Download Presentacion Inteco
Document related concepts
no text concepts found
Transcript
Instituto Nacional de Tecnologías de la Comunicación Promoviendo activamente el desarrollo de programas de seguridad Marcos Gómez Hidalgo, Subdirector eConfianza III Seminario Ibérico de Seguridad Hacia un entorno de operaciones seguras de negocio Saint Paul de Vence (Niza, Francia) 27, 28 y 29 de noviembre de 2005 • Introducción • Actuaciones en Seguridad Informática • Conclusiones Instituto Nacional de Tecnologías de la Comunicación Introducción - ¿Qué es el INTECO? Instituto Nacional de Tecnologías de la Comunicación El Instituto Nacional de Tecnologías de la Comunicación (INTECO) Nace en enero de 2006, tras la aprobación en el Consejo de Ministros del 29 de Abril de 2005. Promovido por el Ministerio de Industria, Turismo y Comercio Sociedad Anónima Estatal 100% capital de la Entidad Pública Empresarial Red.es. Plataforma para el desarrollo de la Sociedad del Conocimiento Proyectos del ámbito de la innovación y la tecnología. INTECO tiene un doble objetivo • Contribuir a la convergencia de España con Europa en la Sociedad de la Información dentro del Plan Avanza. • Promover el desarrollo regional enraizando en León un proyecto con vocación global. Instituto Nacional de Tecnologías de la Comunicación Introducción – Misión y Visión El Instituto Nacional de Tecnologías de la Comunicación (INTECO) Misión Impulsar y desarrollar proyectos de innovación Sector de las Tecnologías de la Información y la Comunicación (TIC) La Sociedad de la Información Mejorar la posición de España Aporten competitividad Extendiendo sus capacidades tanto en el entorno europeo y latinoamericano. Visión A corto plazo Poner en marcha proyectos vinculados a la Sociedad de la Información A medio plazo Afianzarse en este ámbito como centro de programas y proyectos innovadores A largo plazo Consolidarse como centro de excelencia en Europa en proyectos de innovación Instituto Nacional de Tecnologías de la Comunicación Introducción – Objetivos Instituto Nacional de Tecnologías de la Comunicación OBJETIVOS Desarrollar programas de investigación aplicada en el ámbito de la S.I. y las TIC. Impulsar propuestas académicas que agreguen valor al posicionamiento de España y de Europa en el ámbito de la Sociedad de la Información Desarrollar proyectos de contenidos vinculados al uso intensivo de las TIC. Crear en León un cluster TIC definido por su alta capacidad de innovación. Facilitar la transversalidad tecnológica entre sectores de actividad (Administración pública, FCSE, Banca y Comercio Electrónico, Sanidad, etc.). Instituto Nacional de Tecnologías de la Comunicación Introducción – Líneas de trabajo Instituto Nacional de Tecnologías de la Comunicación Seguridad Informática Accesibilidad Calidad de Software E-Salud E-Democracia Instituto Nacional de Tecnologías de la Comunicación SEGURIDAD INFORMÁTICA Seguridad Informática Dirigido a sentar las bases de coordinación de distintas iniciativas públicas entorno a la seguridad informática. Coordinar investigación aplicada y formación especializada en el ámbito de la seguridad en el uso de las TIC. Convertirse en el Centro de Referencia en Seguridad Informática a nivel nacional. Centro Nacional de Respuesta a Incidentes en Tecnologías de la Información (CERT) para PYMEs Centro de Alerta Temprana Antivirus Observatorio de Seguridad de la Información Centro Demostrador de Seguridad para la PYME Instituto Nacional de Tecnologías de la Comunicación SEGURIDAD INFORMÁTICA Estudios de Mercado Observatorio Análisis estadísticos e n Foros de Debate Policía Nacionales Guardia Civil CNI Organismos Homólogos Contactos s a t Formación i a d Administración Sector Privado Sensores Universidades a s Hogares Instituto Nacional de Tecnologías de la Comunicación d a a g e n t e s SANET Compañías Sensibilización s Vulnerabilidades, amenazas, incidentes, etc. Bancos P Y M E S l r Internacionales Prevención Reacción A d m i n i s t r a c i ó n C i u d a d a n o s Fraudes SPAM G. De Trabajo Móviles Promoción del Sector TIC Instituto Nacional de Tecnologías