Centro Nacional de Respuesta a Incidentes Cibernéticos CERT-MX

Centro Nacional de Respuestaa Incidentes CibernéticosCERT-MXComisario Eduardo Espina GarcíaDivisión CientíficaCoordinación para la Prevención deDelitos Electrónicoscert-mx@ssp.gob.mx

MAAGTIC SIDCSI – Dirección y control de la seguridad de lainformación.ASI −Administración de laseguridad de lainformaciónProcesosOPEC −Operación de loscontroles de seguridad dela información y delERISCProceso23/03/2012

Objetivos del proceso• Implantar y operar los controles de seguridad dela información.• Definir y aplicar la planeación para la mitigaciónde riesgos por incidentes.• Implantar las mejoras recibidas del proceso ASI-Administración de la seguridad de la información,para el fortalecimiento del SGSI, tanto de susguías técnicas como de los controles de seguridadde la Información en operación.23/03/2012

OPEC-2• Elaborar la Guía técnica de atención aincidentes, de acuerdo a la criticidad de losActivos de TIC afectados, considerando almenos los siguientes apartados:a) Detección de los Incidentes.b) Priorización de los Incidentes.c) Investigación técnica de los Incidentes.23/03/2012

OPEC-2d) Criterios técnicos de contención de los Incidentes,de acuerdo a la criticidad de los Activos de TIC.e) Obtención, preservación y destino de los indiciosde los Incidentes.f) Erradicación de los Incidentes.g) Recuperación de la operación.h) Documentación de las lecciones aprendidas.23/03/2012

23/03/2012¿Porqué preocuparse por la seguridad de lainformación?

¿Qué es el CERT-MX?• El Centro Nacional de Respuesta a IncidentesCibernéticos es el organismo acreditado para atenderamenazas de ciberseguridad en México.• Atiende denuncias de ataques a los activostecnológicos de la infraestructura crítica de México.• Monitorea la seguridad de la red y los sistemas.• Coordina la respuesta a incidentes a víctimas deataques cibernéticos.

Atribuciones - Reglamento de la Ley dela Policía FederalA partir de la publicación del Reglamento de la Ley de laPolicía Federal y de las atribuciones ahí otorgadas, elCERT-MX se establece como “el organismo encargadode operar el equipo de respuesta a incidentes deseguridad informática en la infraestructura crítica deMéxico, colaborando con los diferentes órdenes degobierno y actores sociales.”

Misión y Visión• Proporcionar soporte en la respuesta y defensa encontra de incidentes de seguridad de la información enel dominio .mx e infraestructuras TIC’s críticas del país.• Coadyuvar en los esfuerzos de protección mediante lacolaboración e intercambio de información entreinstituciones de gobierno estatal y federal, la industriay equipos de respuesta.• Fortalecer las estrategias de seguridad cibernética deMéxico.

Servicios reactivos, proactivos yde gestión• Respuesta a incidentes• Alertas y boletines deseguridad• Análisis de artefactos• Análisis forense• Capacitación yconcientización• Operación 24 x 7, 365 díasdel añoServicios del CERT-MXDivisión Científica

¿Cómo opera?Recibe NotificacionesRealiza AnálisisDisemina y da seguimientoUS-CERTCERT-BRRU-CERTIRIS-CERTUNAM-CERTShadowserverHoneynet ProjectZeus TrackerSpyEye TrackerAPWG¿Es realmente unincidente?¿Existe relación coneventos anteriores?NormalizaciónInstituciones afectadasPriorizaciónIdentificación de contactoCorreoTeléfonoVisita en sitioApertura de incidenteCierre del incidente

¿Cómo fortalece al Estado Mexicano?• Proporciona respuesta y defensa contra incidentes deseguridad de la información a las instituciones del Estado.• Facilita la comunicación en los 3 niveles de Gobierno enmateria de ciberseguridad.• Se establece como punto de contacto nacional e internacionalpara atender las amenazas cibernéticas.• Previene e investiga ataques perpetrados contra activostecnológicos críticos del Estado Mexicano.

Atención de incidentes• Colaboración con los 3 niveles de gobierno– SEP, Función Pública– PGJDF– Gobierno del Estado• Jalisco, Guanajuato, Guerrero, Tabasco, Oaxaca• Instituciones académicas– IPN– Tecnológico de Monterrey– UNAM• Infraestructura crítica– Presidencia de la República– SEDENA– CFE– SAT

CERT-MX – Miembro de FIRST• El CERT-MX es miembro oficial del FIRST desdeJulio del 2011• FIRST Congrega a los CERTs de más de 50 países– Colaboración para la respuesta a incidentes– Intercambio de información• Tendencias y alertas• Actividad maliciosa a nivel mundial• Incidentes de seguridad informática en México– Consolidación del CERT-MX como el punto decontacto a nivel Internacional y Nacional

CERT-MX Colaboracióninternacional• Reunión anual de CSIRTs conresponsabilidad Nacional– Viena, Austria 18-19 de Junio del 2011– Participación de los CERTs Nacionalesde• Estados Unidos• China• Japón• Alemania• España• Australia• Finlandia• Polonia• Vietnam• Malasia• Serbia• Korea• Holanda• Bélgica• Brasil• Uruguay• México (CERT-MX)

Respuesta coordinadaERISC local + CERT MX = Respuestacoordinada23/03/2012

CERT-MXContactoEmail: cert-mx@ssp.gob.mxReporte phishing: phishing@ssp.gob.mxReporte malware: malware@ssp.gob.mxTel. 55 11036000 ext. 29147-155