Índice - INCIBE | · INFORME ANUAL INTECO 2010 3 01. Saludo del Director General 7 ... INTECO en...

Índice ·

Índice

3 ·INFORME ANUAL INTECO 2010

01. Saludo del Director General 7

02. Presentación 11

03. Datos económicos 15

04. Líneas estratégicas de INTECO 19

4.1. Confianza en los servicios de la sociedad de la información 20

4.1.1. Servicios más seguros 20 4.1.1.1. INTECO-CERT 20

4.1.1.2. Oficina de la Seguridad del internauta (OSI) 22

4.1.1.3. Observatorio de la Seguridad de la Información 26

4.1.1.4. INTECO en el marco del Plan Avanza 2 30

4.1.1.5. INTECO en el esquema Nacional de Seguridad 32

4.1.2. Servicios más accesibles 34 4.1.2.1. TV Interactiva - descodificador de TDT accesible 34

4.1.2.2. INTECO en el Esquema Nacional de Interoperabilidad 37

4.1.3. Servicios de mayor calidad 39 4.1.3.1. Servicios en linea para la mejora de procesos y buenas prácticas en calidad de software 39

4.1.4. Participación en programas de confianza en los servicios de la Sociedad de la Información para las Entidades Locales 41 4.1.4.1. PALS-CONFIAAS 41

4.2. Prestación de servicios 42 4.2.1. Servicios de Seguridad 42 4.2.2. Servicios de Accesibilidad 45 4.2.3. Servicios de Calidad TIC 48

4.3. La innovación en INTECO 49 4.3.1. Investigación aplicada INTECO LABS 49 4.3.1.1. Líneas estratégicas 49

4.3.1.2. Proyectos 51

4.3.2. Promoción Industrial 54 4.3.2.1. Polo TIC 54

4.3.2.2. Agrupación Empresarial Innovadora para la

Seguridad de las Redes y los Sistemas de Información 54

4.3.3. Mejora continua de la gestión 56 4.3.3.1. Certificaciones obtenidas 56

4.3.3.2. Premios recibidos 58

4.4. Formación 60 4.4.1. Formación en línea a través de la plataforma de teleformación de INTECO 60 4.4.2. Formación en colaboración con la Universidad de León 62

05. Actividad Internacional 655.1. Conferencia de Alto Nivel “Trust in the Information Society (TRUST IS), en el marco de la Presidencia española de la UE 665.2. Punto Nacional de Contacto del Programa de apoyo a la política en materia TIC (ICT-PSP), del Programa Marco para la innovación y la competitividad (CIP) 695.3. Ingreso en la Plataforma Tecnológica Europea NESSI 70

06. Actividades de promoción, difusión y comunicación 73

6.1. Encuentro Internacional de Seguridad de la Información (ENISE 4) 746.2. Plan de Comunicación 776.3. Participación de INTECO en congresos, jornadas y seminarios 776.4. Campañas de promoción, difusión y sensibilización 79

6.4.1. Campañas de difusión de INTECO-CERT y la OSI 79

http://www.inteco.es/

4 Índice ·

6.4.2. Campaña de difusión del Observatorio de la Seguridad de la Información 80

6.5. Presencia en medios de comunicación 806.6. Comienzo de la actividad de INTECO en redes sociales 83

07. Relaciones institucionales y cooperación con otras entidades 85

7.1. Membresías de INTECO. Participación en foros y grupos de trabajo especializados 86

7.2. Convenios y acuerdos de colaboración suscritos en 2010 88

08. Servicios corporativos 91

8.1. Contratación 928.2. Sistemas de información 938.3. Recursos Humanos 948.4. Sede Social 98

01Saludo del Director General

8

Por segundo año consecutivo INTECO comparece ante la socie-

dad y, en particular, ante los agentes más interesados en su activi-

dad, como son las pymes, las Administraciones Públicas, el sector

TIC y los ciudadanos en general, para dar cuenta de sus proyectos

y actuaciones, en este caso llevadas a cabo en el año 2010.

De esta manera pretendemos ser fieles a uno de los valores que

promueve INTECO y que aparece expresamente recogido en

nuestro Plan Estratégico 2010-2013: la transparencia. Transpa-

rencia con la sociedad, los clientes y los agentes del sector TIC.

Tratando de destacar algunos aspectos o hitos de la actividad del

Instituto a lo largo del año pasado, deseo mencionar expresamen-

te en esta introducción los siguientes:

- La contribución realizada a los actos de la Presidencia

española de la Unión Europea en el primer semestre de 2010, ma-

terializada en la organización en León, conjuntamente con la Co-

misión Europea, de la Conferencia de alto nivel sobre “Confianza

en la Sociedad de la Información”. De esta Conferencia surgieron

las denominadas “Conclusiones de León”, que posteriormente

fueron tenidas en cuenta a la hora de elaborar el capítulo de Con-

fianza y seguridad de la “Agenda Digital para Europa”.

- La creciente implicación de INTECO en proyectos rela-

cionados con el despliegue de la Administración electrónica. En

particular, mediante la promoción del uso del DNI electrónico,

favoreciendo el encuentro entre profesionales y expertos y el de-

sarrollo de nuevas aplicaciones y servicios. Y también a través de

la colaboración creciente con las Administraciones Públicas para

la implantación de los Esquemas Nacionales de Seguridad y de

Interoperabilidad, previstos en la Ley 11/2007 de acceso electró-

nico de los ciudadanos a los Servicios Públicos, y que han sido

regulados en 2010 mediante los Reales Decretos 3/2010 y 4/2010

respectivamente.

- Las iniciativas de mejora de la gestión interna que se

han visto reconocidas a través del otorgamiento de nuevas cer-

tificaciones, en las que INTECO es pionero dentro del sector pú-

blico, tales como la certificación UNE-EN 16001 de su Sistema de

Gestión Energética, o la UNE 66181 que acredita la calidad de sus

acciones formativas virtuales en materia de accesibilidad.

