Post on 04-Oct-2018
Iniciativas públicas en torno a la seguridad informática
Instituto Nacional de Tecnologías de la Comunicación
2
Índice
1. ¿Qué es INTECO?
2. Líneas estratégicas de actuación
I. Motivación de INTECO-CERT
3. INTECO-CERT
4. OSI (Oficina de seguridad del Internauta)
5. ENISE (Encuentro Nacional de la Industria de Seguridad en España)
6. Otros proyectos:
I. Impulso SGSI en pymes.
II. Impulso DNIe: Perfiles de Protección. Portal del DNIepara desarrolladores
3
¿Qué es INTECO?
�Sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio (MITYC)a través de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de laInformación (SETSI)
� Herramienta para la Sociedad de la Información
� Gestión, asesoramiento, promoción y difusión de proyectos para la S.I.
� Sus pilares son la investigación aplicada, la prestación de servicios y laformación
Instituto Nacional de Tecnologías de la Comunicación
4
�Contribuir a la convergencia de España con Europa en la Sociedad de laInformación
� Promoción del sector TIC
� Creación de Clúster-TIC en León con alta capacidad de innovación
� Facilitar la transversalidad tecnológica entre sectores de actividad
¿Qué es INTECO?
Objetivos de INTECO
5
Líneas estratégicas de actuación
� Seguridad: INTECO-CERT
� Accesibilidad
� Calidad TIC
Líneas actuales de trabajo
6
Líneas estratégicas de actuación
PYMES:El 95% del tejido empresarial en España son PYMES dotadas:
� Infraestructura informática y de comunicaciones de pequeña o medianacapacidad.
� Medios de defensa técnicos y humanos ante un posible ataque limitados.
CIUDADANOS:
� Tan sólo el 35% tienen una protección eficiente a la hora de navegar porInternet.
� Desconocimiento y percepción de que las medidas de seguridad seannecesarias.
� Más del 72% de los equipos analizados están infectado
� Un 58% indicó que utilizaría más servicios online si le enseñaran cómoprotegerse mejor.
Motivación de INTECO-CERT: la Sociedad de la Información
7
Fuente: ONTSI: Evolución de los usos de internet en España 2009.
http://www.ontsi.red.es/hogares-ciudadanos/articles/id/3650/evolucion-los-usos-internet-espana-2009.html
Líneas estratégicas de actuación
o En España: 25 millones de internautas a los que asistir desde INTECO-CERT y OSI
o Las TIC son de uso cotidiano a todos los niveles
Motivación de INTECO-CERT: la Sociedad de la Información
9
Motivación de INTECO-CERT: Uso de soluciones de seguridad en hogares.
Líneas estratégicas de actuación
11
INTECO-CERT
Impulsar la confianza en las nuevas tecnologías, promoviendo su uso deforma segura y responsable
Minimizar los perjuicios ocasionados por incidentes de seguridad,accidentes o fallos facilitando mecanismos de prevención y reacciónadecuados
Prevenir, informar, concienciar y formar a las entidades y al ciudadanoproporcionando información clara y concisa acerca de la tecnología y elestado de la seguridad en Internet
Objetivos
12
Servicios GRATUITOS en materia de seguridad:
Servicios de información
Servicios de formación
Servicios de protección
Servicios de respuesta y soporteo Manuales y guías de buenas prácticas
o Jornadas de sensibilización
o Cursos de formación on-line
o Formación profesional para técnicos deseguridad
o Útiles gratuitos de seguridad
o Protección activa: actualizaciones deSW, recomendaciones de seguridad,configuraciones seguras, recuperación desistemas y protección de menores.
o Catálogo de Empresas y Soluciones deSeguridad TIC
o Taxonomía de Soluciones de SeguridadTIC
o Gestión y resolución de incidencias de seguridad
o Gestión y soporte ante fraude electrónico
o Asesoría legal
INTECO-CERT
http://cert.inteco.es
o Información sobre vulnerabilidades
o Estadísticas en tiempo real: Red de Sensores
o Información sobre seguridad: web
o Boletines de actualidad, vulnerabilidades yalertas y servicios de seguridad
13
Suscripción a boletines de correo, RSS y foros de seguridad
Servicios de informaciónPara estar informado sobre qué está ocurriendo
en seguridad
http://cert.inteco.es
INTECO-CERT
Servicios de Información
o Información sobre vulnerabilidades
o Estadísticas en tiempo real: Red de Sensores
o Información sobre seguridad: web
o Boletines de actualidad, vulnerabilidades yalertas y servicios de seguridad
14
INTECO-CERT
Servicios de Información: Vulnerabilidades.
