1

Apartado

02

2

ÍNDICE

Índice

01. Saludo del Director General 3

02. Presentación 7 2.1. Quiénes somos 8 2.2. Quiénes formamos Inteco 12 2.3. Dónde estamos 13

03. Datos económicos 2009 15

04. Líneas estratégicas de INTECO 19 4.1. Confianza en los servicios de la sociedad de la información 20 4.2. Desarrollo de negocio 21 4.3. Innovación y valor 21

05. Seguridad tecnológica 25 5.1. Oficina de Seguridad del Internauta (OSI) 26 5.2. INTECO-CERT 28 5.3. Centro Demostrador de Tecnologías de Seguridad 34

06. Observatorio de la Seguridad de la Información 37 6.1. Qué es 38 6.2. Objetivos 38 6.3. Áreas de actuación 39 07. Accesibilidad 47 7.1. Qué es 48 7.2. Servicios 49 7.3. Iniciativas innovadoras 50 7.4. TDT interactiva 53

08. Calidad TIC 57 8.1. Laboratorio Nacional de Calidad del Software (LNCS) 58

09. Formación 63 9.1. Formación seguridad 64 9.2. Formación accesibilidad 65 9.3. Formación calidad 65

10. Promoción industrial 67 10.1. Polo TIC 68 10.2. Agrupación Empresarial Innovadora para la Seguridad de las Redes y los Sistemas de Información (AEI SRSI) 69 11. Actividades de promoción, difusión y comunicación 71 11.1. III ENISE 72 11.2. XXVII Reunión del TF-CSIRT 73 11.3. Nombramiento de Víctor Izquierdo como nuevo Director General de INTECO 74 11.4. Visita a INTECO de Miguel Sebastián, Ministro de Industria, Turismo y Comercio 75 11.5. Participación de INTECO en congresos, jornadas y seminarios 76 11.6. Campañas de promoción, difusión, sensibilización 77 11.7. Presencia en medios de comunicación 79 12. Relaciones institucionales y cooperación con otras entidades 83 12.1. Membresías de INTECO 84 12.2. Convenios y acuerdos de colaboración 2009 88

13. Servicios corporativos 91 13.1. Área de calidad 92 13.2. Asesoría Jurídica 93 13.3. Sistemas de información 94 13.4. Recursos humanos 95

3

Apartado

02

01Saludo delDirector General

4

Capítulo

Víctor Manuel Izquierdo LoyolaDirector General de INTECO

La creación del Instituto Nacional de Tecnologías de la

Comunicación, S.A. (INTECO) como sociedad mercantil estatal

fue autorizada por el Consejo de Ministros de 27 de enero de

2006. La exposición de motivos del acuerdo señala que la

creación de INTECO responde a un doble objetivo: por un lado,

contribuir a la convergencia de España con Europa en el ámbito

de la Sociedad de la Información desarrollando proyectos

innovadores en el área de las tecnologías de la información

y de la comunicación (TIC) y, por otro, promover el desarrollo

regional, enraizando en León un proyecto con vocación global.

Los estatutos de la empresa establecen que su objeto social es

la gestión, asesoramiento, promoción y difusión de proyectos

tecnológicos en el marco de la Sociedad de la Información.

Dentro de este marco, INTECO ha centrado su actividad desde

su creación en tres líneas principales: la seguridad tecnológica,

la accesibilidad y la calidad de los servicios de la Sociedad

de la Información, apoyándose en tres pilares fundamentales:

la investigación aplicada, la prestación de servicios y la

formación.

Con la perspectiva de los cuatro años transcurridos desde la

constitución de INTECO, podemos decir que a finales de 2009

Saludo del Director General

5

el proyecto empresarial estaba claramente consolidado, de

modo que el Instituto se ha convertido en centro de referencia

a nivel nacional en las materias propias de su especialización.

Al día de hoy, los servicios que presta INTECO tienen un

excelente nivel de aceptación, tanto aquellos que proporciona

de manera gratuita a ciudadanos y pymes, como los que presta

a la Administración, en particular, la Administración General

del Estado, de la que es medio propio y servicio técnico. Por

ello, creemos que es un momento muy oportuno para hacer

público este primer informe anual de actividad correspondiente

al ejercicio 2009.

Si tuviéramos que caracterizar de manera resumida lo que

ha supuesto el año 2009 para INTECO, creo que habría

que retener tres palabras clave: consolidación, innovación e

internacionalización.

Consolidación que se ha expresado mediante la aprobación

por el Consejo de Administración de la Sociedad de un Plan

Estratégico para el periodo 2010-2013, así como por la

definición de una nueva estructura organizativa y de una nueva

política de gestión de los recursos humanos. Innovación,

tanto la que se lleva a cabo en los INTECO-Labs, dirigida a la

mejora permanente de los servicios prestados, como la que se

articula en el clúster que constituye la Agrupación Empresarial

Innovadora para la Seguridad de las Redes y los Sistemas

de Información. Y, por último, internacionalización, de la que

dan muestra la colaboración con ENISA y el papel jugado por

INTECO como Punto Nacional de Contacto del Programa

de apoyo a la política en materia de TIC (ICT PSP), que está

integrado como programa específico dentro del Programa

marco para la innovación y la competitividad (CIP) de la Unión

Europea.

lo que ha supuesto el año 2009 para INTECO, creo que habría que retener tres palabras clave: consolidación, innovación e internacionalización.

Saludo del Director General

01

6

Capítulo

7

Apartado

02

02Presentación

8

2.1. QUIÉNES SOMOS

El INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA

COMUNICACIÓN S.A. (INTECO) es una Sociedad Mercantil

Estatal adscrita al Ministerio de Industria, Turismo y Comercio

a través de la Secretaría de Estado de Telecomunicaciones y

para la Sociedad de la Información, fundada en el año 2006,

que tiene como objeto social la gestión, asesoramiento,

promoción y difusión de proyectos tecnológicos en el marco

de la Sociedad de la Información. El capital social de INTECO

pertenece en su totalidad a la Entidad Pública Empresarial

Red.es. Los tres pilares de la actividad de INTECO son la

investigación aplicada, la prestación de servicios y la formación.

Dentro de los servicios que presta, cabe destacar aquellos de

interés público que ofrece de manera gratuita en ejecución

de las políticas públicas incardinadas en el marco del Plan

Avanza, así como los servicios tecnológicos que ofrece a la

Administración General del Estado y sus Organismos Públicos

de los que es medio propio y servicio técnico.

Pre

sen

taci

ón

Presentación / Quiénes somos

Fuente MITYC, a 31 de diciembre de 2009

¿Qué es INTECO?

9

022.1.1. Misión, visión y valores

Nuestra Misión

La misión de INTECO es aportar valor e innovación a los

ciudadanos, a las PYME, a las Administraciones Públicas

y al sector de las tecnologías de la información, a través

del desarrollo de proyectos que contribuyan a reforzar la

confianza en los servicios de la Sociedad de la Información en

nuestro país, promoviendo además una línea de participación

internacional.

Nuestra Visión

La visión de INTECO es conseguir sus objetivos mediante:

• Elcompromiso de profesionales altamente cualificados,

involucrados con sus proyectos y capaces de generar valor

e innovación continuamente.

• Ladinamización del sector TIC, generando y detectando

nuevos negocios, nichos de mercado y oportunidades para

clientes, proveedores y profesionales.

• La igualdad de oportunidades para todo el tejido

empresarial español, especialmente la PYME, actuando

como suministro de último recurso en materia de innovación

TIC allá donde sea necesario.

• Elsoporte a los ciudadanos, que son la clave para que

el desarrollo de las nuevas tecnologías tenga un impacto

social positivo.

Nuestros Valores

Los valores que ya existen en INTECO y que se deben promover

son los siguientes:

• Transparencia con la sociedad, los clientes, y los agentes

del sector TIC.

• Búsqueda de la excelencia, tanto en la responsabilidad de

los profesionales como en la ejecución de los proyectos.

• Compromiso con el servicio público, pues es la razón de

ser de una sociedad anónima participada por el Estado.

• Mantenimiento del espíritu innovador en todos los

proyectos que se aborden, maximizando el valor ofrecido a

los “clientes”.

Presentación / Quiénes somos

los tres pilares de la actividad de INTECO son la investigación aplicada, la prestación de servicios y la formación.

10

2.1.2. Actividad - objetivos generales

La actividad de INTECO se centra en la gestión, asesoramiento,

promoción y difusión de proyectos de Tecnologías de la

Información y la Comunicación (TIC), dirigidos a promover la

confianza y la innovación en los servicios de la Sociedad de la

Información. Así, nuestra actividad se centra principalmente en

aportar valor añadido para que los servicios sean:

• Más seguros, confiables y robustos en la protección

de los datos personales de los interesados, su intimidad,

la integridad de su información y preparados para evitar

ataques que pongan en riesgo los servicios prestados.

• Más accesibles, de modo que no contemplen ninguna

barrera o exclusión, cualquiera que sea la dificultad o

carencia, ya sea técnica, formativa, etc., o de discapacidad,

que tengan sus usuarios.

• Demayor calidad, para que garanticen unos adecuados

niveles de servicio, lo cual se traduce en una mayor

robustez de aplicaciones y sistemas, un compromiso en

la disponibilidad y los tiempos de respuesta, un adecuado

soporte para los usuarios, una información precisa y clara

sobre la evolución de las funcionalidades de los servicios,

etc. En resumen, servicios cada vez mejores.

• Innovadores, creativos, diferenciales y de alto calado,

tanto en el planteamiento técnico como en la metodología

de implantación, y por supuesto en la consecución de un

relevante impacto social.

Presentación / Quiénes somos

Seguridad tecnológica, accesibilidad y calidad TIC

11

02

Asimismo, INTECO se constituye expresamente como medio

propio y servicio técnico de la Administración General del Estado

y sus Organismos Públicos, con lo que está obligada a realizar

los trabajos que le encomienden los diferentes departamentos

ministeriales de la Administración General del Estado en las

materias objeto de su actividad.

De esta manera presta servicios a la Administración en temas

de seguridad tecnológica, accesibilidad y calidad TIC y

elaboración de estudios e investigaciones de mercado de una

forma ágil y eficaz a través de la figura de las encomiendas de

gestión.

A través de esta fórmula, cualquier órgano de la Administración

General del Estado puede requerir la prestación de servicios de

INTECO sin necesidad de acudir a licitación pública, al quedar

expresamente excluida la aplicación de la Ley de Contratos

del Sector Público (Ley 30/2007) de acuerdo con su artículo

4.1 n).

