Post on 07-Jul-2020
Actuaciones en e-CONFIANZA
e-Confianza
2
Índice
1. ¿Qué es INTECO?2. Líneas estratégicas de actuación3. Proyectos en e-Confianza
I. INTECO-CERT para PYMEs y CiudadanosII. Oficina de seguridad del InternautaIII. Centro Demostrador de Tecnologías de la SeguridadIV. Otras líneas de trabajo:
I. Programa de difusión de e-confianza.II. Impulso SGSI.III. Difusión e impulso del dni-e.
3
Actuaciones en e-Confianza de INTECO
1. ¿Qué es INTECO?
Instituto Nacional de Tecnologías de la Comunicación
Sociedad estatal adscrita al MITYC a través de SETSIInstrumento del Plan Avanza para el desarrollo de la S.IPilares: Investigación aplicada, prestación de servicios y formación
OBJETIVOS
Convergencia de España con Europa Crear en León un "Cluster-TIC" con alta capacidad de innovación. Transversalidad tecnológica entre sectores y áreas de conocimiento TICAlta localización de conocimiento intensivo y conexión con otros centros
internacionales.
4
Actuaciones en e-Confianza de INTECO
2. Líneas estratégicas de actuación
Centro de Respuesta a Incidentes en Tecnologías de la Información para PYMEs y Ciudadanos
Centro Demostrador de Tecnologías de la Seguridad
Observatorio de Seguridad de la Información
e-Confianza (Seguridad)
Laboratorio Nacional de Calidad
Formación
Promoción de proyectos TIC
Promoción de estándares y normalización
Calidad SW
Centro de Referencia en Accesibilidad y Estándares Web
Centro Nacional de Tecnologías de la Accesibilidad
Área de I+D+i en Accesibilidad Web.
Centro de Gestión de servicios públicos interactivos - TDT
Accesibilidad
Ciudadanía e Internet
Innovación TIC y Competitividad PYME
5
Actuaciones en e-Confianza de INTECO
3. Proyectos en e-Confianza
Sentar las bases de coordinación de iniciativas públicas entorno a la Seguridad Informática
Coordinar la investigación aplicada y la formación especializada en el ámbito de la seguridad TIC
Centro de referencia en Seguridad Informática a nivel nacional
Centro Demostrador de Tecnologías de la
Seguridad
INTECO CERT para PYMES y Ciudadanos.
Observatorio de la Seguridad de la información
6
El Centro de Respuesta a Incidentes de Seguridad, INTECO - CERT
7
INTECO-CERT para PYMES y ciudadanos
Objetivos
Impulsar la confianza en las nuevas tecnologías promoviendo su uso de forma segura y responsableMinimizar los perjuicios ocasionados por incidentes de seguridad, accidentes o fallos facilitando mecanismos de prevención y reacción adecuadosPrevenir, informar, concienciar y formar a la pyme y el ciudadanoproporcionando información clara y concisa acerca de la tecnología y el estado de la seguridad en Internet.
8
INTECO-CERT para PYMES y ciudadanos
Servicios en materia de seguridad:
Servicios de Información:• Suscripción a boletines y alertas• Actualidad, noticias y eventos• Avisos online sobre nuevos virus, vulnerabilidades, virus más extendidos
por correo electrónico, información sobre correo electrónico no deseado.Servicios de Formación: guías, manuales, cursos onlineServicios de Protección: útiles gratuitos y actualizaciones de softwareServicios de Respuesta y Soporte:• Gestión y resolución de Incidencias• Gestión de Malware o código malicioso• Fraude electrónico• Asesoría Legal• Foros
9
INTECO-CERT para PYMES y ciudadanos
Servicios de Información: Vulnerabilidades y Malware
Colaboración con NIST-NVDTraducción de más de 30.000 vulnerabilidadesClasificación por nivel de severidadAportación de vulnerabilidades descubiertas.
10
INTECO-CERT para PYMES y ciudadanos
Servicios de Información: Virus en el correo electrónico. Red de sensores de Virus.
