Download Presentacion Inteco

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
Document related concepts
no text concepts found
Transcript 
Instituto Nacional
de Tecnologías
de la Comunicación
Promoviendo activamente el desarrollo de programas de seguridad
Marcos Gómez Hidalgo, Subdirector eConfianza
III Seminario Ibérico de Seguridad
Hacia un entorno de operaciones seguras de negocio
Saint Paul de Vence (Niza, Francia)
27, 28 y 29 de noviembre de 2005
•
Introducción
•
Actuaciones en Seguridad Informática
•
Conclusiones
Instituto Nacional
de Tecnologías
de la Comunicación
Introducción - ¿Qué es el INTECO?
Instituto Nacional
de Tecnologías
de la Comunicación
El Instituto Nacional de Tecnologías de la Comunicación (INTECO)
Nace en enero de 2006, tras la aprobación en el Consejo de Ministros del 29 de Abril de 2005.
Promovido por el Ministerio de Industria, Turismo y Comercio
Sociedad Anónima Estatal 100% capital de la Entidad Pública Empresarial Red.es.
Plataforma para el desarrollo de la Sociedad del Conocimiento
Proyectos del ámbito de la innovación y la tecnología.
INTECO tiene un doble objetivo
• Contribuir a la convergencia de España con Europa en la Sociedad de la Información dentro del
Plan Avanza.
• Promover el desarrollo regional enraizando en León un proyecto con vocación global.
Instituto Nacional
de Tecnologías
de la Comunicación
Introducción – Misión y Visión
El Instituto Nacional de Tecnologías de la Comunicación (INTECO)
Misión
Impulsar y desarrollar proyectos de innovación
Sector de las Tecnologías de la Información y la Comunicación (TIC)
La Sociedad de la Información
Mejorar la posición de España
Aporten competitividad
Extendiendo sus capacidades tanto en el entorno europeo y latinoamericano.
Visión
A corto plazo
Poner en marcha proyectos vinculados a la Sociedad de la Información
A medio
plazo
Afianzarse en este ámbito como centro de programas y proyectos innovadores
A largo plazo
Consolidarse como centro de excelencia en Europa en proyectos de innovación
Instituto Nacional
de Tecnologías
de la Comunicación
Introducción – Objetivos
Instituto Nacional
de Tecnologías
de la Comunicación
OBJETIVOS

Desarrollar programas de investigación aplicada en el ámbito de la S.I. y las TIC.

Impulsar propuestas académicas que agreguen valor al posicionamiento de España y de Europa
en el ámbito de la Sociedad de la Información

Desarrollar proyectos de contenidos vinculados al uso intensivo de las TIC.

Crear en León un cluster TIC definido por su alta capacidad de innovación.