Presentación / Quiénes somos

12

2.2. QUIÉNES FORMAMOS INTECO

INTECO está presidido por D. Francisco Ros Perán, Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información,

y actúa como vicepresidente del Consejo de Administración D. Sebastián Muriel Herrero, Director General de la Entidad Pública

Empresarial Red.es.1

2.2.1. Consejo de Administración

A 31 de diciembre de 2009 INTECO cuenta con una plantilla de 61 puestos de trabajo, segmentada en 4 grupos profesionales: tres

Directores, cuatro Gerentes, cincuenta Técnicos y cuatro de Soporte, organizados según el esquema siguiente:

2.2.2. Plantilla

Presentación / Quiénes formamos INTECO

Organigrama INTECO Diciembre 2009

1 Situación a 31 de diciembre de 2009

13

02

Presentación / Dónde estamos

2.3. DÓNDE ESTAMOS

La sede central de INTECO se encuentra en León, en un edificio

de reciente construcción y modernas instalaciones, ubicado

en la Avenida de José Aguado, 41. Cuenta con 5.600 metros

cuadrados de superficie destinada a oficinas para la realización

de nuestros proyectos y alojamiento de distintas empresas

integrantes del Polo TIC de León. Asimismo INTECO dispone

de sede en Madrid, situada en el Edificio Bronce, en la Plaza de

Manuel Gómez Moreno, 3ª planta.

la sede INTECO en León cuenta con 5.600 m2, destinados a nuestros proyectos y dando cobertura a distintas empresas integrantes del Polo TIC.

14

Capítulo

15

Apartado

02

03Datos económicos2009

16

Datos económicos 2009

Dat

os

eco

nó

mic

os

200

9

2 SETSI: Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información

Evolución de los ingresos (miles de euros)2

Fuente: INTECO

17

03

Datos económicos 2009

Con el objeto de racionalizar el gasto en bienes corrientes,

INTECO ha puesto en marcha un Plan de austeridad siguiendo

las pautas y recomendaciones del Ministerio de Industria,

Turismo y Comercio.

El objetivo fijado para INTECO en 2009 fue la reducción de

gastos corrientes de la entidad en un 7%, respecto a los

inicialmente presupuestados para el ejercicio. La política

implantada implicó lograr una mayor eficiencia en el consumo

energético y telefónico así como rebajar los gastos de

funcionamiento de la Sociedad, sin que tuviera impacto

negativo en la calidad del servicio.

Al cierre del ejercicio, el esfuerzo llevado a cabo por el personal

de INTECO permitió reducir los gastos corrientes del Instituto

en un 10,57 %.

Evolución de los gastos (miles de euros)

Fuente: INTECO

18

Capítulo

19

Apartado

02

04Líneas estratégicas de INTECO

20

Líneas estratégicas de INTECO / Confianza en los servicios de la Sociedad de la Información

Lín

eas

estr

atég

icas

de

INT

ECO En INTECO se definen tres líneas estratégicas o directrices de

alto nivel. Desde un punto de vista mnemotécnico las tres líneas

pueden asociarse a los tres ejes de un espacio tridimensional.

El eje horizontal es el que identifica la actividad, el desarrollo de

los programas y servicios de INTECO. El eje vertical representa

la dimensión de crecimiento, la expansión del Instituto a otros

ámbitos geográficos y clientes. El eje Z señala una dimensión

que debe proyectarse sobre la actividad y sobre los mecanismos

de desarrollo y crecimiento: la innovación.

El eje estratégico horizontal es

la confianza en los servicios de

la Sociedad de la Información.

Es la síntesis de la misión de

INTECO y por lo tanto se trata

de la línea estratégica base.

Confianza de los ciudadanos, de las PYME, y también de

otras organizaciones que eventualmente se beneficien de los

productos y servicios desarrollados por INTECO.

Confianza en unos servicios de la Sociedad de la Información

más seguros, que protejan los datos personales de los

interesados, su intimidad, la integridad de su información y que

eviten ataques que pongan en riesgo los servicios prestados.

Y por supuesto que garanticen un cumplimiento estricto de la

normativa legal en materia de TIC.

Confianza en unos servicios de la Sociedad de la Información

más accesibles, que no contemplen ninguna barrera de

exclusión, cualquiera que sea la dificultad o carencia técnica,

4.1. CONFIANZA EN LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN

Líneas estratégicas de INTECO

21

Líneas estratégicas de INTECO / Desarrollo de negocio - Innovación y valor

04formativa, etc., incluso discapacidad, que tengan sus usuarios.

Y que faciliten la integración progresiva de todos los colectivos

de usuarios.

Confianza en unos servicios de la Sociedad de la Información

de mayor calidad, que garanticen unos adecuados niveles

de servicio, lo cual se traduce en una mayor robustez de

aplicaciones y sistemas, un compromiso en la disponibilidad

y los tiempos de respuesta, un adecuado soporte para los

usuarios, una información precisa y clara sobre la evolución de

las funcionalidades de los servicios, y en una palabra, servicios

cada vez mejores.

Los tres vectores –seguridad tecnológica, accesibilidad y

calidad TIC- son elementos que forman parte de la columna

vertebral de INTECO.

El eje estratégico vertical es el que se refiere al crecimiento de

INTECO mediante el desarrollo de nuevos servicios y productos

que sean interesantes para nuevos clientes, tanto en el ámbito

nacional como en el internacional.

Bajo este eje se encuentran objetivos como la ampliación

de la cartera de clientes a otros Órganos Directivos de la

AGE y sus Organismos Públicos y a otras Administraciones

Públicas, el desarrollo de nuevos

tipos de servicios y proyectos

y los aspectos financieros y de

rentabilidad de determinados

proyectos del Instituto.

También incluye elementos más instrumentales que tienen que

ver con la proyección de la propia imagen de INTECO.

El tercer eje, el que marca la profundidad del plan, y

que debe iluminar cualquier acción que se aborde,

tanto en el marco de la confianza en los servicios de

la Sociedad de la Información como en el desarrollo

de la actividad de INTECO, es la innovación.

Innovar y aportar valor como señas de identidad del

Instituto. Todo proyecto debe tener un componente

importante de innovación y de creatividad, tanto en

el planteamiento técnico como en la metodología de

implantación, y por supuesto en la consecución de

un relevante impacto social.

4.2. DESARROLLO DE NEGOCIO

4.3. INNOVACIÓN Y VALOR

22

Líneas estratégicas de INTECO / Aprobación del Plan Estratégico 2010-2013

En los últimos meses de 2009, INTECO ha

finalizado la definición del Plan Estratégico que

guiará la actividad de la entidad en el período

2010-2013.

Este ambicioso ejercicio, en el que han

participado todos los directores y gerentes,

tiene el objetivo de la asunción por parte de

todas las personas que integran INTECO

de nuevos compromisos y retos personales

y departamentales, convenciendo a toda la

organización de que el cambio y la evolución

son posibles, necesarios y perentorios.

El plan estratégico 2010-2013 descansa sobre

los siguientes pilares:

• Reformulacióndelosconceptosdirectores

del Instituto: misión, visión y valores.

• Definición de ejes o líneas estratégicas

conceptuales. Constituyen una declaración

de intenciones de profundo alcance, que

deben alumbrar todas las acciones que se

aborden en el seno del Instituto durante el

marco temporal en que se define el plan.

• Identificación de objetivos que se derivan

de las líneas estratégicas. Los objetivos,

al contrario de lo que ocurre con las líneas

estratégicas, son concretos, ponderables y

arriesgados.

• Establecimientodeunmodeloempresarial,

clave desarrollar las líneas estratégicas y

cumplir los objetivos. Este modelo intenta

definir todos los aspectos de INTECO que

deben ser tenidos en cuenta para cumplir

el plan estratégico. Se ha optado por un

esquema tradicional del modelo empresarial,

que se descompone a su vez en tres

modelos: desarrollo de negocio (servicios

y clientes), procesos (procedimientos) y por

último un modelo organizativo (funciones,

estructura, personal y tecnología).

APROBACIÓN DEL PLAN ESTRATÉGICO 2010-2013

23

Líneas estratégicas de INTECO / Aprobación del Plan Estratégico 2010-2013

04Esquema Plan Estratégico INTECO 2010-2013

24

Capítulo

25

Apartado

02

Seguridadtecnológica 05

26

Seguridad tecnológica / Oficina de Seguridad del Internauta (OSI)

http://www.osi.es

Seg

uri

dad

tec

no

lóg

ica 5.1. OFICINA DE SEGURIDAD DEL INTERNAUTA (OSI)

La Oficina de Seguridad del Internauta es un servicio gratuito de interés público que proporciona información y

soporte al usuario final para evitar y resolver los problemas de seguridad que pueden surgir al navegar por Internet.

5.1.1. Qué es

5.1.2. Objetivos

Elevar la cultura de seguridad del internauta: previniendo,

formando y concienciando mediante información clara

sobre la tecnología y el estado de la seguridad en Internet.

También persigue la detección, notificación y denuncia

de nuevas amenazas en la Red, fraudes, estafas online o

cualquier otro tipo de ataque que afecte a la seguridad de

la información.

Los principales servicios ofrecidos por la Oficina de Seguridad

del Internauta son:

1) Servicios de información general sobre la seguridad en

Internet.

2) Servicios de formación, proporcionando guías, tests de

evaluación de conocimiento, manuales y recomendaciones,

apoyándose en recursos audiovisuales que faciliten su

comprensión por parte del usuario final.

3) Servicios de protección y prevención: útiles y

herramientas gratuitas con las que navegar más seguro.

4) Servicios de respuesta y soporte ofrecidos a través de

diferentes vías:

• Atencióntelefónicaenel901 111 121.

• ForosdeseguridaddelaOSI:

http://www.osi.es/Te_Ayudamos/Foro

• Asistente de Seguridad Online: que sirve como

herramienta y guía para la resolución de problemas de

seguridad, y que permite en último caso contactar con

técnicos de seguridad.

http://www.osi.es/Te_Ayudamos/asistente_de_seguridad

27

Seguridad tecnológica / Oficina de Seguridad del Internauta (OSI)

055.1.3. Indicadores

Resultados del test de conocimientos de seguridad a usuarios (%)

Resultados de las encuestas de calidad del Servicio de Atención Telefónica (%)

Fuente: INTECO

Fuente: INTECO

28

Seguridad tecnológica / INTECO-CERT

5.2. INTECO-CERT

INTECO-CERT es el Centro de Respuesta a Incidentes de Seguridad TIC (CERT: Computer Emergency Response

Team).

Es un servicio gratuito de interés público que sirve de apoyo al tejido industrial nacional y al ciudadano, ofreciendo

soluciones reactivas a incidentes informáticos de seguridad, prevención frente a amenazas, y servicios de información,

concienciación y formación en materia de seguridad.

5.2.1. Qué es

http://cert.inteco.es

5.2.2. Objetivos

Impulsar la confianza en las nuevas tecnologías promoviendo

su uso de forma segura y responsable, minimizando los

perjuicios ocasionados por incidentes de seguridad, accidentes

o fallos, facilitando los mecanismos de prevención y reacción

adecuados. Adicionalmente proporciona información clara y

concisa acerca de la tecnología y del estado de la seguridad

en Internet, las redes y los sistemas de información.

Los principales servicios ofrecidos por INTECO-CERT son:

1) Servicios de información:

• Suscripciónaboletines,alertasyavisosdeseguridad.

• Notasdeactualidad,noticiasyeventosderelevancia.

• Basesdeconocimientoyestrategiasderespuestasobre

nuevos códigos maliciosos (malware), vulnerabilidades

y fraude electrónico.

• Red de Sensores de Seguridad con estadísticas de

incidencias de spam y virus en correo electrónico.

2) Servicios de formación en seguridad, proporcionando

cursos en línea, guías, manuales, recomendaciones y

buenas prácticas.

3) Servicios de protección y prevención: catálogo de útiles

gratuitos y actualizaciones de software.

