Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier...

21
Gestión de incidentes en INTECO-CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones) [email protected] [email protected]

Transcript of Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier...

Page 1: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

Gestión de incidentes en INTECO-CERT

Colaboración con Hosting / ISPs

GORE5. Bilbao.

Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

[email protected]

[email protected]

Page 2: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

2

¿Qué es INTECO?

Sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio (MITYC) a través de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI)

Herramienta para la Sociedad de la Información

Gestión, asesoramiento, promoción y difusión de proyectos para la S.I.

Sus pilares son la investigación aplicada, la prestación de servicios y la formación

Sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio (MITYC) a través de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI)

Herramienta para la Sociedad de la Información

Gestión, asesoramiento, promoción y difusión de proyectos para la S.I.

Sus pilares son la investigación aplicada, la prestación de servicios y la formación

Instituto Nacional de Tecnologías de la Comunicación

Page 3: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

3

Líneas estratégicas de actuación

Seguridad: INTECO-CERT

Accesibilidad

Calidad TIC

Seguridad: INTECO-CERT

Accesibilidad

Calidad TIC

Líneas actuales de trabajo

Page 4: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

4

El Centro de Respuesta a Incidentes de Seguridad, INTECO – CERT, http://cert.inteco.es

Page 5: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

5

INTECO-CERT

Impulsar la confianza en las nuevas tecnologías, promoviendo su uso de forma segura y responsable

Minimizar los perjuicios ocasionados por incidentes de seguridad, accidentes o fallos facilitando mecanismos de prevención y reacción adecuados

Prevenir, informar, concienciar y formar a la PYME y al ciudadano proporcionando información clara y concisa acerca de la tecnología y el estado de la seguridad en Internet

Objetivos

Page 6: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

6

Servicios GRATUITOS en materia de seguridad: http://cert.inteco.es

Servicios de informaciónServicios de información

Servicios de formaciónServicios de formación

Servicios de protecciónServicios de protección

Servicios de respuesta y soporteServicios de respuesta y soporte

o Boletín de actualidad

o Boletines de alertas y avisos de seguridad

o Boletines de vulnerabilidades personalizado

o Estadísticas en tiempo real

o Boletín de actualidad

o Boletines de alertas y avisos de seguridad

o Boletines de vulnerabilidades personalizado

o Estadísticas en tiempo real

o Manuales y guías de buenas prácticas

o Jornadas de sensibilización

o Cursos de formación on-line

o Formación profesional para técnicos de seguridad

o Manuales y guías de buenas prácticas

o Jornadas de sensibilización

o Cursos de formación on-line

o Formación profesional para técnicos de seguridad

o Útiles gratuitos de seguridad

o Actualizaciones software

o Catálogo de Empresas y Soluciones de Seguridad TIC

o Taxonomía de Soluciones de Seguridad TIC

o Útiles gratuitos de seguridad

o Actualizaciones software

o Catálogo de Empresas y Soluciones de Seguridad TIC

o Taxonomía de Soluciones de Seguridad TIC

o Gestión y resolución de incidencias de seguridad

o Gestión y soporte ante fraude electrónico

o Asesoría legal

o Gestión y resolución de incidencias de seguridad

o Gestión y soporte ante fraude electrónico

o Asesoría legal

INTECO-CERT

Page 7: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

7

Suscripción a boletines de correo, RSS y foros de seguridad

Servicios de informaciónServicios de información Para estar informado sobre qué está ocurriendo en seguridad