Facilitar la transversalidad tecnológica entre sectores de actividad (Administración pública,
FCSE, Banca y Comercio Electrónico, Sanidad, etc.).
Instituto Nacional
de Tecnologías
de la Comunicación
Introducción – Líneas de trabajo
Instituto Nacional
de Tecnologías
de la Comunicación
Seguridad
Informática
Accesibilidad
Calidad de Software
E-Salud
E-Democracia
Instituto Nacional
de Tecnologías
de la Comunicación
SEGURIDAD INFORMÁTICA
Seguridad
Informática
 Dirigido a sentar las bases de coordinación de
distintas iniciativas públicas entorno a la seguridad
informática.
 Coordinar investigación aplicada y formación
especializada en el ámbito de la seguridad en el uso
de las TIC.
 Convertirse en el Centro de Referencia en
Seguridad Informática a nivel nacional.
Centro Nacional de Respuesta a Incidentes en Tecnologías de la Información (CERT) para PYMEs
Centro de Alerta Temprana Antivirus
Observatorio de Seguridad de la Información
Centro Demostrador de Seguridad para la PYME
Instituto Nacional
de Tecnologías
de la Comunicación
SEGURIDAD INFORMÁTICA
Estudios de Mercado
Observatorio
Análisis estadísticos
e
n
Foros de Debate
Policía
Nacionales
Guardia Civil
CNI
Organismos
Homólogos
Contactos
s
a
t
Formación
i
a
d
Administración
Sector Privado
Sensores
Universidades
a
s
Hogares
Instituto Nacional
de Tecnologías
de la Comunicación
d
a
a
g
e
n
t
e
s
SANET
Compañías
Sensibilización
s
Vulnerabilidades,
amenazas, incidentes,
etc.
Bancos
P
Y
M
E
S
l
r
Internacionales
Prevención
Reacción
A
d
m
i
n
i
s
t
r
a
c
i
ó
n
C
i
u
d
a
d
a
n
o
s
Fraudes
SPAM
G. De Trabajo
Móviles
Promoción del Sector TIC
Instituto Nacional
de Tecnologías
de la Comunicación
SEGURIDAD INFORMÁTICA
Centro Nacional de Respuesta a Incidentes de Seguridad en
Tecnologías de la Información para PYMEs
Seguridad
Informática
)CERT(
¿Por qué las PYMES?
El 94% del tejido empresarial español está compuesto por pequeñas y medianas empresas
Dotadas de una infraestructura informática y de comunicaciones de pequeña o mediana capacidad
Sus medios de defensa, técnicos y humanos, ante un posible ataque a su seguridad son limitados
Las pequeñas empresas gastan cada año en Europa 22.000 millones de euros en combatir ataques informáticos
Prevenir, informar, dar respuesta y prestar soporte a la Pequeña Y MEdiana empresa en Seguridad Informática.
Instituto Nacional
de Tecnologías
de la Comunicación
SEGURIDAD INFORMÁTICA
)CERT(
Seguridad
Informática
Servicios que ofrecerá
Servicios Proactivos / Preventivos
Ayudar a proteger sistemas, prevenir ataques y problemas antes de que estos produzcan daños en los sistemas
Anuncios y avisos sobre alertas, vulnerabilidades, herramientas, bases documentales y consejos
Asistencia en la configuración de elementos de seguridad, inicialización de los diferentes elementos de seguridad
Servicio de detección de intrusos, se analizarán los diferentes logs de IDS y cortafuegos
Desarrollo y recopilación de herramientas de seguridad
CONCIENCIACIÓN, FORMACIÓN Y SENSIBILIZACIÓN: GENERAR CONFIANZA
Instituto Nacional
de Tecnologías
de la Comunicación
SEGURIDAD INFORMÁTICA
)CERT(
Seguridad
Informática
Servicios que ofrecerá
Servicios Reactivos
ayudar a solucionar problemas de seguridad una vez hayan infectado los sistemas informáticos de la PYME
Gestión de incidentes, ayudando y registrando la incidencia; de esta manera reduciremos posibles futuros incidentes.
Alertas y avisos, que daremos a través del portal y los suscriptores de este servicio
Gestión de vulnerabilidades, con el análisis de fallos de sistemas y aplicaciones
Gestión de malware, con el análisis y estudio (incluyendo técnicas de desensamblado e ingeniería inversa) del malware
Coordinación de incidentes entres los distintos agentes
GENERAR RESPUESTAS Y POLITICAS DE SEGURIDAD ACTIVAS ANTE INCIDENTES Y
SALVAGUARDAS
Instituto Nacional
de Tecnologías
de la Comunicación
SEGURIDAD INFORMÁTICA
) Centro de Alerta Temprana Antivirus (
Seguridad
Informática
Concienciación del ciudadano en Materia de Seguridad Informática
¿Cómo lo ha conseguido hasta ahora?
Red de Sensores.
Somos capaces de procesar unos 8 millones de correos diarios (aproximadamente un 8% del correo nacional) de la