Más de 167 sensores más de 100 millones de correos procesados al día.3,23% de detección de correos infectados de virus informáticos en más de 20.000 millones de correos analizados.Información de detecciones de malware en correo en www.inteco.es
11
INTECO-CERT para PYMES y ciudadanos
Servicios de Información: SPAM. Red de sensores de SPAM.
CORREOS ELECTRÓNICOS
12
INTECO-CERT para PYMES y ciudadanos
Servicios de Formación y Protección.Formación
Guías y Manuales.Buenas prácticas.Preguntas frecuentes.
Protección
Descarga de útiles gratuitos de seguridadInformación sobre actualizaciones de software, parches etc..Zonas de seguridad por plataformas: Linux, Microsoft, MacOS, Dispositivos Móviles.
13
INTECO-CERT para PYMES y ciudadanos
Servicios de Respuesta y Soporte.Gestión de incidencias o problemas de seguridad
Resolución y ayuda ante incidentes de seguridad.Análisis y recomendaciones de seguridad.Sistemas de detección de malware en la red.
Desarrollo de herramientas propias: CONAN. Configuración y Análisis.
Recoge información del PC susceptible de ser modificada por código malicioso y cualquier otra información que nos sirva para determinar si el PC estáo no correctamente configurado.
14
INTECO-CERT para PYMES y ciudadanos
Servicios de Respuesta y Soporte.
Asesoría Legal
Buzón de Consultas, Foros de Usuarios y Asesoría Legal de Derecho en las Nuevas Tecnologías
Difusión de Guías de buenas prácticas y Manuales de concienciación y formación sobre legislación y normativas en materia de Seguridad TIC.
Guías de implantación de medidas que faciliten el cumplimiento de las disposiciones legales.
legal@cert.inteco.es
15
INTECO-CERT para PYMES y ciudadanos
Servicios de Respuesta y Soporte.
Lucha contra el Fraude
Información a PYMES y ciudadanos sobre todos los tipos de fraude electrónico a través de foros y buzón fraude@cert.inteco.es.
Repositorio de fraude de INTECO con información estructurada de los fraudes detectados
creación de inteligencia sobre fraude electrónico en España.
Colaboración con entidades financieras, FCSE, ISPs y registradores de dominios.
16
Oficina de seguridad del Internauta
17
Oficina de seguridad al ciudadano
Objetivo.
Proporcionar a los ciudadanos que navegan por la Red la confianza necesaria para sortear los posibles incidentes de seguridad por los que se pueden ver afectados.
Funcionamiento.
Segundo Nivel:
• Profesionales especializados de INTECO-CERT.
Primer Nivel:
• Línea de atención telefónica gratuita.• Un portal web de información accesible.• Atención mediante correo electrónico • Foros de consulta
18
Oficina de seguridad al ciudadano
Servicios.
Ofrecerá, de modo gratuito, asesoramiento especializado y gestión ante posibles dudas o incidencias sobre temas de seguridad en la red.
Contactará con las Fuerzas y Cuerpos de Seguridad del Estado para facilitar la tramitación de incidencias de seguridad que puedan incurrir en un delito informático o de fraude y supongan una agresión o perjuicio económico o personal para el ciudadano.
Impulsará, mediante campañas de promoción de los diversos servicios a través de diferentes canales, la detección y denuncia de nuevas amenazas en la red, fraudes y estafas online y otros tipos de ataques de seguridad informática.
Prestará el ciudadano la información y el asesoramiento necesario en materia legal sobre Internet y las tecnologías relacionadas
19
Centro Demostrador de Tecnologías de la Seguridad
20
Centro Demostrador de Tecnologías de la Seguridad
Objetivos
Fomentar y difundir el uso de tecnologías de seguridad de la información
Catálogo de Soluciones y ProveedoresAnálisis de productos de seguridadFormación a la PYMEDifusión e impulso de la tecnología de seguridadImpulso del DNI electrónico
21
Centro Demostrador de Tecnologías de la Seguridad
Catálogo de soluciones
Catalogación de todos los actores del mercado, datos de proveedor.Catalogación de los productos que ofrecen, datos de producto.Catalogación de los servicios que ofrecen, datos de servicio.