Colaboración con NIST-NVD
o Traducción de más de 40.000 vulnerabilidades
o Clasificación por nivel de severidad
o Aportación de vulnerabilidades descubiertas
15
INTECO-CERT
Servicios de Información: Red de sensores
o Más de 170 sensores y más de 100 millones de correos procesados al día
o 0,40% de detección de correos infectados de virus informáticos en más de 40.000 millones de correosanalizados
o Información de detecciones de malware en correo en https://ersi.inteco.es
16
INTECO-CERT
Servicios de Información: Red de sensores
o Sensores distribuidos por captura de SPAM (35millones diarios de correos basura) y direccionesIP origen de SPAM: análisis de correo emitido desdemás de 7-8 millones de direcciones IP al día.
o Objetivos:
� Estudiar la evolución del SPAM
�Establecer relaciones con la distribución demalware y fraude
�Contribuir a la mejora del servicio de correoelectrónico
�Ampliar datos sobre la Red de Sensores deSeguridad
17
INTECO-CERT
Servicios de Información: web.
Perfiles en redes sociales
o Avisos y alertas de seguridad, noticias, a través del portal web.
o 5.000.000 de visitas y más de 11.000 consultas atendidas en 2009.
o Contenidos publicados en 2009: 8.271
18
INTECO-CERT
Servicios de Información: Boletines.o Para estar al día en seguridad
o Notas de seguridad
o Noticias de seguridad
o Últimos virus detectados
o Eventos y cursos de seguridad
o Orientados tanto a perfiles técnicos como notécnicos
o Información sobre avisos de seguridad y sussoluciones
o Sistema de alertas ante ataques o cuestionesgraves relativas a la seguridad
o Boletín personalizable al 100%
o Elección de múltiples productos y fabricantes
o Descripción, impacto, importancia de lavulnerabilidad detectada y su solución.
o Elección de periodicidad inmediata o semanal
Total de inscritos a los boletines: 27988
19
Servicios de formación FORMACIÓN EN SEGURIDAD
o Manuales y guías de buenas prácticas
o Jornadas de sensibilización
oCursos de formación on-line para usuario yempresa
o Formación profesional para técnicos deseguridad
INTECO-CERT
FORMACIÓN ON-LINE
Sistema de gestión de la seguridad de la información (SGSI)
Introducción a la Seguridad de la Información
LOPD: Adecuación y cumplimiento
Introducción al DNI electrónico
Seguridad en Internet
Seguridad en el puesto de trabajo
Firma electrónica
Servicios de Formación
20
Servicios de protección
CATÁLOGO DE ÚTILES GRATUITOS DE SEGURIDAD
INTECO-CERT
o Útiles gratuitos de seguridad
o Protección activa: actualizaciones de SW, recomendaciones de seguridad,configuraciones de seguridad, recuperación de sistemas y protección de menores.
o Taxonomía de soluciones de seguridad TIC
o Catálogo de Empresas y Soluciones de Seguridad TIC
Servicios de Protección
21
INTECO-CERT
Servicios de Protección: Taxonomía y Catálogo
o Taxonomía STIC v3.0. Clasificación fundamental para soluciones de seguridadTIC, en el mercado español
o Catálogo de empresas y soluciones STIC. Directorio de proveedores desoluciones de seguridad TIC, organizados por tipo de “actor” del mercado yproductos y servicios de seguridad TIC
o 984 empresas inscritas y 2104 soluciones registradas
o Publicación en papel y formato electrónico, edición de 2010
22
INTECO-CERT
Servicios de Protección: Taxonomía y Catálogo
0200400600800
10001200
2008 2009 2010
Nº empresas
0
500
1000
1500
2000
2500
2008 2009 2010
Nº soluciones
23
Servicios de respuesta y soporte
o Gestión y resolución de incidencias de seguridad
o Gestión y soporte ante fraude electrónico
o Asesoría legal
oLaboratorio de soluciones de seguridad
Gestión de incidencias o problemas de seguridad
o Soporte personalizado
o A través del web o de correo electrónico
incidencias@cert.inteco.es
Gestión y soporte ante fraude electrónico
o Soporte personalizado
o A través del web o de correo electrónico
fraude@cert.inteco.es
INTECO-CERT
Servicios de Respuesta y Soporte
Total de incidentes resueltos en 2009: 5700 Total de incidentes resueltos en 2009: 5817
24
INTECO-CERT
Internet
Usuario
Muestra malware
Procesos automáticos
Análisis manual
Generación de informe
Servidor recepción malware
Servicios de Respuesta y Soporte: Gestión de incidentes
o Análisis de virus y malware en el laboratorio
26
INTECO-CERT
Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis)
o Recoge información del PC susceptible de ser modificada porcódigo malicioso y cualquiera otra información que sirva paradeterminar si el PC está o no correctamente configurado.