29

Seguridad tecnológica / INTECO-CERT

054) Servicios de respuesta y soporte:

o Gestión y soporte a incidentes y

consultas de seguridad.

o Laboratorio de análisis de malware.

o Lucha contra el fraude electrónico.

o Asesoría legal en materia de seguridad

de las tecnologías de la información.

o Foros de seguridad.

5) Cooperación y coordinación con otras

entidades de referencia en el sector, tanto

a nivel nacional como internacional.

5.2.3. Indicadores

Base: Contenidos publicados en 2009 (n= 8.271) Base: Incidentes de seguridad resueltos en 2009 (n= 11.517)

Contenidos publicados INTECO-CERT (%) Tipo de incidentes resueltos (%)

Fuente: INTECO Fuente: INTECO

30

Seguridad tecnológica / INTECO-CERT

Número de entidades de la Red de Sensores de Seguridad de INTECO: 168

Sensores de la Red de Sensores de Seguridad de INTECO (% por sector de actividad)

Fuente: INTECO

31

05

Seguridad tecnológica / INTECO-CERT

Análisis y detección de malware en correos electrónicos (millones)

Fuente: INTECO

32

Seguridad tecnológica / INTECO-CERT

En 2009 el número de suscriptores únicos a los Boletines

de Seguridad ascendió a 8.391, desglosados de la siguiente

manera:

• 7.718 suscriptores al boletín de actualidad. Periodicidad

diaria, 181 envíos.

• 3.780suscriptoresalboletíndealertasyavisosdeseguridad

técnico. 47 envíos ante amenazas detectadas.

• 4.968suscriptoresalboletíndealertasyavisosdeseguridad

no técnico. 56 envíos ante amenazas detectadas.

• 132suscriptoresalboletíndevulnerabilidades.3.724envíos

del informe inmediato y 105 envíos del informe semanal.

Numero Total de accesos: 7.492.846 Sitios Web de Seguridad: INTECO-CERT, Oficina de Seguridad del Internauta, Centro Demostrador, Estadísticas de la Red de Sensores, Portal de SGSI, Portal del DNIe y Foros

en 2009 el número total de accesos3 a los sitios web de seguridad ascendió a 7.492.846.

3 Para todas las estadísticas web de este informe, en el cómputo total de accesos web se han incluido los accesos RSS

Accesos web a los sitios de seguridad

Fuente: INTECO

33

Seguridad tecnológica / INTECO-CERT

05

Seminarios y sesiones formativas de seguridad destacadas en los que ha participado INTECO a través de INTECO-CERT

Programa de impulso a la implantación y certificación de Sistemas de Gestión de Seguridad de la Información, SGSI (ISO 27001) en la PYME española.

Con este proyecto se certificaron 143 PYME, logrando posicionar a

España entre los países del mundo con más implantaciones de ISO

27001, y dinamizando el mercado de la implantación y certificación

en SGSI.

Desarrollo del Repositorio de Fraude Electrónico, como un entorno

colaborativo del que se beneficiarán todos

los actores en la lucha contra el fraude:

Fuerzas y Cuerpos de Seguridad del Estado

(FCSE), entidades financieras, proveedores

de Internet y CERTs.

34

Seguridad tecnológica / Centro Demostrador de Tecnologías de Seguridad

5.3. CENTRO DEMOSTRADOR DE TECNOLOGÍAS DE SEGURIDAD

El Centro Demostrador de Tecnologías de Seguridad ofrece un servicio gratuito de interés público, dirigido a la

industria de seguridad TIC y los usuarios de sus productos, para lo que analiza el sector de la seguridad y lleva a

cabo iniciativas dinamizadoras que favorecen la relación entre oferta y demanda.

5.3.1. Qué es

5.3.2. Objetivos

Fomentar y difundir el uso y evolución de tecnologías de

seguridad de la información en el tejido industrial español.

Los principales servicios ofrecidos por el Centro Demostrador

de Tecnologías de Seguridad son:

1) Catálogo de Empresas y Soluciones de Seguridad TIC.

Directorio de proveedores, soluciones y servicios de

seguridad TIC, clasificados de acuerdo con la Taxonomía

de soluciones de seguridad TIC.

2) Laboratorio de análisis de productos y soluciones de

seguridad.

3) Formación en materia de seguridad a la PYME a través de

jornadas de sensibilización.

4) Encuentro Nacional de la Industria de la Seguridad en

España (ENISE), congreso anual enfocado al análisis del

mercado de la seguridad TIC.

35

05

Seguridad tecnológica / Centro Demostrador de Tecnologías de Seguridad

Dentro del Catálogo de Soluciones y Proveedores de seguridad

TIC, a fines de 2009 se encontraban catalogadas 996 empresas

y 1.921 soluciones (bienes y servicios).

Se celebraron 28 jornadas de sensibilización en materia

de seguridad dirigidas a PYME, Cámaras de Comercio y

asociaciones de empresas TIC, con más de 1.900 asistentes.

A lo largo del 2009 se han suscrito 57 acuerdos con las

empresas de seguridad TIC para su participación en el Catálogo

de Empresas y Soluciones de Seguridad TIC de INTECO o en

otras actividades de la Sociedad.

5.3.3. Indicadores

Taxonomía de soluciones de seguridad TIC. Clasificación que se ofrece al sector para unificar los conceptos relativos a los productos (bienes y servicios) de seguridad.

Perfiles de protección del DNIe, que recogen los requisitos técnicos esenciales para el desarrollo seguro y uso de

aplicaciones del DNIe. Certificados en Common Criteria por el Organismo de Certificación del Esquema Nacional de Evaluación

y Certificación de la Seguridad de las Tecnologías de la Información (CNI-CCN) y publicados en el Boletín Oficial del Estado del

14 de abril de 2009.

36

Capítulo

37

Apartado

02

Observatorio de la Seguridad

de la Información06

38

Observatorio de la Seguridad de la Información / Qué es - Objetivos

Ob

serv

ato

rio

de

la S

egu

rid

ad d

e la

In

form

ació

n 6.1. QUÉ ES

6.2. OBJETIVOS

El Observatorio de la Seguridad de la Información

tiene como objetivos describir de manera

detallada y sistemática el nivel de seguridad

y confianza en la Sociedad de la Información,

generar conocimiento especializado en la

materia, así como elaborar recomendaciones y

propuestas que definan tendencias válidas para

la toma de decisiones por parte de los poderes

públicos, en cumplimiento de los objetivos

estratégicos encomendados a INTECO en el

marco del Plan Avanza.

Para ello, el Observatorio dispone de un Plan

de Estudios y Actividades que contempla los

siguientes servicios y actividades:

• Elaboración de estudios e informes en

materia de seguridad de las TIC.

• Seguimientodelosprincipalesindicadores

y políticas públicas nacionales e

internacionales relacionadas con la

seguridad de la información y la e-confianza.

• Generación de una base de datos

que permita el análisis y evaluación de

la seguridad y la confianza con una

perspectiva temporal.

• Impulso de proyectos de investigación en

materia de seguridad TIC.

• Difusiónde informespublicadospor otras

entidades y organismos, así como noticias,

legislación, etc.

• Asesoramiento a las administraciones

públicas, así como apoyo a la elaboración,

seguimiento y evaluación de políticas

públicas en el ámbito de la seguridad de la

información y la e-confianza.

El Observatorio de la Seguridad de la Información es un referente nacional e internacional al servicio de los ciudadanos,

empresas y administraciones españolas para describir, analizar, asesorar y difundir la cultura de la seguridad y la

confianza en la Sociedad de la Información.

No obstante, el Observatorio ha ido paulatinamente ampliando su ámbito de investigación más allá de la seguridad

de la información, de tal modo que ha alcanzado un carácter transversal dentro de INTECO.

39

Observatorio de la Seguridad de la Información / Áreas de actuación

066.3. ÁREAS DE ACTUACIÓN

El diagnóstico y la métrica forman parte del planteamiento

metodológico de INTECO, ya que sobre la base del mismo

se asienta el diseño de los servicios prestados así como el

seguimiento de las acciones realizadas y la evaluación de su

impacto, que permite valorar y mejorar de forma continua los

servicios que se prestan en un entorno tan cambiante como el

de las nuevas tecnologías.

Por otro lado, esta métrica y diagnóstico detallado que lleva

a cabo el Observatorio permitirá al sector público, diseñar

adecuadas políticas públicas tanto reactivas como preventivas,

así como realizar un seguimiento del impacto de sus acciones;

y al sector privado, adecuar su oferta a las necesidades y

nichos identificados.

El conocimiento sobre la seguridad que proporciona el

Observatorio está diseñado para facilitar la incorporación

a Internet de todos los grupos sociales. Por lo tanto, se ha

estructurado un núcleo central de estudios continuos sobre la

evolución general de la seguridad y la e-confianza, combinado

con estudios monográficos sobre fenómenos o colectivos

particulares.

Durante 2009, el Observatorio ha publicado un total de

7 estudios sobre seguridad de la información y privacidad

de los datos personales, dirigidos tanto a ciudadanos, como

empresas y administraciones públicas.

El conjunto de la actividad del Observatorio puede segmentarse

según sus tres áreas de actuación, esto es: métrica, diagnóstico

y difusión de la cultura de la seguridad.

6.3.1. Diagnóstico e investigación

durante 2009, el Observatorio ha publicado un total de 7 estudios sobre seguridad de la información y privacidad de los datos personales.

40

Observatorio de la Seguridad de la Información / Áreas de actuación

Estudios publicados por el Observatorio durante 2009

41

Observatorio de la Seguridad de la Información / Áreas de actuación

06Estudio sobre la seguridad de la información y e-confianza en los hogares españoles (Panel de Hogares)

Uno de los estudios de mayor trayectoria y

repercusión del Observatorio es el Estudio sobre

la seguridad de la información y e-confianza

en los hogares españoles, referente nacional e

internacional en el análisis de la seguridad y nivel

de incidencias en el entorno doméstico.

La metodología empleada en su elaboración se

basa en una doble fuente (encuestas trimestrales

a usuarios y auditorías remotas mensuales de

sus ordenadores), lo que permite contrastar la

percepción de los encuestados con la situación de

seguridad real de sus equipos.

La necesidad de unos datos consistentes sobre

los mismos hogares y usuarios en diferentes

momentos del tiempo hace que el panel online

dedicado resulte la metodología idónea para

satisfacer los objetivos del proyecto. El Panel de

Hogares de INTECO está compuesto por más de

3.500 hogares con conexión a Internet repartidos

por todo el territorio nacional.

Metodología de investigación del Panel de Hogares sobre la seguridad y e-confianza del Observatorio INTECO

42

Observatorio de la Seguridad de la Información / Áreas de actuación

La realización de lecturas periódicas de los indicadores

de seguridad y e-confianza permite llevar a cabo un

análisis evolutivo (remontándose a diciembre de 2006,

la primera toma de datos), así como definir tendencias

y pronósticos.

A lo largo de 2009, se han efectuado 14.264 encuestas

a usuarios y 53.546 auditorías remotas online de

sus ordenadores domésticos. El resultado de la

investigación se ha visto reflejado en la publicación de

4 informes trimestrales (8ª, 9ª, 10ª y 11ª oleadas).