- Finalmente, a lo largo de 2010, la actividad innovadora

de INTECO, centrada en buena medida en los desarrollos de los

INTECO LABS, ha dado como resultado nuevos productos, entre

los que cabe destacar CONAN (Configuración y Análisis de Se-

guridad), una herramienta gratuita que analiza el estado de la

seguridad del ordenador personal del usuario, generando como

resultado un informe de diagnóstico fácilmente interpretable.

Pero no se detengan aquí, pasen y lean. Hay otras muchas cosas

interesantes.

Víctor Manuel Izquierdo Loyola

Director General de INTECO

Saludo del Director General ·

01

02Presentación

12

02

Presentación ·

Su objetivo fundamental es servir como instrumento para desa-

rrollar la Sociedad de la Información, con actividades propias en el

ámbito de la innovación y el desarrollo de proyectos asociados a

las TIC, basándose en tres pilares fundamentales: la investigación

aplicada, la prestación de servicios y la formación.

La misión de INTECO, tal y como ha quedado definida en su Plan

Estratégico 2010-2013, es aportar valor e innovación a los ciu-

dadanos, a las pymes, a las Administraciones Públicas y al sector

de las tecnologías de la información, a través del desarrollo de

proyectos que contribuyan a reforzar la confianza en los servicios

de la Sociedad de la Información en nuestro país, promoviendo

además una línea de participación internacional. Para ello, INTE-

CO desarrolla actuaciones en las siguientes líneas: Seguridad Tec-

nológica, Accesibilidad, Calidad TIC y Formación.

El Instituto Nacional de Tecnologías de la Comunicación,

S.A. (INTECO), es una sociedad estatal creada en el año 2006,

que está adscrita al Ministerio de Industria, Turismo y Comercio a

través de la Secretaría de Estado de Telecomunicaciones y para la

Sociedad de la Información.

Desde su creación, INTECO se ha configurado como un centro de

desarrollo de carácter innovador y de interés público de ámbito

nacional que se orienta a la aportación de valor, a la industria

y a los usuarios, y a la difusión de las nuevas Tecnologías de la

Información y la Comunicación (TIC) en España, en clara sintonía

con Europa.


Integración de INTECO en la estructura organizativa del MITYC

Secretaría de Estado de Comercio Exterior

Secretaría de Estado de Energía

Subsecretaría de Industria, Turismo y Comercio

Secretaría General de Industria

Secretaría General de Turismo y Comercio

interior

Secretaría de Estado de Telecomunicaciones y para la Sociedad de la

Información

Gabinete S.G. de Ordenación de las Telecomunicaciones

S.G. de Operación de Telecomunicaciones

S.G. de Planificación y Gestión del Espectro

Radioeléctrico

S.G. de Organismos Internacionales de

Telecomunicaciones y Sociedad de la

Información

Dirección Geneal de Telecomunicaciones y Tecnologías de la

Información

red.es

Entidad Pública Empresarial adscrita

al MITYC

Instituto Nacional de Tecnologías de la

ComunicaciónInstituto Nacional de Tecnologías de la Comunicación


03Datos económicos

16

En el año 2010, la financiación de INTECO ha provenido de trans-

ferencias verticales recibidas de los Presupuestos Generales del

Estado que se completan con ingresos por prestación de servicios

derivados de encomiendas de gestión y, en mínima parte, con in-

gresos financieros y derivados de arrendamientos. Las transferen-

cias verticales se destinan fundamentalmente a la financiación de

los servicios de seguridad que presta INTECO de manera gratuita

a ciudadanos y empresas. Por otra parte, el carácter de medio

propio y servicio técnico de la Administración General del Estado

y de sus Organismos Públicos, recogido en los estatutos de la So-

ciedad, posibilita la prestación de servicios al poder adjudicador a

través de la figura jurídica de la encomienda de gestión.

03

Datos económicos ·

Financiación 2010 (10.800 miles de €)

Otros ingresos de Explotación4%

Ingresos Financieros1%

Prestación de Servicios28%

Transferencias y Subvenciones67%


Los gastos del ejercicio comprenden los gastos de personal de la

Sociedad y otros gastos de explotación, entre los que se incluyen

los gastos de contratación externa para el desarrollo de proyectos

y asistencia técnica relacionados con las líneas de actividad, y los

gastos corrientes necesarios para mantener la estructura.

A 31 de diciembre de 2010, el balance general de la sociedad

ascendía a la suma de 32.873,75 miles de €.

Gastos 2010 (10.491 miles de €)

Gastos de Personal33%

Gastos Financieros4%

Otros Gastos5%

Gastos de explotación58%


04Líneas estratégicas de INTECO

20 Líneas estratégicas de INTECO ·

04Sus principales servicios son:

• Servicios de información: con boletines, alertas y avisos de

seguridad. Bases de conocimiento y estrategias de respuesta

sobre nuevos códigos maliciosos (malware), vulnerabilidades

y fraude electrónico. Red de Sensores de Seguridad para la

detección en tiempo real de incidencias de spam y virus en

correo electrónico.

• Servicios de formación en seguridad: con diferentes cur-

sos en línea, guías, manuales, recomendaciones, buenas

prácticas en materia de seguridad.

• Servicios de protección y prevención: con un completo

catálogo de útiles gratuitos y actualizaciones de software,

configuraciones seguras, catálogo de empresas y taxonomía

de soluciones de seguridad TIC.

• Servicios de respuesta y soporte: con el soporte y resolu-

ción de incidentes y consultas de seguridad, fraude electró-

nico, análisis de malware, asesoría legal, monitorización de

amenazas y foros de seguridad.

• Cooperación y coordinación con otras entidades de refe-

rencia en el sector, tanto a nivel nacional como internacional.