o La información obtenida de cada elemento es bastantedetallada: claves como MD5, SHA1, CLSID, versión de cadasoftware instalado, etc.
o La ejecución de la herramienta no es intrusiva. Es unaherramienta avanzada que utilizará de forma complementariacuando otras utilidades de seguridad no han solucionado elproblema. Su finalidad es la de informar.
27
INTECO-CERT
Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis)
o Dispone de una Base de Conocimiento propia totalmente elaborada yalimentada por INTECO que contiene toda la información que se obtienedel análisis de cada PC de los usuarios.
o Esta BBDD se alimentará por personal de INTECO. También permiteque usuarios avanzados valoren elementos para elevar el grado deconfianza de los mismos en la comunidad de internautas.
o Los datos más importantes que recoge son: información de: versióndel S.O./ IE, servicios y procesos activos, ActiveX, drivers, aplicacionesque se ejecutan en el inicio, fichero de hosts, políticas de seguridad local,configuración de seguridad del navegador.
oProporciona un índice de peligrosidad del PC en base a los elementosanalizados.
28
INTECO-CERT
Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis)
o General un informe amigable al usuario, vía web, de todos los elementos que se han analizado indicando sugrado de peligrosidad. También indica las posibles acciones a realizar en el caso de que se detecte unelemento malicioso. Posibilidad de enviar la valoración de la peligrosidad de algún elemento.
29
INTECO-CERT
BBDD
La información recibida se
almacena en la Base de Datos.
Elaboración de Estadísticas
internas
Se muestra al usuario final el
resultado del análisis del equipo
Los usuarios se descargan la herramienta CoNan
Ejecución de CoNan en el PC de usuario
La información obtenida se envía al servidor de forma automática. Esta información se envía de forma cifrada.
Se analiza la información y se
identifican los elementos maliciosos
Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis)
30
INTECO-CERT
Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis)
http://cert.inteco.es/Proteccion/Utiles_Gratuitos/
31
INTECO-CERT
Servicios de Respuesta y Soporte: Fraude electrónico.
o Información a usuarios sobre todos los tipos de fraudeelectrónico a través de foros y el buzónfraude@cert.inteco.es
o Repositorio de fraude de INTECO con informaciónestructurada de los fraudes detectados.
� Creación de inteligencia sobre fraude electrónicoen España
oColaboración con entidades financieras, FCSE, ISPs yregistradores de dominios
32
Servicios de Respuesta y Soporte: Fraude electrónico.
INTECO-CERT
GESTIÓN DE INCIDENTES
o Recepción de incidentes remitidos por:
� Usuarios
� Entidades Financieras
� Fuerzas y Cuerpos de Seguridad del Estado
�Red de Sensores de INTECO
oEstudio de análisis de cada caso:
�Localización de recursos asociados (alojamiento, dominios, etc.)
�Análisis completo y seguimiento del caso
�Notificación a las entidades afectadas por el fraude electrónico
o Notificación del caso a las entidades afectadas:
�Entidad suplantada
�CERT del país responsable de la IP y el dominio:
� Ante IPs españolas: contacto directo con el ISP
�Ante dominios .es: Protocolo .es
Toda la información se almacena en el Repositorio de Fraude electrónico
33
Servicios de Respuesta y Soporte: Fraude electrónico.
INTECO-CERT
REPOSITORIO DE FRAUDE (I)
o Recoge información estructurada de todos lostipos de fraude a partir de los casos de fraudeelectrónico detectados:
�Detalles técnicos: de los recursos yservicios electrónicos utilizados y/oafectados.
� Otra información: ingeniería socialasociada, comportamiento atacante,peculiaridades del caso, etc.
34
Servicios de Respuesta y Soporte: Fraude electrónico.
INTECO-CERT
REPOSITORIO DE FRAUDE (II)
o Explotación de la información recogida:
� Estadísticas detalladas de los casosdetectados
� Correlación entre recursos y servicioselectrónicos presentes en diferentes casos,ataques dirigidos, etc.