Uno de los objetivos del Observatorio es el seguimiento de los

principales indicadores y políticas públicas relacionadas con

la seguridad de la información y la e-confianza. La necesidad

surge del déficit de indicadores de seguridad en el ámbito

europeo señalado por la Comisión Europea en 2006.

Con esta finalidad, el Observatorio ha diseñado un Sistema de

Indicadores de Seguridad y e-Confianza partiendo de los datos

estadísticos recogidos a través de los estudios del Observatorio

de la Seguridad de la Información, de los sensores en el sector

público y privado de INTECO y el seguimiento de indicadores

del ámbito nacional e internacional en el marco de las TIC.

Dichos indicadores sintetizan el estado y variaciones de la

globalidad de los datos en los diversos ámbitos de la sociedad:

ciudadanos, empresas y administraciones.

En la actualidad, el sistema de indicadores ofrece al público un

repositorio actualizado de 180 indicadores, pertenecientes a las

categorías hogares y ciudadanos, empresas, administraciones

o indicadores de carácter general.

6.3.2. Métrica e indicadores

el sistema de indicadores ofrece al público un repositorio actualizado de 180 indicadores, pertenecientes a las categorías hogares y ciudadanos, empresas, administraciones o indicadores de carácter general.

43

Observatorio de la Seguridad de la Información / Áreas de actuación

06Persiguiendo el objetivo de fomento y difusión de la

seguridad de la información a todos los usuarios (noveles,

intermedios, avanzados) y perfiles (ciudadanos, empresas

y administraciones), el Observatorio desarrolla su labor de

difusión publicando guías de carácter práctico.

6.3.3. Difusión de la cultura de la seguridad de la información y la e-confianza

durante 2009, el Observatorio ha publicado un total de 7 guías sobre seguridad de la información y privacidad de los datos personales.

Guías y manuales

Guías y manuales publicados del Observatorio durante 2009

44

Observatorio de la Seguridad de la Información / Áreas de actuación

Todos contenidos publicados por el Observatorio de la Seguridad de la Información (estudios, artículos, guías, indicadores, noticias,

blog, etc.) están disponibles en http://observatorio.inteco.es, traducidos a las tres lenguas cooficiales, inglés y francés.

Sección Web del Observatorio

En 2009 el número total de accesos a la web del Observatorio ascendió a 1.534.119.

El cómputo total de contenidos descargados desde la sección web del Observatorio de la Seguridad de la Información asciende a

62.592 publicaciones.

Accesos totales sección web del Observatorio

Segmentación de publicaciones descargadas

Fuente: INTECO

Fuente: INTECO

45

Observatorio de la Seguridad de la Información / Áreas de actuación

06Notas y artículos sobre seguridad de la información Además, con el objetivo de aproximar la cultura de la

seguridad al público, el Observatorio ofrece análisis rigurosos

de cuestiones eminentemente prácticas en una colección de

artículos monográficos en diferentes disciplinas. Hasta la fecha

se han elaborado y publicado en formato electrónico 15 notas

y artículos.

Boletín del ObservatorioCon el objetivo de aproximar la cultura de la seguridad al

público en general, el Observatorio envía a sus suscriptores un

boletín mensual con las novedades en publicaciones (internas

y externas), indicadores, noticias de actualidad y eventos

sectoriales. Durante 2009 se enviaron 8 números del Boletín,

ascendiendo en diciembre de ese año a 7.506 el número de

suscriptores.

Blog de la Seguridad de la InformaciónEl “Blog sobre la Seguridad de la Información” constituye

un foro de debate y reflexión en materia de seguridad de la

información, con un prisma abierto y multidisciplinar. Cuenta

con la participación de 21 expertos.

Área Jurídica de la Seguridad y las TICComo servicio de difusión de conocimiento, aborda la seguridad

de las TIC desde la confianza tecnológica, la seguridad

corporativa, la seguridad frente a la comisión de delitos en

la red y la navegación segura. Consiste una herramienta de

información y consulta electrónica que ofrece conocimientos

en materia legal sobre la seguridad y privacidad en el uso de

las TIC y el Derecho tecnológico. Sus contenidos incluyen: una

enciclopedia jurídica online sobre seguridad de la información

con más de 300 términos traducidos al inglés y el francés, 23

modelos contractuales y 122 preguntas frecuentes.

Evolución de suscriptores al Boletín del Observatorio de la Seguridad de la Información

Fuente: INTECO

46

Capítulo

47

Apartado

02

Accesibilidad 07

48

Accesibilidad / Qué es

Acc

esib

ilid

ad7.1. QUÉ ES

Cuando hablamos de accesibilidad nos referimos a la integración de las personas con discapacidad y personas

mayores en la Sociedad de la Información. Como recoge la Comunicación de la Comisión al Parlamento Europeo, al

Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, denominada «Hacia una sociedad de la

información accesible» [COM(2008) 804 final, en el marco de la Sociedad de la Información, los ciudadanos europeos

deben tener igual acceso a: los ordenadores, los teléfonos, los televisores, la administración pública en línea, la

compra en línea, los centros de llamadas, los terminales de autoservicio, los cajeros automáticos, las máquinas

expendedoras de billetes, etc.

Los servicios de accesibilidad ofrecidos por INTECO abarcan todos los procesos necesarios para que las

organizaciones puedan cumplir de forma sostenible en el tiempo con la legislación vigente y con las directrices e

iniciativas internacionales.

INTECO forma parte de prestigiosos foros y grupos de trabajo de ámbito nacional e internacional en materia de

accesibilidad y ha recibido varios galardones por su actividad como el Premio Infanta Cristina – I+D+i en Nuevas

Tecnologías y Ayudas Técnicas y el Premio Microsoft – UCM al Diseño Accesible.

49

Accesibilidad / Servicios

077.2. SERVICIOS

A través del Centro de Referencia en Accesibilidad y

Estándares Web (CRAEW) de INTECO,durante 2009 se han

continuado realizando labores de auditoría de accesibilidad

Web con destino a los diferentes portales de la Administración

General del Estado (AGE) y sus Organismos Públicos,

desplegando diversos servicios de consultoría y formación

para sus responsables.

Asimismo, INTECO ha facilitado a los ciudadanos y empresas

información sobre la Accesibilidad web, incluida la descarga

gratuita de la norma española de Accesibilidad web UNE

139803:2004, en virtud de un acuerdo suscrito con AENOR, la

cual ha sido descargada por un total de 5.212 usuarios.

En 2009, se han recibido 211.536 visitas en la sección Web

de Accesibilidad, se han descargado utilidades en 62.068

ocasiones, así como se han analizado 3.775 páginas, emitiendo

151 informes de auditoría y consultoría a portales dependientes

de la AGE.

Asimismo, se ha impartido formación a 105 técnicos y

responsables pertenecientes a 34 órganos y organismos

públicos de la AGE .

Dentro de la promoción de la Accesibilidad TIC destaca

un segundo ámbito de actividad de INTECO: la Televisión

Interactiva y la Televisión Digital Terrestre (TDT)

En tercer lugar, la acción conjunta con el Ministerio de Sanidad

y Política Social ha facilitado asimismo la constitución de la

Fundación Centro Nacional de Tecnologías de Accesibilidad

(CENTAC) dedicada a promover el desarrollo de las tecnologías

de accesibilidad en los ámbitos empresarial, industrial y de

servicios, con el fin de facilitar el acceso a ellas y mejorar la

calidad de vida de los mayores, las personas con discapacidad

y sus familias. INTECO forma parte de su Patronato y Consejo

Ejecutivo, y colabora activamente en el desarrollo de actividades

y servicios, tales como los siguientes:

• ElaboracióndeuncatálogodeproductosysolucionesTIC

accesibles.

• Desarrollo de un servicio de vigilancia tecnológica en

materia de Accesibilidad TIC.

Finalmente, durante 2009 se ha realizado la cuarta oleada del

Observatorio de Accesibilidad de la Administración General

del Estado sobre una muestra de 30 portales pertenecientes a

Ministerios y organismos de primer nivel.

durante 2009 se han continuado realizando labores de auditoría de accesibilidad Web con destino a los diferentes portales de la Administración General del Estado (AGE) y sus Organismos Públicos, desplegando diversos servicios de consultoría y formación para sus responsables.

50

Accesibilidad / Iniciativas innovadoras

7.3. INICIATIVAS INNOVADORAS

A partir de los resultados del Observatorio de Accesibilidad

Web de la Administración General del Estado, se observa que

el estado de cumplimiento de la normativa de accesibilidad,

varía con el tiempo. Esto es debido a que los contenidos

se generan dinámicamente y desde variadas unidades

(departamentos de comunicación, subdirecciones generales,

programas, etc.) no especializadas, de tal forma que es posible

que un portal web accesible deje de serlo en cuanto se generan

nuevos contenidos.

Por ello surge la necesidad de contar con un Sistema Integral de

Gestión de la Accesibilidad, que permita mantener el nivel de

accesibilidad web, no sólo a través de conocimiento especializado,

sino a través de procesos, herramientas y formación del propio

equipo técnico y gestor de los portales web.

Por todo lo anterior, se ha orientado el Sistema Integral de Gestión

de la Accesibilidad hacia un “Ciclo de Mejora Continua”,

en base al modelo de gestión PDCA (Plan, Do, Check, Act -

Planificar, Hacer, Verificar, Actuar) o “Ciclo de Deming”:

7.3.1. Sistema Integral de Gestión de la Accesibilidad: SIGA

Esquema de funcionamiento del SIGA

51

Accesibilidad / Iniciativas innovadoras

07De esta forma el Sistema se sustenta sobre las siguientes

acciones:

• Implantación de un conjunto de procesos, que

garantizan la mejora continua entre ciclos, a través del

establecimiento de metas, seguimiento, detección y

corrección de desviaciones.

• Herramientas de monitorización, que garantizan el

control continuo de los parámetros más relevantes de la

accesibilidad y uso correcto del lenguaje, reduciendo en

gran medida el número de fallos que aparecerán durante la

fase de revisión manual periódica, y por tanto reduciendo el

esfuerzo en la corrección.

• Formación, que garantiza el conocimiento según su grado

de implicación en la accesibilidad del portal web: distintos

cursos para distintos perfiles.

• Consultoría especializada, que ayuda a resolver

cuestiones complejas durante las fases de corrección y

programación de la web según la fase de planificación.

• Auditorías periódicas de revisión, que garantiza el control

exhaustivo de la accesibilidad y usabilidad del sitio web a

través de la fase de revisión manual periódica.

Para la comprobación del grado de accesibilidad de un

portal Web existen una serie de normas y especificaciones:

Su verificación puede ser costosa, ya que en gran medida

supone un trabajo manual de análisis, en el que se invierte un

alto índice de tiempo en relación al tiempo de desarrollo. Por

esta razón nace INTAV (INTECO Accessibility Validator), con el

objetivo de automatizar en el mayor grado posible el análisis de

cumplimiento de una página Web en materia de accesibilidad.

Funcionalmente INTAV consiste en una aplicación de análisis de

accesibilidad de páginas web que permite, tras su integración

con el rastreador de INTECO, el reporte al responsable del

portal, mediante un servicio de alertas, acerca de las

principales desviaciones en el grado de accesibilidad del

sitio Web.

INTAV se convierte así en un sistema de monitorización de

la accesibilidad de un sitio web, de tal forma que, aunque

no cubra los aspectos más subjetivos de los análisis, mantiene

un control periódico y automático sobre los aspectos más

comunes, informando mediante un sistema de alertas al

responsable del sitio.