22
Centro Demostrador de Tecnologías de la Seguridad
23
Centro Demostrador de Tecnologías de la Seguridad
Taxonomía de productos y servicios
Servicios (14 categorías)Productos (31 categorías)
24
Centro Demostrador de Tecnologías de la Seguridad
DATOS ACTUALES DEL CATÁLOGO OFERTA ACTUAL DE PRODUCTOS
Nº DE EMPRESAS
750
Nº DE SOLUCIONES
Gestión de identidades y autenticación 50
Anti-spam 45
Anti-virus 55
Filtro de contenidos web 39
156
OFERTA ACTUAL DE SERVICIOS
Cumplimiento con la legislación (LOPD,..) 110
Planes de seguridad 96
Seguridad gestionada 75
25
Centro Demostrador de Tecnologías de la Seguridad
Análisis de productos y soluciones de seguridad
Ámbito y alcance de la aplicación
Conocer sus capacidades y características
Análisis funcional y estructural
Ayuda a los fabricantes
Laboratorio de nuevos productos y tecnologías
Generar recomendaciones
26
Centro Demostrador de Tecnologías de la Seguridad
Difusión e impulso de la tecnología de seguridad
Estudio de mercado sobre las soluciones de seguridad TIC
Identificar carencias en la industria TIC española
Promoción de alianzas
Potenciar la tecnología de seguridad española y promover su desarrollo
Acuerdos con entidades de otros países
27
Centro Demostrador de Tecnologías de la Seguridad
Promoción de alianzas
• Empresas: convenios de colaboración
• Asociaciones: relación con todas las patronales del
sector.
• Actores proactivos: banca, universidades,…
14 convenios 32 convenios
2007 2008 (1er trimestre)
28
Centro Demostrador de Tecnologías de la Seguridad
Promoción de la tecnología española: Colaboración con la universidad
• Generación de técnicos en seguridad
• Colaboración en el I+D+i de las empresas españolas
29
Centro Demostrador de Tecnologías de la Seguridad
Eventos propios
30
Centro Demostrador de Tecnologías de la Seguridad
Eventos ajenos
• Presentación a distribuidores, clientes,…
31
Centro Demostrador de Tecnologías de la Seguridad
Formación a la Pyme
Identificación de amenazas
Elaboración de contenidos
Impulso cultura de seguridad
Impulso del uso de tecnologías de seguridad
1800
20
100
Jornadas celebradas
Pymes sensibilizadas
Media de asistentes
32
Centro Demostrador de Tecnologías de la Seguridad
DNI electrónico
Laboratorio de evaluación y demostración de tecnologías que usan el
DNI-e
Difusión e impulso del DNI-e
33
Difusión de eConfianza
34
Programa de difusión de e-confianza
Objetivos.Generar confianza en los ciudadanos en las nuevas tecnologías.Aumentar el grado de conocimiento en materia de seguridad, a nivel doméstico y empresarial.Promover y estimular el cumplimiento de las normas en seguridad informática.Próximas actuaciones - 5 campañas temáticas por publico objetivo: jóvenes, profesionales, pymes, etc.
Acciones. A Enero de 2008.
35
Programa de difusión de e-confianza
Acciones.
Guía de seguridad y formación en confianza TIC.Decálogos de seguridad. Guía de procedimientos en caso de incidencia.Escenarios de seguridad para las PYMES y MicroPYMES.Hábitos de confianza on line.Los planes de Recuperación de Negocio (Recovery Plan). El Análisis de Riesgo.El marco legislativo en las TIC. Productos de Evaluación y Certificación de Seguridad de la Información. Contenidos online
36
Impulso de SGSI
37
Impulso SGSI (Sistema de Gestión de Seguridad de la Información)
Líneas Generales
INTECO recibe la encomienda de
Gestión
Colabora con
Organizan
Seleccionan
Seleccionan
Colabora
Colabora
JORNADAS Y TALLERES
SGSI
INTECO
CÁMARAS DE COMERCIO
CATÁLOGO EMPRESAS IMPLANTACIÓN SGSI
PYME
CATÁLOGO ORGANISMOS
CERTIFICACIÓN SGSI
38
Impulso SGSI (Sistema de Gestión de Seguridad de la Información)
Colaboración con cámaras de comercio.