http://cert.inteco.eshttp://cert.inteco.es

INTECO-CERT

Servicios de Información

o Boletín de actualidad

o Boletines de alertas y avisos de seguridad

o Boletines de vulnerabilidades personalizado

o Estadísticas en tiempo real

o Boletín de actualidad

o Boletines de alertas y avisos de seguridad

o Boletines de vulnerabilidades personalizado

o Estadísticas en tiempo real

Page 8: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

8

Servicios de formaciónServicios de formación FORMACIÓN EN SEGURIDAD

o Manuales y guías de buenas prácticas

o Cursos de formación on-line para usuario y empresa

o Formación profesional para técnicos de seguridad

o Jornadas de sensibilización

o Manuales y guías de buenas prácticas

o Cursos de formación on-line para usuario y empresa

o Formación profesional para técnicos de seguridad

o Jornadas de sensibilización

INTECO-CERT

FORMACIÓN ON-LINE

Servicios de Formación

Page 9: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

9

Servicios de protecciónServicios de protección CATÁLOGO DE ÚTILES GRATUITOS DE SEGURIDAD

INTECO-CERT

o Útiles gratuitos de seguridad

o Protección activa

o Catálogo de Empresas y Soluciones de Seguridad TIC

o Taxonomía de soluciones de seguridad TIC

o Útiles gratuitos de seguridad

o Protección activa

o Catálogo de Empresas y Soluciones de Seguridad TIC

o Taxonomía de soluciones de seguridad TIC

Servicios de Protección

Page 10: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

10

Servicios de respuesta y soporteServicios de respuesta y soporte

o Gestión y resolución de incidencias de seguridad

o Gestión y soporte ante fraude electrónico

o Asesoría legal

o Gestión y resolución de incidencias de seguridad

o Gestión y soporte ante fraude electrónico

o Asesoría legal

Gestión de incidencias o problemas de seguridad

o Soporte personalizado

o A través de web o correo electrónico

[email protected]

o Soporte personalizado

o A través de web o correo electrónico

[email protected]

Gestión y soporte ante fraude electrónico

o Soporte personalizado

o A través de correo electrónico

[email protected]

o Soporte personalizado

o A través de correo electrónico

[email protected]

Asesoría legal en Derecho de las Nuevas Tecnologías

o Soporte personalizado

o A través de correo electrónico

[email protected]

o Soporte personalizado

o A través de correo electrónico

[email protected]

INTECO-CERT

Servicios de Respuesta y Soporte

Page 11: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

11

INTECO-CERT

Información a usuarios sobre todos los tipos de fraude electrónico a través de foros y buzón [email protected].

Repositorio de fraude de INTECO con información estructurada de los fraudes detectados

creación de inteligencia sobre fraude electrónico en España.

Colaboración con entidades financieras, FCSE, ISPs y registradores de dominios.

Servicios de Respuesta y Soporte: Fraude electrónico.

Page 12: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

12

INTECO-CERT

Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis)

Recoge información del PC susceptible de ser modificada por código malicioso y cualquier otra información que nos sirva para determinar el nivel de seguridad de un PC.

Herramienta de apoyo a la gestión de incidentes.

https://conan.cert.inteco.es

Page 13: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

13

Oficina de Seguridad del Internauta, OSIhttp://www.osi.es

Page 14: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

14

OSI

Servicios de la Oficina de Seguridad del Internauta

Portal Web de fácil acceso con herramientas, información útil y sistemas de ayuda al internauta sobre temas de seguridad: www.osi.es

Contenidos en materia de seguridad (guías, manuales, buenas prácticas, preguntas frecuentes, etc.).

Catálogo de herramientas y útiles de seguridad.

Actualidad, noticias y eventos.

Servicio online de consultas guiadas y formularios de consulta.

Foros de seguridad.

Atención de consultas al internauta:

Telefónicas (901 111 121).

WEB: foros y correo electrónico.

Page 15: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

15

Colaboración desde INTECO-CERT para ESNOG

Page 16: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

16

INTECO-CERT y ESNOG

Servicios de Información / Formación / Protección

Difusión de la cultura de la seguridad. Disposición de diferentes materiales.

Usuario final sin conocimientos (usuario residencial)

Entidades / empresas, etc

Usuario con conocimientos técnicos: profesionales, administradores de sistemas, etc.

Abiertos a propuestas o necesidades de ESNOG.

