SlideShare une entreprise Scribd logo

Gestión de Cibercrisis: en busca del Unicornio

Télécharger en tant que PPTX, PDF
CSUC - Consorci de Serveis Universitaris de Catalunya
CSUC - Consorci de Serveis Universitaris de Catalunya

Aquesta presentació, a càrrec de Jordi Guijarro (CSUC) i Maria Isabel Gandia (CSUC) s'emmarca dins la 30a edició de les Jornades Tècniques de RedIRIS celebrades del 28 al 30 de maig a la Universidad de Sevilla. En concret, la presentació forma part de la sessió "Sesión 3A: seguridad - I" i tracta sobre l'organització, el desenvolupament i les principals conclusions de l'exercici de gestió de crisi de ciberseguretat realitzat el passat 17 de gener de 2019 entre les universitats catalanes, el CESICAT i el CSUC.

Technologie
1  sur  22
Gestión de Cibercrisis: en busca del unicornio Jordi Guijarro y Maria Isabel Gandía CSUC/CATNIX 30ª Jornadas Técnicas de RedIRIS Universidad de Sevilla , 29-05-2019
 Estás trabajando tranquilamente en tu sitio.  Cuando, sin que te dé tiempo a entrar en los equipos…  Empieza la carrera contra el reloj!! Una crisis cualquiera en una universidad cualquiera
Curiosidades de la última “mini-crisis” (diciembre)  Afectó a la Anella Científica (red académica de Catalunya).  La red iba leeeentaaaaa.  En 45 minutos recibimos: • 58 llamadas. • 300 alertas de pérdidas o cortes • 7 mensajes de usuarios preguntando • 1 tweet  Consultamos 400 gráficas.  Fue un ataque de DDoS contra 2 de nuestras IP, de 3 horas de duración (45 minutos de afectación).
¿Por qué organizamos una Jornada de gestión de crisis?  SURFnet (red académica holandesa): OZON  Presentación en 2017 a la Anella Científica (en la TAC).  Las universidades nos pidieron que organizásemos una.  Géant (red académica pan-Europea): CLAW Crisis Management Exercise.  El CSUC participó en los “CLAW” de 2017 y 2018.
Por qué hacer un ciberejercicio?  Validar politicas, planes, procedimientos, entrenamiento, equipos y relaciones dentro de la organización  Testear sistemas de “disaster recovery “  Clarificar y entrenar al personal respecto a roles y responsabilidades  Mejorar la coordinación interna/externa y la comunicación!!!  Identificar oportunidades de mejora y detectar necesidad de recursos  Proveer una oportunidad de practicar con cierto nivel de improvisación
¿Objetivos?  Orientar/demostrar  Aprender  Cooperar  Experimentar (LbyD)  Testear
Le llamamos UNICANE  Reunimos a más de 40 participantes de las Universidades.  Expertos de varios ámbitos: • Redes • Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios
UNICANE  Los participantes se distribuyeron en 4 grupos  Nos distribuimos en 4 salas.  Se repartieron 7 roles: • Coordinador/a de crisis • Director/a de Servicios Informáticos • Responsable de seguridad • Responsable de comunicación • Secretario/a • Responsable de red • Relaciones públicas  Otros participantes de las universidades actuaban como observadores.  Cuatro miembros del CSUC actuaban como líderes.  Y empezó el ejercicio…
Equipo de gestión de crisis de la Universidad de los Pirineos
Asignación de roles
Asignación de roles
Asignación de roles… y jerarquía
Lectura del caso
Buscando alternativas
Buscando alternativas
Interpretando pistas
Interpretando pistas
Canales y Timeline  Contenido multimedia previamente cargado en un canal de Rocket.  Los líderes teníamos un canal paralelo y unas instrucciones comunes.  Íbamos introduciendo las “cápsulas informativas” a la vez.  La información llegaba con cuentagotas: • 12:05: Los sistemas de monitorización del CSUP muestran incremento de tráfico. • 12:07: Llamada del Decano. • 12:10: Llega un weathermap de la Universidad y otro del CSUP.
Algunas conclusiones de la jornada, sobre las crisis  Hay que tener un plan de gestión de crisis, aunque sea muy básico. Luego ya se irá puliendo (mejora continua). • Roles • Flujos de comunicación • Procesos  A nivel de coordinación: • Aunque los técnicos se coordinen, hay que implicar al equipo de Comunicación. La imagen de la universidad es importante. • Aconsejable que los técnicos se centren en resolver la incidencia.  A nivel de comunicación: • Las redes sociales son cada vez más relevantes. • No se pueden obviar sus mensajes, ni contestar sin contrastar.
Algunas conclusiones de la jornada, sobre el ejercicio  Los 4 equipos consiguieron encontrar alguna solución creativa, aunque no fuese perfecta.  El feedback fue muy positivo.  Los que estaban más contentos eran los equipos de Comunicación.  Interés en futuras ediciones.  Para las próximas: • Interacción entre grupos durante el ejercicio. • Compartir feedback entre grupos al final. • Traer a más participantes de cada universidad.
Antes y después Antes de empezar, buscaban aprender. Al acabar, se llevaban conocimiento e ideas.
¡Gracias por vuestra atención! ¿Preguntas? jordi.guijarro@csuc.cat mariaisabel.gandia@csuc.cat