• Perfiles en las principales redes sociales.

4.1. CONFIANZA EN LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN

4.1.1. SERVICIOS MÁS SEGUROS

4.1.1.1. INTECO-CERT

INTECO-CERT es el Centro de Respuesta a In-

cidentes de Seguridad TIC de INTECO (CERT: Computer Emer-

gency Response Team).

Es un servicio gratuito en materia de Seguridad de la Informa-

ción dirigido a usuarios con conocimientos TIC medio o alto, a

profesionales y a empresas.

INTECO-CERT impulsa la confianza en las nuevas tecnologías de

la información, promoviendo su uso de forma segura y respon-

sable, minimizando los perjuicios ocasionados por incidentes de

seguridad, accidentes o fallos, facilitando los mecanismos de pre-

vención y reacción adecuados.

http://cert.inteco.es/cert/

http://www.facebook.com/intecocert

https://twitter.com/#!/IntecoCert

http://www.slideshare.net/intecocert

http://www.youtube.com/user/intecocert


Contenidos publicados INTECO-CERT (%)

Tipo de incidentes resueltos (%) sobre número de incidentes de seguridad resueltos

Vulnerabilidades Noticias Avisos Virus Cont. sensibilización

213 - 3%640 - 10%

276 - 4%

665 - 10%

4.873 - 73%

(notas, artículos, guías y manuales)

Incidentes de fraude

Otros incidentes de Seguridad

46%54%

Total: 13.905

Total: 8.271

Sus indicadores en el año 2010 son los siguientes:

Total de correos procesados por la red de sensores de INTECO 9.187 millones.


22

4.1.1.2. Oficina de la Seguridad de la Información (OSI)

La Oficina de Seguridad del In-

ternauta de INTECO es un ser-

vicio gratuito que proporciona

información y soporte al usuario final para evitar y resolver los

problemas de seguridad que pueden surgir al navegar por Inter-

net, sobre todo en sus primeros pasos en las nuevas tecnologías.

Eleva la cultura de seguridad del internauta previniendo, forman-

do y concienciando mediante información clara sobre la tecnolo-

gía y el estado de la seguridad en Internet.

Sus servicios:

• Servicios de información y formación general sobre la

seguridad en Internet, proporcionando guías, test de evalua-

ción de conocimiento, manuales y recomendaciones, y recur-

sos audiovisuales de fácil comprensión para el usuario final.

• Servicios de protección y prevención: con herramientas y

útiles gratuitos con los que navegar más seguro.

• Servicios de respuesta y soporte de seguridad ofrecidos

a través de diferentes vías:

a. Atención telefónica en el 901 111 121.

b. Foros de seguridad de la OSI.

c. Asistente de seguridad, que sirve como herramienta

y guía para la resolución de problemas de seguridad, y

que permite en último caso contactar con técnicos de

seguridad.

• Redes sociales.

Líneas estratégicas de INTECO ·

04

http://www.osi.es/

http://www.facebook.com/osiseguridad

https://twitter.com/#!/osiseguridad

http://www.slideshare.net/osiseguridad

http://www.youtube.com/user/OSIseguridad

http://www.tuenti.com/osiseguridad


Principales Indicadores de INTECO-CERT y OSI en 2010:

ü Los sitios web de seguridad recibieron más de 2,4 millones

accesos y visitas.

ü Se resolvieron más de 13.900 incidentes de seguridad.

ü Se atendieron más de 1.200 consultas telefónicas a través del

901 111 121.

ü Se dieron de alta más de 8.340 contenidos de seguridad re-

lativos a guías, artículos, vulnerabilidades, malware, avisos,

alertas, etc.

ü Bases de conocimiento sobre seguridad de INTECO-CERT

contaban a finales del año 2010 con:

• Un total de 9.903 tipos de virus/malware catalogados.

• Un total de 44.035 vulnerabilidades.

ü El servicio de Análisis de Configuración de Seguridad CONAN

realizó:

• 42.639 análisis, a un total de 17.111 usuarios.

ü El Catálogo de Empresas y Soluciones de seguridad TIC de

INTECO a finales del 2010 incluía:

• Empresas: 1.035

• Soluciones: 2.208

ü Eventos y jornadas:

• La asistencia al 4ENISE y a la Conferencia de Alto Nivel

“Trust in the Information Society” superó la cifra de 840

asistentes y más de 160 ponentes.

• INTECO-CERT y la OSI organizaron más de 45 jornadas

de difusión con más de 3.150 asistentes.


24

ü Formación en línea 2010:

• INTECO-CERT y OSI celebraron 21 convocatorias de su 9

cursos de seguridad.

• Se impartió formación online a más de 14.000 alumnos,

de los que más de 5.000 superaron las pruebas de sufi-

ciencia.

Indicadores de calidad:


04

ü INTECO-CERT y la OSI sumaron más de 7.100 seguidores en

redes sociales, y más de 4.500 nuevos suscriptores a sus bo-

letines de seguridad.

ü Los vídeos de concienciación de INTECO-CERT y OSI en

YouTube superaron la cifra de 33.000 visualizaciones.


044.1.1.3. Observatorio de la Seguridad de la Información

El Observatorio de la Seguridad de la In-

formación es un referente nacional e in-

ternacional al servicio de los ciudadanos,

empresas y administraciones españolas para describir, analizar,

asesorar y difundir la cultura de la seguridad y la confianza en la


Tiene como objetivos describir de manera detallada y sistemática

el nivel de seguridad y confianza en la Sociedad de la Informa-

ción, generar conocimiento especializado en la materia, así como

elaborar recomendaciones y propuestas que definan tendencias

válidas para la toma de decisiones por parte de los poderes pú-

blicos, en cumplimiento de los objetivos estratégicos encomenda-

dos a INTECO en el marco del Plan Avanza.