Información de interés para ESNOG que tenga INTECO-CERT será remitida a sus miembros.

Page 17: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

17

INTECO-CERT y ESNOG

Servicios de Respuesta y Soporte

Gestión de incidentes de seguridad.

Entidades / empresas / usuarios

CERTs

ISPs / Hosting españoles

ISPs / Hosting internacionales

CERT internacional

ISPs / Hosting internacionales

Log de IPs, DoS, Fraude, …

Usuario residencial901 111 121

ISPs, Hosting

PYMEs

Autónomos

Entidades

Page 18: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

18

INTECO-CERT y ESNOG

Servicios de Respuesta y Soporte

Gestión de incidentes de seguridad.

Experiencia en ogestión/coordinación de incidentes con miembros del Foro Abuses

[email protected]

[email protected]

Confidencialidad en la gestión de incidentes, tercero de confianza como entidad perteneciente a la Administración.

Ayuda y colaboración ante incidentes que os afecten a vosotros o a vuestros clientes.

Servicio gratuito

Todo tipo de incidentes: DoS, infecciones/distribución de malware, fraude, fast-flux, C&C, etc

Page 19: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

19

INTECO-CERT y ESNOG

¿Otras colaboraciones?

Integración en la red de sensores de INTECO-CERT

……..

.... Os escuchamos ….

Page 20: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

20

Dónde estamos

Sede de INTECO

Avda. Jose Aguado 41Edificio INTECO24005 LEÓN

Tel: (+34) 987 877 189Fax: (+34) 987 261 016

Email: [email protected]

Sede de INTECO

Avda. Jose Aguado 41Edificio INTECO24005 LEÓN

Tel: (+34) 987 877 189Fax: (+34) 987 261 016

Email: [email protected]

Page 21: Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

http://cert.inteco.es


Manual sobre ciberbullying para padres (Inteco)

Manual sobre ciberbullying para padres (Inteco)

RED DE SENSORES DE INTECO - INCIBE

RED DE SENSORES DE INTECO - INCIBE

Estudio Phishing Observatorio Inteco

Estudio Phishing Observatorio Inteco

COLADA DEL ACERO Jose Luis Enríquez Berciano Enrique ...

COLADA DEL ACERO Jose Luis Enríquez Berciano Enrique ...

Catálgo Inteco Perú

Catálgo Inteco Perú

Guia inteco myspace

Guia inteco myspace

Guia Inteco

Guia Inteco

Presentación convenio isps

Presentación convenio isps

Matematicas Egipto- Berciano

Matematicas Egipto- Berciano

Taller33 E Health It Governance INTECO

Taller33 E Health It Governance INTECO

Manual sobre ciberbullying para educadores (Inteco)

Manual sobre ciberbullying para educadores (Inteco)

Guia inteco tuenti

Guia inteco tuenti

(12)Seguridad Dispositivos Moviles Inteco

(12)Seguridad Dispositivos Moviles Inteco

Qué Es Inteco

Qué Es Inteco

Inteco Guia Lopd

Inteco Guia Lopd

Expo Isps Mauricio Gutierrez

Expo Isps Mauricio Gutierrez

04 Berciano- Que Es Realmente El Dasein

04 Berciano- Que Es Realmente El Dasein

LAMINACIÓN Jose Luis Enríquez Berciano Enrique Tremps Guerra ...

LAMINACIÓN Jose Luis Enríquez Berciano Enrique Tremps Guerra ...

Guía INTECO verificación del cumplimiento medidas

Guía INTECO verificación del cumplimiento medidas

Caso práctico de gestión de - innovarioja.tv · 2014-02-20 · Caso práctico de gestión de incidentes Javier Berciano, INTECO-CERT I Jornadas de Prevención del Fraude y el Cibercrimen

Caso práctico de gestión de - innovarioja.tv · 2014-02-20 · Caso práctico de gestión de incidentes Javier Berciano, INTECO-CERT I Jornadas de Prevención del Fraude y el Cibercrimen