Recommandé

A fon
A fon A fon
A fon Blas Villalba
 
UNIcane: Ejercicio de cibercrisis con las universidades catalanas
UNIcane: Ejercicio de cibercrisis con las universidades catalanasUNIcane: Ejercicio de cibercrisis con las universidades catalanas
UNIcane: Ejercicio de cibercrisis con las universidades catalanasCSUC - Consorci de Serveis Universitaris de Catalunya
 
Teorias del aprendizaje
Teorias del aprendizajeTeorias del aprendizaje
Teorias del aprendizajeNelson Ayala
 
2014-01-17 eMadrid "Big data in education" CSEV Daniel Torres & David Gago (u...
2014-01-17 eMadrid "Big data in education" CSEV Daniel Torres & David Gago (u...2014-01-17 eMadrid "Big data in education" CSEV Daniel Torres & David Gago (u...
2014-01-17 eMadrid "Big data in education" CSEV Daniel Torres & David Gago (u...eMadrid network
 
Franja Conoce Mi Medio Ambiente
Franja Conoce Mi Medio AmbienteFranja Conoce Mi Medio Ambiente
Franja Conoce Mi Medio AmbienteDanilo Alarcon Astete
 
Proyecto educativo
Proyecto educativoProyecto educativo
Proyecto educativoMarygalli
 
Movilización de prácticas educativas abiertas en ambientes de
Movilización de prácticas educativas abiertas en ambientes deMovilización de prácticas educativas abiertas en ambientes de
Movilización de prácticas educativas abiertas en ambientes deCarlos Cahuantzi
 
Jesús Martínez Almela: “IPMA, Certificación de Competencias”
Jesús Martínez Almela: “IPMA, Certificación de Competencias”Jesús Martínez Almela: “IPMA, Certificación de Competencias”
Jesús Martínez Almela: “IPMA, Certificación de Competencias”Fundación Universitaria Iberoamericana (FUNIBER)
 

Recommandé

A fon
A fon A fon
A fon Blas Villalba
 
UNIcane: Ejercicio de cibercrisis con las universidades catalanas
UNIcane: Ejercicio de cibercrisis con las universidades catalanasUNIcane: Ejercicio de cibercrisis con las universidades catalanas
UNIcane: Ejercicio de cibercrisis con las universidades catalanasCSUC - Consorci de Serveis Universitaris de Catalunya
 
Teorias del aprendizaje
Teorias del aprendizajeTeorias del aprendizaje
Teorias del aprendizajeNelson Ayala
 
2014-01-17 eMadrid "Big data in education" CSEV Daniel Torres & David Gago (u...
2014-01-17 eMadrid "Big data in education" CSEV Daniel Torres & David Gago (u...2014-01-17 eMadrid "Big data in education" CSEV Daniel Torres & David Gago (u...
2014-01-17 eMadrid "Big data in education" CSEV Daniel Torres & David Gago (u...eMadrid network
 
Franja Conoce Mi Medio Ambiente
Franja Conoce Mi Medio AmbienteFranja Conoce Mi Medio Ambiente
Franja Conoce Mi Medio AmbienteDanilo Alarcon Astete
 
Proyecto educativo
Proyecto educativoProyecto educativo
Proyecto educativoMarygalli
 
Movilización de prácticas educativas abiertas en ambientes de
Movilización de prácticas educativas abiertas en ambientes deMovilización de prácticas educativas abiertas en ambientes de
Movilización de prácticas educativas abiertas en ambientes deCarlos Cahuantzi
 
Jesús Martínez Almela: “IPMA, Certificación de Competencias”
Jesús Martínez Almela: “IPMA, Certificación de Competencias”Jesús Martínez Almela: “IPMA, Certificación de Competencias”
Jesús Martínez Almela: “IPMA, Certificación de Competencias”Fundación Universitaria Iberoamericana (FUNIBER)
 
Trayectoria inicial
Trayectoria inicialTrayectoria inicial
Trayectoria inicialhgm2007
 
Sobre la mejora de la Educación a través de AulaBlog, Novadors, EABE y otros ...
Sobre la mejora de la Educación a través de AulaBlog, Novadors, EABE y otros ...Sobre la mejora de la Educación a través de AulaBlog, Novadors, EABE y otros ...
Sobre la mejora de la Educación a través de AulaBlog, Novadors, EABE y otros ...Fernando Trujillo Sáez
 
Aprender Con Enciclomedia Flacso
Aprender Con Enciclomedia FlacsoAprender Con Enciclomedia Flacso
Aprender Con Enciclomedia FlacsoFLACSO
 
2014 01 17e_madridla_fin_sl
2014 01 17e_madridla_fin_sl2014 01 17e_madridla_fin_sl
2014 01 17e_madridla_fin_slDavid Gago
 
1 competencias digitales profesores
1 competencias digitales profesores1 competencias digitales profesores
1 competencias digitales profesoresTICS & Partners
 
1 competencias digitales profesores
1 competencias digitales profesores1 competencias digitales profesores
1 competencias digitales profesoresTICS & Partners
 
Experiencia Transenet
Experiencia TransenetExperiencia Transenet
Experiencia TransenetConfesorAD
 
Experiencia Transenet
Experiencia TransenetExperiencia Transenet
Experiencia TransenetCongreso Internet en el Aula
 
Presentacion av ip2
Presentacion av ip2Presentacion av ip2
Presentacion av ip2Victor Manuel Betemi
 
20110215 - Gestión del conocimiento.pptx
20110215 - Gestión del conocimiento.pptx20110215 - Gestión del conocimiento.pptx
20110215 - Gestión del conocimiento.pptxMartinToledoRuiz1
 
Grupo exito
Grupo exitoGrupo exito
Grupo exitoMaría Elvira Dib Aguerrevere
 
10_24092010_1100_presentacion
10_24092010_1100_presentacion10_24092010_1100_presentacion
10_24092010_1100_presentacionComite de Informática de la Administración Pública Estatal y Municipal A.C.
 
10_24092010_1100_presentacion
10_24092010_1100_presentacion10_24092010_1100_presentacion
10_24092010_1100_presentacionComite de Informática de la Administración Pública Estatal y Municipal A.C.
 