Sus servicios:

Las actividades del Observatorio giran en torno a tres áreas de

actuación: métrica, diagnóstico y difusión de la cultura de la se-

guridad.

Métrica y diagnóstico

El diagnóstico y la métrica forman parte del planteamiento metodo-

lógico de INTECO, ya que sobre su base se asienta el diseño de los

servicios prestados.

Durante 2010, el Observatorio ha publicado un total de 15 estudios

sobre seguridad de la información y privacidad de los datos persona-

les, dirigidos a ciudadanos y a empresas.

• El Estudio sobre la seguridad de la información y la e-con-

fianza de los hogares españoles constituye el referente del

Observatorio en materia de seguridad de la información entre

los ciudadanos. En 2010 se han publicado cuatro lecturas tri-

mestrales del informe.

• El Estudio sobre el fraude a través de Internet, de periodicidad

trimestral, realiza un diagnóstico de la incidencia de situacio-

nes que podrían crear intentos de fraude entre los usuarios

de Internet. En 2010 se han publicado cuatro informes.

• El Estudio sobre la seguridad de las comunicaciones móviles

e inalámbricas en los hogares españoles analiza con perspec-

tiva evolutiva, trimestral, los hábitos de uso de las comunica-

ciones móviles e inalámbricas entre los ciudadanos españoles.

http://observatorio.inteco.es


En 2010 se han publicado tres oleadas del estudio.

• El Estudio sobre seguridad y privacidad en el uso de los servi-

cios móviles por los menores españoles, elaborado conjunta-

mente con Orange, constituye un diagnóstico sobre la utiliza-

ción del móvil entre niños y adolescentes españoles de entre

10 y 16 años.

• El Estudio sobre la privacidad y la seguridad de los datos per-

sonales en el sector sanitario español analiza el nivel de cum-

plimiento de la normativa sobre protección de datos en los

hospitales y centros de salud de nuestro país. Para su elabo-

ración, el Observatorio de la Seguridad de la Información ha

contado con la colaboración de la Agencia de Protección de

Datos de la Comunidad de Madrid.

• Por último, la actividad de diagnóstico también se dirige hacia

el ámbito empresarial. En este contexto, el Observatorio ha

publicado en 2010 el Estudio sobre la seguridad y e-confian-

za en las pequeñas y microempresas españolas y el Estudio

sobre el estado de la pyme española ante los riesgos y la

implantación de Planes de Continuidad de Negocio.



Difusión de la cultura de la seguridad.

Guías, artículos y contenido multimedia.

Con el objetivo de fomentar y difundir la seguridad de la infor-

mación a todos los usuarios (noveles, intermedios y avanzados) y

perfiles (ciudadanos, empresas y administraciones), el Observato-

rio desarrolla su labor de difusión publicando guías de carácter

práctico.

Durante 2010, el Observatorio ha publicado un total de 16 guías so-

bre seguridad de la información y privacidad de los datos personales y

12 artículos enmarcados dentro de la colección “Cuadernos de notas

del Observatorio”.

Entre otras, las Guías de ayuda para la configuración de la privaci-

dad y seguridad de las redes sociales (realizada en colaboración con

la Universidad Politécnica de Madrid); Guía sobre seguridad y priva-

cidad de la tecnología RFID (en colaboración con la Agencia Espa-

ñola de Protección de Datos), Guía para el uso seguro del DNI elec-

trónico en Internet (con Anova IT Consulting), Guía práctica para

PYMES: cómo implantar un Plan de Continuidad de Negocio (con

Deloitte) o la Guía para padres y madres sobre uso de videojuegos

por menores (en colaboración con la Asociación Española de Distri-

buidores y Editores de Software de Entretenimiento, aDeSe).

Además, en marzo de 2010 se creó la sección multimedia en la

web del Observatorio. En este apartado se pueden encontrar con-

tenidos audiovisuales, en los que se explica de forma breve, senci-

lla y amena distintos conceptos relacionados con la seguridad de

la información y privacidad. Durante 2010 se han publicado un

total de 21 contenidos multimedia.

04


Sección web y canales 2.0 Observatorio.

Todos los contenidos publicados por el Observatorio de la Segu-

ridad de la Información (estudios, artículos, guías, indicadores,

noticias, blog, etc.) están disponibles en http://observatorio.inte-

co.es.

En 2010 la web del Observatorio ha tenido un total de 2.343.858

páginas vistas y lecturas RSS, lo que supone un incremento cerca-

no al 50% con respecto del año 2009.

• Boletín. Mensualmente, el Observatorio difunde entre sus

cerca de 10.000 suscriptores las novedades más relevantes

del sector de la seguridad de la información: nuevas publica-

ciones del Observatorio o de otros organismos, noticias des-

tacables, estadísticas e indicadores de interés y una pequeña

agenda con eventos sectoriales.

• Blog. El blog constituye un foro de debate y reflexión en ma-

teria de seguridad de la información, con un prisma abierto

y multidisciplinar. A lo largo de 2010 se han publicado 34

entradas.

• Redes sociales.




https://twitter.com/#!/ObservaINTECO

30

4.1.1.4. INTECO en el marco del Plan Avanza 2

Entre las actuaciones contempladas en el eje de Servicios Públi-

cos Digitales del Plan Avanza 2, se incluyen iniciativas para el de-

sarrollo del DNIe y para el fomento de su uso por parte de la

ciudadanía como instrumento estratégico para el desarrollo de

la Sociedad de la Información y especialmente, de la administra-

ción electrónica. A lo largo de 2010, la Secretaría de Estado de

Telecomunicaciones y para la Sociedad de la Información (SETSI)

lanzó un conjunto de actuaciones para el impulso del DNIe y el

fomento de su uso en el marco de los servicios de la Sociedad de

la Información, todo ello en el ámbito de las actuaciones del Plan

Avanza 2.

