COMANDO CONJUNTO

CIBERNTICO

Sargento Segundo
DANIEL HENAO MARIN
Analista CCOC

Ciberseguridad y Ciberdefensa en Colombia

Bogot, Octubre de 2016

AMENAZAS CIBERNTICAS Ciberterrorismo Fraudes Informticos Espionaje Militar Ciberguerra

Hacktivistas
Grupos

Caso Snowden: Ex-empleado de la Agencia Central de Inteligencia

(CIA) y de la Agencia de Seguridad Nacional (NSA). En junio de
2013, hizo pblicos, a travs de los peridicos The Guardian y The
Washington Post, documentos clasificados como alto secreto sobre
varios programas de la NSA, incluyendo los programas de vigilancia
El expresidente Felipe Gonzlez seal que no es tolerable masiva PRISM y XKeyscore
Organizado

que Estados Unidos espe a ciudadanos de Europa y de

Crimen

todo el mundo
Naciones
Estados

1
 CONPES 3701 Lineamientos de Poltica para Ciberseguridad y Ciberdefensa

Mindefensa MINTIC Minjusticia

colCERT
CCOC Mineducacin
CCP

Instituciones Capacitacin Leyes

Apoyo y cooperacin Internacional

INSTITUCIONES RESPONSABLES
COORDINACIN

COOPERACIN

CCP colCERT CCOC

Ciberseguridad Ciberseguridad Ciberdefensa
Ciudadana Infraestructura Infraestructura
+ Crtica Crtica
Investigacin y
Judicializacin
Ciberdefensa

CIBERSEGURIDAD

2
 Ciberdefensa

No. 5 Doctrina No. 6 Fundamento

Legal

No. 4 No. 7
Infraestructura Capacidades
Fsica y tecnolgica Operativas

No. 8
No. 3 Infraestructuras
Estandarizacin Crticas
Procesos Cibernticas

No. 2
No. 9 Cooperacin
Talento Humano

No. 10:
No. 1 Gobernanza Ciberdefensa Presupuesto de
Ciberdefensa

1. GOBERNANZA

Resolucin 7436 Nombramiento Comit CS Se crea la Unidad

CONPES 3701 DIR23-2014
MDN Aprueba la y CD Ciberntica de la
Ciberseguridad y Lineamientos
Ciberdefensa Creacin CCOC Ciberseguridad ARC
Ciberdefensa para el
Sector

10-10-12 23-04-13 13-08-14 2015 11-04-2016

14-07-11 31-10-12 23-01-15 03-15

26-07-14
Resolucin
DP 101/14 Se aprueba la TOE
3236 se crea
Lineamientos de la Direccin de
la Direccin de
Disposicin 036 Ciberseguridad Ciberdefensa FAC
Creacin del CCOC Seguridad Ciberntica
Ciberdefensa para FFMM
del
Ejrcito Nacional

3
 2. TALENTO HUMANO
Entrenamiento y
Simulacin
Plan de
Sensibilizacin
Anual para las
FFMM

Transferencia de Especializaciones La capacitacin es el

Conocimiento en SI
Administradores en Derecho Conferencias
aspecto ms importante
de plataforma Informtico en el proceso de
Plan de Capacitacin
desarrollo de
y Entrenamiento capacidades de
Cursos de
Ciberseguridad y
Maestras
Capacitacin
Especializados en SI Juegos Cibernticos Ciberdefensa
Y Ciberseguridad

Diplomados
en Ciberdefensa

Seminarios y Talleres

3. PROCESOS
SOC:
Prevenir, identificar, tratar, neutralizar y responder ante ataques cibernticos o
incidentes de seguridad sobre los ciberactivos crticos de las Fuerzas Militares y
proyectar su rea de cobertura a las infraestructuras crticas de Colombia,
incrementar los esfuerzos orientados a elevar los niveles de Ciberdefensa

CALIDAD DE
REACTIVOS PROACTIVOS
LA SEGURIDAD
Alertas y Advertencias Anuncios Sensibilizacin
Gestin de Incidentes
Anlisis de Incidentes
Apoyo a la respuesta a Incidentes
Coordinacin de la respuesta a
incidentes

Anlisis de Vulnerabilidades

4
 4. TECNOLOGA
Apoyo de las fuerzas:

Esquema de correlacin del CCOC.

Matriz de escalamiento

Direccionamiento y envo de log.

Gestin de Anlisis de
Anlisis de Anlisis
Gestin Vulnerabili-
Auditora de Anlisis de Anlisis de
Comporta- Aplicacin de polticas de filtrado
Logsde Logs
Vulnerabilidades
Configuraci-ones Activos Desempeo
dades miento de red
Monitoreo, visibilidad y correlacin continua (7 X 24 X
365).

Aplicacin de esquemas de respuesta y gestin de

incidentes.

Toma de acciones y evaluacin de impacto de los

incidentes.

Se elabor el manual de Ciberdefensa Conjunta para las Fuerzas Militares, el cual se

encuentra en proceso de reproduccin en la Imprenta Militar.

Establece conceptos generales, caractersticas, limitaciones, principios y otros aspectos de

cada funcin, misin y operaciones que debe aplicar la organizacin militar para obtener la
accin unificada de sus Fuerzas, en el planeamiento, conduccin y ejecucin de las
operaciones conjuntas en el ciberespacio.

