punto de contacto, concentrar y correlacionar las información y vulnerabilidades reportadas y generar nuevas investigaciones tecnologías y herramientas en materia de ciberseguridad- y de las funciones reactivas –realizar el seguimiento del cumplimiento de las mitigaciones de las vulnerabilidades detectadas, entregar respuestas a incidentes, entregar respuestas a vulnerabilidades, entregar asistencias in situ, adoptar medidas ante incidentes críticos y ejecutar los diferentes planes de acción de define el instructivo presidencial-.

Posteriormente se refirió al catálogo de servicios del CSIRT, explayándose sobre el monitoreo de disponibilidad y seguridad 24/7, la investigación y desarrollo, el trabajo del Red Team, la comunicación y difusión de medias preventivas.

También se refirió a los canales de integración y las principales fuentes de información con las que cuenta CSIRT (fuentes abiertas, cerradas y de inteligencia), la importancia del SOC, las herramientas tecnológicas que se disponen, para finalizar enumerando los logros del CSIRT en el último año.

El cierre de las ponencias estuvo a cargo de Gonzalo Concha, consultor del CSIRT, quien dio cuenta de los protocolos y estándares que deben cumplir las organizaciones del Estado emanadas del instructivo presidencial, cuya responsabilidad de supervisar el cumplimiento es parte del CSIRT.

En su ponencia señaló los 30 controles mínimos de seguridad para las organizaciones del estado y sus objetivos. Destacó el procedimiento de gestión de incidentes de seguridad de la información, entre los que destaca la forma de manejar un incidente y sus potenciales escalamiento.

Gran parte de la ponencia fue la ejemplificación de cómo debe ser tratado el incidente, tanto de acuerdo a la severidad del incidente como del trato de la información, y quienes cumplen los roles críticos en la medida que el incidente escala en su severidad.

Benjamín Aravena, especialista del CSIRT (de espaldas), explicando a los alumnos y docentes invitados las funciones que cumple CSIRT en sus instalaciones

Al final de las exposiciones, los estudiantes y docentes fueron invitados a visitar las instalaciones del CSIRT. Los propios especialistas del CSIRT se encargaron de recibir y explicar algunas generalidades del trabajo que se desarrolla y mostrar algunas de las herramientas, así como responder a las diferentes preguntas que los estudiantes realizaron.