de la Comunicación SEGURIDAD INFORMÁTICA Centro Nacional de Respuesta a Incidentes de Seguridad en Tecnologías de la Información para PYMEs Seguridad Informática )CERT( ¿Por qué las PYMES? El 94% del tejido empresarial español está compuesto por pequeñas y medianas empresas Dotadas de una infraestructura informática y de comunicaciones de pequeña o mediana capacidad Sus medios de defensa, técnicos y humanos, ante un posible ataque a su seguridad son limitados Las pequeñas empresas gastan cada año en Europa 22.000 millones de euros en combatir ataques informáticos Prevenir, informar, dar respuesta y prestar soporte a la Pequeña Y MEdiana empresa en Seguridad Informática. Instituto Nacional de Tecnologías de la Comunicación SEGURIDAD INFORMÁTICA )CERT( Seguridad Informática Servicios que ofrecerá Servicios Proactivos / Preventivos Ayudar a proteger sistemas, prevenir ataques y problemas antes de que estos produzcan daños en los sistemas Anuncios y avisos sobre alertas, vulnerabilidades, herramientas, bases documentales y consejos Asistencia en la configuración de elementos de seguridad, inicialización de los diferentes elementos de seguridad Servicio de detección de intrusos, se analizarán los diferentes logs de IDS y cortafuegos Desarrollo y recopilación de herramientas de seguridad CONCIENCIACIÓN, FORMACIÓN Y SENSIBILIZACIÓN: GENERAR CONFIANZA Instituto Nacional de Tecnologías de la Comunicación SEGURIDAD INFORMÁTICA )CERT( Seguridad Informática Servicios que ofrecerá Servicios Reactivos ayudar a solucionar problemas de seguridad una vez hayan infectado los sistemas informáticos de la PYME Gestión de incidentes, ayudando y registrando la incidencia; de esta manera reduciremos posibles futuros incidentes. Alertas y avisos, que daremos a través del portal y los suscriptores de este servicio Gestión de vulnerabilidades, con el análisis de fallos de sistemas y aplicaciones Gestión de malware, con el análisis y estudio (incluyendo técnicas de desensamblado e ingeniería inversa) del malware Coordinación de incidentes entres los distintos agentes GENERAR RESPUESTAS Y POLITICAS DE SEGURIDAD ACTIVAS ANTE INCIDENTES Y SALVAGUARDAS Instituto Nacional de Tecnologías de la Comunicación SEGURIDAD INFORMÁTICA ) Centro de Alerta Temprana Antivirus ( Seguridad Informática Concienciación del ciudadano en Materia de Seguridad Informática ¿Cómo lo ha conseguido hasta ahora? Red de Sensores. Somos capaces de procesar unos 8 millones de correos diarios (aproximadamente un 8% del correo nacional) de la Red Académica Universitaria, Administración Pública y Empresa Privada. Resultado de infecciones de correo se muestran en: www.alerta-antivirus.es; media de detección de correos infectados de virus informáticos 5,5% Informes gratuitos por correo electrónico. Suscripción a Alertas por mail de virus muy peligrosos y de informes diarios sobre detección de virus.(230.000) Informe detallado en la página web: www.alerta-antivirus.es Virus que se van detectando a lo largo del día con una información detallada sobre los mismos (mas de 6.000 entradas de virus y mas de 15.000 vulnerabilidades documentadas, con más de 500.000 visitantes mensuales) Herramientas/Útiles gratuitos de Ayuda al Usuario. Fraude Financiero en Internet. Foros de discusión. Instituto Nacional de Tecnologías de la Comunicación SEGURIDAD INFORMÁTICA ) Centro de Alerta Temprana Antivirus ( Seguridad Informática Concienciación del ciudadano en Materia de Seguridad Informática ¿Cómo lo ha conseguido hasta ahora? Buzones de consultas y sugerencias. Se resuelven todo tipo de consultas de los ciudadanos sobre sus incidencias con malware (virus, troyanos, etc.), cómo desinfectarse de los mismos y cómo llevar a cabo medidas de prevención. Información y alertas en páginas de teletexto. Para hacer llegar las alertas de virus informáticos a los ciudadanos a través de la pantalla de televisión. El servicio, abierto a cualquier cadena de televisión nacional o autonómica, será ofrecido mediante las páginas de teletexto Alertas en el chat IRC-Hispano Hacer llegar las alertas de virus informáticos a los