1 of 14

Respuesta a incidentes

Expositor: Renato Barreto dos Santos

2 of 14

Índice

01

02

Estructura

Gestión de Incidentes Cibernéticos en Brasil

03

Desafíos e Iniciativas

3 of 14

01 Estructura

Decreto nº 10.748, de 16/07/2021

4 of 14

OBJETIVOS:

Red Federal de Gestión de Incidentes Cibernéticos (ReGIC)

03

02

Mejorar y mantener la coordinación entre órganos y entidades

01

Lograr la prevención, tratamiento y respuesta a incidentes cibernéticos

Aumentar el nivel de resiliencia de la seguridad cibernética

5 of 14

REGIC

APF

GSI/PR

CTIR GOV

Agencias Regulatorias,�Banco Central

ETIRs

ETIRs�Coord.�Sectorial

ETIRs

Órganos en general

Órganos

regulados

Órganos bajo gestión

ETIRs

Principales

ETIRs

Empresas públicas y similares

(adhesion)

ETIRs

Principales

Ciberdefensa Militar

Ministerio de Defensa

ETIR Coord. Sectorial

ETIR

ETIR - EB

ETIR - MB

Fuerzas Singulares

ETIR - FAB

ReGIC

6 of 14

02 Gestión de Incidentes Cibernéticos en Brasil

PlanGIC – Potaria DSI/GSI/PR nº 120, de 21/12/2022

7 of 14

Procedimientos y procesos

ACTIVIDADES PREPARATORIAS

  • Acciones internas obligatorias para la participación en la Red.

PREVENCIÓN

  • Definición e implementación de controles preventivos de seguridad.
  • Gestión de vulnerabilidades.
  • Educación: sensibilización y formación cibernética.

8 of 14

DETECCIÓN

  • Estableciendo líneas de base.
  • Monitoreo continuo.
  • Comunicación.

MANEJO DE INCIDENTES CIBERNÉTICOS

  • Triaje.
  • Análisis.

Procedimientos y procesos

9 of 14

RESPUESTA

  • Contención
  • Erradicación
  • Recuperación

POST-INCIDENTE

  • Mejora continua de procesos.

Procedimientos y procesos

10 of 14

Responsabilidad en la RESPUESTA

Tipos de ETIR

Contención

Erradicación

Recuperación

ETIR

Ejecutar

Ejecutar

Ejecutar

ETIR SECTORIAL

Coordinar

Coordinar

Coordinar

ETIR PRINCIPAL

Ejecutar

Ejecutar

Ejecutar

CTIR Gov

Determinar el alcance del incidente.

Identificar órganos

involucrados en

el incidente.

-

Recibir informe del incidente.

11 of 14

03 Desafíos y Iniciativas

12 of 14

Desafíos

03

02

Diferentes órganos tienen diferentes capacidades para formar equipos ETIR.

01

Dificultad a la hora de sensibilizar a la máxima autoridad del órgano sobre la importancia y necesidad de proteger estos activos de información.

Cada órgano tiene su autonomía financiera y puede determinar cómo y dónde se asignarán sus recursos.

13 of 14

Iniciativas

03

02

Campañas a través de webinars y seminarios.

01

Creación de el CISC – Centro Integrado de Ciberseguridad, donde se está implementando ETIR como servicio, con el fin de apoyar a órganos que tienen baja capacidad, además de apoyar la formación y desarrollo de profesionales.

Memorandos de Entendimiento con varias naciones para intercambiar esta información y también en materia de capacitación

14 of 14

Gracias