�Estudio de la evolución del fraude electrónicoen España
�Detección de nuevas tendencias de fraude
�Evaluación de la incidencia del fraude en elusuario
35
Servicios de Respuesta y Soporte: Fraude electrónico.
INTECO-CERT
GRUPOS DE TRABAJO
o Grupo de trabajo de FCSE
o Grupo de trabajo de entidades financieras
36
Servicios de Respuesta y Soporte: Fraude electrónico.
INTECO-CERT
o Contacto en diferentes foros con:
� Otros CERTs
� Empresas de seguridad
�Agentes registradores
�Proveedores de servicios de Internet
�Otras organizaciones: APWG, etc.
37
INTECO-CERT
Servicios de Respuesta y Soporte: Asesoría legal.
o Buzón de consultas, foros de usuarios y asesoría legal en Derecho de las nuevastecnologías.
o Difusión de guías de buenas prácticas y manuales de concienciación y formaciónsobre legislación y normativas en materia de seguridad TIC.
oGuías de implantación de medidas que faciliten el cumplimiento de las disposicioneslegales.
legal@cert.inteco.es
38
INTECO-CERT
Servicios gratuitos a acceder:
o Boletines de alertas
o Boletines de actualidad
o Boletín de vulnerabilidades
o Participación en foros deseguridad
o Envío de incidentes de seguridad
Suscripción a los servicios GRATUITOS de INTECO-CERT
40
OSI
Objetivos
o Servir de punto de referencia para el usuario cercano y accesible para cualquier aspecto de seguridadinformática.
o Acercar los servicios de seguridad a todos los usuarios a través de una plataforma de comunicaciónmulticanal: portal web, correo electrónico y atención telefónica.
o Ofrecer formación y atención en un lenguaje adoptado a todos los públicos
o Adaptar, mejorar y enriquecer los servicios similares que, con una carga técnica superior, desde 2001 seprestan a entidades y ciudadanos desde INTECO-CERT
o Obtener indicadores adicionales sobre el nivel de la cultura de seguridad de los usuarios que ayuden aperfeccionar los propios servicios de OSI y a detectar posibles nuevas necesidades.
41
OSI
Servicios de la Oficina de Seguridad del Internauta
o Portal web, http://www.osi.es, de fácil acceso con herramientas, información útil y sistemas de ayuda alinternauta sobre temas de seguridad:
� Contenidos en materia de seguridad (guías, manuales, buenas prácticas, preguntas frecuentes, etc.)
�Catálogo de herramientas y útiles de seguridad
�Actualidad, noticias y eventos
�Servicio on line de consultas guiadas y formularios de consulta.
�Foros de seguridad
o Atención de consultas al internauta:
�Telefónicas (901 111 121)
�Web: foros y correo electrónico
�Horario: L-V 09.00-19.00, Sábados 09.00 – 14.00
42
OSI
Servicios de la Oficina de Seguridad del Internauta: características
o Educar. Crear una cultura de seguridad informática para los usuarios
o Informar. Dar visibilidad real y objetiva de las amenazas y riesgos que existen dentro de la red actual
o Utilizar un lenguaje sencillo. Para usuarios con pocos conocimientos técnicos
o Portal usable y accesible
o Ayudar. Posibilidad de dar soporte al usuario de manera personalizada en los problemas de seguridadinformática
43
OSI
Portal web
http://www.osi.es
o Ofrecer una cultura de seguridad a travésde los contenidos amenos
o Transmitir al usuario que las herramientashay que apoyarlas con buenos hábitos
o Dinámica basada en concepto “Seguridad en 3pasos”
o Portal disponible en las cuatro lenguas co-oficiales.
44
Test de autoevaluación: ¿Sabes de seguridad?
OSI
Portal web
o Concienciación en cada pregunta
o Valoración final.
45
OSI
Portal web: estructura de contenidos
o ABC Seguridad: Información de interés para adoptar las medidas básicaen el uso de Internet
� Respuestas rápidas sobre riesgos, amenazas y conceptos deseguridad
� Cuestiones básicas de seguridad en Internet
�Contenido teórico. Objetivo: concienciación
o Protégete. Información para proteger los sistemas, clasificados porservicios
� Consejos prácticos para evitar la infección del sistema
�Clasificación por servicios actualizados
� Conseguir la operatividad de los sistemas
� Apoyo en herramientas y guías prácticas
46
OSI
Portal web: estructura de contenidos
o Te ayudamos. Diferentes maneras de ayudar al usuario.
