Threat Level: green Handler on Duty: Guy Bruneau

SANS ISC: Information Security Incidents are now a concern for colombian government - SANS Internet Storm Center SANS ISC InfoSec Forums

Watch ISC TV. Great for NOCs, SOCs and Living Rooms: https://isctv.sans.edu

Sign Up for Free!   Forgot Password?
Log In or Sign Up for Free!
Information Security Incidents are now a concern for colombian government

Before you start reading: This diary has two parts: One written in english and one written in spanish. Both have the same information, so choose the one you feel more comfortable with.

Like any other country in the world, we are no strangers to security incidents. Many criminals have moved their real world actions to the virtual world, where they have committed numerous crimes and actions that have impacted IT infrastructure of too many companies. Therefore, the National Economic and Social Policy Council (CONPES) issued the 3701 document, which sets out in policy guidelines for cybersecurity and cyber defense of Colombia. The objective of this policy is to strengthen state capacities to address threats that undermine their security and defense in the cyberspace arena creating the atmosphere and the conditions for protection inside it. The document  creates the following institutions:

Institutions created from CONPES document

Source: CONPES Document 3701 Page 21

  • Intersectoral Committee: responsible for setting the strategic vision of information management and to establish policy guidelines regarding the management of the technology infrastructure, public information, cyber security and cyber defense.
  • The Cyber â??â??Emergency Response Group of Colombia (colCERT) is the national agency on issues of cybersecurity and cyber defense. Receive guidelines intersectoral commission mentioned above. Its mission is to coordinate the actions necessary for the protection of critical infrastructure against the Colombian state of cybersecurity emergencies that threaten or compromise national security and defense.
  • The Cyber â??â??Joint Command of the Armed Forces (CCOC) depends on the General Command of the Armed Forces, who may delegate his functions within the military forces depending on the specialties in the sector. This should prevent and counter threats or cyber attack affecting nature values â??â??and national interests.
  • Police Cyber â??â??Center (CCP) is responsible for the cybersecurity of Colombia, through the provision of support and protection against cybercrime. Develops work of prevention, care, investigation and prosecution of computer crime in the country, reporting on its website on cyber vulnerabilities. Additionally, receives and national guidelines on cybersecurity and works in coordination with the colCERT.

colCERT manages the following relations:

  • Sectorial CSIRT: Since all critical sectors from the economy are encouraged to constitute their own CSIRT, colCERT coordinates with them incident response in case of something big happens.
  • Law enforcement agencies: All law enforcement agencies that might have any kind of trouble with cibercrime or ciberterrorism must seek help from colCERT.
  • Academic sector: colCERT must support research efforts and encourage universities to increase knowledge on incident response and infosec subjects.
  • Other state agencies: colCERT must protect all state agencies from ciber threats.

We are just beginning, but this effort sure will address most of our problems at this time.

----------------------------------- SPANISH VERSION -----------------------------------

Al igual que el resto de paises del mundo, no somos ajenos a los incidentes de seguridad. Muchísimos criminales han trasladado su accionar del mundo real al mundo virtual, en donde han cometido numerosos delitos y acciones que han impactado la infraestructura de TI de las compañías. Por esto, el Consejo Nacional de Política Económica y Social (CONPES) emitió el documento 3701, en donde se estipulan los lineamientos de política para ciberseguridad y ciberdefensa de Colombia. El objetivo de esta política es fortalecer las capacidades del Estado para enfrentar las amenazas que atentan contra su seguridad y defensa en el ámbito cibernético (ciberseguridad y ciberdefensa), creando el ambiente y las condiciones necesarias para brindar protección en el ciberespacio. Con base en lo anterior, se crean las siguientes instituciones:

Instituciones CONPES 3701

Fuente: Documento CONPES 3701 Página 21

  • Comisión intersectorial: Encargada de fijar la visión estratégica de la gestión de la información y de establecer los lineamientos de política respecto de la gestión de la infraestructura tecnológica, información pública y ciberseguridad y ciberdefensa.
  • El Grupo de Respuesta a Emergencias Cibernéticas de Colombia (colCERT) es el organismo coordinador a nivel nacional en aspectos de ciberseguridad y ciberdefensa. Recibirá los lineamientos de la comisión intersectorial mencionada anteriormente. Su misión es la coordinación de las acciones necesarias para la protección de la infraestructura crítica del Estado colombiano frente a emergencias de ciberseguridad que atenten o comprometan la seguridad y defensa nacional.
  • El Comando Conjunto Cibernético de las Fuerzas Militares (CCOC) depende del Comando General de las Fuerzas Militares, quien podrá delegar sus funciones dentro de las Fuerzas Militares dependiendo de las especialidades existentes en el sector. Este deberá prevenir y contrarrestar toda amenaza o ataque de naturaleza cibernética que afecte los valores e intereses nacionales.
  • El Centro Cibernético Policial (CCP) está encargado de la ciberseguridad del territorio colombiano, mediante la prestación del apoyo y protección ante los delitos cibernéticos. Desarrolla labores de prevención, atención, investigación y judicialización de los delitos informáticos en el país, informando en su página web sobre vulnerabilidades cibernéticas. Adicionalmente, Recibe y atiende los lineamientos nacionales en ciberseguridad y trabaja de forma coordinada con el colCERT.

El relacionamiento del colCERT con las demás entidades se resume en lo siguiente:

Relacionamiento colCERT

El relacionamiento del colCERT se resume en lo siguiente:

  • CSIRT Sectorial: Todos los sectores críticos de la economía deben constituir su propio CSIRT y colCERT coordina con ellos la respuesta a incidentes en caso de que algo grande suceda.
  • Las fuerzas de seguridad: Todos los organismos encargados de hacer cumplir la ley que puedan tener algún tipo de problema con el cibercrimen o ciberterrorismo debe buscar la ayuda de colCERT.
  • Sector académico: colCERT debe apoyar los esfuerzos de investigación y alentar a las universidades para aumentar el conocimiento sobre la respuesta a incidentes y temas de seguridad de la información.
  • Otras agencias estatales: colCERT debe proteger a todas las agencias del estado de las amenazas ciberterroristas.

Apenas estamos empezando, pero este esfuerzo que se está implementando actualmente se ocupará de la mayoría de nuestros problemas en este momento.

Manuel Humberto Santander Peláez
SANS Internet Storm Center - Handler
Twitter:@manuelsantander
Web:http://manuel.santander.name
e-mail: msantand at isc dot sans dot org

 Manuel Humberto Santander Pelaacuteez

195 Posts
ISC Handler
Nov 17th 2012
Thread locked Subscribe Nov 17th 2012
9 years ago
Buenos dias Senor Santander,
Muy bien hecho,
Gracias por la noticia.
Naci en Panama,
Hay problemas por alla tambien?
 Anonymous
Quote Nov 17th 2012
9 years ago
Y cómo pretenden que otras entidades del sector privado (y sabiendo que casi el 80% de la infraestructura crítica de la nación es de propiedad y administrada por sector privado) comparta información con el COLCERT?

Cómo van a facilitar y alentar compartir información sobre ciber amenazas, ciber incidentes entre el sector privado y el sector público?

Existe un grado en el cual ciertas leyes impactan y preocupan al sector privado, ya que compartir o recibir información puede llevar a incrementar responsabilidades civiles, o que la información compartida puede contener información de negocio confidencial o propietaria que puede ser usada por la competencia o reguladores del gobierno para propósitos no autorizados.

Se necesita establecer una estructura y capacidad colaborativa entre gobierno e industria para compartir información. La identidad de los miembros del sector privado debería ser protegida cuando ellos se comuniquen unos con otros, propendiendo anonimato, flujo de información libre entre competidores.

Cómo construir relaciones de confianza entre el sector público y privado en la infraestructura crítica?

Capacidad de coordinar intercambio/colaboración/compartición durante un incidente

Permisos para recolectar y diseminar información de ambas partes

Protección de la información compartida.
Cuales son los permisos y responsabilidades a quienes ven la información.

Como el COLCERT pretende, obligar a Todos los sectores críticos de la economía a constituir su propio CSIRT?

Preguntas que se deben resolver, y tengo muchas más
 Anonymous
Quote Nov 18th 2012
9 years ago

Sign Up for Free or Log In to start participating in the conversation!