Red Académica Universitaria, Administración Pública y Empresa Privada. Resultado de infecciones de correo se
muestran en: www.alerta-antivirus.es; media de detección de correos infectados de virus informáticos 5,5%
Informes gratuitos por correo electrónico.
Suscripción a Alertas por mail de virus muy peligrosos y de informes diarios sobre detección de virus.(230.000)
Informe detallado en la página web: www.alerta-antivirus.es
Virus que se van detectando a lo largo del día con una información detallada sobre los mismos (mas de 6.000
entradas de virus y mas de 15.000 vulnerabilidades documentadas, con más de 500.000 visitantes mensuales)
Herramientas/Útiles gratuitos de Ayuda al Usuario. Fraude Financiero en Internet.
Foros de discusión.
Instituto Nacional
de Tecnologías
de la Comunicación
SEGURIDAD INFORMÁTICA
) Centro de Alerta Temprana Antivirus (
Seguridad
Informática
Concienciación del ciudadano en Materia de Seguridad Informática
¿Cómo lo ha conseguido hasta ahora?
Buzones de consultas y sugerencias.
Se resuelven todo tipo de consultas de los ciudadanos sobre sus incidencias con malware (virus, troyanos, etc.),
cómo desinfectarse de los mismos y cómo llevar a cabo medidas de prevención.
Información y alertas en páginas de teletexto.
Para hacer llegar las alertas de virus informáticos a los ciudadanos a través de la pantalla de televisión. El servicio,
abierto a cualquier cadena de televisión nacional o autonómica, será ofrecido mediante las páginas de teletexto
Alertas en el chat IRC-Hispano
Hacer llegar las alertas de virus informáticos a los ciudadanos a través de los servicios de chat de IRC-Hispano
Instituto Nacional
de Tecnologías
de la Comunicación
SEGURIDAD INFORMÁTICA
) Centro de Alerta Temprana Antivirus (
Seguridad
Informática
¿Cuáles son las próximas
actuaciones?
Índice de Peligrosidad del Correo Electrónico.
Estudio del comportamiento del SPAM en España.
Impulso a la información relativa a vulnerabilidades mediante la National Vulnerability Database del NIST.
Impulso a la Red de Sensores del CATA.
Generación de un Mapa Nacional de Incidencias.
Impulso a la información y servicios sobre fraude Online.
Generación de nuevas herramientas de comunicación de alertas.
Impulso a los foros de seguridad del CATA.
Impulso a la presencia del CATA en eventos de seguridad y medios de comunicación.
Generación de sinergias entre el CATA y otros actores de la seguridad.
Instituto Nacional
de Tecnologías
de la Comunicación
SEGURIDAD INFORMÁTICA
) Observatorio de la Seguridad de la Información (
Seguridad
Informática
Describir de manera detallada y sistemática el nivel de seguridad y confianza en la
Sociedad de la Información, y de generar conocimiento especializado en la materia.
Actividades
Recogida de Información, con fuentes de información externas así como de la generadas por los servicios de INTECO
Análisis de la Información.
Elaboración de estudios e investigaciones, orientado a colectivos como ciudadanos, empresas, materiales
divulgativos para el público con una enciclopedia, políticas públicas, etc.
Comunicación y difusión, para ponerlos a disposición de los ciudadanos
Constitución de foros de debate, identificando tendencias, participación de implicados en políticas de seguridad, etc.:
Fraude Online, Dispositivos Móviles, etc.
Enciclopedia Jurídica y de Seguridad.
Estudios y análisis de Seguridad Informática: Fraude Online, Móviles, Pymes, Panel de Hogares y de Empresas,
etc.
Instituto Nacional
de Tecnologías
de la Comunicación
SEGURIDAD INFORMÁTICA
) Centro Demostrador de Seguridad para la PYME (
Seguridad
Informática
Acciones que se llevarán a cabo
Plataforma de pruebas y soporte de otros centros, pruebas de nuevas herramientas de seguridad, algoritmos,
métodos de encriptación, estándares, etc.
Servir de plataforma hardware para empresas, dónde podrán realizar pruebas en sus desarrollos si no disponen de
plataforma
Demostración de uso de Sistemas de Seguridad, observar como se comportan los sistemas ante distintos ataques
Difusión de sus actividades, potenciar reconocimiento y uso por parte de PYMES del uso de tecnología española de
seguridad de la información
Instituto Nacional
de Tecnologías
de la Comunicación
Conclusiones

