Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 17 vistas

    Aprec Situac Ciberseguridad 2024

    Cargado por

    christian
    Ciberseguridad

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Aprec Situac Ciberseguridad 2024

    Cargado por

    christian
    17 vistas6 páginas
    Ciberseguridad

    Título original

    APREC SITUAC CIBERSEGURIDAD 2024

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Ciberseguridad

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    17 vistas6 páginas

    Aprec Situac Ciberseguridad 2024

    Cargado por

    christian
    Ciberseguridad

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 6

    Copia Nº.… de….

    Copias
    AE
    DETEL
    CALLAO
    FEB 2024

    APRECIACIÓN DE LA SITUACIÓN DE CIBERDEFENSA DE LA


    AVIACIÓN DEL EJÉRCITO

    CARTAS : Mapa Físico Político del Perú - Edicion1984/IGN


    Esc. 1/1’000,000

    1. MISIÓN

    La Sección Ciberdefensa de la AE dirige, vigila y monitorea las actividades


    relacionadas con la Aviación del Ejército. Así mismo, protege los activos de
    información y cumple con las obligaciones regulatorias.

    2. SITUACIÓN Y CONSIDERACIONES

    (1) PERSONAL
    a. Según COEq

    Según COEq N° 111-001 S de Ene 2,004

     La AE no cuenta con personal de OO TCOS Y SSOO especialista en


    Ciberdefensa

     La Sección Ciberdefensa viene dando cumplimiento a sus funciones


    de acuerdo a las normas y disposiciones vigentes.

     Es necesario tener en cuenta que la capacitación del personal es


    costosa y requiere tiempo para su formación; en tal sentido, en
    coordinación con la DITELE, solicitar la capacitación del personal
    especialista, en los diferentes cursos de ciberdefensa, a fin mantener
    actualizado al personal acorde

    b. Seguridad

    (1) Para los mecanismos de respaldo y recuperación de la


    información

    En la actualidad la AE no dispone de un plan de continuidad para los


    sistemas de información ante un desastre que puede ser causado por
    desastres naturales (terremotos, incendios, etc.) que causen daños
    importantes a las instalaciones y material informático. Otros tipos de
    desastre pueden ocurrir con servicios tales como el suministro de
    energía eléctrica, las telecomunicaciones, el suministro de gas, etc. Un
    desastre podría también ser causado por eventos precipitados por

    1-6
    seres humanos tales como ataques terroristas, ataques de hackers,
    virus o error humano.

    No se cuenta con alternativas de recuperación en un sitio distinto a la


    AE, debiéndose planificar, diseñar y ejecutar algunos de los tipos de
    instalaciones de respaldo de hardware como son: Hot sites, Warm
    sites, Cold sites, IPFs Duplicadas (Redundantes), Sitios móviles, entre
    otros.

    No se dispone de un sistema de backups y restore a fin de poder


    reanudar los servicios en un estado anterior al suscitarse un hecho o
    desastre.

    (2) Para Ciberseguridad y Ciberdefensa

    No se cuenta con equipos responsables de dirigir la ciberseguridad y


    que tengan las capacidades de detección, prevención, contención y
    respuesta ante cualquier ataque o contingencia cibernética que se
    pueda presentar tanto interna como externa.

    (3) Para Desarrollo de Sistemas y Base de Datos

    No se dispone de una Base de Datos de servidor, lo cual demerita la


    optimización de Big data.

    (4) Para Seguridad Física.

    No se dispone de extintores que en caso de incendio permitan hacerle


    frente y evitar daños al personal, el deterioro de los equipos
    electrónicos, de cómputo y demás material.

    No se cuentan con equipos de monitoreo como cámaras de vigilancia


    en el servidor, el registro automatizado o por biometría para el personal
    que accede a las instalaciones del DETEL.

    c. Capacitación

    Se cuenta con personal capacitado en forma limitada en el ámbito de la


    ciberdefensa:

    (1) Conocimiento de la problemática de la seguridad en la programación


    de sistemas, las técnicas y herramientas de ataque (Ethical Haking), el
    modo de plantear esquemas defensivos eficaces.
    (2) Conocimiento de los fundamentos de la criptología y su aplicación a la
    protección de datos en el almacenamiento y transmisión de los
    mismos.
    (3) Conocimiento de la problemática de seguridad en la programación de
    aplicaciones, el modo de funcionamiento en software maligno y las
    diferentes formas de protegerse frente a él.