7.3.2. INTECO Accessibility Validator: INTAV

Páginas web Herramienta de análisis de accesibilidad Generación automatizada de informes

52

Accesibilidad / Iniciativas innovadoras

7.3.3. Analizador de Lenguaje No Sexista: LENOX

INTECO, a instancias del Ministerio de Igualdad y del Instituto

de la Mujer, ha desarrollado un servicio de análisis del uso

correcto del lenguaje no sexista en las páginas Web de las

Administraciones Públicas y, más en particular, de la AGE.

El servicio se basa en la herramienta LENOX (LENguaje NO

seXista), que cuenta con un conocimiento específico en la

interpretación del lenguaje y permite automatizar el análisis

y proponer un conjunto de soluciones a cada caso. Para

garantizar la actualización continua y mejora en la eficacia del

sistema, INTECO ha suscrito un convenio con el Instituto de

la Mujer.

Iniciativas innovadoras INTECO en accesibilidad

accesibilidad

53

Accesibilidad / TDT interactiva

07

7.4.1. IDTVOS (INTECO Digital Television Operating System)

7.4. TDT INTERACTIVA

INTECO ha llevado a cabo diversas iniciativas en materia de

accesibilidad a la TV Digital, destacando el desarrollo de los

primeros prototipos de receptores de televisión digital terrestre

accesibles, creando un software o sistema operativo para

receptores, bajo el nombre IDTVOS o Sistema Operativo de

INTECO para TV Digital (en inglés, INTECO Digital Television

Operating System).

Durante 2009 y a través de una encomienda de la Secretaría

de Estado de Telecomunicaciones y para la Sociedad de

la Información (SETSI), INTECO ha desarrollado el primer

prototipo de receptor TDT accesible a nivel internacional,

orientado a ofrecer una alternativa eficaz a las personas

mayores y personas con discapacidad para poder hacer

uso de la televisión digital terrestre sin barreras. El proyecto

se ha desarrollado íntegramente en fuentes abiertas y se ha

distribuido a 6 fabricantes de primer nivel para la puesta en el

mercado de productos durante el año 2010.

Objetivos• Ofrecer una alternativa eficaz a las personas mayores y

personas con discapacidad para poder hacer uso de la

televisión digital terrestre sin barreras, que es pionera a

nivel mundial.

• Dinamizar y promover la actividad industrial,mediante la

liberación de todo el conocimiento y los resultados del

proyecto para su adopción y utilización por parte del sector

en la creación de productos que ofrezcan soluciones a

este tipo de colectivos, en un mercado en competencia y

garantizando el cumplimiento de la legislación.

se han recibido 59.978 accesos en la sección de TV Interactiva así como los usuarios se han descargado utilidades en 2.738 ocasiones.

Interfaz accesible del receptor TDT Accesible desarrollado por INTECO

54

Accesibilidad / TDT interactiva

Servicios

1) Principales servicios genéricos de IDTVOS como receptor

TDT:

o Sintonización y ordenación de canales.

o Guía Electrónica de Programación (EPG).

o Programación y grabación de canales (PVR).

o Actualización de firmware a través de Internet.

o Control Parental Avanzado.

2) Servicios de accesibilidad (para usuarios con diversidad

funcional) ofrecidos por IDTVOS:

o Soporte auditivo para discapacitados visuales de toda

la interacción: síntesis de texto a voz en castellano e

inglés (text to speech) para todos los menús, EPG e

información de canal.

o Selección de múltiples configuraciones de color de alto

contraste.

o Diferentes modos de verbosidad para uso de la

interfaz.

o Soporte para subtitulado y audio descripción.

o Manuales de uso adaptados.

A finales de diciembre de 2009, se

presentó oficialmente el sistema

por parte del Ministro de Industria,

Turismo y Comercio, la Ministra

de Sanidad y Política Social, el

Presidente de la ONCE y el Secretario

de Estado de Telecomunicaciones y

para la Sociedad de la Información.

Por otro lado, dentro la estrategia de

transferencia de conocimiento a la

industria, se ha llegado a un acuerdo

con 6 fabricantes para la creación y

comercialización de receptores TDT

accesibles.

De izquierda a derecha, Francisco Ros (Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información), Miguel Sebastián (Ministro de Industria, Turismo y Comercio), Trinidad Jiménez (Ministra de Sanidad y Política Social) y Miguel Carballeda (Presidente de la ONCE)

Presentación oficial del sistema IDTVOS (21/12/2009)

55

Accesibilidad / TDT interactiva

07INTECO Messenger Accesible

Desarrollo de un sistema de mensajería instantánea accesible para la mejora de la comunicación de personas con grave

discapacidad cuyo diseño y pruebas ha sido desarrollado conjuntamente con usuarios del Centro de Referencia Estatal (CRE)

para la Atención a Personas con Grave Discapacidad y para la Promoción de la Autonomía Personal y Atención a la Dependencia

de San Andrés del Rabanedo (León) del IMSERSO.

Web2TV

Desarrollo de una plataforma

de prestación de servicios

(“Saas” – Software as a

Service) para el desarrollo

de aplicaciones interactivas

de TV Digital mediante un

sencillo editor Web RIA (“Rich

Internet Application”).

56

Capítulo

57

Apartado

02

Calidad TIC 08

58

Calidad TIC / Laboratorio Nacional de Calidad del Software (LNCS)

8.1. LABORATORIO NACIONAL DE CALIDAD DEL SOFTWARE (LNCS)

8.1.1. Qué es

8.1.2. Objetivos

INTECO, a través de su Laboratorio Nacional de Calidad del Software, se ha convertido en un referente en calidad

TIC a nivel nacional mediante la creación de un grupo especializado de profesionales que han aunado sus esfuerzos

en el desarrollo de servicios orientados a la mejora de la competitividad desde el punto de vista del negocio, tanto en

las empresas productoras como en las compradoras de productos y servicios relacionados con las TIC.

Los servicios de INTECO proporcionan los medios para esta mejora, aportando mejores prácticas, herramientas y

metodologías aplicables a la gestión de calidad en el desarrollo de software, la gestión de servicios de Tecnologías

de la Información y la adquisición de productos y servicios.

El área de Calidad TIC tiene como objetivos, dentro de su

actividad de servicio público, desarrollar y extender la cultura

de la mejora de la calidad TIC, facilitar el acceso a la PYME

a herramientas útiles en la gestión de la calidad y ofrecer los

servicios necesarios para complementar la actual oferta de

mercado.

Los principales servicios ofrecidos por el área de Calidad TIC,

dentro de su actividad de servicio público, son:

• Elaboración de material de ayuda: publicación de guías

de mejores prácticas y activos de proceso.

• Promoción y difusión de estándares: participación activa

en la implantación de normas y modelos internacionales en

el tejido empresarial español.

• Impartición de jornadas formativas: realización de

seminarios y talleres de formación.

• Formación presencial y online: servicio constituido por

un amplio catálogo de cursos en el área de Calidad TIC.

INTECO, a través de su Laboratorio Nacional de Calidad del Software, se ha convertido en un referente en calidad TIC

Cal

idad

TIC

59

08

Calidad TIC / Laboratorio Nacional de Calidad del Software (LNCS)

• Desarrollo de utilidades:

o Servicio de auto-diagnóstico de empresas. Servicio

online orientado a empresas tecnológicas con el objeto

de facilitar la autoevaluación de sus procesos y la

obtención de recomendaciones de mejora en relación a

normas y modelos contrastados (CMMI-DEV, ISO/IEC

15.504, UNE-ISO/IEC 20000 y CMMI-ACQ).

o Servicio repositorio documental. Servicio online

orientado a empresas tecnológicas de desarrollo

software, que proporciona acceso a un repositorio

documental de activos de proceso orientados a facilitar

la mejora en el ciclo de vida del desarrollo de software.

o Servicio directorio de herramientas. Servicio online

orientado a empresas tecnológicas de desarrollo de

software, con funcionalidades de búsqueda, selección

y comparación de herramientas utilizadas en el ciclo de

vida de desarrollo.

o Librerías para el tratamiento del estándar XBRL.

Utilidades software para el tratamiento del estándar

XBRL, que tienen por objeto automatizar y aislar al

usuario final de la complejidad de este estándar para el

intercambio de datos financieros.

Por otro lado, INTECO, a través del área de Calidad TIC, ofrece

consultoría y asesoramiento en esta materia a los órganos de la

Administración General del Estado y sus Organismos Públicos,

en su condición de medio propio y servicio técnico.

Cartel del Seminario sobre Calidad del Software y Mejora de Procesos celebrado en Barcelona

60

Calidad TIC / Laboratorio Nacional de Calidad del Software (LNCS)

Los principales servicios ofrecidos por el área de Calidad TIC,

dentro de su condición de medio propio, son:

• Servicio de evaluación de la calidad del producto

software. Servicio de evaluación modular que permite

asegurar y certificar la calidad de los productos software

generados durante el desarrollo de aplicaciones y sistemas

informáticos.

• Servicio de análisis de adecuación a la Ley 11/2007 , de

22 de junio, de acceso electrónico de los ciudadanos a

los Servicios Públicos (LAECSP). Análisis de la situación

de los medios y sistemas electrónicos definidos por las

Administraciones Públicas con respecto al cumplimiento

de los requisitos impuestos por la LAECSP y establecidos

en el Real Decreto 1671/2009, de 6 de noviembre, por el

que se desarrolla parcialmente la LAECSP.

• Establecimiento de Oficinas Técnicas de Calidad. Este

tipo de servicio se encarga de proporcionar soporte integral

al desarrollo y adquisición de productos software con el

objeto de mejorar la eficiencia operativa de los Organismos

Públicos.

Método de evaluación utilizado en el servicio de evaluación de calidad del producto software

61

08

Calidad TIC / Laboratorio Nacional de Calidad del Software (LNCS)

8.1.3. Indicadores

Abiertas al público y con carácter gratuito, se han celebrado 9

jornadas formativas orientadas a la difusión y sensibilización en

materia de calidad del software. A dichas jornadas asistieron

un total de 277 profesionales de 206 entidades.

Por otra parte, se han registrado 26.026 descargas de

materiales de ayuda de la página web de INTECO durante el

año 2009.

Se han registrado 8.963 accesos a los servicios online del área y

se han registrado 622 descargas de las utilidades desarrolladas

para el tratamiento del estándar XBRL. Sobre estas últimas

utilidades se ha proporcionado soporte, registándose 3.165

incidencias resueltas en el periodo de 6 meses desde liberación

de la última versión del API XBRL para el Plan General Contable

2007.

Traducción CMMI-DEV 1.2 al castellano

Traducción al castellano del Modelo de Mejora de

Procesos de Desarrollo Software CMMI, versión 1.2

(Guía para la integración de procesos y la mejora

de productos, segunda edición) del SEI (Software

Engineering Institute) de la Universidad Carnegie

Mellon.

Mike Phillips, gerente del programa CMMI en el SEI,

participó en la presentación del Modelo, en un acto que

tuvo lugar en León el 05/06/2009. Este acto también

contó con la participación de Gonzalo Cuevas, Director

de la Cátedra de Mejora de Procesos de Software de

la Universidad Politécnica de Madrid; Ulises Arranz,

Socio de Accenture, Ángel Sánchez, Director de

Desarrollo-Innovación en Everis y Sebastian Muriel,

Director General de Red.es.