La experiencia y conocimientos técnicos de INTECO en el desa-

rrollo del DNIe ha sido decisiva para que INTECO (red.es) fuera

elegido por la SETSI para la ejecución de los trabajos de fomento

del DNIe en sus aspectos más técnicos.

Los objetivos generales y las actuaciones encomendadas a INTE-

CO se han centrado en los siguientes puntos:

• Estimular la creación de servicios y aplicaciones en

torno al DNIe. Este objetivo se ha abordado mediante la

creación del portal web técnico ZonaTIC (https://zonatic.

usatudni.es), en el que se informa y forma, así como se da

soporte a la industria y, en particular, a la comunidad de de-

sarrolladores. Desde este portal se ofrecen servicios de apoyo

de carácter técnico orientados al impulso de desarrollo de

nuevas aplicaciones en torno al DNIe, así como el fomento

de la certificación de dichas aplicaciones en materia de segu-

ridad contra los Perfiles de Protección del DNIe, esquema de

certificación desarrollado anteriormente por INTECO a tal fin.

Este estímulo a la creación de servicios que usen el DNIe se

ha visto reforzado con la elaboración de cursos de formación

en línea (integrados en la plataforma de tele-formación de

INTECO) para el desarrollo seguro de aplicaciones de firma

electrónica, que ha contado con más de 1.800 alumnos ma-

triculados en 2010.

• Dinamizar los diferentes sectores implicados en el uso

y desarrollo del DNIe y sus servicios. Para cubrir este ob-

jetivo, se han celebrado a lo largo de 2010 tres jornadas de

difusión y divulgación, a las que asistieron 227 profesionales

de 178 empresas diferentes, y seis talleres técnicos formativos

especializados en el desarrollo de aplicaciones que utilicen

el DNIe, en los que participaron 293 desarrolladores de 191


04

https://zonatic.usatudni.es

https://zonatic.usatudni.es


• Difundir y divulgar las ventajas y beneficios de la certi-

ficación de productos y aplicaciones así como de los perfiles

de protección del DNIe desarrollados por INTECO.

• Prestar soporte a los procesos de certificación de pro-

ductos y aplicaciones.

Con todas estas actuaciones se ha potenciado la generación de

servicios seguros que permitan a los ciudadanos comunicarse de

forma telemática con organizaciones, empresas, instituciones, en

definitiva, fomentando el desarrollo de la Sociedad de la Informa-

ción en línea con los objetivos del Plan Avanza 2.

empresas. También se ha creado un Grupo de Trabajo que ha

permitido la articulación de una comunidad de integrantes

representativos de distintas organizaciones, instituciones y

asociaciones de empresas del sector TIC para debatir, difundir

y promover el desarrollo de servicios sobre el DNIe.



044.1.1.5. INTECO en el Esquema Nacional de Seguridad

La finalidad del Esquema Nacional de Seguridad es crear las con-

diciones necesarias para la confianza en el uso de los medios elec-

trónicos, a través de medidas para garantizar la seguridad de los

sistemas, los datos, las comunicaciones, y los servicios electróni-

cos, que permita el ejercicio de derechos y el cumplimiento de

deberes a través de estos medios.

El ámbito de aplicación del Esquema Nacional de Seguridad es el

establecido en el artículo 2 de la Ley 11/2007 de acceso electróni-

co de los ciudadanos a los Servicios Públicos:

• A la Administración General del Estado, Administraciones de

las Comunidades Autónomas y las Entidades que integran

la Administración Local, así como las entidades de derecho

público vinculadas o dependientes de las mismas.

• A los ciudadanos en sus relaciones con las Administraciones

Públicas.• A las relaciones entre las distintas Administraciones Públicas.


INTECO presta servicios en consonancia con lo exigido por el Es-

quema Nacional de Seguridad aportando un valor añadido me-

diante la alineación con otros estándares de seguridad. Tanto en

el diseño y elaboración de los planes de adecuación como en la

implantación de las medidas exigidas por el Real Decreto 3/2010,

de 8 de enero, por el que se regula el Esquema Nacional de Se-

guridad en el ámbito de la Administración Electrónica, INTECO

proporciona un apoyo técnico integral, permitiendo a las admi-

nistraciones cumplir con los requisitos y plazos establecidos por el

Esquema bajo unos criterios de calidad y profesionalidad.



044.1.2. Servicios más accesibles

4.1.2.1. TV Interactiva- descodificador de TDT accesible

Durante el año 2010 INTECO ha evolucionado el sistema para

decodificadores de TDT Accesible (IDTVOS – “INTECO Digital Te-

levision Operating System”) para permitir el aprovechamiento de

las nuevas posibilidades de la Televisión Digital Terrestre.

A través de una encomienda de la Entidad Pública Empresarial

Red.es se encargó a INTECO el desarrollo de una nueva versión

del sistema IDTVOS para la inclusión de una serie de nuevas fun-

cionalidades que se detallan a continuación.

Durante el desarrollo de esta nueva versión se ha establecido con-

tacto con una serie de asociaciones de discapacitados para con-

seguir crear un sistema que satisficiese las necesidades reales de

ldichas personas. Estas asociaciones son:

• CERMI (Comité Español de Representantes de Minusválidos).

• CIDAT (Centro de Investigación, Desarrollo y Aplicación Tiflo-

técnica de la ONCE)

• COAMIFICOA (Federación de Coordinadoras y Asociaciones

de Minusválidos Físicos de las Comunidades Autónomas de

España).


• FIAPAS (Confederación Española de Familias de Personas

Sordas).

• Fundación CNSE para la Supresión de las Barreras de Comu-

nicación (Confederación Estatal de Personas Sordas).

IDTVOS HD

Entre las mejoras incorporadas al sistema, se incluyen:

• Soporte para la recepción de emisiones con audio-descrip-

ción.