    2-6
    (4) Conocimiento de los aspectos legales y normativos relativos a la
    Ciberseguridad, protección de datos y la realización de auditorías de
    seguridad.

    d. Para Licenciamiento de software

    Se cuenta con antivirus con licencia hasta el 2026 gestionado por DITELE.

    3. ANALISIS

    El incremento hoy en día de la ciberdelincuencia a nivel mundial que ocasiona


    grandes pérdidas económicas a entidades gubernamentales y privadas no sólo
    abarca el ámbito económico sino también el de la seguridad de las naciones y
    su soberanía al uso de la información vital para garantizar la defensa integral
    de sus pueblos. Un claro ejemplo de lo descrito se suscitó en Estonia donde se
    lanzaron un sin número de ciberataques a ese país (se iniciaron el 27 de abril
    del 2007) a tal punto de dejarlos sin servicios básicos por más de una semana
    (banco, agua, luz, telefonía, etc.), originando a su vez un gran caos y crisis
    social a dicho país a tal punto que el país fue declarado en emergencia por la
    misma OTAN.

    Si bien es cierto, la Sección Ciberseguridad del DETEL/AE es considerado


    como PREVISTO, no implica que el adoptar las acciones y medidas necesarias
    para la protección de nuestros sistemas tengan que esperar y más si se
    encuentran ligados a la defensa nacional. La situación actual es muy crítica
    para el soporte y desarrollo de proyectos considerados en el Plan de Desarrollo
    Institucional, por el escaso personal que se dispone, la poca y casi nula
    capacitación y experiencia, debiéndonos alinear y velar por el cumplimiento de
    todas las normas y disposiciones vigentes sobre informática, muchas de ellas
    emanadas por la Oficina Nacional de Gobierno Electrónico e Informática
    (ONGEI) de la Presidencia del Consejo de Ministros (PCM).

    La Ciberdefensa trata todos los aspectos de la información, ya sea oral, escrita,


    impresa, electrónica o relegada a cualquier otro medio sin importar si ha sido
    creada, vista, transportada, almacenada o destruida. Sólo es posible lograr una
    eficaz administración de la Cibernética mediante la aplicación de políticas, de
    monitoreo y métodos apropiados, junto con el análisis de tendencias.

    En relación a la seguridad física, existen departamentos en la AE propensos a


    actividades delincuenciales, espionaje, sabotaje, etc. Y que no disponen de
    sistemas de control, monitoreo y autenticación del personal militar que labora
    en dichas áreas (tanto en el ingreso como en la salida). Asimismo, con relación
    al material informático, no se dispone de equipos contra incendios en la
    cantidad suficiente y vigentes, poniendo en riesgo la seguridad del material
    (hardware, equipos electrónicos, documentación clasificada, etc.).

    a. Efectivos

    Forma de Acción Única

    3-6
    En coordinación con la DITELE, gestionar la capacitación del personal de la
    sección en ciberdefensa.

    b. Seguridad

    (1) Para los mecanismos de respaldo y recuperación de la


    información

    Forma de Acción Única

    Planificar, diseñar y ejecutar alternativas de recuperación en un sitio


    distinto a la AE, que permita mantener los servicios de sus diferentes
    sistemas de información y que deberá cumplir las características TIER
    III (99.982% de disponibilidad) del estándar TIA 942.

    Las herramientas de copias de respaldo deben contemplar los


    siguientes servicios de backup:
    - Realización de copia de seguridad a nivel de ficheros, base de
    datos y sistemas operativos.
    - Recuperación de copias de seguridad.
    - Planificación de operaciones de backup y restore.
    - Seguimiento y gestión del inventario de copias de seguridad.

    (2) Para Ciberseguridad y Ciberdefensa.

    Forma de Acción Única

    Gestionar ante la DITELE el apoyo con personal especialista en


    Ciberseguridad y Ciberdefensa (hacking ético) a fin de realizar un
    estudio que dé como resultado un análisis de nuestras vulnerabilidades
    y acciones a tomar.

    (3) Para Seguridad Física.

    Forma de Acción Única

    Gestionar ante el Comando de la AE la adquisición de:

    - Extintores, con la finalidad de proporcionar mayor seguridad contra


    incendios a los equipos de cómputo, documentación y material.
    - Un sistema de circuito cerrado de TV (cámaras) para grabar y/o
    controlar el acceso a la sala de servidores del DETEL, y otras
    áreas o departamentos que merezcan un control en el acceso a
    dicha instalación.

    c. Capacitación

    Forma de Acción Única

    4-6
    Solicitar al DIEDOC/AE para que realice la gestión de capacitar al personal
    en cursos sobre:

    - Administración avanzada y seguridad de sistemas operativos de


    servidores (Plataformas Windows, UNIX y Linux).
    - Administración y configuración de equipos de conectividad (Router y
    Switches).
    - Administración y Configuración de equipos de seguridad informática
    (firewalls, detección de intrusos y monitoreo de redes).
    - Administración avanzada y seguridad en servidores de correo, web, de
    aplicación, base de datos, etc.
    - Mecanismos de respaldo y recuperación de la Información.

    4. COMPARACIÓN

    Se omite porque se han determinado Formas de Acción Únicas.

    5. RECOMENDACIONES

    La Sección Ciberdefensa del DETEL/AE, presenta las recomendaciones


    siguientes:

    a. Efectivos

    (1) Realizar las coordinaciones con el DEICI/AE a fin de que se asigne


    personal de inteligencia especializado en informática a la Sección de
    Ciberdefensa.

    (2) Que el Personal civil que sea contratado disponga de los


    conocimientos en el área debiendo tener como requisito mínimo 2 años
    de experiencia en las áreas de Ciberseguridad, Ciberdefensa, hackers
    y analistas de malware.

    b. Seguridad física

    (1) Para los mecanismos de respaldo y recuperación de la


    información

    Gestionar ante la DITELE el apoyo de personal especialista en Análisis


    de riesgos y Continuidad de Negocio, a fin de determinar las pautas a
    seguir en adelante.

    (2) Para Ciberseguridad y Ciberdefensa.

    Gestionar ante la DITELE el apoyo con personal especialista en


    Ciberseguridad y Ciberdefensa a fin de realizar un estudio que dé como
    resultado un análisis de nuestras vulnerabilidades y acciones a tomar.

    (3) Para Seguridad Física.

    5-6
    Gestionar ante el Comando de la AE la adquisición de:

    - Extintores, con la finalidad de proporcionar mayor seguridad contra


    incendios a los equipos de cómputo, documentación y material.
    - Un sistema de circuito cerrado de TV (cámaras) para grabar y/o
    controlar el acceso a la sala de servidores del DETEL, y otras
    áreas o departamentos que merezcan un control en el acceso a
    dicha instalación.

    c. Capacitación

    Solicitar al DIEDOC/AE para que realice la gestión de capacitar al personal


    en cursos sobre:

    - Administración avanzada y seguridad de sistemas operativos de


    servidores (Plataformas Windows, UNIX y Linux).
    - Administración y configuración de equipos de conectividad (Router y
    Switches).
    - Administración y Configuración de equipos de seguridad informática
    (firewalls, detección de intrusos y monitoreo de redes).
    - Administración avanzada y seguridad en servidores de correo, web, de
    aplicación, base de datos, etc.
    - Mecanismos de respaldo y recuperación de la Información.

    --------------------------------------------
    O- 2262571827 -B+
    PAÚL MEJÍA RAMIREZ
    MY COM
    Jefe DETEL - AE

    6-6

    También podría gustarte