La guía ha sido editada por Pearson Educación y tiene

el marchamo de edición oficial aprobada por el SEI.

De izquierda a derecha, Víctor Izquierdo (Director General de INTECO), Mike Philips (Gerente del programa CMMI en el SEI) y Sebastián Muriel (Director General de Red.es)

Presentación de la traducción CMMI-DEV 1.2 al castellano

62

Capítulo

63

Apartado

02

Formación 09

64

Formación / Formación seguridad

9.1. FORMACIÓN SEGURIDAD

El equipo humano de INTECO ha realizado un importante número

de acciones formativas, capacitando a los profesionales del

sector en materia de seguridad, accesibilidad e ingeniería del

software, organizando o participando en distintos seminarios,

talleres y cursos.

La actividad formativa de INTECO se ha orientado

preferentemente en contribuir a la generación de un mercado

laboral altamente especializado dentro del sector de las TIC.

Durante 2009 un total de 180 alumnos han recibido formación

a través de alguno de los másteres y cursos de especialización

ofrecidos por INTECO a titulados desempleados, cuyo resultado

inmediato ha sido una tasa de inserción laboral del 73, 5% de

aquellos que recibieron dicha formación. En el marco de esta

línea de actividad de INTECO, entre 2007 y 2009 han pasado

por sus aulas un total de 651 titulados.

El equipo humano de INTECO ha realizado importantes

esfuerzos en acciones formativas de capacitación de

profesionales en materia de seguridad de la información,

organizando o participando en distintos seminarios, talleres,

cursos o másteres.

Cómo valorar y proteger sus activos, establecer mecanismos

de mejora continua de la seguridad, cumplir con la legislación

vigente en materia de protección de datos de carácter personal,

son algunos de los aspectos que han sido cubiertos en

nuestras acciones formativas. INTECO ha formado en materia

de seguridad de la información a más 300 profesionales de

diferentes ámbitos (Fuerzas y Cuerpos de Seguridad del Estado,

personal técnico de diferentes Ministerios, Administraciones de

CCAA y Entidades Locales, profesionales TIC, etc.)

Form

ació

n

Cursos de especialización y número de alumnos formados

Fuente: INTECO

65

Formación / Formación accesibilidad - Formación calidad

099.2. FORMACIÓN ACCESIBILIDAD

9.3. FORMACIÓN CALIDAD

La oferta formativa de INTECO en 2009 se ha articulado tanto

a través del canal presencial como del canal electrónico, dando

preferencia a este último, con orientación a distintos perfiles:

• Básico(10h.)

• Gestor(35h.)

• Técnico(60h.)

• Avanzado(130h.)

Así, a través del método de formación en línea, con prácticas y

ejercicios adaptados a los niveles anteriores y con la dirección

de los tutores de INTECO, se han formado en los últimos

tres años más de 900 alumnos. En 2009 un total de 105

profesionales de diversos organismos de la AGE han accedido

a los cursos online de especialización en Accesibilidad Web.

INTECO dispone de un amplio catálogo de cursos impartidos

de forma presencial y en línea. Además, como apoyo a la

formación, dentro de la estrategia formativa y de capacitación,

se proporcionan guías de mejores prácticas en calidad del

software.

En junio 2009 se ha lanzado una variada oferta formativa online

orientada a los distintos perfiles implicados en el desarrollo y

adquisición de software, así como a la gestión de servicios TI.

INTECO ha lanzado a mediados de 2009 su línea de formación

sobre cursos online de Calidad TI, y durante todo el año se han

celebrado 9 jornadas de Calidad del Software en diferentes

puntos de la geografía española.

Los cursos comprenden distintos ámbitos técnicos

relacionados con el desarrollo, la adquisición, mantenimiento

y, en definitiva, la gestión del ciclo de vida de productos y

servicios de software.

La excelente acogida de los profesionales de este tipo de

formación se manifiesta en que desde su aparición en junio de

2009 y hasta diciembre, un total de 1.763 profesionales se han

inscrito en los más de 20 cursos publicados sobre Calidad TI.

66

Capítulo

67

Apartado

02

Promoción industrial 10

68

Promoción industrial / Polo TIC

10.1. POLO TIC

Uno de los objetivos fundacionales del Instituto Nacional de

Tecnologías de la Comunicación (INTECO) ha sido la creación

en León de un “Polo-TIC” definido por su alta capacidad de

innovación, mediante la atracción de empresas del sector y

proyectos que lo nutran y lo consoliden, a partir de una doble

estrategia de refuerzo del mercado laboral y de generación

de un entorno favorable de infraestructuras y servicios

tecnológicos.

Los datos de evolución a lo largo del año 2009 del empleo de

las empresas cuyos centros de trabajo se han abierto en León

desde la creación de INTECO, incluyendo aquellas que tienen

sus centros de trabajo en las instalaciones de la Sociedad,

muestran que se ha pasado de 616 a 666 empleos. Para el

conjunto de empresas vinculadas al Polo TIC de León y de

nueva creación, supone un incremento interanual del 7,51%

(sin contar los empleos inducidos en otras empresas ubicadas

anteriormente a la creación de INTECO en León).

Pro

mo

ció

n in

du

stri

al

69

Promoción industrial / AEI SRSI

1010.2. AGRUPACIÓN EMPRESARIAL INNOVADORA PARA LA SEGURIDAD DE LAS REDES Y LOS SISTEMAS DE INFORMACIÓN (AEI SRSI)

En el año 2009, el INTECO ha promovido, conjuntamente

con la Universidad de León y asociaciones empresariales del

sector TIC que actúan en Castilla y León, la constitución de

la Agrupación Empresarial Innovadora para la Seguridad de

las Redes y los Sistemas de Información, con el objetivo de

dotar de una estructura operativa al conjunto de empresas

especializadas en seguridad del Polo TIC e interesadas en la

promoción y desarrollo de un cluster en este ámbito tecnológico.

Durante 2009 INTECO ha contribuido a la puesta en marcha

de la Agrupación con la aportación de recursos y servicios,

incluyendo la facilitación de espacio físico, infraestructura

tecnológica y de servicios generales, en sus instalaciones

propias.

La Agrupación Empresarial Innovadora para la Seguridad

de las Redes y los Sistemas de Información se constituye

jurídicamente como entidad sin ánimo de lucro el día 7 de

septiembre de 2009, y reúne a empresas, asociaciones, centros

de I+D+i y entidades públicas o privadas interesadas en la

promoción del sector de las Nuevas Tecnologías, sus industrias

afines y auxiliares, así como otros sectores emparejados con el

mismo, que deseen contribuir a los fines de la Asociación, en el

ámbito nacional de las Tecnologías de Seguridad. A finales de

2009 está agrupación está constituida por 27 entidades.

Los fines de la Asociación incluyen la promoción de proyectos

innovadores en régimen de cooperación entre entidades

públicas y privadas, así como el desarrollo de acciones

destinadas a promover la competitividad del sector de

Tecnologías de Seguridad. Además se impulsa la formación

especializada de profesionales en este ámbito, y la presencia

social y en los mercados internacionales de este sector.

70

Capítulo

71

Apartado

02

Actividades de promoción, difusión y comunicación 11

72

Actividades de promoción, difusión y comunicación / III Enise

Act

ivid

ades

de

pro

mo

ció

n, d

ifusi

ón

y c

om

un

icac

ión 11.1. III ENISE

El Encuentro Nacional de la Industria de Seguridad en España

(ENISE) es un congreso que cumple el doble objetivo del

análisis del sector de la seguridad TIC y de foro de encuentro

tanto para los usuarios como para las empresas proveedoras.

Actualmente, es un evento de referencia en el sector de

Seguridad de la Información.

Esta tercera edición, que se celebró los días 27, 28 y 29 de

octubre de 2009, en el Hostal Parador San Marcos de León,

estuvo dedicada a la “Innovación Tecnológica en Seguridad

TIC”. Adicionalmente, se dedicó especial atención al DNI

electrónico y a la seguridad TIC en el ámbito de la Justicia y de

las Instituciones Penitenciarias.

El congreso contó con la asistencia de 575 expertos en

Seguridad TIC, un 17% más que el año anterior, y con más de

180 ponentes.

La inauguración fue llevada a cabo por el Secretario de Estado

de Telecomunicaciones y para la Sociedad de la Información,

D. Francisco Ros, la Secretaria General de Instituciones

Penitenciarias, Dª. Mercedes Gallizo, el alcalde de León,

D. Francisco Fernández, y el Director General de INTECO,

D. Víctor Izquierdo.

Inauguración III ENISE

73

Actividades de promoción, difusión y comunicación / XXVII Reunión del TF-CSIRT

1111.2. XXVII REUNIÓN DEL TF-CSIRT

El 18 y 19 de Mayo INTECO organizó y acogió en su sede, la

reunión de miembros de Centros de Respuesta a Incidentes de

Seguridad (CERTs o CSIRTs) europeos.

Durante el encuentro, los expertos de más de 80 entidades y

organismos que participan en los grupos de trabajo Trusted-

Introducer y Task Force-CSIRT de Terena, intercambiaron

experiencias y conocimientos, entre otros, sobre incidentes de

seguridad, análisis de y seguridad en las redes.

el 18 y 19 de Mayo INTECO organizó y acogió en su sede, la reunión de miembros de Centros de Respuesta a Incidentes de Seguridad (CERTs o CSIRTs) europeos.

Celebración de la apertura del XXVII TF-CSIRT

74

Actividades de promoción, difusión y comunicación / Nombramiento de Víctor Izquierdo como nuevo Director

11.3. NOMBRAMIENTO DE VÍCTOR IZQUIERDO COMO NUEVO DIRECTOR GENERAL DE INTECO

El 16 de abril el Secretario de Estado de Telecomunicaciones

y para la Sociedad de la Información, Francisco Ros Perán,

presenta a los medios de comunicación al nuevo director

general de la entidad, Víctor M. Izquierdo Loyola. Ingeniero

de Caminos, Canales y Puertos y Licenciado en Ciencias

Económicas y Comerciales, Izquierdo pertenece a los Cuerpos

Superiores de Administradores Civiles del Estado y de

Sistemas y Tecnologías de la Información de la Administración

del Estado.

Se incorpora a INTECO tras desempeñar el puesto de

Subdirector general para la Economía Digital de la Secretaría

de Estado de las Telecomunicaciones y para la Sociedad de

la Información, adscrita al Ministerio de Industria, Turismo y

Comercio, unidad responsable de la gestión de los Programas

del área de Economía Digital del Plan Avanza.

Rueda de prensa del Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Francisco Ros, y del nuevo director general de INTECO, Víctor M. Izquierdo Loyola

75

Actividades de promoción, difusión y comunicación / Visita a INTECO de Miguel Sebastián (MITyC)

1111.4. VISITA A INTECO DE MIGUEL SEBASTIÁN, MINISTRO DE INDUSTRIA, TURISMO Y COMERCIO

El 3 de febrero Miguel Sebastián, Ministro de Industria,

Turismo y Comercio visitó las instalaciones de INTECO para

presentar las áreas de actuación del Plan Avanza 2. El eje de

Confianza y Seguridad que desarrolla el Instituto ubicado en

León, cuenta con una partida de 10,8 millones de euros dentro

del presupuesto 2009 del Ministerio de Industria, Turismo y

Comercio.