La educación en la era digital: conceptos y tendencias
La educación en la era digital: conceptos y tendenciasLa educación en la era digital: conceptos y tendencias
La educación en la era digital: conceptos y tendenciasAna Medina Hernandez
 
Homuork como digitalizar tu plan de formacion en 2021
Homuork como digitalizar tu plan de formacion en 2021Homuork como digitalizar tu plan de formacion en 2021
Homuork como digitalizar tu plan de formacion en 2021Homuork
 
Taller integral de internet45
Taller integral de internet45Taller integral de internet45
Taller integral de internet45KARO KARINA
 
Cómo acreditar mi competencia digital docente (Talleres EduCONEC)
Cómo acreditar mi competencia digital docente (Talleres EduCONEC)Cómo acreditar mi competencia digital docente (Talleres EduCONEC)
Cómo acreditar mi competencia digital docente (Talleres EduCONEC)David Álvarez
 
Carlos zalaquett las fantasticas posibilidades educativas de las redes sociales
Carlos zalaquett las fantasticas posibilidades educativas de las redes socialesCarlos zalaquett las fantasticas posibilidades educativas de las redes sociales
Carlos zalaquett las fantasticas posibilidades educativas de las redes socialesInstituto Tecnológico de Santo Domingo (INTEC)
 
Cp proyecto horizon_grupo_c
Cp proyecto horizon_grupo_cCp proyecto horizon_grupo_c
Cp proyecto horizon_grupo_cALICIA RODRÍGUEZ ALONSO
 
El Uso de las TIC en el Aula ccesa007
El Uso de las TIC en el Aula ccesa007El Uso de las TIC en el Aula ccesa007
El Uso de las TIC en el Aula ccesa007Demetrio Ccesa Rayme
 
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...CSUC - Consorci de Serveis Universitaris de Catalunya
 
Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)CSUC - Consorci de Serveis Universitaris de Catalunya
 

Contenu connexe

Similaire à Gestión de Cibercrisis: en busca del Unicornio

Trayectoria inicial
Trayectoria inicialTrayectoria inicial
Trayectoria inicialhgm2007
 
Sobre la mejora de la Educación a través de AulaBlog, Novadors, EABE y otros ...
Sobre la mejora de la Educación a través de AulaBlog, Novadors, EABE y otros ...Sobre la mejora de la Educación a través de AulaBlog, Novadors, EABE y otros ...
Sobre la mejora de la Educación a través de AulaBlog, Novadors, EABE y otros ...Fernando Trujillo Sáez
 
Aprender Con Enciclomedia Flacso
Aprender Con Enciclomedia FlacsoAprender Con Enciclomedia Flacso
Aprender Con Enciclomedia FlacsoFLACSO
 
2014 01 17e_madridla_fin_sl
2014 01 17e_madridla_fin_sl2014 01 17e_madridla_fin_sl
2014 01 17e_madridla_fin_slDavid Gago
 
1 competencias digitales profesores
1 competencias digitales profesores1 competencias digitales profesores
1 competencias digitales profesoresTICS & Partners
 
1 competencias digitales profesores
1 competencias digitales profesores1 competencias digitales profesores
1 competencias digitales profesoresTICS & Partners
 
Experiencia Transenet
Experiencia TransenetExperiencia Transenet
Experiencia TransenetConfesorAD
 
20110215 - Gestión del conocimiento.pptx
20110215 - Gestión del conocimiento.pptx20110215 - Gestión del conocimiento.pptx
20110215 - Gestión del conocimiento.pptxMartinToledoRuiz1
 
La educación en la era digital: conceptos y tendencias
La educación en la era digital: conceptos y tendenciasLa educación en la era digital: conceptos y tendencias
La educación en la era digital: conceptos y tendenciasAna Medina Hernandez
 
Homuork como digitalizar tu plan de formacion en 2021
Homuork como digitalizar tu plan de formacion en 2021Homuork como digitalizar tu plan de formacion en 2021
Homuork como digitalizar tu plan de formacion en 2021Homuork
 
Taller integral de internet45
Taller integral de internet45Taller integral de internet45
Taller integral de internet45KARO KARINA
 
