Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFRAESTRUCTURAS CRÍTICAS
Madrid 05/03/2013
Manuel Escalante García - Director General INTECO
AMENAZA REAL A LAS IICC
EXPOSICIÓN A RIESGOS
Los operadores de IICC se encuentran expuestos a riesgos
RESPUES
TA
HAY MUCHO EN JUEGO….
La seguridad de las personas.
Patrimonio tecnológico. Propiedad intelectual e industrial.
Desarrollo económico y competitividad internacional de la industria.
• El hacktivismo y robo de
Es una realidad global, común a todos información suponen el 58% de
los ataques en el mundo.
los países desarrollados.
• Las APTs aumentaron más de un
Nuestro punto de partida es el mismo, 80% en los dos últimos años.
pero otros nos llevan ventaja. • Millones de equipos forman parte
de alguna botnet.
Supone una oportunidad para nuestra
industria.
• EEUU, pionero en estos
asuntos, renovó en Mayo de 2011
su Estrategia para el Ciberespacio
• Más de 10 países miembro de
NO ESTAMOS la UE cuentan ya con una
ESPECIALMENTE estrategia de ciberseguridad.
MAL… • Canadá y Japón disponen de
sendas estrategias desde 2010.
ADMÓN AGUA ALIMENTACIÓN ENERGÍA ESPACIO FINANCIERO INVESTIGACIÓN NUCLEAR QUÍMICA SALUD TIC TRANSPORTE
GRADO DE VULNERABILIDAD Y TIC
ADMÓN AGUA ALIMENTACIÓN ENERGÍA ESPACIO FINANCIERO INVESTIGACIÓN NUCLEAR QUÍMICA SALUD TIC TRANSPORTE
ALGUNOS DATOS DE INTERÉS
ESTUDIO DE LA SEGURIDAD DE LOS ICS EN EEUU
7
RESPUESTA EN EL PLANO ESTRATÉGICO
8
RESPUESTA EN EL PLANO NORMATIVO
GARANTIZAR NIVELES
MÍNIMOS DE SEGURIDAD
HOMOGÉNEOS BASADO
EN UN PROCESO Marco Normativo PIC (Ley 8/2011,
SISTEMATIZADO R.D. 704/2011, PSO/PPE, …)
¿SUFICIENTE?
“c) los operadores de ICCC de algunos sectores (…), los facilitadores de servicios de la sociedad de la
información (…) y las administraciones públicas deben adoptar prácticas de gestión de riesgos y comunicar los
incidentes significativos de seguridad que se produzcan en relación con sus servicios principales”
9
[Plan Ciberseguridad UE, Comunicado de Prensa]
RESPUESTA EN EL ENFOQUE OPERATIVO
Esfuerzo por parte de los Operadores de IICC con la colaboración de:
Los responsables públicos.
Expertos proveedores de servicios y tecnologías de seguridad.
¿ESTO ES
Prever las ciberamenazas. compartir información
SUFICIENTE? Disponer de profesionales capacitados con altos
conocimiento experto.
Elevar la concienciación
Evaluar y poner en práctica los planes de seguridad.
Ejercicios de seguridad (ciberejercicios)….
CERT
Centros de Respuesta a Incidentes de Seguridad
RESPUESTA
Concienciación.
Promoción de ciberejercicios.
13
CERTS EN EUROPA
¿CÓMO NOS DOTAMOS DE ESTA CAPACIDAD?
CONVENIO SES-SETSI
Firmado el 4 de octubre de 2012 por la Secretaría de Estado de Seguridad y la
Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información.
Objetivo: Aunar esfuerzos y capacidades en materia de ciberseguridad de ambas
Secretarías de Estado a través de FCSE, CNPIC e INTECO.
Difusión,
concienciación,
formación y
LUCHA CONTRA EL capacitación PROTECCIÓN DE
CIBERTERRORISMO Y LA
CIBERDELINCUENCIA IICC
-Protección de menores en Internet:
lucha contra la pornografía infantil.
- Detección de evidencias de
(ciber)delito en registros.
- Detección y mitigación de botnets.
15
PROTECCIÓN DE IICC
PREVENCIÓN Y PREPARACIÓN.
CONCIENCIACIÓN.
COORDINACIÓN.
16
¿POR QUÉ INTECO?
¿QUIÉNES SOMOS?
Sociedad dependiente del Ministerio de Industria, Energía y Turismo (MINETUR) a través de la
Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI).
» Empresas
» Ciudadanos
» Red académica y de investigación (RedIRIS)
17
¿POR QUÉ INTECO?
MARCO DE COLABORACIÓN
COLABORACIONES
Empresas de Seguridad: Fabricantes y distribuidores de antimalware,
distribuidores de información de vulnerabilidades, etc.
Empresas TIC
Proveedores de Servicios de Internet (ISP s)
Otros CERTs
Entidades financieras
Universidades
Administración: más de 40 entidades de la AGE, CCAA, Diputaciones y
Ayuntamientos.
Difusores de Información: TV, radio, internet y prensa escrita.
MEMBRESÍA
18
“Si te proteges a ti mismo,
proteges a los demás; si proteges a
los otros te proteges a ti mismo.”
Buda