Rueda de prensa del Ministro de Industria, Turismo y Comercio

76

Actividades de promoción, difusión y comunicación / Participación de INTECO en Congresos, Jornadas y Seminarios

11.5. PARTICIPACIÓN DE INTECO EN CONGRESOS, JORNADAS Y SEMINARIOS

Dentro de su actividad de difusión de la cultura de la Sociedad

de la Información el Instituto Nacional de Tecnologías de la

Comunicación ha intervenido a lo largo de 2009 en 67 foros,

seminarios, congresos y conferencias, entre los que cabe

destacar por su trascendencia internacional:

• Encuentro Europeo de Mejores Prácticas Públicas de

Protección de Datos

• ISeminarioEuro-IberoamericanodeProteccióndeDatos:

“La protección de los menores”

• Jornadas sobre la protección del internauta europeo.

Centro Europeo del Consumidor en España. V Congreso

Internacional Internet, Derecho y Política: Cara y cruz de las

redes sociales. UOC

• I Congreso Internacional Menores en las TIC: Educando

para una Internet más segura. Gijón

• TF-CSIRT/FIRSTTechnical Colloquium

• PrimerEncuentroInternacionaldeBloggers en Materia de

Seguridad

• ForoInternacionalWorldWideWeb

• SeminariosobreCibercriminalidadyPruebasElectrónicas,

CYBEX

• JornadasInternacionalesISMSForumSpain

• PresentacióndelData Privacy Institute (DPI), ISMS

• ConferenciaIberoamericanadeCalidaddelSoftware

• Foro Iberoamericano de Encuentro de Ciber-policías

(FIEC’09)

• IV Conferencia Internacional de Testing y Calidad de

Software

• FICOD,ForoInternacionaldeContenidosDigitales

INTECO ha intervenido a lo largo de 2009 en 67 foros, seminarios, congresos y conferencias.

77

Actividades de promoción, difusión y comunicación / Campañas de promoción, difusión, sensibilización

1111.6. CAMPAÑAS DE PROMOCIÓN, DIFUSIÓN, SENSIBILIZACIÓN

11.6.1. Campañas de difusión de INTECO-CERT y la OSI

Para las campañas de difusión de INTECO-CERT y la Oficina de

Seguridad del Internauta INTECO diseñó y ejecutó un plan de

comunicación, que comprendía la elaboración de creatividades

y su inserción en espacios publicitarios de medios online.

El objetivo era la difusión de las principales políticas de

seguridad de INTECO, INTECO-CERT y la Oficina de Seguridad

del Internauta, y dentro de los mismos, sus portales web y sus

servicios, dirigiéndose a cada uno de sus perfiles, empresas y

ciudadanos.

Entre las distintas acciones, destaca la apertura y difusión

de perfiles de INTECO-CERT y la Oficina de Seguridad del

Internauta en diferentes redes sociales: Facebook, Twitter y

Youtube.

78

Actividades de promoción, difusión y comunicación / Campañas de promoción, difusión, sensibilización

11.6.2. Campaña de concienciación “Nos gusta Internet” (I Secure Internet)

11.6.3. Campaña de concienciación ciudadana sobre seguridad en Internet “HaztePRE”

Tomando como fecha de lanzamiento la celebración del Día

Internacional de la Seguridad Informática, 30 de noviembre de

2009, con el objetivo de concienciar y apoyar a los internautas

sobre cómo navegar de forma segura por Internet. En esta

campaña se involucraron más de 115 entidades y organismos.

En el mes de diciembre INTECO se suma a la

campaña de concienciación ciudadana sobre

seguridad en Internet “HaztePRE”, una iniciativa del

Consejo Nacional Consultivo de Cyberseguridad

(CNCCS) dirigida a usuarios básicos cuyo fin

es sensibilizar, concienciar y difundir buenas

prácticas de navegación en la Red.

La Oficina de Seguridad del Internauta (OSI)

también participa en esta acción publicitaria que

cuenta con el apoyo de Panda Security, S21sec,

Hispasec Sistemas y Secuware.

Página web de la campaña

79

Actividades de promoción, difusión y comunicación / Presencia en medios de comunicación

1111.7.1. Emisión en directo del programa “Hoy por hoy”, de la Cadena Ser, desde el salón de

actos de INTECO

El día 8 de mayo el equipo que realiza “Hoy por Hoy”, programa

de la Cadena SER que conduce Carles Francino, se desplazó

al salón de actos de INTECO para emitir el programa en directo

desde León para toda España. Más de 200 personas acudieron

a la retransmisión de un espacio radiofónico líder en la radio

nacional que tuvo una audiencia de 2,7 millones de oyentes.

11.7. PRESENCIA EN MEDIOS DE COMUNICACIÓN

Página web de la campaña

Carles Francino entrevista a Víctor Izquierdo, director general de INTECO y Marcos Gómez, subdirector de programas

80

Actividades de promoción, difusión y comunicación / Presencia en medios de comunicación

11.7.2. Repercusión en medios de comunicación

A lo largo de 2009 se han logrado 492 impactos en prensa,

ofreciendo 51 entrevistas en prensa escrita, radios, televisiones,

agencias y medios digitales, y se han realizado diversos

reportajes para medios como Público, El País, El Mundo, El

Periódico de Cataluña, ABC, Cadena SER, Punto Radio, TVE,

Agencia EFE o RNE.

Algunos ejemplos de apariciones de INTECO en los medios de comunicación a lo largo de 2009

81

Actividades de promoción, difusión y comunicación / Presencia en medios de comunicación

1111.7.3. Premios

• Premio“ServiciosdelaIndustriadeSeguridad”,otorgado

por la Fundación Dintel. 29/01/2009

• Premio “Servicio de Seguridad TIC del Año”, otorgado

por Red Seguridad–Editorial Borrmart a INTECO-CERT.

18/11/2009

• Premio “Calidad TIC 2009”, otorgado por la Asociación

Española para la Calidad (AEC) al Laboratorio Nacional de

Calidad del Software

82

Capítulo

83

Apartado

02

Relaciones institucionales y cooperación

con otras entidades12

84

Relaciones institucionales y cooperación con otras entidades / Membresías INTECO

12.1. MEMBRESÍAS DE INTECO

Computer Emergency Response Team Coordination Center (CERT/CC)

Asociación que engloba a más de 80 equipos de respuesta a incidentes de seguridad del ámbito gubernamental. INTECO es miembro desde diciembre de 2008 a través de INTECO-CERT.

Antiphishing Working Group (APWG)

Antiphishing Working Group (APWG), agrupa a diferentes actores en la lucha contra el robo de identidad y el fraude electrónico como entidad con un importante papel en la lucha contra el fraude electrónico, INTECO participa de manera activa coordinando acciones a nivel nacional a través de INTECO-CERT. Por este motivo es reconocida desde abril de 2008 como entidad gubernamental que desarrolla iniciativas y nuevos desarrollos en la lucha contra el fraude electrónico por parte de la Administración española.

Forum of Incident Response and Security Teams (FIRST)

Organización internacional que engloba a más de 215 equipos de respuesta a incidentes de seguridad del ámbito gubernamental, empresarial y académico. INTECO es entidad española de referencia como CERT gubernamental y con responsabilidad nacional, participando de manera activa en esta red de confianza mediante el intercambio de experiencias y conocimiento con el resto de equipos. INTECO se encuentra acreditado a través de INTECO-CERT desde diciembre de 2008 como miembro de pleno derecho.

http://www.first.org

http://www.cert.org/certcc.html

http://www.antiphishing.org/Rel

acio

nes

inst

itu

cio

nal

es y

co

op

erac

ión

85

12

Relaciones institucionales y cooperación con otras entidades / Membresías INTECO

Awareness Raising (AR) Community de European European Network and Information Security Agency (ENISA)

La agencia europea de seguridad de la información y las redes. INTECO es colaborador como entidad pública de la Administración española que desarrolla diferentes políticas e iniciativas en el ámbito de la seguridad, y en coordinación con otros agentes y entidades de la Unión Europea. INTECO colabora desde noviembre de 2007 a través de INTECO-CERT participando en diferentes grupos de trabajo, entre otros la comunidad de Awareness Raising sobre alerta temprana de incidentes y amenazas de seguridad, así como en iniciativas con otros agentes europeos en materia de seguridad. Las diversas colaboraciones a lo largo 2009 se resumen en:• Aportacióndepropuestas,mediante lacumplimentacióndediferentescuestionariosde la

ENISA para la definición de su plan de trabajo anual.• Publicación de un artículo sobre la Oficina de Seguridad del Internauta en la revista

cuatrimestral de la ENISA (ENISA-QUARTERLY), publicado el 22 de diciembre de 2009 • Participaciónde laENISAenel IIIENISE,asícomoen ladifusióndelmismoenelámbito

internacional.• DifusióndesdeINTECOdediferentesestudiosdelaENISA.

o Virtual Worlds, Real Money4

o Country Reports 20095

o Web 2.0 Security and Privacy6

o ATM crime. Overview of the European situation and golden rules on how to avoid it. August 097

http://www.enisa.europa.eu/

Trusted-Introducer (TI)Task Force-Computer Security Incident Response Team (TF-CSIRT) de TERENA

Son las organizaciones que aglutinan a más de 130 CERTs europeos y donde se intercambian experiencias y proyectos en este ámbito, INTECO es reconocido como miembro de ambas organizaciones a través de INTECO-CERT desde julio de 2008, como equipo de respuesta a incidentes de seguridad de la información gubernamental de la Administración española dentro de la Comunidad Europea.

http://www.trusted-introducer.nl/

http://www.terena.org/

4 http://www.INTECO.es/studyCategory/Seguridad/Observatorio/Estudios_e_Informes/Biblioteca/virtual_worlds_enisa5 http://www.INTECO.es/studyCategory/Seguridad/Observatorio/Estudios_e_Informes/Biblioteca/country_reports_2009_ingles6 http://www.INTECO.es/studyCategory/Seguridad/Observatorio/Estudios_e_Informes/Biblioteca/web_20_security_privacy_enisa7 http://www.INTECO.es/studyCategory/Seguridad/Observatorio/Estudios_e_Informes/Biblioteca/Fraude_tarjetas_credito_ENISA

86

Relaciones institucionales y cooperación con otras entidades / Membresías INTECO

Foro Abuses (Abuses.es)

Es el punto de encuentro y de intercambio de experiencias e incidentes de seguridad con proveedores de telecomunicaciones en España. Como centro de respuesta a incidentes de seguridad, INTECO es reconocido como miembro especial a través de INTECO-CERT desde octubre de 2007.

http://www.abuses.es/

ISMS Forum Spain

Capítulo español de ISMS Forum, es una entidad que tiene como objeto fomentar la seguridad de la información en España. A través de este foro especializado se colabora e intercambian experiencias en materia de seguridad de la información con empresas, organismos públicos y privados y profesionales del sector. INTECO, desde diciembre de 2007, es miembro de la Junta Directiva de ISMS Forum Spain.

https://www.ismsforum.es/

CSIRT.es

Es un grupo de colaboración entre los equipos de seguridad españoles (CSIRT), con diferentes ámbitos de actuación, que van desde alcance nacional pasando por autonómicos, y universitarios. INTECO a través de INTECO-CERT es miembro desde mayo de 2007.