Cómo acreditar mi competencia digital docente (Talleres EduCONEC)
Cómo acreditar mi competencia digital docente (Talleres EduCONEC)Cómo acreditar mi competencia digital docente (Talleres EduCONEC)
Cómo acreditar mi competencia digital docente (Talleres EduCONEC)David Álvarez
 
El Uso de las TIC en el Aula ccesa007
El Uso de las TIC en el Aula ccesa007El Uso de las TIC en el Aula ccesa007
El Uso de las TIC en el Aula ccesa007Demetrio Ccesa Rayme
 

Similaire à Gestión de Cibercrisis: en busca del Unicornio (20)

Trayectoria inicial
Trayectoria inicialTrayectoria inicial
Trayectoria inicial
 
Sobre la mejora de la Educación a través de AulaBlog, Novadors, EABE y otros ...
Sobre la mejora de la Educación a través de AulaBlog, Novadors, EABE y otros ...Sobre la mejora de la Educación a través de AulaBlog, Novadors, EABE y otros ...
Sobre la mejora de la Educación a través de AulaBlog, Novadors, EABE y otros ...
 
Aprender Con Enciclomedia Flacso
Aprender Con Enciclomedia FlacsoAprender Con Enciclomedia Flacso
Aprender Con Enciclomedia Flacso
 
2014 01 17e_madridla_fin_sl
2014 01 17e_madridla_fin_sl2014 01 17e_madridla_fin_sl
2014 01 17e_madridla_fin_sl
 
1 competencias digitales profesores
1 competencias digitales profesores1 competencias digitales profesores
1 competencias digitales profesores
 
1 competencias digitales profesores
1 competencias digitales profesores1 competencias digitales profesores
1 competencias digitales profesores
 
Experiencia Transenet
Experiencia TransenetExperiencia Transenet
Experiencia Transenet
 
Experiencia Transenet
Experiencia TransenetExperiencia Transenet
Experiencia Transenet
 
Presentacion av ip2
Presentacion av ip2Presentacion av ip2
Presentacion av ip2
 
20110215 - Gestión del conocimiento.pptx
20110215 - Gestión del conocimiento.pptx20110215 - Gestión del conocimiento.pptx
20110215 - Gestión del conocimiento.pptx
 
Grupo exito
Grupo exitoGrupo exito
Grupo exito
 
10_24092010_1100_presentacion
10_24092010_1100_presentacion10_24092010_1100_presentacion
10_24092010_1100_presentacion
 
10_24092010_1100_presentacion
10_24092010_1100_presentacion10_24092010_1100_presentacion
10_24092010_1100_presentacion
 
La educación en la era digital: conceptos y tendencias
La educación en la era digital: conceptos y tendenciasLa educación en la era digital: conceptos y tendencias
La educación en la era digital: conceptos y tendencias
 
Homuork como digitalizar tu plan de formacion en 2021
Homuork como digitalizar tu plan de formacion en 2021Homuork como digitalizar tu plan de formacion en 2021
Homuork como digitalizar tu plan de formacion en 2021
 
Taller integral de internet45
Taller integral de internet45Taller integral de internet45
Taller integral de internet45
 
Cómo acreditar mi competencia digital docente (Talleres EduCONEC)
Cómo acreditar mi competencia digital docente (Talleres EduCONEC)Cómo acreditar mi competencia digital docente (Talleres EduCONEC)
Cómo acreditar mi competencia digital docente (Talleres EduCONEC)
 
Carlos zalaquett las fantasticas posibilidades educativas de las redes sociales
Carlos zalaquett las fantasticas posibilidades educativas de las redes socialesCarlos zalaquett las fantasticas posibilidades educativas de las redes sociales
Carlos zalaquett las fantasticas posibilidades educativas de las redes sociales
 
Cp proyecto horizon_grupo_c
Cp proyecto horizon_grupo_cCp proyecto horizon_grupo_c
Cp proyecto horizon_grupo_c
 
El Uso de las TIC en el Aula ccesa007
El Uso de las TIC en el Aula ccesa007El Uso de las TIC en el Aula ccesa007
El Uso de las TIC en el Aula ccesa007
 