El Manual de Ciberdefensa es un referente para todas las Unidades y/o dependencias

cibernticas de las Fuerzas Militares que realicen operaciones en el Ciberespacio.

Se desarroll la estrategia militar de Ciberdefensa para revisin y aprobacin del Comit de

Ciberdefensa de las Fuerzas Militares.

5. DOCTRINA

5
 6. FUNDAMENTO LEGAL

Artculo 217 de la CPC

7. CAPACIDADES OPERATIVAS
Sistema de capacidades

Ciberntico

rea de Capacidad Ciberseguridad Ciberdefensa

Inteligencia y Contrainteligencia Ciberntica

Capacidad Especfica Defensa Pasiva Defensa Activa
(Operaciones) Proteccin Infraestructura Crtica C. Defensa de la Infraestructura C. C.

Gestin de Incidentes Cibernticos

6
 7. CAPACIDADES OPERATIVAS

Gestin de Eventos de Seguridad de la Informacin

Respuesta en lnea a incidentes de Ciberseguridad

Centro de Operaciones de Seguridad (SOC)

Visibilidad y Anlisis de Trfico en Tiempo Real

Proteccin de Bases de Datos

Proteccin de Portales Web

Implementacin de Esquema de Proteccin de intrusos

Anlisis de Vulnerabilidades

Anlisis Forense

Anlisis de Malware

7. CAPACIDADES OPERATIVAS CyberEX 2015

2 PUESTO TEAM COLOMBIA

7
 CyberEX 2016
1 PUESTO TEAM COLOMBIA

56 Equipos
26 Pases

1. Primer Puesto: Team Colombia with 2840 points.

2. Segundo Puesto: CERT UNLP with 2755 points.
3. Tercer Puesto: CCIRC for with 2075 points.

7. CAPACIDADES OPERATIVAS

CiberOlimpiadas Militares de las Amricas 2016

14 pases participantes

Primer Ejercicio Ciber

exclusivo Fuerzas Armadas

Integracin de Capacidades

Posicionamiento de
Colombia en la Regin

7. CAPACIDADES OPERATIVAS
CIBEROLIMPIADAS MILITARES AMERICAS

8
 8. INFRAESTRUCTURAS CRTICAS
GUA IDENTIFICACIN ICC

Basado en:
Framework for Improving Critical Infrastructure
Cybersecurity. NIST. Febrero 2014.

ALCANCE: Documento de carcter pblico donde se

presenta de manera general los sectores estratgicos de
Colombia, evaluados desde su contexto ciberntico y
valorada en funcin de su afectacin a la prosperidad
econmica, social, poltica y de Seguridad y Defensa
Nacional.

Presenta los responsables por Sector y las Autoridades

en quienes puede buscar apoyo.

NOTA: No presenta informacin detallada de sectores ni de

infraestructuras crticas.

9
 El Catlogo Nacional de Infraestructuras
Crticas
La documentacin contenida en el Catlogo
Nacional de Infraestructuras Estratgicas (se trata
de informacin completa, actualizada y contrastada
sobre la totalidad de las infraestructuras
estratgicas en el territorio nacional, su ubicacin,
titularidad, servicio que presta, nivel de seguridad
que precisan, etctera), ser calificada como
SECRETA, dada la alta sensibilidad para la
seguridad y defensa nacional de la informacin
contenida en dicho Catlogo.

Gobierno

Agricultura Seguridad y
Alimentacin Defensa

Transporte TIC

CATLOGO INFRAESTRUCTURA
CRITICA CIBERNTICA

Septiembre-2016
Agua Electricidad

Salud y
Proteccin Financiero
Social

Fase I Ambiente Educacin

Fase II
Fase III
Industria,
Hidrocarburos,
Comercio y
Minas y Gas
Turismo

10
8. INFRAESTRUCTURAS CRTICAS
ORGANIZACIN
Comit
Ejecutivo

Comit
Coordinador

Comit Sector Comit Sector Comit Sector Comit Sector Comit Sector
Elctrico Financiero Gobierno TIC Defensa

CIBERESPACIO
TERRORISMO

ESPIONAJE

SABOTAJE
GUERRA

CRIMEN

ARMAS

CIBERDEFENSA

11
 Ejrcito Nacional Fuerza Area
Colombiana

Armada Nacional Ejrcito Nacional

Infraestructuras Crticas Cibernticas Nacionales

COOPERACIN NACIONAL: Colombia ha venido recibiendo y brindando

cooperacin a nivel nacional con organismos, instituciones y entidades del
Sector Gobierno, Sector Pblico y Privado, la Academia y la Sociedad Civil
con el propsito de avanzar en el desarrollo de proyectos y actividades que le
permitan a nuestro pas consolidarse como un lder en la regin en temas
relacionados con la Ciberseguridad y Ciberdefensa.

COOPERACIN INTERNACIONAL: Hemos compartido experiencias e

informacin con varios pases como son: Estonia, Espaa, Estados Unidos,
Israel, Brasil, Chile y Mxico entre otros. Esta Unidad Militar es consiente que
debemos fortalecer los mecanismos de cooperacin internacional a fin de
afrontar los ataques cibernticos que a hoy son consideradas una amenaza
transnacional.

12
Secreto

13
 GRACIAS
ccoc@ccoc.mil.co

14