�Foros
�Atención on-line. Asistente de seguridad
� Métodos para desinfectar el PC
�Especial atención al fraude
�Atención telefónica personalizada
47
Usuarios OSI
WEB-Foros E-mail Teléfono
Servicio de Atención Telefónica
901 111 121
Portal WEB
www.osi.es
Información, Guías
Útiles gratuitos
Consultas guiadas
Formularios de consulta
Foros
Equipo de operación Nivel I
Atención de consultas y foros
Nivel I de atención al usuario
Equipo de Soporte a Incidencias de nivel II
Nivel IIEquipo de servicios
preventivos y contenidos
INTECO-CERT
Escalado de incidencias a nivel II
Mantenimiento Portal
OSI
Atención al usuario
o Diferentes vías de contacto:
� Web
� Atención telefónica
� Foros
� Asistente on – line
o Dos niveles de atención según lacomplejidad de la consulta
o Apoyo especializado de INTECO-CERT
50
ENISE
Objetivos
Planificación
o Estudio del mercado de seguridad
o Identificación de las necesidades de los usuarios
o Fomento de las relaciones entre industria y usuarios
o Potenciar la tecnología de seguridad y promover su desarrollo
o Última semana de octubre
o 3 días: martes, miércoles y jueves
o Sesiones plenarias: carácter estratégico y ponentes críticos
o Talleres tecnológicos: carácter práctico y ponentes técnicos
51
ENISE
Temáticas
o I ENISE: Análisis del mercado de la seguridad: 196 ponentes. 301 asistentes
o II ENISE: Análisis de los usuarios del mercado de seguridad. 179 ponentes. 492 ponentes
o III ENISE: Innovación en el mercado de la seguridad. 189 ponentes. 575 asistentes.
o IV ENISE: Nuevas fronteras en ciberseguridad. 115 ponentes. 579 asistentes.
53
Programa de Impulso a los SGSI (Sistema de Gestión de Seguridad de la Información)
INTECO recibe la encomienda
de Gestión
Colabora con
Organizan
Seleccionan
Seleccionan
Colabora
Colabora
JORNADAS Y TALLERES
SGSI
INTECO
CÁMARAS DE
COMERCIO
CATÁLOGO
EMPRESAS
IMPLANTACIÓN SGSI
PYME
CATÁLOGO
ORGANISMOS
CERTIFICACIÓN
SGSI
o Encomienda de gestión del Ministerio de Industria para el fomento de la implantación y certificación en lasPymes en la ISO 27001
o Jornadas de difusión de las ISO 27001 por toda España
o Implantación y certificación final en 143 Pymes españolas
54
Difusión e Impulso del DNI-e
� Los Perfiles de Protección son documentos queespecifican una solución de seguridad: la creación yverificación de firma electrónica con DNIe:
� adoptan la legislación y normativa nacional yeuropea.
� definen el nivel de garantía de seguridad queofrece una aplicación certificada que cumpla con elperfil.
� Van a servir para desarrollar y certificaraplicaciones de firma con DNIe congarantías de seguridad:
� Tipo 1: para plataformas TDT, PDA’so teléfonos móviles
� Tipo 2: para ordenadores personalescon S.O. de propósito general.
Los niveles de garantía de seguridad EAL1 y EAL3indican la profundidad y rigor exigido en la evaluación delas aplicaciones que se quieran certificar.
Unas Guías que facilitarán a losdesarrolladores el cumplimiento con losperfiles , que se podrán descargar en elPortal de DNIe de INTECO
55
Portal WEB de INTECO-CERT: http://cert.inteco.es
Buzón de contacto: contacto@cert.inteco.es
Buzón de incidentes: incidencias@cert.inteco.es
Buzón de fraude electrónico: fraude@cert.inteco.es
Buzón de asesoría legal: legal@cert.inteco.es
Buzón de jornadas: jornadas.pyme@inteco.es
Buzón de catálogo: catalogo.demostrador@inteco.es
INTECO-CERT tiene vocación de servicio público sin ánimo de lucro y ofrece sus servicios de forma totalmente gratuita
Toda la información en:
INTECO-CERT
56
Dónde estamos
Sede de INTECO
Avda. Jose Aguado 41Edificio INTECO24005 LEÓN
Tel: (+34) 987 877 189Fax: (+34) 987 261 016
Email: contacto@cert.inteco.es