Plus de CSUC - Consorci de Serveis Universitaris de Catalunya

Plus de CSUC - Consorci de Serveis Universitaris de Catalunya (20)

Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
 
Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)
 
Publicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de RecercaPublicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de Recerca
 
In sharing we trust. Taking advantage of a diverse consortium to build a tran...
In sharing we trust. Taking advantage of a diverse consortium to build a tran...In sharing we trust. Taking advantage of a diverse consortium to build a tran...
In sharing we trust. Taking advantage of a diverse consortium to build a tran...
 
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
 
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
 
Security Human Factor Sustainable Outputs: The Network eAcademy
Security Human Factor Sustainable Outputs: The Network eAcademySecurity Human Factor Sustainable Outputs: The Network eAcademy
Security Human Factor Sustainable Outputs: The Network eAcademy
 
The Research Portal of Catalonia: Growing more (information) & more (services)
The Research Portal of Catalonia: Growing more (information) & more (services)The Research Portal of Catalonia: Growing more (information) & more (services)
The Research Portal of Catalonia: Growing more (information) & more (services)
 
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
 
La gestión de datos de investigación en las bibliotecas universitarias españolas
La gestión de datos de investigación en las bibliotecas universitarias españolasLa gestión de datos de investigación en las bibliotecas universitarias españolas
La gestión de datos de investigación en las bibliotecas universitarias españolas
 
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
 
Les persones i les seves capacitats en el nucli de la transformació digital. ...
Les persones i les seves capacitats en el nucli de la transformació digital. ...Les persones i les seves capacitats en el nucli de la transformació digital. ...
Les persones i les seves capacitats en el nucli de la transformació digital. ...
 
Enginyeria Informàtica: una cursa de fons
Enginyeria Informàtica: una cursa de fonsEnginyeria Informàtica: una cursa de fons
Enginyeria Informàtica: una cursa de fons
 
Transformació de rols i habilitats en un món ple d'IA
Transformació de rols i habilitats en un món ple d'IATransformació de rols i habilitats en un món ple d'IA
Transformació de rols i habilitats en un món ple d'IA
 
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de BarcelonaDifusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
 
Fons de discos perforats de cartró
Fons de discos perforats de cartróFons de discos perforats de cartró
Fons de discos perforats de cartró
 
Biblioteca Digital Gencat
Biblioteca Digital GencatBiblioteca Digital Gencat
Biblioteca Digital Gencat
 
El fons Enrique Tierno Galván: recepció, tractament i difusió
El fons Enrique Tierno Galván: recepció, tractament i difusióEl fons Enrique Tierno Galván: recepció, tractament i difusió
El fons Enrique Tierno Galván: recepció, tractament i difusió
 
El CIDMA: més enllà dels espais físics
El CIDMA: més enllà dels espais físicsEl CIDMA: més enllà dels espais físics
El CIDMA: més enllà dels espais físics
 
Els serveis del CSUC per a la comunitat CCUC
Els serveis del CSUC per a la comunitat CCUCEls serveis del CSUC per a la comunitat CCUC
Els serveis del CSUC per a la comunitat CCUC
 

Dernier

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxRogerPrieto3
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 

Dernier (15)

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptx
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 