ciudadanos a través de los servicios de chat de IRC-Hispano Instituto Nacional de Tecnologías de la Comunicación SEGURIDAD INFORMÁTICA ) Centro de Alerta Temprana Antivirus ( Seguridad Informática ¿Cuáles son las próximas actuaciones? Índice de Peligrosidad del Correo Electrónico. Estudio del comportamiento del SPAM en España. Impulso a la información relativa a vulnerabilidades mediante la National Vulnerability Database del NIST. Impulso a la Red de Sensores del CATA. Generación de un Mapa Nacional de Incidencias. Impulso a la información y servicios sobre fraude Online. Generación de nuevas herramientas de comunicación de alertas. Impulso a los foros de seguridad del CATA. Impulso a la presencia del CATA en eventos de seguridad y medios de comunicación. Generación de sinergias entre el CATA y otros actores de la seguridad. Instituto Nacional de Tecnologías de la Comunicación SEGURIDAD INFORMÁTICA ) Observatorio de la Seguridad de la Información ( Seguridad Informática Describir de manera detallada y sistemática el nivel de seguridad y confianza en la Sociedad de la Información, y de generar conocimiento especializado en la materia. Actividades Recogida de Información, con fuentes de información externas así como de la generadas por los servicios de INTECO Análisis de la Información. Elaboración de estudios e investigaciones, orientado a colectivos como ciudadanos, empresas, materiales divulgativos para el público con una enciclopedia, políticas públicas, etc. Comunicación y difusión, para ponerlos a disposición de los ciudadanos Constitución de foros de debate, identificando tendencias, participación de implicados en políticas de seguridad, etc.: Fraude Online, Dispositivos Móviles, etc. Enciclopedia Jurídica y de Seguridad. Estudios y análisis de Seguridad Informática: Fraude Online, Móviles, Pymes, Panel de Hogares y de Empresas, etc. Instituto Nacional de Tecnologías de la Comunicación SEGURIDAD INFORMÁTICA ) Centro Demostrador de Seguridad para la PYME ( Seguridad Informática Acciones que se llevarán a cabo Plataforma de pruebas y soporte de otros centros, pruebas de nuevas herramientas de seguridad, algoritmos, métodos de encriptación, estándares, etc. Servir de plataforma hardware para empresas, dónde podrán realizar pruebas en sus desarrollos si no disponen de plataforma Demostración de uso de Sistemas de Seguridad, observar como se comportan los sistemas ante distintos ataques Difusión de sus actividades, potenciar reconocimiento y uso por parte de PYMES del uso de tecnología española de seguridad de la información Instituto Nacional de Tecnologías de la Comunicación Conclusiones Algunos datos recientes: RANKING COMPLETO EMISORES DE SPAM • • • • • • • • • • EEUU (21,6%) China (13,4%) Francia (6,3%) Corea del Sur (6,3%) España (5,8%) Polonia (4,8%) Brasil (4,7%) Italia (4,3%) Alemania (3%) Taiwán (2%) IMPACTO ECONOMICO SPAM Y LOS VIRUS • El correo no solicitado representa entre el 54 y el 85% de los mensajes que se envían por Internet. • Se estima que el coste originado para combatir el envío masivo de correo no deseado ascendió a 39.000 millones de euros en todo el mundo el año pasado. • Por países, el gasto fue de: 3.500 millones en Alemania 1.900 millones en el Reino Unido 1.400 millones en Francia. • Por su parte, los virus originan 11.000 millones de euros de gasto a escala mundial. Instituto Nacional de Tecnologías de la Comunicación Conclusiones APLICACIÓN DEL BUEN GOBIERNO EN LA GRAN EMPRESA: POLITICAS DE SEGURIDAD Y BUENAS PRÁCTICAS (METODOLOGÍAS): IDENTIFICACIÓN DE ACTIVOS Y PROCESOS DE NEGOCIO ANALISIS Y GESTIÓN DE RIESGOS SALVAGUARDAS AUDITORIAS PERIODICAS MEJORA CONTINUA CUMPLIMIENTO DE NORMATIVAS (ESPAÑA: LOPD Y LSSI) IMPLICA • SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN • POLITICAS DE INVERSIÓN EN SEGURIDAD APOYARSE EN PRESTADORES DE SERVICIO Y FABRICANTES DE SEGURIDAD • CONCIENCIACIÓN Y FORMACIÓN INTEGRAL • COORDINACIÓN DE TODOS LOS ACTORES. Instituto Nacional de Tecnologías de la Comunicación www.inteco.es Gracias GRACIAS POR SU ATENCIÓN Instituto Nacional de Tecnologías de la Comunicación