Seguridad de la Informacin Federal

Poltica Digital Marzo 2012

ANTECEDENTE

El Viejo Oeste vs. Ciberespacio

Primera Etapa
La era dorada del colonizador. La era dorada de los ciber-colonizadores.

Segunda Etapa
Fiebre del oro Las .com

Tercera Etapa
La Ley del Revolver Hacker vs. Cracker

DIAGNSTICO

El Diagnstico
En el viejo Oeste 1. Oportunidad: Nuevos y valiosos territorios Mundo digital 1. Oportunidad: Nuevos y valiosos ciberespacios

El Diagnstico
En el viejo Oeste 2. Riesgo: Limitado alcance de las instituciones Mundo digital 2. Riesgo: Limitado alcance de las instituciones
ASALTO en el
CIBERESPACIO!

El Diagnstico
En el viejo Oeste 3. Consecuencia: Baja gobernabilidad, mala gobernanza: Desorden Mundo digital 3. Consecuencia: Baja gobernabilidad, mala gobernanza: Desorden

10

La Solucin
En el viejo Oeste Se ampli el alcance de las instituciones:
Tren y telgrafo. Continu la colonizacin del territorio. Leyes y Cortes.

En el SXXI Ampliar alcance de las instituciones:

Facilitar la digitalizacin de la sociedad. Resolver los retos de la gobernanza digital. (Derechos, Obligaciones e Instituciones Digitales)

11

PRIMER PASO: SEGURIDAD DE LA INFORMACIN

12

Porqu Seguridad de la Informacin?

Hoy en el mundo digital conviven grandes oportunidades y riesgos crecientes. La migracin digital significa una profunda reorganizacin econmica, poltica y social. Hoy el reto ms visible y urgente de la gobernanza digital es la seguridad de la informacin.

13

CMO INICIAR?

14

Estudiar la Situacin
Madurez y Valor de Gobierno Digital EJEMPLO Entradas Resultados Madurez en Valor Pblico de la Gestin de TIC TIC 3.3 de 5.0 2.1 de 5.0 13 de 113 67 de 113 Desempeo
Calificacin Lugar

Calificacin Lugar

Valor a los Usuarios 1.9 de 5.0 99 de 113

3.1 de 5.0 26 de 113

Costos (No Disponible 2012)

15

Entender el Entorno
Resultados por Cuadrantes
Valor Pblico y a los Usuarios

Gestin y Desempeo de TIC Valor Informal Alto Desempeo Bajo Soporte Bajo Valor
16

Trabajar en Equipo

17

Generar una Plataforma Comn

MAAGTIC-SI: Establece procesos uniformes para uso de equipos y sistemas, y respuesta a situaciones de emergencia.

18

LO NUEVO

19

Cambios a MAAGTIC
Nuevos procesos del Grupo Direccin y Control de la Seguridad de la Informacin (DCSI): Administracin de la Seguridad de la Informacin (ASI) Operacin de los Controles de Seguridad de la Informacin y del Equipo de Respuesta a Incidentes de Seguridad en TIC en la Institucin (ERISC).
Objetivos: Identificar las infraestructuras crticas nacionales. Fortalecer la administracin de riesgos y el Sistema de Gestin de Seguridad de Ia Informacin. Operar equipos de respuesta a incidentes de cmputo.

20

Poltica de Seguridad de la Informacin

Identificacin de Infraestructuras Crticas

Manejo de informacin considerada de Seguridad Nacional

SGSI = 1era. Poltica de Seguridad de la Informacin

Anlisis de Riesgos

Atencin a incidentes de seguridad de TIC

21

EL CAMINO A SEGUIR

22

Siguientes Pasos
Con la publicacin de MAAGTIC-SI SEGOB asumir el rol de Chief Security Officer CSO a travs de una nueva unidad. MAAGTIC-SI Es ya la primera herramienta del Consejo de Seguridad Nacional para atender el riesgo en el pas. Est en proceso la implementacin de la Estrategia Nacional de Seguridad de la Informacin.
23

Modelo Global

Estrategia Nacional de SI

Leyes de SI
SI Pblica (SSP, Ministerio Pblico y Jueces) SI Nacional (SEGOB) Cooperacin Internacional

Educacin

CERTmx

MAAGTIC-SI

CERT Federal

Acuerdos y Tratados

24

PARA CONCLUIR

25

Una Buena Noticia

E-Gov Survey 2012

Diario Reforma (19/03/2012)

26

Un Agradecimiento

27

Gracias!
Twitter: @CarlosViniegra

28