• Soporte para la recepción de emisiones con lengua de signos

y configuración por parte del usuario de la ventana en tama-

ño y posición.

• Personalización del color del subtitulado con configuraciones

de alto contraste.

• Mando a distancia virtual para ser usado desde entorno Web

de forma que los usuarios puedan hacer uso de sus herra-

mientas de apoyo habituales (ej: reconocimiento vocal).

• Grabación de subtítulos y visualización durante la grabación

y posterior reproducción.

• Soporte para el acceso condicional (PPV).

• Soporte para las emisiones de televisión en Alta Definición (HD).

Se ofrece la descarga del sistema IDTVOS para su instalación en el

receptor de TDT modelo AB IPBOX 910HD o DGSTATION CUBE-

REVO 3000 HD a través de la página web de INTECO.

Estadísticas Web:

• Accesos Web sección TV Interactiva: 76.555 accesos.

• Sección IDTVOS de TV Interactiva: 5.020 accesos.



04Premio IMSERSO “Infanta Cristina”

Los Premios IMSERSO “Infanta Cristina” se convocan anualmente

con el propósito de impulsar los servicios sociales y sensibilizar a

los diferentes sectores de la sociedad respecto a las necesidades y

demandas de las personas mayores y de las personas en situación

de dependencia y sus familias cuidadoras.

INTECO ha recibido el premio IMSERSO “Infanta Cristina” 2010

al Desarrollo e Innovación por el descodificador de TDT accesible.

El jurado destacó el rigor y calidad científicos del trabajo y el be-

neficio que supone para un gran número de personas poder acce-

der a los programas y servicios que la televisión ofrece.

Para la consecución del premio se entregó una memoria completa

en la que se indicaban las funcionalidades del sistema IDTVOS y

todas las acciones llevadas a cabo para conseguir un producto

que resulta válido para paliar las dificultades de acceso a los con-

tenidos de la Televisión Digital Terrestre de todos los colectivos

afectados por algún tipo de discapacidad.


4.1.2.2. INTECO en el Esquema Nacional de

Interoperabilidad

INTECO, como impulsor de proyectos tecnológicos innovadores

en el ámbito de la accesibilidad, la seguridad y la calidad, ha tra-

bajado durante 2009 y 2010 en proyectos de impulso a la incor-

poración de la interoperabilidad como proceso integral que debe

estar presente en el diseño y desarrollo de nuevos servicios en el

ámbito de la Sociedad de la Información, a todos los niveles.

La interoperabilidad es la capacidad de los sistemas de informa-

ción y de los procesos a los que éstos dan soporte, de compartir

datos y posibilitar el intercambio de información y conocimiento

entre ellos. Resulta necesaria para la cooperación, el desarrollo,

la integración y la prestación de servicios conjuntos, tanto a nivel

público como privado, a nivel nacional o internacional.



04El Real Decreto 4/2010, de 8 de enero, por el que se regula el Es-

quema Nacional de Interoperabilidad en el ámbito de la Adminis-

tración Electrónica establece, en su disposición adicional primera,

el desarrollo de la serie de Normas Técnicas de Interoperabilidad

que son de obligado cumplimiento por parte de las Administra-

ciones públicas.

En este contexto, INTECO, durante el año 2010, ha tenido la

oportunidad de poner en valor su conocimiento en la materia,

colaborando activamente en el desarrollo e impulso a la implan-

tación de las medidas de interoperabilidad contempladas en la

legislación española sobre Administración electrónica.

Concretamente, el Instituto ha colaborado con la Secretaría de

Estado para la Función Pública en la definición y desarrollo de las

Normas Técnicas de Interoperabilidad y sus guías de aplicación.

Estos documentos guiarán a las Administraciones Públicas en la

implementación de los requisitos y aspectos de interoperabilidad

recogidos en el Real Decreto 4/2010, en aquellos servicios de Ad-

ministración Electrónica prestados a los ciudadanos y/o a otras

Administraciones.

El conocimiento y experiencia adquiridos en este proyecto ha per-

mitido a INTECO conocer el estado del arte, a nivel nacional e

internacional, y la problemática que afecta a los principales acto-

res de la Administración en España en su objetivo de alcanzar los

mínimos de interoperabilidad que marca la Ley.


4.1.3. Servicios de mayor calidad

4.1.3.1. Servicios en línea para la mejora de procesos y bue-

nas prácticas de calidad del software

Desde el año 2007 hasta la actualidad INTECO ha trabajado en

el diseño, desarrollo y puesta a disposición de las empresas, en

particular las pymes, servicios que les ayuden a mejorar las aplica-

ciones software que desarrollan e incluso a mejorar los procesos

de adquisición de software.

Durante el año 2010, se ha ampliado el ámbito de actuación de

INTECO en materia de calidad, abordando temáticas demandadas

por los usuarios de los servicios. Entre los servicios ofrecidos du-

rante el 2010 se pueden destacar:

• Servicios de difusión y promoción de la calidad

A través de la participación en eventos, el personal de INTECO ha

contribuido a difundir la idea de que no se trata sólo de desarro-

llar o adquirir software, sino que el software debe cumplir unas

pautas de calidad para conseguir el objetivo de satisfacer al usua-

rio final. El cumplimiento de los requisitos, el ahorro de costes de

desarrollo y mantenimiento, la idoneidad de uso o la reducción de

deficiencias han sido algunas de las ideas fuerza expuestas en las

distintas iniciativas llevadas a cabo.

Por otra parte, INTECO ha elaborado y publicado material de so-

porte a la mejora en el desarrollo y en la adquisición de produc-

tos software así como en la gestión de servicios de Tecnologías

de la Información. El material publicado, en su mayoría guías y

plantillas, abarca las necesidades tanto del usuario desconocedor

de estas temáticas como del usuario con amplia experiencia que

desea ampliar sus conocimientos.



04Destacamos la publicación durante el año 2010 de la “Guía de

Gestión de Servicios en ISO/IEC 20000” y la “Guía de Aproxi-

mación Incremental a ISO/IEC 20000”, cuyo objetivo es servir de

base para el cumplimiento de los requisitos de esta norma inter-

nacional.

• Servicios de formación orientados a la capacitación del

capital humano de las empresas

En la plataforma de formación online de INTECO se imparten di-

versos cursos de formación relacionados con la calidad TIC. Du-

rante el año 2010, un total de 12.866 profesionales se dieron de

alta en alguno de estos cursos, de los cuales, el curso “Calidad de

Producto Software”, fue el más destacable con 1.633 alumnos

inscritos.

• Servicios online de soporte a la mejora de la calidad

INTECO pone a disposición de cualquier interesado servicios onli-

ne gratuitos a través de su página web, cuyo objetivo es la orien-

tación, el asesoramiento y el soporte a la mejora de la calidad, a

través de la mejora de los procesos de desarrollo y adquisición

de software, y los procesos de gestión de servicios de TI. Entre

ellos se pueden destacar el servicio de formación online, el de

auto-diagnóstico de empresas y el directorio de herramientas y

repositorio documental.


4.1.4. Participación en programas de confianza en los ser-

vicios de la Sociedad de la Información para las Entidades

Locales

4.1.4.1. PALS- CONFIAAS

La Secretaría de Estado de Telecomunicaciones y para la Sociedad

de la Información, en su programa de Servicios Públicos Digitales,

oferta la Plataforma Avanza Local Soluciones (PALS), un conjunto

de aplicaciones informáticas que facilitan la gestión interna de las

Entidades Locales y la prestación de Servicios Públicos Digitales.

Como objetivo estratégico para el año 2010 se fijó el de mejo-

rar la confianza en estas aplicaciones por parte de las Entidades

Locales a través de un modelo basado en impulsar la confianza

(en materia de seguridad, accesibilidad y calidad de producto) de

las aplicaciones que forman PALS. Para desarrollar este objetivo

la SETSI encomendó a INTECO la puesta en marcha del proyecto

CONFIAAS (Confianza, Accesibilidad y Seguridad).



044.2. PRESTACIÓN DE SERVICIOS

INTECO se constituye expresamente como medio propio y servicio

técnico de la Administración General del Estado y sus Organis-

mos Públicos, con lo que está obligada a realizar los trabajos que

le encomienden los diferentes departamentos ministeriales de la

Administración General del Estado en las materias objeto de su

actividad.

De esta manera presta servicios a la Administración en temas de

seguridad tecnológica, accesibilidad y calidad TIC y en la elabo-

ración de estudios e investigaciones de mercado, de una forma

ágil y eficaz a través de la figura de las encomiendas de gestión.

4.2.1. Servicios de Seguridad

Los servicios ofrecidos por INTECO en materia de seguridad de la

información constituyen un apoyo técnico a las administraciones

en la consecución de unos niveles de madurez adecuados que

protejan sus activos de información de acuerdo con unos criterios

de proporcionalidad que atienden al valor que dichos activos tie-

nen dentro de la organización.

Los servicios que INTECO presta en este ámbito se basan en es-

tándares internacionalmente reconocidos, como los de la serie

ISO 27000, y se encuentran alineados con la normativa vigente,

permitiendo no sólo alcanzar unas garantías de seguridad ade-

cuadas en un marco de mejora continua, sino que, además, sirven

de apoyo de cara al cumplimiento normativo.

Estos han sido los principales objetivos marcados durante el 2010

en la prestación de servicios de seguridad, la protección de los

activos de seguridad a través de estándares reconocidos y alinea-

dos con la normativa vigente. Todo ello, bajo unos criterios de

calidad y profesionalidad basados en la cualificación del personal

empleado.

Servicio de elaboración de Planes Directores de Seguridad

El diseño y elaboración de un Plan Director de Seguridad, en el

que se fija la estrategia en materia de seguridad de la informa-

ción, aporta a las organizaciones un diagnóstico de la situación

del riesgo a partir de un análisis inicial que permita determinar los

objetivos de seguridad orientados hacia una correcta y proporcio-

nal protección de los activos de información. A través de los obje-

tivos marcados por la organización destinataria del Plan Director,

ésta definirá todas las actuaciones que deberemos realizar en el

tiempo dentro de un marco evolutivo y sostenible que permita

una evolución continua de nuestros niveles de seguridad dentro

de un esquema de conformidad legal.


INTECO cuenta con un equipo altamente cualificado y certificado

que ha participado en la elaboración de diversos Planes Directores

de Seguridad, principalmente en el ámbito de la Administración

General del Estado. Para ello se han tenido en cuenta estánda-

res y buenas prácticas, tanto nacionales como internacionales, así

como regulaciones aplicables, tales como el Esquema Nacional de

Seguridad, la Ley Orgánica de Protección de Datos de Carácter

Personal, ISO/IEC 27000 – series, ISACA, ITIL e ISO/IEC 20000.

INTECO apuesta, por tanto, por el establecimiento de Sistemas de

Gestión de Seguridad de la Información a través de normativas y

buenas prácticas reconocidas. En particular, durante al año 2010,

INTECO ha tenido la oportunidad de trabajar con una adminis-

tración pública en el desarrollo de un ambicioso plan director de

seguridad en el ámbito sanitario, ampliando de este modo el co-

nocimiento del equipo de profesionales de la seguridad a este

entorno tan exigente en materia de privacidad y de la seguridad

en general.



04Servicio de Auditorías Técnicas de Seguridad

INTECO, a través de auditorías técnicas de seguridad, permite a

las organizaciones identificar posibles vulnerabilidades provoca-

das por la aparición de errores propios de la tecnología empleada

mediante el empleo de técnicas de hacking ético a través de la

simulación de ataques de seguridad en un entorno controlado.