Gestión de Cibercrisis: en busca del Unicornio

  • 1. Gestión de Cibercrisis: en busca del unicornio Jordi Guijarro y Maria Isabel Gandía CSUC/CATNIX 30ª Jornadas Técnicas de RedIRIS Universidad de Sevilla , 29-05-2019
  • 2.  Estás trabajando tranquilamente en tu sitio.  Cuando, sin que te dé tiempo a entrar en los equipos…  Empieza la carrera contra el reloj!! Una crisis cualquiera en una universidad cualquiera
  • 3. Curiosidades de la última “mini-crisis” (diciembre)  Afectó a la Anella Científica (red académica de Catalunya).  La red iba leeeentaaaaa.  En 45 minutos recibimos: • 58 llamadas. • 300 alertas de pérdidas o cortes • 7 mensajes de usuarios preguntando • 1 tweet  Consultamos 400 gráficas.  Fue un ataque de DDoS contra 2 de nuestras IP, de 3 horas de duración (45 minutos de afectación).
  • 4. ¿Por qué organizamos una Jornada de gestión de crisis?  SURFnet (red académica holandesa): OZON  Presentación en 2017 a la Anella Científica (en la TAC).  Las universidades nos pidieron que organizásemos una.  Géant (red académica pan-Europea): CLAW Crisis Management Exercise.  El CSUC participó en los “CLAW” de 2017 y 2018.
  • 5. Por qué hacer un ciberejercicio?  Validar politicas, planes, procedimientos, entrenamiento, equipos y relaciones dentro de la organización  Testear sistemas de “disaster recovery “  Clarificar y entrenar al personal respecto a roles y responsabilidades  Mejorar la coordinación interna/externa y la comunicación!!!  Identificar oportunidades de mejora y detectar necesidad de recursos  Proveer una oportunidad de practicar con cierto nivel de improvisación
  • 6. ¿Objetivos?  Orientar/demostrar  Aprender  Cooperar  Experimentar (LbyD)  Testear
  • 7. Le llamamos UNICANE  Reunimos a más de 40 participantes de las Universidades.  Expertos de varios ámbitos: • Redes • Gestión TIC • Comunicación • Seguridad TIC • …y algunos unicornios
  • 8. UNICANE  Los participantes se distribuyeron en 4 grupos  Nos distribuimos en 4 salas.  Se repartieron 7 roles: • Coordinador/a de crisis • Director/a de Servicios Informáticos • Responsable de seguridad • Responsable de comunicación • Secretario/a • Responsable de red • Relaciones públicas  Otros participantes de las universidades actuaban como observadores.  Cuatro miembros del CSUC actuaban como líderes.  Y empezó el ejercicio…
  • 9. Equipo de gestión de crisis de la Universidad de los Pirineos
  • 12. Asignación de roles… y jerarquía
  • 18. Canales y Timeline  Contenido multimedia previamente cargado en un canal de Rocket.  Los líderes teníamos un canal paralelo y unas instrucciones comunes.  Íbamos introduciendo las “cápsulas informativas” a la vez.  La información llegaba con cuentagotas: • 12:05: Los sistemas de monitorización del CSUP muestran incremento de tráfico. • 12:07: Llamada del Decano. • 12:10: Llega un weathermap de la Universidad y otro del CSUP.
  • 19. Algunas conclusiones de la jornada, sobre las crisis  Hay que tener un plan de gestión de crisis, aunque sea muy básico. Luego ya se irá puliendo (mejora continua). • Roles • Flujos de comunicación • Procesos  A nivel de coordinación: • Aunque los técnicos se coordinen, hay que implicar al equipo de Comunicación. La imagen de la universidad es importante. • Aconsejable que los técnicos se centren en resolver la incidencia.  A nivel de comunicación: • Las redes sociales son cada vez más relevantes. • No se pueden obviar sus mensajes, ni contestar sin contrastar.
  • 20. Algunas conclusiones de la jornada, sobre el ejercicio  Los 4 equipos consiguieron encontrar alguna solución creativa, aunque no fuese perfecta.  El feedback fue muy positivo.  Los que estaban más contentos eran los equipos de Comunicación.  Interés en futuras ediciones.  Para las próximas: • Interacción entre grupos durante el ejercicio. • Compartir feedback entre grupos al final. • Traer a más participantes de cada universidad.
  • 21. Antes y después Antes de empezar, buscaban aprender. Al acabar, se llevaban conocimiento e ideas.
  • 22. ¡Gracias por vuestra atención! ¿Preguntas? jordi.guijarro@csuc.cat mariaisabel.gandia@csuc.cat