Colaboración con el Consejo Superior de Cámaras de Comercio, Industria y Navegación de España y Cámaras de Comercio autonómicas y provinciales
Enfocado a la promoción y fomento de la implantación de SGSI en la PYME y su posterior certificación oficial así como al seguimiento del proyecto y a la generación de los catálogos de Implantadores, Certificadores y PYMES participantes.
Jornadas y talleres de sensibilización en SGSI.
Organización de jornadas y talleres de sensibilización a nivel nacional, autonómico y provincial.
Concienciación a la PYME en la necesidad de disponer de un SGSI para proteger los principales activos y unidades de negocio.
Presentación de casos prácticos y de éxito.
39
Impulso SGSI (Sistema de Gestión de Seguridad de la Información)Catálogo de empresas para la implantación y certificación de SGSI
• Elaboración de un catálogo de empresas especialistas en implantación de SGSI y otro de empresas Certificadoras en pequeñas organizaciones. Para participar se habilitará una página Web y se realizará una selección bajo un filtro elaborado por el INTECO y las Cámaras de Comercio.
• Fomento de la certificación en SGSI a través de los proveedores locales, las distintas Cámaras de Comercio y los organismos de certificación .
• Realización de una Jornada en la Sede del INTECO para exponer los objetivos del Proyecto y el modelo de participación.
Evaluación y seguimiento de las implantaciones/certificaciones e impacto
Mediante sistema de indicadores y acompañados de los implantadores:
• Medida del éxito cualitativo y cuantitativo.
• Es necesario evaluar el retorno de beneficios a las PYMES que han implantado y certificado el SGSI.
• Es necesario evaluar el éxito de la actuación para estudiar extensiones del proyecto.
40
Difusión e impulso del DNIe
41
Difusión e Impulso del DNI-e
Los Perfiles de Protección del DNIe son los requisitos que deben cumplir los fabricantes de aplicaciones de creación y verificación de firma electrónica para certificar en España sus productos relacionados con el DNIe.
La aportación de la industria es fundamental para:Estos perfiles sean el estándar de requisitos de seguridad a seguir por los fabricantes y desarrolladores.
Los perfiles sean lo más realistas posible de cara a su integración en los procedimientos de fabricación y desarrollo.
Grupo de expertos sobre Perfiles de Protección del DNIe. Publicaciones finales del Grupo de Expertos de Perfiles de Protección del DNIe: 15 enero de 2008.
Los perfiles de protección que se desean elaborar son dos, el segundo de ellos con dos niveles de garantía (EAL 1 y EAL 3).
42
Servicios prestados a las PYMES
Las ENTIDADES pueden acceder a los siguientes servicios:
Catálogo de Soluciones y Proveedores de Seguridad Catalogación de proveedores Catalogación de productos y serviciosHerramientas de búsqueda
Análisis de productosDemostraciones de productosFormación y asesoramiento
Talleres y cursosJornadas y charlas
43
Contacto
INTECO-CERT para PYMES y CIUDADANOS
• contacto@cert.inteco.es
• fraude@cert.inteco.es
• cert@cert.inteco.es
• http://cert.inteco.es Centro Demostrador de Tecnologías de la Seguridad
• Info.demostrador@inteco.es
• Catalogo.demostrador@inteco.es
• Jornadas.pyme@inteco.es
• http://demostrador.inteco.es
44
Donde estamos
Sede de INTECO
Avda. Jose Aguado 41Edificio INTECO24005 LEÓN
Tel: (+34) 987 877 189Fax: (+34) 987 261 016
Email: info@inteco.es
www.inteco.es