AENOR SC27

Es el subcomité de técnicas de seguridad que pertenece al Comité Técnico de Normalización 71: Tecnologías de la Información. INTECO participa en este subcomité técnico aportando su visión y conocimiento en materia de seguridad. INTECO es miembro del SC27 desde octubre de 2008.

http://www.aenor.es

87

12

Relaciones institucionales y cooperación con otras entidades / Membresías INTECO

World Wide Web Consortium (W3C)

Es un consorcio internacional que desarrolla estándares para la World Wide Web a través de diversos grupos de trabajo que aseguran el crecimiento y la evolución de la Web.

https://www.ismsforum.es/

Asociación XBRL España

Agrupa personas y entidades públicas y privadas con el objetivo de implantar y desarrollar, nacional e internacionalmente, el lenguaje XBRL en interés de la unificación de estándares aplicables a la presentación de información financiera y empresarial.

https://www.xbrl.es/

Asociación Española para la Calidad (AEC)

Es una entidad privada sin ánimo de lucro, fundada en 1961, cuya finalidad es fomentar y apoyar la competitividad de las empresas y organizaciones españolas, promoviendo la cultura de calidad y el desarrollo sostenible, reflejados en su msión y visión.

http://www.aec.es/

Fundación Círculo de Tecnologías para la Defensa y la Seguridad

Es una asociación que fomenta un lugar de encuentro para el intercambio de información entre todas las personas y entidades relacionadas con el sector de las Tecnologías para la Defensa y la Seguridad. Está formada actualmente por entidades de la índole del Ministerio de Defensa, el Ministerio del Interior, el MITYC, el INTA y AETIC entre otras. INTECO firmó un convenio de colaboración con la Fundación Círculo el 16 de febrero de 2009, para el fomento de iniciativas que impulsen la creación y desarrollo de una tecnología nacional de aplicación a la defensa y la seguridad en lo relativo a electrónica, informática y comunicaciones.

http://www.fundacioncirculo.es/

MEMBER

88

Relaciones institucionales y cooperación con otras entidades / Convenios y acuerdos de colaboración 2009

12.2. CONVENIOS Y ACUERDOS DE COLABORACIÓN 2009

En el año 2009 INTECO ha suscrito 40 nuevos convenios y

acuerdos con Administraciones, empresas, instituciones,

organismos y entidades, en general, extendiendo así las

colaboraciones hasta 126 convenios desde su creación.

Los más significativos han sido:

• Ministerio de Cultura: apoyo y colaboración en la creación

y mantenimiento del Portal Europeo de Archivos y

Documentos (APEnet).

• Real Patronato sobre Discapacidad (Ministerio de Sanidad

y Política Social): actuaciones para la puesta en marcha

del Centro Nacional de Tecnologías de Accesibilidad

(CENTAC).

• Instituto de la Mujer (Ministerio de Igualdad): para la

realización de estudios sectoriales de diagnóstico y para el

desarrollo de una plataforma tecnológica y actuaciones de

formación en el uso de lenguaje no sexista.

• Convenio con la Universidad de León: para el desarrollo de

actuaciones de innovación, puesta en marcha de la Cátedra

INTECO-SAP de “Sistemas de Inteligencia de Negocios,

realización de un Máster profesional en tecnologías de

seguridad y actuaciones de I+D+i .

• France Telecom: elaboración de estudios y actuaciones

conjuntas en materia de seguridad.

• Asociación Española de Usuarios de Telecomunicaciones

y de la Sociedad de la Información (AUTELSI): para el

impulso de acciones en materia de seguridad, accesibilidad

y calidad TIC.

• PARIGUAL (Paraguay): acciones de formación en materia

de accesibilidad.

• GOVCERT.NL de Holanda. A través del acuerdo suscrito

con el CERT gubernamental holandés, INTECO a través de

INTECO-CERT utiliza la herramienta HoneySpider Network

para la detección de IP’s y dominios .es que distribuyan

malware en España.

INTECO ha suscrito 40 nuevos convenios y acuerdos con Administraciones, empresas, instituciones, organismos y entidades.

89

12

Relaciones institucionales y cooperación con otras entidades / Convenios y acuerdos de colaboración 2009

Principales clientes (a través de convenios o encomiendas de gestión)8

8 El orden protocolario según Real Decreto 542/2009, de 7 de abril.

90

Capítulo

91

Apartado

02

Servicios corporativos 13

92

Servicios corporativos / Área de calidad

13.1. ÁREA DE CALIDAD

En marzo de 2009 INTECO renueva la certificación ISO 27001

para su Sistema de Gestión de Seguridad de la Información. El

alcance del Sistema de Gestión engloba las siguientes áreas

del Instituto:

• INTECO-CERT, Centro de Respuesta a Incidentes en

Tecnologías de la Información para PYMES y Ciudadanos.

• ObservatoriodelaSeguridaddelaInformación.

• CentroDemostradordeTecnologíasdeSeguridad.

• ServiciosdeGestiónInterna.

INTECO ha sido la primera Sociedad Anónima Estatal que

implanta y certifica su Sistema de Gestión de Seguridad frente

a la citada norma, afianzando al Instituto como centro de

referencia en la materia, y constituyéndose en un ejemplo a

seguir en gestión de la Seguridad, tanto por la industria como

por otros organismos públicos.

Certificado ISO 27001

Otr

os

serv

icio

s co

rpo

rati

vos

13.1.1. Certificación ISO 27001 a la Seguridad de la Información

93

Servicios corporativos / Asesoría jurídica

1313.2. ASESORÍA JURÍDICA

La Sociedad dispone de unos procedimientos de contratación

adecuados a las exigencias de publicidad y concurrencia

exigidas por la Ley de Contratos del Sector Público. A través

de su web corporativa desempeña las funciones asociadas al

perfil de contratante.

En el año 2009, INTECO se ha dado de alta en la Plataforma

de Contratación del Estado, reforzando de esta manera las

garantías en la adquisición de bienes y prestación de servicios.

También se ha conseguido la clasificación de empresa ante

la Junta Consultiva de Contratación Administrativa del Estado,

en el Grupo de servicios de tecnologías de la información y las

comunicaciones.

Perfil del contratante en la web de INTECO Perfil del contratante Ministerio de Economía y Hacienda

94

Servicios corporativos / Sistemas de información

13.3. SISTEMAS DE INFORMACIÓN

Durante 2009 el Departamento de Sistemas, más allá de

su continuada labor de gestión, mantenimiento y mejora de

equipos y sistemas informáticos de la entidad, ha llevado a cabo

los siguientes proyectos:

• Implantacióndesistemadeinventariadoautomáticoysoporte

a usuarios, con un total de 688 incidencias resueltas.

• Implantacióndetecnologíadecontroldeaccesoseguroa

red en alta disponibilidad.

• Implantación de centro de contingencias que replica los

servicios críticos de la organización, exigido por la ISO

27001.

• Desarrollo de software BICI (Backup Integral Centralizado

INTECO), que optimiza el tiempo de parcheo y establece

una vuelta atrás exigida por la ISO 27001.

• Implantacióndesistemademonitorizacióndelosservidores

y servicios de la entidad, que permite conocer en tiempo real

su estado así como la reacción temprana ante incidencias

en los mismos.

• Puesta en producción de sistema de virtualización de

servidores, con el fin de optimizar el rendimiento de los

recursos informáticos de la empresa.

La infraestructura proporciona un total de 230 servicios

repartidos en unos 60 dispositivos físicos, de los cuales

aproximadamente 1/3 lo conforman servidores Microsoft, 1/3

servidores Unix y el resto lo componen elementos de electrónica

de red y seguridad.

Tipo Cantidad Disponibilidad 2009

Microsoft 20 99,991%

Unix / Linux 22 99,997%

Red y Seguridad 19 100%

95

Servicios corporativos / Recursos humanos

1313.4. RECURSOS HUMANOS

A lo largo del año 2009 se ha llevado a cabo la implantación de

nuevos modelos en la gestión de los Recursos Humanos, con

el lanzamiento de un proyecto para la elaboración de un Plan

integral de RRHH vertebrado en un modelo por competencias,

que permita dar mayor flexibilidad a la organización, contribuir

al desarrollo de las personas, mejorar los procesos y alinear los

RRHH con el Plan estratégico puesto en marcha.

La sociedad dispone de una plantilla joven con un elevado

grado de cualificación técnica. A 31 de diciembre de 2009 el

total de trabajadores en la empresa era de 61.

13.4.1. Evolución y caracterización plantilla

Plantilla INTECO por titulación académica

Plantilla INTECO por sexo y edad

Fuente: INTECO

Fuente: INTECO

96

Servicios corporativos / Recursos humanos

13.4.2. Plan formación interna

13.4.3. Conciliación

La empresa apuesta firmemente por la formación de sus

empleados, con el objetivo de mejorar la cualificación de los

profesionales que desarrollan su actividad laboral en INTECO,

promoviendo su adecuación profesional a las exigencias de su

puesto de trabajo y a los requerimientos del sector y las nuevas

tecnologías.

Dentro del Plan de Formación 2009, se organizaron treinta

y cuatro acciones formativas distintas. En las mismas, han

participado más de 280 alumnos. En total, entre todos los

asistentes, suman más de 5.000 las horas de formación

recibidas.

INTECO dispone de un ambicioso Plan de Conciliación,

negociado y acordado con los representantes de los

trabajadores de INTECO, como expresión de la voluntad real

de mejorar la calidad de vida de los empleados.

Su objetivo no es otro que contribuir a conseguir una auténtica

conciliación entre el trabajo y una vida personal plena y

satisfactoria de cada uno de los empleados del Instituto. En

él se incluyen medidas de jornada flexible, permisos, amplios

beneficios sociales o el hecho de disponer y mantener un

Centro de Educación Infantil dentro del centro de trabajo,

gestionado por el Ayuntamiento de León.

97

Servicios corporativos / Recursos humanos

1313.4.4. Representantes de los trabajadores (Actividad del Comité de Empresa)

A lo largo de 2009, el Comité de Empresa, compuesto por tres

trabajadores elegidos bajo las siglas de la Unión General de

Trabajadores, ha realizado una importante labor negociadora

con la Dirección del Instituto, a la que ha aportado numerosas

propuestas en materia de gestión de personal, en ámbitos

tales como la formación interna, la acción social o la estructura

organizativa, así como en relación con el Plan de Austeridad. El

Comité de Empresa ha contado con representación en diversos

órganos de la sociedad, entre los que destacan la Comisión de

Formación, la Comisión de Seguimiento del Plan de Austeridad

y el Comité del Plan de Contingencia para la gripe A.

98

Capítulo

Edita:

Instituto Nacional de Tecnologías de la Comunicación

Avd. José Aguado, 41. Edificio INTECO

24005, León

Teléfono: 987.877.189

www.inteco.es

Coordinación de la edición:

Pablo Pérez San-José

Maquetación y diseño:

Scan96 www.scan96.com

Fotografías:

Archivo INTECO

Archivo Scan96

Flickr (bajo licencia CC-BY-NC-SA)