Algunos datos recientes:
 RANKING COMPLETO EMISORES DE SPAM
•
•
•
•
•
•
•
•
•
•
EEUU (21,6%)
China (13,4%)
Francia (6,3%)
Corea del Sur (6,3%)
España (5,8%)
Polonia (4,8%)
Brasil (4,7%)
Italia (4,3%)
Alemania (3%)
Taiwán (2%)
 IMPACTO ECONOMICO SPAM Y LOS VIRUS
• El correo no solicitado representa entre el 54 y el 85% de los mensajes que se envían por
Internet.
• Se estima que el coste originado para combatir el envío masivo de correo no deseado ascendió
a 39.000 millones de euros en todo el mundo el año pasado.
• Por países, el gasto fue de:
 3.500 millones en Alemania
 1.900 millones en el Reino Unido
 1.400 millones en Francia.
• Por su parte, los virus originan 11.000 millones de euros de gasto a escala mundial.
Instituto Nacional
de Tecnologías
de la Comunicación
Conclusiones
 APLICACIÓN DEL BUEN GOBIERNO EN LA GRAN EMPRESA:
 POLITICAS DE SEGURIDAD Y BUENAS PRÁCTICAS (METODOLOGÍAS):
 IDENTIFICACIÓN DE ACTIVOS Y PROCESOS DE NEGOCIO
 ANALISIS Y GESTIÓN DE RIESGOS
 SALVAGUARDAS
 AUDITORIAS PERIODICAS
 MEJORA CONTINUA
 CUMPLIMIENTO DE NORMATIVAS (ESPAÑA: LOPD Y LSSI)
IMPLICA
•
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
•
POLITICAS DE INVERSIÓN EN SEGURIDAD  APOYARSE EN PRESTADORES DE
SERVICIO Y FABRICANTES DE SEGURIDAD
•
CONCIENCIACIÓN Y FORMACIÓN INTEGRAL
•
COORDINACIÓN DE TODOS LOS ACTORES.
Instituto Nacional
de Tecnologías
de la Comunicación
www.inteco.es
Gracias
GRACIAS POR SU ATENCIÓN
Instituto Nacional
de Tecnologías
de la Comunicación
Related documents
nota de prensa
nota de prensa
Red.es - oriolrius.cat
Red.es - oriolrius.cat
nota de prensa
nota de prensa
Informe Mensual
Informe Mensual
Informe Mensual
Informe Mensual
Convenio Rescata
Convenio Rescata
Virus para móviles
Virus para móviles
Protección ante virus y fraudes.
Protección ante virus y fraudes.
Informe Mensual
Informe Mensual
Informe Mensual
Informe Mensual
Diapositiva 1 - CRA LOS GIRASOLES
Diapositiva 1 - CRA LOS GIRASOLES
[A los TIC les corresponde el papel protagonista para lograr la
[A los TIC les corresponde el papel protagonista para lograr la
Guía actualizada para futuros peritos informáticos. Últimas
Guía actualizada para futuros peritos informáticos. Últimas
Plan de Seguridad y Confianza Digital Andalucia 2020 para el
Plan de Seguridad y Confianza Digital Andalucia 2020 para el
Material necesario - Departamento de Informática y Sistemas
Material necesario - Departamento de Informática y Sistemas
malware - Las cosas de Teo
malware - Las cosas de Teo
AFLUENTA® OBTIENE EL SELLO DE CONFIANZA ONLINE GOLD
AFLUENTA® OBTIENE EL SELLO DE CONFIANZA ONLINE GOLD
actualizaciones de software
actualizaciones de software
Sexy View: El inicio de las Botnets móviles
Sexy View: El inicio de las Botnets móviles
los virus de
los virus de
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños