INCIBE | - 02 · 2020. 5. 12. · Presentación 7 2.1. Quiénes somos 8 2.2. Quiénes formamos...
Transcript of INCIBE | - 02 · 2020. 5. 12. · Presentación 7 2.1. Quiénes somos 8 2.2. Quiénes formamos...
1
Apartado
02
2
ÍNDICE
Índice
01. Saludo del Director General 3
02. Presentación 7 2.1. Quiénes somos 8 2.2. Quiénes formamos Inteco 12 2.3. Dónde estamos 13
03. Datos económicos 2009 15
04. Líneas estratégicas de INTECO 19 4.1. Confianza en los servicios de la sociedad de la información 20 4.2. Desarrollo de negocio 21 4.3. Innovación y valor 21
05. Seguridad tecnológica 25 5.1. Oficina de Seguridad del Internauta (OSI) 26 5.2. INTECO-CERT 28 5.3. Centro Demostrador de Tecnologías de Seguridad 34
06. Observatorio de la Seguridad de la Información 37 6.1. Qué es 38 6.2. Objetivos 38 6.3. Áreas de actuación 39 07. Accesibilidad 47 7.1. Qué es 48 7.2. Servicios 49 7.3. Iniciativas innovadoras 50 7.4. TDT interactiva 53
08. Calidad TIC 57 8.1. Laboratorio Nacional de Calidad del Software (LNCS) 58
09. Formación 63 9.1. Formación seguridad 64 9.2. Formación accesibilidad 65 9.3. Formación calidad 65
10. Promoción industrial 67 10.1. Polo TIC 68 10.2. Agrupación Empresarial Innovadora para la Seguridad de las Redes y los Sistemas de Información (AEI SRSI) 69 11. Actividades de promoción, difusión y comunicación 71 11.1. III ENISE 72 11.2. XXVII Reunión del TF-CSIRT 73 11.3. Nombramiento de Víctor Izquierdo como nuevo Director General de INTECO 74 11.4. Visita a INTECO de Miguel Sebastián, Ministro de Industria, Turismo y Comercio 75 11.5. Participación de INTECO en congresos, jornadas y seminarios 76 11.6. Campañas de promoción, difusión, sensibilización 77 11.7. Presencia en medios de comunicación 79 12. Relaciones institucionales y cooperación con otras entidades 83 12.1. Membresías de INTECO 84 12.2. Convenios y acuerdos de colaboración 2009 88
13. Servicios corporativos 91 13.1. Área de calidad 92 13.2. Asesoría Jurídica 93 13.3. Sistemas de información 94 13.4. Recursos humanos 95
3
Apartado
02
01Saludo delDirector General
4
Capítulo
Víctor Manuel Izquierdo LoyolaDirector General de INTECO
La creación del Instituto Nacional de Tecnologías de la
Comunicación, S.A. (INTECO) como sociedad mercantil estatal
fue autorizada por el Consejo de Ministros de 27 de enero de
2006. La exposición de motivos del acuerdo señala que la
creación de INTECO responde a un doble objetivo: por un lado,
contribuir a la convergencia de España con Europa en el ámbito
de la Sociedad de la Información desarrollando proyectos
innovadores en el área de las tecnologías de la información
y de la comunicación (TIC) y, por otro, promover el desarrollo
regional, enraizando en León un proyecto con vocación global.
Los estatutos de la empresa establecen que su objeto social es
la gestión, asesoramiento, promoción y difusión de proyectos
tecnológicos en el marco de la Sociedad de la Información.
Dentro de este marco, INTECO ha centrado su actividad desde
su creación en tres líneas principales: la seguridad tecnológica,
la accesibilidad y la calidad de los servicios de la Sociedad
de la Información, apoyándose en tres pilares fundamentales:
la investigación aplicada, la prestación de servicios y la
formación.
Con la perspectiva de los cuatro años transcurridos desde la
constitución de INTECO, podemos decir que a finales de 2009
Saludo del Director General
5
el proyecto empresarial estaba claramente consolidado, de
modo que el Instituto se ha convertido en centro de referencia
a nivel nacional en las materias propias de su especialización.
Al día de hoy, los servicios que presta INTECO tienen un
excelente nivel de aceptación, tanto aquellos que proporciona
de manera gratuita a ciudadanos y pymes, como los que presta
a la Administración, en particular, la Administración General
del Estado, de la que es medio propio y servicio técnico. Por
ello, creemos que es un momento muy oportuno para hacer
público este primer informe anual de actividad correspondiente
al ejercicio 2009.
Si tuviéramos que caracterizar de manera resumida lo que
ha supuesto el año 2009 para INTECO, creo que habría
que retener tres palabras clave: consolidación, innovación e
internacionalización.
Consolidación que se ha expresado mediante la aprobación
por el Consejo de Administración de la Sociedad de un Plan
Estratégico para el periodo 2010-2013, así como por la
definición de una nueva estructura organizativa y de una nueva
política de gestión de los recursos humanos. Innovación,
tanto la que se lleva a cabo en los INTECO-Labs, dirigida a la
mejora permanente de los servicios prestados, como la que se
articula en el clúster que constituye la Agrupación Empresarial
Innovadora para la Seguridad de las Redes y los Sistemas
de Información. Y, por último, internacionalización, de la que
dan muestra la colaboración con ENISA y el papel jugado por
INTECO como Punto Nacional de Contacto del Programa
de apoyo a la política en materia de TIC (ICT PSP), que está
integrado como programa específico dentro del Programa
marco para la innovación y la competitividad (CIP) de la Unión
Europea.
lo que ha supuesto el año 2009 para INTECO, creo que habría que retener tres palabras clave: consolidación, innovación e internacionalización.
Saludo del Director General
01
6
Capítulo
7
Apartado
02
02Presentación
8
2.1. QUIÉNES SOMOS
El INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA
COMUNICACIÓN S.A. (INTECO) es una Sociedad Mercantil
Estatal adscrita al Ministerio de Industria, Turismo y Comercio
a través de la Secretaría de Estado de Telecomunicaciones y
para la Sociedad de la Información, fundada en el año 2006,
que tiene como objeto social la gestión, asesoramiento,
promoción y difusión de proyectos tecnológicos en el marco
de la Sociedad de la Información. El capital social de INTECO
pertenece en su totalidad a la Entidad Pública Empresarial
Red.es. Los tres pilares de la actividad de INTECO son la
investigación aplicada, la prestación de servicios y la formación.
Dentro de los servicios que presta, cabe destacar aquellos de
interés público que ofrece de manera gratuita en ejecución
de las políticas públicas incardinadas en el marco del Plan
Avanza, así como los servicios tecnológicos que ofrece a la
Administración General del Estado y sus Organismos Públicos
de los que es medio propio y servicio técnico.
Pre
sen
taci
ón
Presentación / Quiénes somos
Fuente MITYC, a 31 de diciembre de 2009
¿Qué es INTECO?
9
022.1.1. Misión, visión y valores
Nuestra Misión
La misión de INTECO es aportar valor e innovación a los
ciudadanos, a las PYME, a las Administraciones Públicas
y al sector de las tecnologías de la información, a través
del desarrollo de proyectos que contribuyan a reforzar la
confianza en los servicios de la Sociedad de la Información en
nuestro país, promoviendo además una línea de participación
internacional.
Nuestra Visión
La visión de INTECO es conseguir sus objetivos mediante:
• Elcompromiso de profesionales altamente cualificados,
involucrados con sus proyectos y capaces de generar valor
e innovación continuamente.
• Ladinamización del sector TIC, generando y detectando
nuevos negocios, nichos de mercado y oportunidades para
clientes, proveedores y profesionales.
• La igualdad de oportunidades para todo el tejido
empresarial español, especialmente la PYME, actuando
como suministro de último recurso en materia de innovación
TIC allá donde sea necesario.
• Elsoporte a los ciudadanos, que son la clave para que
el desarrollo de las nuevas tecnologías tenga un impacto
social positivo.
Nuestros Valores
Los valores que ya existen en INTECO y que se deben promover
son los siguientes:
• Transparencia con la sociedad, los clientes, y los agentes
del sector TIC.
• Búsqueda de la excelencia, tanto en la responsabilidad de
los profesionales como en la ejecución de los proyectos.
• Compromiso con el servicio público, pues es la razón de
ser de una sociedad anónima participada por el Estado.
• Mantenimiento del espíritu innovador en todos los
proyectos que se aborden, maximizando el valor ofrecido a
los “clientes”.
Presentación / Quiénes somos
los tres pilares de la actividad de INTECO son la investigación aplicada, la prestación de servicios y la formación.
10
2.1.2. Actividad - objetivos generales
La actividad de INTECO se centra en la gestión, asesoramiento,
promoción y difusión de proyectos de Tecnologías de la
Información y la Comunicación (TIC), dirigidos a promover la
confianza y la innovación en los servicios de la Sociedad de la
Información. Así, nuestra actividad se centra principalmente en
aportar valor añadido para que los servicios sean:
• Más seguros, confiables y robustos en la protección
de los datos personales de los interesados, su intimidad,
la integridad de su información y preparados para evitar
ataques que pongan en riesgo los servicios prestados.
• Más accesibles, de modo que no contemplen ninguna
barrera o exclusión, cualquiera que sea la dificultad o
carencia, ya sea técnica, formativa, etc., o de discapacidad,
que tengan sus usuarios.
• Demayor calidad, para que garanticen unos adecuados
niveles de servicio, lo cual se traduce en una mayor
robustez de aplicaciones y sistemas, un compromiso en
la disponibilidad y los tiempos de respuesta, un adecuado
soporte para los usuarios, una información precisa y clara
sobre la evolución de las funcionalidades de los servicios,
etc. En resumen, servicios cada vez mejores.
• Innovadores, creativos, diferenciales y de alto calado,
tanto en el planteamiento técnico como en la metodología
de implantación, y por supuesto en la consecución de un
relevante impacto social.
Presentación / Quiénes somos
Seguridad tecnológica, accesibilidad y calidad TIC
11
02
Asimismo, INTECO se constituye expresamente como medio
propio y servicio técnico de la Administración General del Estado
y sus Organismos Públicos, con lo que está obligada a realizar
los trabajos que le encomienden los diferentes departamentos
ministeriales de la Administración General del Estado en las
materias objeto de su actividad.
De esta manera presta servicios a la Administración en temas
de seguridad tecnológica, accesibilidad y calidad TIC y
elaboración de estudios e investigaciones de mercado de una
forma ágil y eficaz a través de la figura de las encomiendas de
gestión.
A través de esta fórmula, cualquier órgano de la Administración
General del Estado puede requerir la prestación de servicios de
INTECO sin necesidad de acudir a licitación pública, al quedar
expresamente excluida la aplicación de la Ley de Contratos
del Sector Público (Ley 30/2007) de acuerdo con su artículo
4.1 n).
Presentación / Quiénes somos
12
2.2. QUIÉNES FORMAMOS INTECO
INTECO está presidido por D. Francisco Ros Perán, Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información,
y actúa como vicepresidente del Consejo de Administración D. Sebastián Muriel Herrero, Director General de la Entidad Pública
Empresarial Red.es.1
2.2.1. Consejo de Administración
A 31 de diciembre de 2009 INTECO cuenta con una plantilla de 61 puestos de trabajo, segmentada en 4 grupos profesionales: tres
Directores, cuatro Gerentes, cincuenta Técnicos y cuatro de Soporte, organizados según el esquema siguiente:
2.2.2. Plantilla
Presentación / Quiénes formamos INTECO
Organigrama INTECO Diciembre 2009
1 Situación a 31 de diciembre de 2009
13
02
Presentación / Dónde estamos
2.3. DÓNDE ESTAMOS
La sede central de INTECO se encuentra en León, en un edificio
de reciente construcción y modernas instalaciones, ubicado
en la Avenida de José Aguado, 41. Cuenta con 5.600 metros
cuadrados de superficie destinada a oficinas para la realización
de nuestros proyectos y alojamiento de distintas empresas
integrantes del Polo TIC de León. Asimismo INTECO dispone
de sede en Madrid, situada en el Edificio Bronce, en la Plaza de
Manuel Gómez Moreno, 3ª planta.
la sede INTECO en León cuenta con 5.600 m2, destinados a nuestros proyectos y dando cobertura a distintas empresas integrantes del Polo TIC.
14
Capítulo
15
Apartado
02
03Datos económicos2009
16
Datos económicos 2009
Dat
os
eco
nó
mic
os
200
9
2 SETSI: Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información
Evolución de los ingresos (miles de euros)2
Fuente: INTECO
17
03
Datos económicos 2009
Con el objeto de racionalizar el gasto en bienes corrientes,
INTECO ha puesto en marcha un Plan de austeridad siguiendo
las pautas y recomendaciones del Ministerio de Industria,
Turismo y Comercio.
El objetivo fijado para INTECO en 2009 fue la reducción de
gastos corrientes de la entidad en un 7%, respecto a los
inicialmente presupuestados para el ejercicio. La política
implantada implicó lograr una mayor eficiencia en el consumo
energético y telefónico así como rebajar los gastos de
funcionamiento de la Sociedad, sin que tuviera impacto
negativo en la calidad del servicio.
Al cierre del ejercicio, el esfuerzo llevado a cabo por el personal
de INTECO permitió reducir los gastos corrientes del Instituto
en un 10,57 %.
Evolución de los gastos (miles de euros)
Fuente: INTECO
18
Capítulo
19
Apartado
02
04Líneas estratégicas de INTECO
20
Líneas estratégicas de INTECO / Confianza en los servicios de la Sociedad de la Información
Lín
eas
estr
atég
icas
de
INT
ECO En INTECO se definen tres líneas estratégicas o directrices de
alto nivel. Desde un punto de vista mnemotécnico las tres líneas
pueden asociarse a los tres ejes de un espacio tridimensional.
El eje horizontal es el que identifica la actividad, el desarrollo de
los programas y servicios de INTECO. El eje vertical representa
la dimensión de crecimiento, la expansión del Instituto a otros
ámbitos geográficos y clientes. El eje Z señala una dimensión
que debe proyectarse sobre la actividad y sobre los mecanismos
de desarrollo y crecimiento: la innovación.
El eje estratégico horizontal es
la confianza en los servicios de
la Sociedad de la Información.
Es la síntesis de la misión de
INTECO y por lo tanto se trata
de la línea estratégica base.
Confianza de los ciudadanos, de las PYME, y también de
otras organizaciones que eventualmente se beneficien de los
productos y servicios desarrollados por INTECO.
Confianza en unos servicios de la Sociedad de la Información
más seguros, que protejan los datos personales de los
interesados, su intimidad, la integridad de su información y que
eviten ataques que pongan en riesgo los servicios prestados.
Y por supuesto que garanticen un cumplimiento estricto de la
normativa legal en materia de TIC.
Confianza en unos servicios de la Sociedad de la Información
más accesibles, que no contemplen ninguna barrera de
exclusión, cualquiera que sea la dificultad o carencia técnica,
4.1. CONFIANZA EN LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN
Líneas estratégicas de INTECO
21
Líneas estratégicas de INTECO / Desarrollo de negocio - Innovación y valor
04formativa, etc., incluso discapacidad, que tengan sus usuarios.
Y que faciliten la integración progresiva de todos los colectivos
de usuarios.
Confianza en unos servicios de la Sociedad de la Información
de mayor calidad, que garanticen unos adecuados niveles
de servicio, lo cual se traduce en una mayor robustez de
aplicaciones y sistemas, un compromiso en la disponibilidad
y los tiempos de respuesta, un adecuado soporte para los
usuarios, una información precisa y clara sobre la evolución de
las funcionalidades de los servicios, y en una palabra, servicios
cada vez mejores.
Los tres vectores –seguridad tecnológica, accesibilidad y
calidad TIC- son elementos que forman parte de la columna
vertebral de INTECO.
El eje estratégico vertical es el que se refiere al crecimiento de
INTECO mediante el desarrollo de nuevos servicios y productos
que sean interesantes para nuevos clientes, tanto en el ámbito
nacional como en el internacional.
Bajo este eje se encuentran objetivos como la ampliación
de la cartera de clientes a otros Órganos Directivos de la
AGE y sus Organismos Públicos y a otras Administraciones
Públicas, el desarrollo de nuevos
tipos de servicios y proyectos
y los aspectos financieros y de
rentabilidad de determinados
proyectos del Instituto.
También incluye elementos más instrumentales que tienen que
ver con la proyección de la propia imagen de INTECO.
El tercer eje, el que marca la profundidad del plan, y
que debe iluminar cualquier acción que se aborde,
tanto en el marco de la confianza en los servicios de
la Sociedad de la Información como en el desarrollo
de la actividad de INTECO, es la innovación.
Innovar y aportar valor como señas de identidad del
Instituto. Todo proyecto debe tener un componente
importante de innovación y de creatividad, tanto en
el planteamiento técnico como en la metodología de
implantación, y por supuesto en la consecución de
un relevante impacto social.
4.2. DESARROLLO DE NEGOCIO
4.3. INNOVACIÓN Y VALOR
22
Líneas estratégicas de INTECO / Aprobación del Plan Estratégico 2010-2013
En los últimos meses de 2009, INTECO ha
finalizado la definición del Plan Estratégico que
guiará la actividad de la entidad en el período
2010-2013.
Este ambicioso ejercicio, en el que han
participado todos los directores y gerentes,
tiene el objetivo de la asunción por parte de
todas las personas que integran INTECO
de nuevos compromisos y retos personales
y departamentales, convenciendo a toda la
organización de que el cambio y la evolución
son posibles, necesarios y perentorios.
El plan estratégico 2010-2013 descansa sobre
los siguientes pilares:
• Reformulacióndelosconceptosdirectores
del Instituto: misión, visión y valores.
• Definición de ejes o líneas estratégicas
conceptuales. Constituyen una declaración
de intenciones de profundo alcance, que
deben alumbrar todas las acciones que se
aborden en el seno del Instituto durante el
marco temporal en que se define el plan.
• Identificación de objetivos que se derivan
de las líneas estratégicas. Los objetivos,
al contrario de lo que ocurre con las líneas
estratégicas, son concretos, ponderables y
arriesgados.
• Establecimientodeunmodeloempresarial,
clave desarrollar las líneas estratégicas y
cumplir los objetivos. Este modelo intenta
definir todos los aspectos de INTECO que
deben ser tenidos en cuenta para cumplir
el plan estratégico. Se ha optado por un
esquema tradicional del modelo empresarial,
que se descompone a su vez en tres
modelos: desarrollo de negocio (servicios
y clientes), procesos (procedimientos) y por
último un modelo organizativo (funciones,
estructura, personal y tecnología).
APROBACIÓN DEL PLAN ESTRATÉGICO 2010-2013
23
Líneas estratégicas de INTECO / Aprobación del Plan Estratégico 2010-2013
04Esquema Plan Estratégico INTECO 2010-2013
24
Capítulo
25
Apartado
02
Seguridadtecnológica 05
26
Seguridad tecnológica / Oficina de Seguridad del Internauta (OSI)
http://www.osi.es
Seg
uri
dad
tec
no
lóg
ica 5.1. OFICINA DE SEGURIDAD DEL INTERNAUTA (OSI)
La Oficina de Seguridad del Internauta es un servicio gratuito de interés público que proporciona información y
soporte al usuario final para evitar y resolver los problemas de seguridad que pueden surgir al navegar por Internet.
5.1.1. Qué es
5.1.2. Objetivos
Elevar la cultura de seguridad del internauta: previniendo,
formando y concienciando mediante información clara
sobre la tecnología y el estado de la seguridad en Internet.
También persigue la detección, notificación y denuncia
de nuevas amenazas en la Red, fraudes, estafas online o
cualquier otro tipo de ataque que afecte a la seguridad de
la información.
Los principales servicios ofrecidos por la Oficina de Seguridad
del Internauta son:
1) Servicios de información general sobre la seguridad en
Internet.
2) Servicios de formación, proporcionando guías, tests de
evaluación de conocimiento, manuales y recomendaciones,
apoyándose en recursos audiovisuales que faciliten su
comprensión por parte del usuario final.
3) Servicios de protección y prevención: útiles y
herramientas gratuitas con las que navegar más seguro.
4) Servicios de respuesta y soporte ofrecidos a través de
diferentes vías:
• Atencióntelefónicaenel901 111 121.
• ForosdeseguridaddelaOSI:
http://www.osi.es/Te_Ayudamos/Foro
• Asistente de Seguridad Online: que sirve como
herramienta y guía para la resolución de problemas de
seguridad, y que permite en último caso contactar con
técnicos de seguridad.
http://www.osi.es/Te_Ayudamos/asistente_de_seguridad
27
Seguridad tecnológica / Oficina de Seguridad del Internauta (OSI)
055.1.3. Indicadores
Resultados del test de conocimientos de seguridad a usuarios (%)
Resultados de las encuestas de calidad del Servicio de Atención Telefónica (%)
Fuente: INTECO
Fuente: INTECO
28
Seguridad tecnológica / INTECO-CERT
5.2. INTECO-CERT
INTECO-CERT es el Centro de Respuesta a Incidentes de Seguridad TIC (CERT: Computer Emergency Response
Team).
Es un servicio gratuito de interés público que sirve de apoyo al tejido industrial nacional y al ciudadano, ofreciendo
soluciones reactivas a incidentes informáticos de seguridad, prevención frente a amenazas, y servicios de información,
concienciación y formación en materia de seguridad.
5.2.1. Qué es
http://cert.inteco.es
5.2.2. Objetivos
Impulsar la confianza en las nuevas tecnologías promoviendo
su uso de forma segura y responsable, minimizando los
perjuicios ocasionados por incidentes de seguridad, accidentes
o fallos, facilitando los mecanismos de prevención y reacción
adecuados. Adicionalmente proporciona información clara y
concisa acerca de la tecnología y del estado de la seguridad
en Internet, las redes y los sistemas de información.
Los principales servicios ofrecidos por INTECO-CERT son:
1) Servicios de información:
• Suscripciónaboletines,alertasyavisosdeseguridad.
• Notasdeactualidad,noticiasyeventosderelevancia.
• Basesdeconocimientoyestrategiasderespuestasobre
nuevos códigos maliciosos (malware), vulnerabilidades
y fraude electrónico.
• Red de Sensores de Seguridad con estadísticas de
incidencias de spam y virus en correo electrónico.
2) Servicios de formación en seguridad, proporcionando
cursos en línea, guías, manuales, recomendaciones y
buenas prácticas.
3) Servicios de protección y prevención: catálogo de útiles
gratuitos y actualizaciones de software.
29
Seguridad tecnológica / INTECO-CERT
054) Servicios de respuesta y soporte:
o Gestión y soporte a incidentes y
consultas de seguridad.
o Laboratorio de análisis de malware.
o Lucha contra el fraude electrónico.
o Asesoría legal en materia de seguridad
de las tecnologías de la información.
o Foros de seguridad.
5) Cooperación y coordinación con otras
entidades de referencia en el sector, tanto
a nivel nacional como internacional.
5.2.3. Indicadores
Base: Contenidos publicados en 2009 (n= 8.271) Base: Incidentes de seguridad resueltos en 2009 (n= 11.517)
Contenidos publicados INTECO-CERT (%) Tipo de incidentes resueltos (%)
Fuente: INTECO Fuente: INTECO
30
Seguridad tecnológica / INTECO-CERT
Número de entidades de la Red de Sensores de Seguridad de INTECO: 168
Sensores de la Red de Sensores de Seguridad de INTECO (% por sector de actividad)
Fuente: INTECO
31
05
Seguridad tecnológica / INTECO-CERT
Análisis y detección de malware en correos electrónicos (millones)
Fuente: INTECO
32
Seguridad tecnológica / INTECO-CERT
En 2009 el número de suscriptores únicos a los Boletines
de Seguridad ascendió a 8.391, desglosados de la siguiente
manera:
• 7.718 suscriptores al boletín de actualidad. Periodicidad
diaria, 181 envíos.
• 3.780suscriptoresalboletíndealertasyavisosdeseguridad
técnico. 47 envíos ante amenazas detectadas.
• 4.968suscriptoresalboletíndealertasyavisosdeseguridad
no técnico. 56 envíos ante amenazas detectadas.
• 132suscriptoresalboletíndevulnerabilidades.3.724envíos
del informe inmediato y 105 envíos del informe semanal.
Numero Total de accesos: 7.492.846 Sitios Web de Seguridad: INTECO-CERT, Oficina de Seguridad del Internauta, Centro Demostrador, Estadísticas de la Red de Sensores, Portal de SGSI, Portal del DNIe y Foros
en 2009 el número total de accesos3 a los sitios web de seguridad ascendió a 7.492.846.
3 Para todas las estadísticas web de este informe, en el cómputo total de accesos web se han incluido los accesos RSS
Accesos web a los sitios de seguridad
Fuente: INTECO
33
Seguridad tecnológica / INTECO-CERT
05
Seminarios y sesiones formativas de seguridad destacadas en los que ha participado INTECO a través de INTECO-CERT
Programa de impulso a la implantación y certificación de Sistemas de Gestión de Seguridad de la Información, SGSI (ISO 27001) en la PYME española.
Con este proyecto se certificaron 143 PYME, logrando posicionar a
España entre los países del mundo con más implantaciones de ISO
27001, y dinamizando el mercado de la implantación y certificación
en SGSI.
Desarrollo del Repositorio de Fraude Electrónico, como un entorno
colaborativo del que se beneficiarán todos
los actores en la lucha contra el fraude:
Fuerzas y Cuerpos de Seguridad del Estado
(FCSE), entidades financieras, proveedores
de Internet y CERTs.
34
Seguridad tecnológica / Centro Demostrador de Tecnologías de Seguridad
5.3. CENTRO DEMOSTRADOR DE TECNOLOGÍAS DE SEGURIDAD
El Centro Demostrador de Tecnologías de Seguridad ofrece un servicio gratuito de interés público, dirigido a la
industria de seguridad TIC y los usuarios de sus productos, para lo que analiza el sector de la seguridad y lleva a
cabo iniciativas dinamizadoras que favorecen la relación entre oferta y demanda.
5.3.1. Qué es
5.3.2. Objetivos
Fomentar y difundir el uso y evolución de tecnologías de
seguridad de la información en el tejido industrial español.
Los principales servicios ofrecidos por el Centro Demostrador
de Tecnologías de Seguridad son:
1) Catálogo de Empresas y Soluciones de Seguridad TIC.
Directorio de proveedores, soluciones y servicios de
seguridad TIC, clasificados de acuerdo con la Taxonomía
de soluciones de seguridad TIC.
2) Laboratorio de análisis de productos y soluciones de
seguridad.
3) Formación en materia de seguridad a la PYME a través de
jornadas de sensibilización.
4) Encuentro Nacional de la Industria de la Seguridad en
España (ENISE), congreso anual enfocado al análisis del
mercado de la seguridad TIC.
35
05
Seguridad tecnológica / Centro Demostrador de Tecnologías de Seguridad
Dentro del Catálogo de Soluciones y Proveedores de seguridad
TIC, a fines de 2009 se encontraban catalogadas 996 empresas
y 1.921 soluciones (bienes y servicios).
Se celebraron 28 jornadas de sensibilización en materia
de seguridad dirigidas a PYME, Cámaras de Comercio y
asociaciones de empresas TIC, con más de 1.900 asistentes.
A lo largo del 2009 se han suscrito 57 acuerdos con las
empresas de seguridad TIC para su participación en el Catálogo
de Empresas y Soluciones de Seguridad TIC de INTECO o en
otras actividades de la Sociedad.
5.3.3. Indicadores
Taxonomía de soluciones de seguridad TIC. Clasificación que se ofrece al sector para unificar los conceptos relativos a los productos (bienes y servicios) de seguridad.
Perfiles de protección del DNIe, que recogen los requisitos técnicos esenciales para el desarrollo seguro y uso de
aplicaciones del DNIe. Certificados en Common Criteria por el Organismo de Certificación del Esquema Nacional de Evaluación
y Certificación de la Seguridad de las Tecnologías de la Información (CNI-CCN) y publicados en el Boletín Oficial del Estado del
14 de abril de 2009.
36
Capítulo
37
Apartado
02
Observatorio de la Seguridad
de la Información06
38
Observatorio de la Seguridad de la Información / Qué es - Objetivos
Ob
serv
ato
rio
de
la S
egu
rid
ad d
e la
In
form
ació
n 6.1. QUÉ ES
6.2. OBJETIVOS
El Observatorio de la Seguridad de la Información
tiene como objetivos describir de manera
detallada y sistemática el nivel de seguridad
y confianza en la Sociedad de la Información,
generar conocimiento especializado en la
materia, así como elaborar recomendaciones y
propuestas que definan tendencias válidas para
la toma de decisiones por parte de los poderes
públicos, en cumplimiento de los objetivos
estratégicos encomendados a INTECO en el
marco del Plan Avanza.
Para ello, el Observatorio dispone de un Plan
de Estudios y Actividades que contempla los
siguientes servicios y actividades:
• Elaboración de estudios e informes en
materia de seguridad de las TIC.
• Seguimientodelosprincipalesindicadores
y políticas públicas nacionales e
internacionales relacionadas con la
seguridad de la información y la e-confianza.
• Generación de una base de datos
que permita el análisis y evaluación de
la seguridad y la confianza con una
perspectiva temporal.
• Impulso de proyectos de investigación en
materia de seguridad TIC.
• Difusiónde informespublicadospor otras
entidades y organismos, así como noticias,
legislación, etc.
• Asesoramiento a las administraciones
públicas, así como apoyo a la elaboración,
seguimiento y evaluación de políticas
públicas en el ámbito de la seguridad de la
información y la e-confianza.
El Observatorio de la Seguridad de la Información es un referente nacional e internacional al servicio de los ciudadanos,
empresas y administraciones españolas para describir, analizar, asesorar y difundir la cultura de la seguridad y la
confianza en la Sociedad de la Información.
No obstante, el Observatorio ha ido paulatinamente ampliando su ámbito de investigación más allá de la seguridad
de la información, de tal modo que ha alcanzado un carácter transversal dentro de INTECO.
39
Observatorio de la Seguridad de la Información / Áreas de actuación
066.3. ÁREAS DE ACTUACIÓN
El diagnóstico y la métrica forman parte del planteamiento
metodológico de INTECO, ya que sobre la base del mismo
se asienta el diseño de los servicios prestados así como el
seguimiento de las acciones realizadas y la evaluación de su
impacto, que permite valorar y mejorar de forma continua los
servicios que se prestan en un entorno tan cambiante como el
de las nuevas tecnologías.
Por otro lado, esta métrica y diagnóstico detallado que lleva
a cabo el Observatorio permitirá al sector público, diseñar
adecuadas políticas públicas tanto reactivas como preventivas,
así como realizar un seguimiento del impacto de sus acciones;
y al sector privado, adecuar su oferta a las necesidades y
nichos identificados.
El conocimiento sobre la seguridad que proporciona el
Observatorio está diseñado para facilitar la incorporación
a Internet de todos los grupos sociales. Por lo tanto, se ha
estructurado un núcleo central de estudios continuos sobre la
evolución general de la seguridad y la e-confianza, combinado
con estudios monográficos sobre fenómenos o colectivos
particulares.
Durante 2009, el Observatorio ha publicado un total de
7 estudios sobre seguridad de la información y privacidad
de los datos personales, dirigidos tanto a ciudadanos, como
empresas y administraciones públicas.
El conjunto de la actividad del Observatorio puede segmentarse
según sus tres áreas de actuación, esto es: métrica, diagnóstico
y difusión de la cultura de la seguridad.
6.3.1. Diagnóstico e investigación
durante 2009, el Observatorio ha publicado un total de 7 estudios sobre seguridad de la información y privacidad de los datos personales.
40
Observatorio de la Seguridad de la Información / Áreas de actuación
Estudios publicados por el Observatorio durante 2009
41
Observatorio de la Seguridad de la Información / Áreas de actuación
06Estudio sobre la seguridad de la información y e-confianza en los hogares españoles (Panel de Hogares)
Uno de los estudios de mayor trayectoria y
repercusión del Observatorio es el Estudio sobre
la seguridad de la información y e-confianza
en los hogares españoles, referente nacional e
internacional en el análisis de la seguridad y nivel
de incidencias en el entorno doméstico.
La metodología empleada en su elaboración se
basa en una doble fuente (encuestas trimestrales
a usuarios y auditorías remotas mensuales de
sus ordenadores), lo que permite contrastar la
percepción de los encuestados con la situación de
seguridad real de sus equipos.
La necesidad de unos datos consistentes sobre
los mismos hogares y usuarios en diferentes
momentos del tiempo hace que el panel online
dedicado resulte la metodología idónea para
satisfacer los objetivos del proyecto. El Panel de
Hogares de INTECO está compuesto por más de
3.500 hogares con conexión a Internet repartidos
por todo el territorio nacional.
Metodología de investigación del Panel de Hogares sobre la seguridad y e-confianza del Observatorio INTECO
42
Observatorio de la Seguridad de la Información / Áreas de actuación
La realización de lecturas periódicas de los indicadores
de seguridad y e-confianza permite llevar a cabo un
análisis evolutivo (remontándose a diciembre de 2006,
la primera toma de datos), así como definir tendencias
y pronósticos.
A lo largo de 2009, se han efectuado 14.264 encuestas
a usuarios y 53.546 auditorías remotas online de
sus ordenadores domésticos. El resultado de la
investigación se ha visto reflejado en la publicación de
4 informes trimestrales (8ª, 9ª, 10ª y 11ª oleadas).
Uno de los objetivos del Observatorio es el seguimiento de los
principales indicadores y políticas públicas relacionadas con
la seguridad de la información y la e-confianza. La necesidad
surge del déficit de indicadores de seguridad en el ámbito
europeo señalado por la Comisión Europea en 2006.
Con esta finalidad, el Observatorio ha diseñado un Sistema de
Indicadores de Seguridad y e-Confianza partiendo de los datos
estadísticos recogidos a través de los estudios del Observatorio
de la Seguridad de la Información, de los sensores en el sector
público y privado de INTECO y el seguimiento de indicadores
del ámbito nacional e internacional en el marco de las TIC.
Dichos indicadores sintetizan el estado y variaciones de la
globalidad de los datos en los diversos ámbitos de la sociedad:
ciudadanos, empresas y administraciones.
En la actualidad, el sistema de indicadores ofrece al público un
repositorio actualizado de 180 indicadores, pertenecientes a las
categorías hogares y ciudadanos, empresas, administraciones
o indicadores de carácter general.
6.3.2. Métrica e indicadores
el sistema de indicadores ofrece al público un repositorio actualizado de 180 indicadores, pertenecientes a las categorías hogares y ciudadanos, empresas, administraciones o indicadores de carácter general.
43
Observatorio de la Seguridad de la Información / Áreas de actuación
06Persiguiendo el objetivo de fomento y difusión de la
seguridad de la información a todos los usuarios (noveles,
intermedios, avanzados) y perfiles (ciudadanos, empresas
y administraciones), el Observatorio desarrolla su labor de
difusión publicando guías de carácter práctico.
6.3.3. Difusión de la cultura de la seguridad de la información y la e-confianza
durante 2009, el Observatorio ha publicado un total de 7 guías sobre seguridad de la información y privacidad de los datos personales.
Guías y manuales
Guías y manuales publicados del Observatorio durante 2009
44
Observatorio de la Seguridad de la Información / Áreas de actuación
Todos contenidos publicados por el Observatorio de la Seguridad de la Información (estudios, artículos, guías, indicadores, noticias,
blog, etc.) están disponibles en http://observatorio.inteco.es, traducidos a las tres lenguas cooficiales, inglés y francés.
Sección Web del Observatorio
En 2009 el número total de accesos a la web del Observatorio ascendió a 1.534.119.
El cómputo total de contenidos descargados desde la sección web del Observatorio de la Seguridad de la Información asciende a
62.592 publicaciones.
Accesos totales sección web del Observatorio
Segmentación de publicaciones descargadas
Fuente: INTECO
Fuente: INTECO
45
Observatorio de la Seguridad de la Información / Áreas de actuación
06Notas y artículos sobre seguridad de la información Además, con el objetivo de aproximar la cultura de la
seguridad al público, el Observatorio ofrece análisis rigurosos
de cuestiones eminentemente prácticas en una colección de
artículos monográficos en diferentes disciplinas. Hasta la fecha
se han elaborado y publicado en formato electrónico 15 notas
y artículos.
Boletín del ObservatorioCon el objetivo de aproximar la cultura de la seguridad al
público en general, el Observatorio envía a sus suscriptores un
boletín mensual con las novedades en publicaciones (internas
y externas), indicadores, noticias de actualidad y eventos
sectoriales. Durante 2009 se enviaron 8 números del Boletín,
ascendiendo en diciembre de ese año a 7.506 el número de
suscriptores.
Blog de la Seguridad de la InformaciónEl “Blog sobre la Seguridad de la Información” constituye
un foro de debate y reflexión en materia de seguridad de la
información, con un prisma abierto y multidisciplinar. Cuenta
con la participación de 21 expertos.
Área Jurídica de la Seguridad y las TICComo servicio de difusión de conocimiento, aborda la seguridad
de las TIC desde la confianza tecnológica, la seguridad
corporativa, la seguridad frente a la comisión de delitos en
la red y la navegación segura. Consiste una herramienta de
información y consulta electrónica que ofrece conocimientos
en materia legal sobre la seguridad y privacidad en el uso de
las TIC y el Derecho tecnológico. Sus contenidos incluyen: una
enciclopedia jurídica online sobre seguridad de la información
con más de 300 términos traducidos al inglés y el francés, 23
modelos contractuales y 122 preguntas frecuentes.
Evolución de suscriptores al Boletín del Observatorio de la Seguridad de la Información
Fuente: INTECO
46
Capítulo
47
Apartado
02
Accesibilidad 07
48
Accesibilidad / Qué es
Acc
esib
ilid
ad7.1. QUÉ ES
Cuando hablamos de accesibilidad nos referimos a la integración de las personas con discapacidad y personas
mayores en la Sociedad de la Información. Como recoge la Comunicación de la Comisión al Parlamento Europeo, al
Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, denominada «Hacia una sociedad de la
información accesible» [COM(2008) 804 final, en el marco de la Sociedad de la Información, los ciudadanos europeos
deben tener igual acceso a: los ordenadores, los teléfonos, los televisores, la administración pública en línea, la
compra en línea, los centros de llamadas, los terminales de autoservicio, los cajeros automáticos, las máquinas
expendedoras de billetes, etc.
Los servicios de accesibilidad ofrecidos por INTECO abarcan todos los procesos necesarios para que las
organizaciones puedan cumplir de forma sostenible en el tiempo con la legislación vigente y con las directrices e
iniciativas internacionales.
INTECO forma parte de prestigiosos foros y grupos de trabajo de ámbito nacional e internacional en materia de
accesibilidad y ha recibido varios galardones por su actividad como el Premio Infanta Cristina – I+D+i en Nuevas
Tecnologías y Ayudas Técnicas y el Premio Microsoft – UCM al Diseño Accesible.
49
Accesibilidad / Servicios
077.2. SERVICIOS
A través del Centro de Referencia en Accesibilidad y
Estándares Web (CRAEW) de INTECO,durante 2009 se han
continuado realizando labores de auditoría de accesibilidad
Web con destino a los diferentes portales de la Administración
General del Estado (AGE) y sus Organismos Públicos,
desplegando diversos servicios de consultoría y formación
para sus responsables.
Asimismo, INTECO ha facilitado a los ciudadanos y empresas
información sobre la Accesibilidad web, incluida la descarga
gratuita de la norma española de Accesibilidad web UNE
139803:2004, en virtud de un acuerdo suscrito con AENOR, la
cual ha sido descargada por un total de 5.212 usuarios.
En 2009, se han recibido 211.536 visitas en la sección Web
de Accesibilidad, se han descargado utilidades en 62.068
ocasiones, así como se han analizado 3.775 páginas, emitiendo
151 informes de auditoría y consultoría a portales dependientes
de la AGE.
Asimismo, se ha impartido formación a 105 técnicos y
responsables pertenecientes a 34 órganos y organismos
públicos de la AGE .
Dentro de la promoción de la Accesibilidad TIC destaca
un segundo ámbito de actividad de INTECO: la Televisión
Interactiva y la Televisión Digital Terrestre (TDT)
En tercer lugar, la acción conjunta con el Ministerio de Sanidad
y Política Social ha facilitado asimismo la constitución de la
Fundación Centro Nacional de Tecnologías de Accesibilidad
(CENTAC) dedicada a promover el desarrollo de las tecnologías
de accesibilidad en los ámbitos empresarial, industrial y de
servicios, con el fin de facilitar el acceso a ellas y mejorar la
calidad de vida de los mayores, las personas con discapacidad
y sus familias. INTECO forma parte de su Patronato y Consejo
Ejecutivo, y colabora activamente en el desarrollo de actividades
y servicios, tales como los siguientes:
• ElaboracióndeuncatálogodeproductosysolucionesTIC
accesibles.
• Desarrollo de un servicio de vigilancia tecnológica en
materia de Accesibilidad TIC.
Finalmente, durante 2009 se ha realizado la cuarta oleada del
Observatorio de Accesibilidad de la Administración General
del Estado sobre una muestra de 30 portales pertenecientes a
Ministerios y organismos de primer nivel.
durante 2009 se han continuado realizando labores de auditoría de accesibilidad Web con destino a los diferentes portales de la Administración General del Estado (AGE) y sus Organismos Públicos, desplegando diversos servicios de consultoría y formación para sus responsables.
50
Accesibilidad / Iniciativas innovadoras
7.3. INICIATIVAS INNOVADORAS
A partir de los resultados del Observatorio de Accesibilidad
Web de la Administración General del Estado, se observa que
el estado de cumplimiento de la normativa de accesibilidad,
varía con el tiempo. Esto es debido a que los contenidos
se generan dinámicamente y desde variadas unidades
(departamentos de comunicación, subdirecciones generales,
programas, etc.) no especializadas, de tal forma que es posible
que un portal web accesible deje de serlo en cuanto se generan
nuevos contenidos.
Por ello surge la necesidad de contar con un Sistema Integral de
Gestión de la Accesibilidad, que permita mantener el nivel de
accesibilidad web, no sólo a través de conocimiento especializado,
sino a través de procesos, herramientas y formación del propio
equipo técnico y gestor de los portales web.
Por todo lo anterior, se ha orientado el Sistema Integral de Gestión
de la Accesibilidad hacia un “Ciclo de Mejora Continua”,
en base al modelo de gestión PDCA (Plan, Do, Check, Act -
Planificar, Hacer, Verificar, Actuar) o “Ciclo de Deming”:
7.3.1. Sistema Integral de Gestión de la Accesibilidad: SIGA
Esquema de funcionamiento del SIGA
51
Accesibilidad / Iniciativas innovadoras
07De esta forma el Sistema se sustenta sobre las siguientes
acciones:
• Implantación de un conjunto de procesos, que
garantizan la mejora continua entre ciclos, a través del
establecimiento de metas, seguimiento, detección y
corrección de desviaciones.
• Herramientas de monitorización, que garantizan el
control continuo de los parámetros más relevantes de la
accesibilidad y uso correcto del lenguaje, reduciendo en
gran medida el número de fallos que aparecerán durante la
fase de revisión manual periódica, y por tanto reduciendo el
esfuerzo en la corrección.
• Formación, que garantiza el conocimiento según su grado
de implicación en la accesibilidad del portal web: distintos
cursos para distintos perfiles.
• Consultoría especializada, que ayuda a resolver
cuestiones complejas durante las fases de corrección y
programación de la web según la fase de planificación.
• Auditorías periódicas de revisión, que garantiza el control
exhaustivo de la accesibilidad y usabilidad del sitio web a
través de la fase de revisión manual periódica.
Para la comprobación del grado de accesibilidad de un
portal Web existen una serie de normas y especificaciones:
Su verificación puede ser costosa, ya que en gran medida
supone un trabajo manual de análisis, en el que se invierte un
alto índice de tiempo en relación al tiempo de desarrollo. Por
esta razón nace INTAV (INTECO Accessibility Validator), con el
objetivo de automatizar en el mayor grado posible el análisis de
cumplimiento de una página Web en materia de accesibilidad.
Funcionalmente INTAV consiste en una aplicación de análisis de
accesibilidad de páginas web que permite, tras su integración
con el rastreador de INTECO, el reporte al responsable del
portal, mediante un servicio de alertas, acerca de las
principales desviaciones en el grado de accesibilidad del
sitio Web.
INTAV se convierte así en un sistema de monitorización de
la accesibilidad de un sitio web, de tal forma que, aunque
no cubra los aspectos más subjetivos de los análisis, mantiene
un control periódico y automático sobre los aspectos más
comunes, informando mediante un sistema de alertas al
responsable del sitio.
7.3.2. INTECO Accessibility Validator: INTAV
Páginas web Herramienta de análisis de accesibilidad Generación automatizada de informes
52
Accesibilidad / Iniciativas innovadoras
7.3.3. Analizador de Lenguaje No Sexista: LENOX
INTECO, a instancias del Ministerio de Igualdad y del Instituto
de la Mujer, ha desarrollado un servicio de análisis del uso
correcto del lenguaje no sexista en las páginas Web de las
Administraciones Públicas y, más en particular, de la AGE.
El servicio se basa en la herramienta LENOX (LENguaje NO
seXista), que cuenta con un conocimiento específico en la
interpretación del lenguaje y permite automatizar el análisis
y proponer un conjunto de soluciones a cada caso. Para
garantizar la actualización continua y mejora en la eficacia del
sistema, INTECO ha suscrito un convenio con el Instituto de
la Mujer.
Iniciativas innovadoras INTECO en accesibilidad
accesibilidad
53
Accesibilidad / TDT interactiva
07
7.4.1. IDTVOS (INTECO Digital Television Operating System)
7.4. TDT INTERACTIVA
INTECO ha llevado a cabo diversas iniciativas en materia de
accesibilidad a la TV Digital, destacando el desarrollo de los
primeros prototipos de receptores de televisión digital terrestre
accesibles, creando un software o sistema operativo para
receptores, bajo el nombre IDTVOS o Sistema Operativo de
INTECO para TV Digital (en inglés, INTECO Digital Television
Operating System).
Durante 2009 y a través de una encomienda de la Secretaría
de Estado de Telecomunicaciones y para la Sociedad de
la Información (SETSI), INTECO ha desarrollado el primer
prototipo de receptor TDT accesible a nivel internacional,
orientado a ofrecer una alternativa eficaz a las personas
mayores y personas con discapacidad para poder hacer
uso de la televisión digital terrestre sin barreras. El proyecto
se ha desarrollado íntegramente en fuentes abiertas y se ha
distribuido a 6 fabricantes de primer nivel para la puesta en el
mercado de productos durante el año 2010.
Objetivos• Ofrecer una alternativa eficaz a las personas mayores y
personas con discapacidad para poder hacer uso de la
televisión digital terrestre sin barreras, que es pionera a
nivel mundial.
• Dinamizar y promover la actividad industrial,mediante la
liberación de todo el conocimiento y los resultados del
proyecto para su adopción y utilización por parte del sector
en la creación de productos que ofrezcan soluciones a
este tipo de colectivos, en un mercado en competencia y
garantizando el cumplimiento de la legislación.
se han recibido 59.978 accesos en la sección de TV Interactiva así como los usuarios se han descargado utilidades en 2.738 ocasiones.
Interfaz accesible del receptor TDT Accesible desarrollado por INTECO
54
Accesibilidad / TDT interactiva
Servicios
1) Principales servicios genéricos de IDTVOS como receptor
TDT:
o Sintonización y ordenación de canales.
o Guía Electrónica de Programación (EPG).
o Programación y grabación de canales (PVR).
o Actualización de firmware a través de Internet.
o Control Parental Avanzado.
2) Servicios de accesibilidad (para usuarios con diversidad
funcional) ofrecidos por IDTVOS:
o Soporte auditivo para discapacitados visuales de toda
la interacción: síntesis de texto a voz en castellano e
inglés (text to speech) para todos los menús, EPG e
información de canal.
o Selección de múltiples configuraciones de color de alto
contraste.
o Diferentes modos de verbosidad para uso de la
interfaz.
o Soporte para subtitulado y audio descripción.
o Manuales de uso adaptados.
A finales de diciembre de 2009, se
presentó oficialmente el sistema
por parte del Ministro de Industria,
Turismo y Comercio, la Ministra
de Sanidad y Política Social, el
Presidente de la ONCE y el Secretario
de Estado de Telecomunicaciones y
para la Sociedad de la Información.
Por otro lado, dentro la estrategia de
transferencia de conocimiento a la
industria, se ha llegado a un acuerdo
con 6 fabricantes para la creación y
comercialización de receptores TDT
accesibles.
De izquierda a derecha, Francisco Ros (Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información), Miguel Sebastián (Ministro de Industria, Turismo y Comercio), Trinidad Jiménez (Ministra de Sanidad y Política Social) y Miguel Carballeda (Presidente de la ONCE)
Presentación oficial del sistema IDTVOS (21/12/2009)
55
Accesibilidad / TDT interactiva
07INTECO Messenger Accesible
Desarrollo de un sistema de mensajería instantánea accesible para la mejora de la comunicación de personas con grave
discapacidad cuyo diseño y pruebas ha sido desarrollado conjuntamente con usuarios del Centro de Referencia Estatal (CRE)
para la Atención a Personas con Grave Discapacidad y para la Promoción de la Autonomía Personal y Atención a la Dependencia
de San Andrés del Rabanedo (León) del IMSERSO.
Web2TV
Desarrollo de una plataforma
de prestación de servicios
(“Saas” – Software as a
Service) para el desarrollo
de aplicaciones interactivas
de TV Digital mediante un
sencillo editor Web RIA (“Rich
Internet Application”).
56
Capítulo
57
Apartado
02
Calidad TIC 08
58
Calidad TIC / Laboratorio Nacional de Calidad del Software (LNCS)
8.1. LABORATORIO NACIONAL DE CALIDAD DEL SOFTWARE (LNCS)
8.1.1. Qué es
8.1.2. Objetivos
INTECO, a través de su Laboratorio Nacional de Calidad del Software, se ha convertido en un referente en calidad
TIC a nivel nacional mediante la creación de un grupo especializado de profesionales que han aunado sus esfuerzos
en el desarrollo de servicios orientados a la mejora de la competitividad desde el punto de vista del negocio, tanto en
las empresas productoras como en las compradoras de productos y servicios relacionados con las TIC.
Los servicios de INTECO proporcionan los medios para esta mejora, aportando mejores prácticas, herramientas y
metodologías aplicables a la gestión de calidad en el desarrollo de software, la gestión de servicios de Tecnologías
de la Información y la adquisición de productos y servicios.
El área de Calidad TIC tiene como objetivos, dentro de su
actividad de servicio público, desarrollar y extender la cultura
de la mejora de la calidad TIC, facilitar el acceso a la PYME
a herramientas útiles en la gestión de la calidad y ofrecer los
servicios necesarios para complementar la actual oferta de
mercado.
Los principales servicios ofrecidos por el área de Calidad TIC,
dentro de su actividad de servicio público, son:
• Elaboración de material de ayuda: publicación de guías
de mejores prácticas y activos de proceso.
• Promoción y difusión de estándares: participación activa
en la implantación de normas y modelos internacionales en
el tejido empresarial español.
• Impartición de jornadas formativas: realización de
seminarios y talleres de formación.
• Formación presencial y online: servicio constituido por
un amplio catálogo de cursos en el área de Calidad TIC.
INTECO, a través de su Laboratorio Nacional de Calidad del Software, se ha convertido en un referente en calidad TIC
Cal
idad
TIC
59
08
Calidad TIC / Laboratorio Nacional de Calidad del Software (LNCS)
• Desarrollo de utilidades:
o Servicio de auto-diagnóstico de empresas. Servicio
online orientado a empresas tecnológicas con el objeto
de facilitar la autoevaluación de sus procesos y la
obtención de recomendaciones de mejora en relación a
normas y modelos contrastados (CMMI-DEV, ISO/IEC
15.504, UNE-ISO/IEC 20000 y CMMI-ACQ).
o Servicio repositorio documental. Servicio online
orientado a empresas tecnológicas de desarrollo
software, que proporciona acceso a un repositorio
documental de activos de proceso orientados a facilitar
la mejora en el ciclo de vida del desarrollo de software.
o Servicio directorio de herramientas. Servicio online
orientado a empresas tecnológicas de desarrollo de
software, con funcionalidades de búsqueda, selección
y comparación de herramientas utilizadas en el ciclo de
vida de desarrollo.
o Librerías para el tratamiento del estándar XBRL.
Utilidades software para el tratamiento del estándar
XBRL, que tienen por objeto automatizar y aislar al
usuario final de la complejidad de este estándar para el
intercambio de datos financieros.
Por otro lado, INTECO, a través del área de Calidad TIC, ofrece
consultoría y asesoramiento en esta materia a los órganos de la
Administración General del Estado y sus Organismos Públicos,
en su condición de medio propio y servicio técnico.
Cartel del Seminario sobre Calidad del Software y Mejora de Procesos celebrado en Barcelona
60
Calidad TIC / Laboratorio Nacional de Calidad del Software (LNCS)
Los principales servicios ofrecidos por el área de Calidad TIC,
dentro de su condición de medio propio, son:
• Servicio de evaluación de la calidad del producto
software. Servicio de evaluación modular que permite
asegurar y certificar la calidad de los productos software
generados durante el desarrollo de aplicaciones y sistemas
informáticos.
• Servicio de análisis de adecuación a la Ley 11/2007 , de
22 de junio, de acceso electrónico de los ciudadanos a
los Servicios Públicos (LAECSP). Análisis de la situación
de los medios y sistemas electrónicos definidos por las
Administraciones Públicas con respecto al cumplimiento
de los requisitos impuestos por la LAECSP y establecidos
en el Real Decreto 1671/2009, de 6 de noviembre, por el
que se desarrolla parcialmente la LAECSP.
• Establecimiento de Oficinas Técnicas de Calidad. Este
tipo de servicio se encarga de proporcionar soporte integral
al desarrollo y adquisición de productos software con el
objeto de mejorar la eficiencia operativa de los Organismos
Públicos.
Método de evaluación utilizado en el servicio de evaluación de calidad del producto software
61
08
Calidad TIC / Laboratorio Nacional de Calidad del Software (LNCS)
8.1.3. Indicadores
Abiertas al público y con carácter gratuito, se han celebrado 9
jornadas formativas orientadas a la difusión y sensibilización en
materia de calidad del software. A dichas jornadas asistieron
un total de 277 profesionales de 206 entidades.
Por otra parte, se han registrado 26.026 descargas de
materiales de ayuda de la página web de INTECO durante el
año 2009.
Se han registrado 8.963 accesos a los servicios online del área y
se han registrado 622 descargas de las utilidades desarrolladas
para el tratamiento del estándar XBRL. Sobre estas últimas
utilidades se ha proporcionado soporte, registándose 3.165
incidencias resueltas en el periodo de 6 meses desde liberación
de la última versión del API XBRL para el Plan General Contable
2007.
Traducción CMMI-DEV 1.2 al castellano
Traducción al castellano del Modelo de Mejora de
Procesos de Desarrollo Software CMMI, versión 1.2
(Guía para la integración de procesos y la mejora
de productos, segunda edición) del SEI (Software
Engineering Institute) de la Universidad Carnegie
Mellon.
Mike Phillips, gerente del programa CMMI en el SEI,
participó en la presentación del Modelo, en un acto que
tuvo lugar en León el 05/06/2009. Este acto también
contó con la participación de Gonzalo Cuevas, Director
de la Cátedra de Mejora de Procesos de Software de
la Universidad Politécnica de Madrid; Ulises Arranz,
Socio de Accenture, Ángel Sánchez, Director de
Desarrollo-Innovación en Everis y Sebastian Muriel,
Director General de Red.es.
La guía ha sido editada por Pearson Educación y tiene
el marchamo de edición oficial aprobada por el SEI.
De izquierda a derecha, Víctor Izquierdo (Director General de INTECO), Mike Philips (Gerente del programa CMMI en el SEI) y Sebastián Muriel (Director General de Red.es)
Presentación de la traducción CMMI-DEV 1.2 al castellano
62
Capítulo
63
Apartado
02
Formación 09
64
Formación / Formación seguridad
9.1. FORMACIÓN SEGURIDAD
El equipo humano de INTECO ha realizado un importante número
de acciones formativas, capacitando a los profesionales del
sector en materia de seguridad, accesibilidad e ingeniería del
software, organizando o participando en distintos seminarios,
talleres y cursos.
La actividad formativa de INTECO se ha orientado
preferentemente en contribuir a la generación de un mercado
laboral altamente especializado dentro del sector de las TIC.
Durante 2009 un total de 180 alumnos han recibido formación
a través de alguno de los másteres y cursos de especialización
ofrecidos por INTECO a titulados desempleados, cuyo resultado
inmediato ha sido una tasa de inserción laboral del 73, 5% de
aquellos que recibieron dicha formación. En el marco de esta
línea de actividad de INTECO, entre 2007 y 2009 han pasado
por sus aulas un total de 651 titulados.
El equipo humano de INTECO ha realizado importantes
esfuerzos en acciones formativas de capacitación de
profesionales en materia de seguridad de la información,
organizando o participando en distintos seminarios, talleres,
cursos o másteres.
Cómo valorar y proteger sus activos, establecer mecanismos
de mejora continua de la seguridad, cumplir con la legislación
vigente en materia de protección de datos de carácter personal,
son algunos de los aspectos que han sido cubiertos en
nuestras acciones formativas. INTECO ha formado en materia
de seguridad de la información a más 300 profesionales de
diferentes ámbitos (Fuerzas y Cuerpos de Seguridad del Estado,
personal técnico de diferentes Ministerios, Administraciones de
CCAA y Entidades Locales, profesionales TIC, etc.)
Form
ació
n
Cursos de especialización y número de alumnos formados
Fuente: INTECO
65
Formación / Formación accesibilidad - Formación calidad
099.2. FORMACIÓN ACCESIBILIDAD
9.3. FORMACIÓN CALIDAD
La oferta formativa de INTECO en 2009 se ha articulado tanto
a través del canal presencial como del canal electrónico, dando
preferencia a este último, con orientación a distintos perfiles:
• Básico(10h.)
• Gestor(35h.)
• Técnico(60h.)
• Avanzado(130h.)
Así, a través del método de formación en línea, con prácticas y
ejercicios adaptados a los niveles anteriores y con la dirección
de los tutores de INTECO, se han formado en los últimos
tres años más de 900 alumnos. En 2009 un total de 105
profesionales de diversos organismos de la AGE han accedido
a los cursos online de especialización en Accesibilidad Web.
INTECO dispone de un amplio catálogo de cursos impartidos
de forma presencial y en línea. Además, como apoyo a la
formación, dentro de la estrategia formativa y de capacitación,
se proporcionan guías de mejores prácticas en calidad del
software.
En junio 2009 se ha lanzado una variada oferta formativa online
orientada a los distintos perfiles implicados en el desarrollo y
adquisición de software, así como a la gestión de servicios TI.
INTECO ha lanzado a mediados de 2009 su línea de formación
sobre cursos online de Calidad TI, y durante todo el año se han
celebrado 9 jornadas de Calidad del Software en diferentes
puntos de la geografía española.
Los cursos comprenden distintos ámbitos técnicos
relacionados con el desarrollo, la adquisición, mantenimiento
y, en definitiva, la gestión del ciclo de vida de productos y
servicios de software.
La excelente acogida de los profesionales de este tipo de
formación se manifiesta en que desde su aparición en junio de
2009 y hasta diciembre, un total de 1.763 profesionales se han
inscrito en los más de 20 cursos publicados sobre Calidad TI.
66
Capítulo
67
Apartado
02
Promoción industrial 10
68
Promoción industrial / Polo TIC
10.1. POLO TIC
Uno de los objetivos fundacionales del Instituto Nacional de
Tecnologías de la Comunicación (INTECO) ha sido la creación
en León de un “Polo-TIC” definido por su alta capacidad de
innovación, mediante la atracción de empresas del sector y
proyectos que lo nutran y lo consoliden, a partir de una doble
estrategia de refuerzo del mercado laboral y de generación
de un entorno favorable de infraestructuras y servicios
tecnológicos.
Los datos de evolución a lo largo del año 2009 del empleo de
las empresas cuyos centros de trabajo se han abierto en León
desde la creación de INTECO, incluyendo aquellas que tienen
sus centros de trabajo en las instalaciones de la Sociedad,
muestran que se ha pasado de 616 a 666 empleos. Para el
conjunto de empresas vinculadas al Polo TIC de León y de
nueva creación, supone un incremento interanual del 7,51%
(sin contar los empleos inducidos en otras empresas ubicadas
anteriormente a la creación de INTECO en León).
Pro
mo
ció
n in
du
stri
al
69
Promoción industrial / AEI SRSI
1010.2. AGRUPACIÓN EMPRESARIAL INNOVADORA PARA LA SEGURIDAD DE LAS REDES Y LOS SISTEMAS DE INFORMACIÓN (AEI SRSI)
En el año 2009, el INTECO ha promovido, conjuntamente
con la Universidad de León y asociaciones empresariales del
sector TIC que actúan en Castilla y León, la constitución de
la Agrupación Empresarial Innovadora para la Seguridad de
las Redes y los Sistemas de Información, con el objetivo de
dotar de una estructura operativa al conjunto de empresas
especializadas en seguridad del Polo TIC e interesadas en la
promoción y desarrollo de un cluster en este ámbito tecnológico.
Durante 2009 INTECO ha contribuido a la puesta en marcha
de la Agrupación con la aportación de recursos y servicios,
incluyendo la facilitación de espacio físico, infraestructura
tecnológica y de servicios generales, en sus instalaciones
propias.
La Agrupación Empresarial Innovadora para la Seguridad
de las Redes y los Sistemas de Información se constituye
jurídicamente como entidad sin ánimo de lucro el día 7 de
septiembre de 2009, y reúne a empresas, asociaciones, centros
de I+D+i y entidades públicas o privadas interesadas en la
promoción del sector de las Nuevas Tecnologías, sus industrias
afines y auxiliares, así como otros sectores emparejados con el
mismo, que deseen contribuir a los fines de la Asociación, en el
ámbito nacional de las Tecnologías de Seguridad. A finales de
2009 está agrupación está constituida por 27 entidades.
Los fines de la Asociación incluyen la promoción de proyectos
innovadores en régimen de cooperación entre entidades
públicas y privadas, así como el desarrollo de acciones
destinadas a promover la competitividad del sector de
Tecnologías de Seguridad. Además se impulsa la formación
especializada de profesionales en este ámbito, y la presencia
social y en los mercados internacionales de este sector.
70
Capítulo
71
Apartado
02
Actividades de promoción, difusión y comunicación 11
72
Actividades de promoción, difusión y comunicación / III Enise
Act
ivid
ades
de
pro
mo
ció
n, d
ifusi
ón
y c
om
un
icac
ión 11.1. III ENISE
El Encuentro Nacional de la Industria de Seguridad en España
(ENISE) es un congreso que cumple el doble objetivo del
análisis del sector de la seguridad TIC y de foro de encuentro
tanto para los usuarios como para las empresas proveedoras.
Actualmente, es un evento de referencia en el sector de
Seguridad de la Información.
Esta tercera edición, que se celebró los días 27, 28 y 29 de
octubre de 2009, en el Hostal Parador San Marcos de León,
estuvo dedicada a la “Innovación Tecnológica en Seguridad
TIC”. Adicionalmente, se dedicó especial atención al DNI
electrónico y a la seguridad TIC en el ámbito de la Justicia y de
las Instituciones Penitenciarias.
El congreso contó con la asistencia de 575 expertos en
Seguridad TIC, un 17% más que el año anterior, y con más de
180 ponentes.
La inauguración fue llevada a cabo por el Secretario de Estado
de Telecomunicaciones y para la Sociedad de la Información,
D. Francisco Ros, la Secretaria General de Instituciones
Penitenciarias, Dª. Mercedes Gallizo, el alcalde de León,
D. Francisco Fernández, y el Director General de INTECO,
D. Víctor Izquierdo.
Inauguración III ENISE
73
Actividades de promoción, difusión y comunicación / XXVII Reunión del TF-CSIRT
1111.2. XXVII REUNIÓN DEL TF-CSIRT
El 18 y 19 de Mayo INTECO organizó y acogió en su sede, la
reunión de miembros de Centros de Respuesta a Incidentes de
Seguridad (CERTs o CSIRTs) europeos.
Durante el encuentro, los expertos de más de 80 entidades y
organismos que participan en los grupos de trabajo Trusted-
Introducer y Task Force-CSIRT de Terena, intercambiaron
experiencias y conocimientos, entre otros, sobre incidentes de
seguridad, análisis de y seguridad en las redes.
el 18 y 19 de Mayo INTECO organizó y acogió en su sede, la reunión de miembros de Centros de Respuesta a Incidentes de Seguridad (CERTs o CSIRTs) europeos.
Celebración de la apertura del XXVII TF-CSIRT
74
Actividades de promoción, difusión y comunicación / Nombramiento de Víctor Izquierdo como nuevo Director
11.3. NOMBRAMIENTO DE VÍCTOR IZQUIERDO COMO NUEVO DIRECTOR GENERAL DE INTECO
El 16 de abril el Secretario de Estado de Telecomunicaciones
y para la Sociedad de la Información, Francisco Ros Perán,
presenta a los medios de comunicación al nuevo director
general de la entidad, Víctor M. Izquierdo Loyola. Ingeniero
de Caminos, Canales y Puertos y Licenciado en Ciencias
Económicas y Comerciales, Izquierdo pertenece a los Cuerpos
Superiores de Administradores Civiles del Estado y de
Sistemas y Tecnologías de la Información de la Administración
del Estado.
Se incorpora a INTECO tras desempeñar el puesto de
Subdirector general para la Economía Digital de la Secretaría
de Estado de las Telecomunicaciones y para la Sociedad de
la Información, adscrita al Ministerio de Industria, Turismo y
Comercio, unidad responsable de la gestión de los Programas
del área de Economía Digital del Plan Avanza.
Rueda de prensa del Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Francisco Ros, y del nuevo director general de INTECO, Víctor M. Izquierdo Loyola
75
Actividades de promoción, difusión y comunicación / Visita a INTECO de Miguel Sebastián (MITyC)
1111.4. VISITA A INTECO DE MIGUEL SEBASTIÁN, MINISTRO DE INDUSTRIA, TURISMO Y COMERCIO
El 3 de febrero Miguel Sebastián, Ministro de Industria,
Turismo y Comercio visitó las instalaciones de INTECO para
presentar las áreas de actuación del Plan Avanza 2. El eje de
Confianza y Seguridad que desarrolla el Instituto ubicado en
León, cuenta con una partida de 10,8 millones de euros dentro
del presupuesto 2009 del Ministerio de Industria, Turismo y
Comercio.
Rueda de prensa del Ministro de Industria, Turismo y Comercio
76
Actividades de promoción, difusión y comunicación / Participación de INTECO en Congresos, Jornadas y Seminarios
11.5. PARTICIPACIÓN DE INTECO EN CONGRESOS, JORNADAS Y SEMINARIOS
Dentro de su actividad de difusión de la cultura de la Sociedad
de la Información el Instituto Nacional de Tecnologías de la
Comunicación ha intervenido a lo largo de 2009 en 67 foros,
seminarios, congresos y conferencias, entre los que cabe
destacar por su trascendencia internacional:
• Encuentro Europeo de Mejores Prácticas Públicas de
Protección de Datos
• ISeminarioEuro-IberoamericanodeProteccióndeDatos:
“La protección de los menores”
• Jornadas sobre la protección del internauta europeo.
Centro Europeo del Consumidor en España. V Congreso
Internacional Internet, Derecho y Política: Cara y cruz de las
redes sociales. UOC
• I Congreso Internacional Menores en las TIC: Educando
para una Internet más segura. Gijón
• TF-CSIRT/FIRSTTechnical Colloquium
• PrimerEncuentroInternacionaldeBloggers en Materia de
Seguridad
• ForoInternacionalWorldWideWeb
• SeminariosobreCibercriminalidadyPruebasElectrónicas,
CYBEX
• JornadasInternacionalesISMSForumSpain
• PresentacióndelData Privacy Institute (DPI), ISMS
• ConferenciaIberoamericanadeCalidaddelSoftware
• Foro Iberoamericano de Encuentro de Ciber-policías
(FIEC’09)
• IV Conferencia Internacional de Testing y Calidad de
Software
• FICOD,ForoInternacionaldeContenidosDigitales
INTECO ha intervenido a lo largo de 2009 en 67 foros, seminarios, congresos y conferencias.
77
Actividades de promoción, difusión y comunicación / Campañas de promoción, difusión, sensibilización
1111.6. CAMPAÑAS DE PROMOCIÓN, DIFUSIÓN, SENSIBILIZACIÓN
11.6.1. Campañas de difusión de INTECO-CERT y la OSI
Para las campañas de difusión de INTECO-CERT y la Oficina de
Seguridad del Internauta INTECO diseñó y ejecutó un plan de
comunicación, que comprendía la elaboración de creatividades
y su inserción en espacios publicitarios de medios online.
El objetivo era la difusión de las principales políticas de
seguridad de INTECO, INTECO-CERT y la Oficina de Seguridad
del Internauta, y dentro de los mismos, sus portales web y sus
servicios, dirigiéndose a cada uno de sus perfiles, empresas y
ciudadanos.
Entre las distintas acciones, destaca la apertura y difusión
de perfiles de INTECO-CERT y la Oficina de Seguridad del
Internauta en diferentes redes sociales: Facebook, Twitter y
Youtube.
78
Actividades de promoción, difusión y comunicación / Campañas de promoción, difusión, sensibilización
11.6.2. Campaña de concienciación “Nos gusta Internet” (I Secure Internet)
11.6.3. Campaña de concienciación ciudadana sobre seguridad en Internet “HaztePRE”
Tomando como fecha de lanzamiento la celebración del Día
Internacional de la Seguridad Informática, 30 de noviembre de
2009, con el objetivo de concienciar y apoyar a los internautas
sobre cómo navegar de forma segura por Internet. En esta
campaña se involucraron más de 115 entidades y organismos.
En el mes de diciembre INTECO se suma a la
campaña de concienciación ciudadana sobre
seguridad en Internet “HaztePRE”, una iniciativa del
Consejo Nacional Consultivo de Cyberseguridad
(CNCCS) dirigida a usuarios básicos cuyo fin
es sensibilizar, concienciar y difundir buenas
prácticas de navegación en la Red.
La Oficina de Seguridad del Internauta (OSI)
también participa en esta acción publicitaria que
cuenta con el apoyo de Panda Security, S21sec,
Hispasec Sistemas y Secuware.
Página web de la campaña
79
Actividades de promoción, difusión y comunicación / Presencia en medios de comunicación
1111.7.1. Emisión en directo del programa “Hoy por hoy”, de la Cadena Ser, desde el salón de
actos de INTECO
El día 8 de mayo el equipo que realiza “Hoy por Hoy”, programa
de la Cadena SER que conduce Carles Francino, se desplazó
al salón de actos de INTECO para emitir el programa en directo
desde León para toda España. Más de 200 personas acudieron
a la retransmisión de un espacio radiofónico líder en la radio
nacional que tuvo una audiencia de 2,7 millones de oyentes.
11.7. PRESENCIA EN MEDIOS DE COMUNICACIÓN
Página web de la campaña
Carles Francino entrevista a Víctor Izquierdo, director general de INTECO y Marcos Gómez, subdirector de programas
80
Actividades de promoción, difusión y comunicación / Presencia en medios de comunicación
11.7.2. Repercusión en medios de comunicación
A lo largo de 2009 se han logrado 492 impactos en prensa,
ofreciendo 51 entrevistas en prensa escrita, radios, televisiones,
agencias y medios digitales, y se han realizado diversos
reportajes para medios como Público, El País, El Mundo, El
Periódico de Cataluña, ABC, Cadena SER, Punto Radio, TVE,
Agencia EFE o RNE.
Algunos ejemplos de apariciones de INTECO en los medios de comunicación a lo largo de 2009
81
Actividades de promoción, difusión y comunicación / Presencia en medios de comunicación
1111.7.3. Premios
• Premio“ServiciosdelaIndustriadeSeguridad”,otorgado
por la Fundación Dintel. 29/01/2009
• Premio “Servicio de Seguridad TIC del Año”, otorgado
por Red Seguridad–Editorial Borrmart a INTECO-CERT.
18/11/2009
• Premio “Calidad TIC 2009”, otorgado por la Asociación
Española para la Calidad (AEC) al Laboratorio Nacional de
Calidad del Software
82
Capítulo
83
Apartado
02
Relaciones institucionales y cooperación
con otras entidades12
84
Relaciones institucionales y cooperación con otras entidades / Membresías INTECO
12.1. MEMBRESÍAS DE INTECO
Computer Emergency Response Team Coordination Center (CERT/CC)
Asociación que engloba a más de 80 equipos de respuesta a incidentes de seguridad del ámbito gubernamental. INTECO es miembro desde diciembre de 2008 a través de INTECO-CERT.
Antiphishing Working Group (APWG)
Antiphishing Working Group (APWG), agrupa a diferentes actores en la lucha contra el robo de identidad y el fraude electrónico como entidad con un importante papel en la lucha contra el fraude electrónico, INTECO participa de manera activa coordinando acciones a nivel nacional a través de INTECO-CERT. Por este motivo es reconocida desde abril de 2008 como entidad gubernamental que desarrolla iniciativas y nuevos desarrollos en la lucha contra el fraude electrónico por parte de la Administración española.
Forum of Incident Response and Security Teams (FIRST)
Organización internacional que engloba a más de 215 equipos de respuesta a incidentes de seguridad del ámbito gubernamental, empresarial y académico. INTECO es entidad española de referencia como CERT gubernamental y con responsabilidad nacional, participando de manera activa en esta red de confianza mediante el intercambio de experiencias y conocimiento con el resto de equipos. INTECO se encuentra acreditado a través de INTECO-CERT desde diciembre de 2008 como miembro de pleno derecho.
http://www.first.org
http://www.cert.org/certcc.html
http://www.antiphishing.org/Rel
acio
nes
inst
itu
cio
nal
es y
co
op
erac
ión
85
12
Relaciones institucionales y cooperación con otras entidades / Membresías INTECO
Awareness Raising (AR) Community de European European Network and Information Security Agency (ENISA)
La agencia europea de seguridad de la información y las redes. INTECO es colaborador como entidad pública de la Administración española que desarrolla diferentes políticas e iniciativas en el ámbito de la seguridad, y en coordinación con otros agentes y entidades de la Unión Europea. INTECO colabora desde noviembre de 2007 a través de INTECO-CERT participando en diferentes grupos de trabajo, entre otros la comunidad de Awareness Raising sobre alerta temprana de incidentes y amenazas de seguridad, así como en iniciativas con otros agentes europeos en materia de seguridad. Las diversas colaboraciones a lo largo 2009 se resumen en:• Aportacióndepropuestas,mediante lacumplimentacióndediferentescuestionariosde la
ENISA para la definición de su plan de trabajo anual.• Publicación de un artículo sobre la Oficina de Seguridad del Internauta en la revista
cuatrimestral de la ENISA (ENISA-QUARTERLY), publicado el 22 de diciembre de 2009 • Participaciónde laENISAenel IIIENISE,asícomoen ladifusióndelmismoenelámbito
internacional.• DifusióndesdeINTECOdediferentesestudiosdelaENISA.
o Virtual Worlds, Real Money4
o Country Reports 20095
o Web 2.0 Security and Privacy6
o ATM crime. Overview of the European situation and golden rules on how to avoid it. August 097
http://www.enisa.europa.eu/
Trusted-Introducer (TI)Task Force-Computer Security Incident Response Team (TF-CSIRT) de TERENA
Son las organizaciones que aglutinan a más de 130 CERTs europeos y donde se intercambian experiencias y proyectos en este ámbito, INTECO es reconocido como miembro de ambas organizaciones a través de INTECO-CERT desde julio de 2008, como equipo de respuesta a incidentes de seguridad de la información gubernamental de la Administración española dentro de la Comunidad Europea.
http://www.trusted-introducer.nl/
http://www.terena.org/
4 http://www.INTECO.es/studyCategory/Seguridad/Observatorio/Estudios_e_Informes/Biblioteca/virtual_worlds_enisa5 http://www.INTECO.es/studyCategory/Seguridad/Observatorio/Estudios_e_Informes/Biblioteca/country_reports_2009_ingles6 http://www.INTECO.es/studyCategory/Seguridad/Observatorio/Estudios_e_Informes/Biblioteca/web_20_security_privacy_enisa7 http://www.INTECO.es/studyCategory/Seguridad/Observatorio/Estudios_e_Informes/Biblioteca/Fraude_tarjetas_credito_ENISA
86
Relaciones institucionales y cooperación con otras entidades / Membresías INTECO
Foro Abuses (Abuses.es)
Es el punto de encuentro y de intercambio de experiencias e incidentes de seguridad con proveedores de telecomunicaciones en España. Como centro de respuesta a incidentes de seguridad, INTECO es reconocido como miembro especial a través de INTECO-CERT desde octubre de 2007.
http://www.abuses.es/
ISMS Forum Spain
Capítulo español de ISMS Forum, es una entidad que tiene como objeto fomentar la seguridad de la información en España. A través de este foro especializado se colabora e intercambian experiencias en materia de seguridad de la información con empresas, organismos públicos y privados y profesionales del sector. INTECO, desde diciembre de 2007, es miembro de la Junta Directiva de ISMS Forum Spain.
https://www.ismsforum.es/
CSIRT.es
Es un grupo de colaboración entre los equipos de seguridad españoles (CSIRT), con diferentes ámbitos de actuación, que van desde alcance nacional pasando por autonómicos, y universitarios. INTECO a través de INTECO-CERT es miembro desde mayo de 2007.
AENOR SC27
Es el subcomité de técnicas de seguridad que pertenece al Comité Técnico de Normalización 71: Tecnologías de la Información. INTECO participa en este subcomité técnico aportando su visión y conocimiento en materia de seguridad. INTECO es miembro del SC27 desde octubre de 2008.
http://www.aenor.es
87
12
Relaciones institucionales y cooperación con otras entidades / Membresías INTECO
World Wide Web Consortium (W3C)
Es un consorcio internacional que desarrolla estándares para la World Wide Web a través de diversos grupos de trabajo que aseguran el crecimiento y la evolución de la Web.
https://www.ismsforum.es/
Asociación XBRL España
Agrupa personas y entidades públicas y privadas con el objetivo de implantar y desarrollar, nacional e internacionalmente, el lenguaje XBRL en interés de la unificación de estándares aplicables a la presentación de información financiera y empresarial.
https://www.xbrl.es/
Asociación Española para la Calidad (AEC)
Es una entidad privada sin ánimo de lucro, fundada en 1961, cuya finalidad es fomentar y apoyar la competitividad de las empresas y organizaciones españolas, promoviendo la cultura de calidad y el desarrollo sostenible, reflejados en su msión y visión.
http://www.aec.es/
Fundación Círculo de Tecnologías para la Defensa y la Seguridad
Es una asociación que fomenta un lugar de encuentro para el intercambio de información entre todas las personas y entidades relacionadas con el sector de las Tecnologías para la Defensa y la Seguridad. Está formada actualmente por entidades de la índole del Ministerio de Defensa, el Ministerio del Interior, el MITYC, el INTA y AETIC entre otras. INTECO firmó un convenio de colaboración con la Fundación Círculo el 16 de febrero de 2009, para el fomento de iniciativas que impulsen la creación y desarrollo de una tecnología nacional de aplicación a la defensa y la seguridad en lo relativo a electrónica, informática y comunicaciones.
http://www.fundacioncirculo.es/
MEMBER
88
Relaciones institucionales y cooperación con otras entidades / Convenios y acuerdos de colaboración 2009
12.2. CONVENIOS Y ACUERDOS DE COLABORACIÓN 2009
En el año 2009 INTECO ha suscrito 40 nuevos convenios y
acuerdos con Administraciones, empresas, instituciones,
organismos y entidades, en general, extendiendo así las
colaboraciones hasta 126 convenios desde su creación.
Los más significativos han sido:
• Ministerio de Cultura: apoyo y colaboración en la creación
y mantenimiento del Portal Europeo de Archivos y
Documentos (APEnet).
• Real Patronato sobre Discapacidad (Ministerio de Sanidad
y Política Social): actuaciones para la puesta en marcha
del Centro Nacional de Tecnologías de Accesibilidad
(CENTAC).
• Instituto de la Mujer (Ministerio de Igualdad): para la
realización de estudios sectoriales de diagnóstico y para el
desarrollo de una plataforma tecnológica y actuaciones de
formación en el uso de lenguaje no sexista.
• Convenio con la Universidad de León: para el desarrollo de
actuaciones de innovación, puesta en marcha de la Cátedra
INTECO-SAP de “Sistemas de Inteligencia de Negocios,
realización de un Máster profesional en tecnologías de
seguridad y actuaciones de I+D+i .
• France Telecom: elaboración de estudios y actuaciones
conjuntas en materia de seguridad.
• Asociación Española de Usuarios de Telecomunicaciones
y de la Sociedad de la Información (AUTELSI): para el
impulso de acciones en materia de seguridad, accesibilidad
y calidad TIC.
• PARIGUAL (Paraguay): acciones de formación en materia
de accesibilidad.
• GOVCERT.NL de Holanda. A través del acuerdo suscrito
con el CERT gubernamental holandés, INTECO a través de
INTECO-CERT utiliza la herramienta HoneySpider Network
para la detección de IP’s y dominios .es que distribuyan
malware en España.
INTECO ha suscrito 40 nuevos convenios y acuerdos con Administraciones, empresas, instituciones, organismos y entidades.
89
12
Relaciones institucionales y cooperación con otras entidades / Convenios y acuerdos de colaboración 2009
Principales clientes (a través de convenios o encomiendas de gestión)8
8 El orden protocolario según Real Decreto 542/2009, de 7 de abril.
90
Capítulo
91
Apartado
02
Servicios corporativos 13
92
Servicios corporativos / Área de calidad
13.1. ÁREA DE CALIDAD
En marzo de 2009 INTECO renueva la certificación ISO 27001
para su Sistema de Gestión de Seguridad de la Información. El
alcance del Sistema de Gestión engloba las siguientes áreas
del Instituto:
• INTECO-CERT, Centro de Respuesta a Incidentes en
Tecnologías de la Información para PYMES y Ciudadanos.
• ObservatoriodelaSeguridaddelaInformación.
• CentroDemostradordeTecnologíasdeSeguridad.
• ServiciosdeGestiónInterna.
INTECO ha sido la primera Sociedad Anónima Estatal que
implanta y certifica su Sistema de Gestión de Seguridad frente
a la citada norma, afianzando al Instituto como centro de
referencia en la materia, y constituyéndose en un ejemplo a
seguir en gestión de la Seguridad, tanto por la industria como
por otros organismos públicos.
Certificado ISO 27001
Otr
os
serv
icio
s co
rpo
rati
vos
13.1.1. Certificación ISO 27001 a la Seguridad de la Información
93
Servicios corporativos / Asesoría jurídica
1313.2. ASESORÍA JURÍDICA
La Sociedad dispone de unos procedimientos de contratación
adecuados a las exigencias de publicidad y concurrencia
exigidas por la Ley de Contratos del Sector Público. A través
de su web corporativa desempeña las funciones asociadas al
perfil de contratante.
En el año 2009, INTECO se ha dado de alta en la Plataforma
de Contratación del Estado, reforzando de esta manera las
garantías en la adquisición de bienes y prestación de servicios.
También se ha conseguido la clasificación de empresa ante
la Junta Consultiva de Contratación Administrativa del Estado,
en el Grupo de servicios de tecnologías de la información y las
comunicaciones.
Perfil del contratante en la web de INTECO Perfil del contratante Ministerio de Economía y Hacienda
94
Servicios corporativos / Sistemas de información
13.3. SISTEMAS DE INFORMACIÓN
Durante 2009 el Departamento de Sistemas, más allá de
su continuada labor de gestión, mantenimiento y mejora de
equipos y sistemas informáticos de la entidad, ha llevado a cabo
los siguientes proyectos:
• Implantacióndesistemadeinventariadoautomáticoysoporte
a usuarios, con un total de 688 incidencias resueltas.
• Implantacióndetecnologíadecontroldeaccesoseguroa
red en alta disponibilidad.
• Implantación de centro de contingencias que replica los
servicios críticos de la organización, exigido por la ISO
27001.
• Desarrollo de software BICI (Backup Integral Centralizado
INTECO), que optimiza el tiempo de parcheo y establece
una vuelta atrás exigida por la ISO 27001.
• Implantacióndesistemademonitorizacióndelosservidores
y servicios de la entidad, que permite conocer en tiempo real
su estado así como la reacción temprana ante incidencias
en los mismos.
• Puesta en producción de sistema de virtualización de
servidores, con el fin de optimizar el rendimiento de los
recursos informáticos de la empresa.
La infraestructura proporciona un total de 230 servicios
repartidos en unos 60 dispositivos físicos, de los cuales
aproximadamente 1/3 lo conforman servidores Microsoft, 1/3
servidores Unix y el resto lo componen elementos de electrónica
de red y seguridad.
Tipo Cantidad Disponibilidad 2009
Microsoft 20 99,991%
Unix / Linux 22 99,997%
Red y Seguridad 19 100%
95
Servicios corporativos / Recursos humanos
1313.4. RECURSOS HUMANOS
A lo largo del año 2009 se ha llevado a cabo la implantación de
nuevos modelos en la gestión de los Recursos Humanos, con
el lanzamiento de un proyecto para la elaboración de un Plan
integral de RRHH vertebrado en un modelo por competencias,
que permita dar mayor flexibilidad a la organización, contribuir
al desarrollo de las personas, mejorar los procesos y alinear los
RRHH con el Plan estratégico puesto en marcha.
La sociedad dispone de una plantilla joven con un elevado
grado de cualificación técnica. A 31 de diciembre de 2009 el
total de trabajadores en la empresa era de 61.
13.4.1. Evolución y caracterización plantilla
Plantilla INTECO por titulación académica
Plantilla INTECO por sexo y edad
Fuente: INTECO
Fuente: INTECO
96
Servicios corporativos / Recursos humanos
13.4.2. Plan formación interna
13.4.3. Conciliación
La empresa apuesta firmemente por la formación de sus
empleados, con el objetivo de mejorar la cualificación de los
profesionales que desarrollan su actividad laboral en INTECO,
promoviendo su adecuación profesional a las exigencias de su
puesto de trabajo y a los requerimientos del sector y las nuevas
tecnologías.
Dentro del Plan de Formación 2009, se organizaron treinta
y cuatro acciones formativas distintas. En las mismas, han
participado más de 280 alumnos. En total, entre todos los
asistentes, suman más de 5.000 las horas de formación
recibidas.
INTECO dispone de un ambicioso Plan de Conciliación,
negociado y acordado con los representantes de los
trabajadores de INTECO, como expresión de la voluntad real
de mejorar la calidad de vida de los empleados.
Su objetivo no es otro que contribuir a conseguir una auténtica
conciliación entre el trabajo y una vida personal plena y
satisfactoria de cada uno de los empleados del Instituto. En
él se incluyen medidas de jornada flexible, permisos, amplios
beneficios sociales o el hecho de disponer y mantener un
Centro de Educación Infantil dentro del centro de trabajo,
gestionado por el Ayuntamiento de León.
97
Servicios corporativos / Recursos humanos
1313.4.4. Representantes de los trabajadores (Actividad del Comité de Empresa)
A lo largo de 2009, el Comité de Empresa, compuesto por tres
trabajadores elegidos bajo las siglas de la Unión General de
Trabajadores, ha realizado una importante labor negociadora
con la Dirección del Instituto, a la que ha aportado numerosas
propuestas en materia de gestión de personal, en ámbitos
tales como la formación interna, la acción social o la estructura
organizativa, así como en relación con el Plan de Austeridad. El
Comité de Empresa ha contado con representación en diversos
órganos de la sociedad, entre los que destacan la Comisión de
Formación, la Comisión de Seguimiento del Plan de Austeridad
y el Comité del Plan de Contingencia para la gripe A.
98
Capítulo
Edita:
Instituto Nacional de Tecnologías de la Comunicación
Avd. José Aguado, 41. Edificio INTECO
24005, León
Teléfono: 987.877.189
www.inteco.es
Coordinación de la edición:
Pablo Pérez San-José
Maquetación y diseño:
Scan96 www.scan96.com
Fotografías:
Archivo INTECO
Archivo Scan96
Flickr (bajo licencia CC-BY-NC-SA)