Durante 2010, INTECO ha trabajado en diversas tipologías de au-

ditorías que cubren todo el espectro de vulnerabilidades que pue-

den afectar a una organización moderna que hace uso intensivo

de las TIC:

ü Auditorías de Seguridad Perimetral e Interna.

ü Auditorías de Seguridad sobre activos de comunicación.

ü Auditorías de Seguridad Web.

ü Auditorías de Código de Aplicaciones.

Junto con el resultado obtenido y desde un punto de vista tanto

técnico como ejecutivo, INTECO aporta una serie de recomenda-

ciones dirigidas a mitigar los riesgos detectados en el proceso de

auditoría, ofreciendo además un apoyo técnico altamente cualifi-

cado para la búsqueda de soluciones sostenibles.

Durante el año 2010, INTECO ha realizado múltiples auditorías

técnicas previas a la puesta en producción de portales de la ad-

ministración considerados especialmente críticos en cuanto al im-

pacto que podría derivarse de un ataque contra su integridad.

Servicio de Adecuación a la Ley Orgánica de Protección de

Datos de Carácter Personal (LOPD)

INTECO ofrece su apoyo técnico a lo largo de todo el ciclo de

vida del cumplimiento normativo en materia de protección de

datos de carácter personal, desde la identificación, adaptación y

notificación de los ficheros hasta los procesos de legitimación y

protección, tales como las auditorías exigidas en el artículo 96 del

Real Decreto 1720/2007 por el que se aprueba el Reglamento de

desarrollo de la LOPD.

Asimismo, INTECO apoya a las organizaciones en su operativa

diaria relativa al cumplimiento de derechos y obligaciones exigi-

das por la normativa unificando una comprensión de los procesos

propios de las administraciones con un profundo conocimiento

normativo, lo que permite ofrecer un servicio integral en materia

de protección de datos de carácter personal.


4.2.2. Servicios de Accesibilidad

Los servicios ofrecidos por INTECO permiten lograr un alto nivel

de accesibilidad de los sitios web de las Administraciones Públi-

cas, con el objetivo de que puedan ofrecer los servicios a la ciu-

dadanía con la mayor calidad e igualdad de oportunidades. Para-

lelamente, se da cumplimiento a la normativa vigente en materia

de Accesibilidad Web.

Dado que cada organización tiene unas características únicas, se

han empaquetado los servicios para que puedan ser combinados

en función de las necesidades de cada caso. De esta forma, los

servicios ofertados son:

1. Auditoría de sitios web

Permite conocer el estado real de un portal web frente a los requi-

sitos de accesibilidad y comprende, además de la identificación de

problemas, un conjunto de pautas y medidas a tomar que permi-

ten encaminar la corrección.

Durante el año 2010 numerosas organizaciones públicas han con-

tratado los servicios de INTECO con el fin de evaluar el grado de

accesibilidad de sus servicios online de un modo previo a su pues-

ta en producción, conscientes del impacto positivo que tiene esta

característica de calidad en su comunicación con los ciudadanos.

2. Soporte experto

INTECO ofrece una línea de consultas y una base de conocimien-

to para que el equipo técnico que se encarga del desarrollo o la

generación de contenidos de un sitio web accesible, disponga de

respuestas específicas a sus necesidades.



043. Formación

INTECO ha creado un conjunto de cursos de accesibilidad web.

De forma diferenciada a la formación habitual en accesibilidad

web, en la que se ofrecen los contenidos de una forma genérica,

INTECO orienta cada curso hacia un perfil específico en la cadena

de valor que participa en el portal web:

ü Los contenidos ofrecidos al perfil responsable del portal bus-

can ofrecer una visión generalista de la accesibilidad y su im-

pacto en la organización.

ü Los contenidos ofrecidos a los gestores y contribuidores de

contenidos buscan lograr que estos recursos generen conte-

nidos accesibles aislándoles de la complejidad técnica subya-

cente.

ü Por último, los contenidos ofrecidos a técnicos buscan trasla-

dar el conocimiento detallado para la implementación de un

sitio web accesible.

4. Validación automática

INTECO pone a disposición de sus clientes un servicio de valida-

ción automática de la accesibilidad (INTAV – INTECO Accessibility

Validator) que permite mitigar gran parte de los riesgos expues-

tos. INTAV dispone de un conjunto de reglas y algoritmos para la

localización de problemas de accesibilidad y su reporte.

5. Implantación de una metodología

INTECO ha desarrollado el Sistema Integral de Gestión de la Ac-

cesibilidad (SIGA), que introduce un conjunto de procedimientos,

controles y medidas en la organización para lograr aumentar su

madurez.

La implantación de SIGA en una organización supone, en su pri-

mer paso, la creación de una política integral de gestión de la

accesibilidad en la organización, lo que logra implicar a todos los

actores en la consecución de las metras propuestas.


Normas técnicas: periodo de transición

En la actualidad, la norma técnica aplicable en España es la norma

UNE 139803:2004, sin embargo, en diciembre de 2008, el W3C

publicó la versión 2.0 de las Pautas de Accesibilidad al Contenido

en la Web (WCAG 2.0). Estas pautas han nacido con el objetivo

explícito de lograr un marco técnico internacional para la Accesi-

bilidad Web.

Actualmente INTECO lleva a cabo las auditorías de accesibilidad

sobre la base de la norma UNE 139803:2004, ya que es el están-

dar de referencia en materia de accesibilidad. Además, y como

valor añadido durante el periodo de transición, incluye un anexo

en el que muestra las diferencias que se producirían si la evalua-

ción se hubiese basado en WCAG 2.0. Esto permite a las orga-

nizaciones no sólo alcanzar el cumplimiento actual, sino también

prepararse para el futuro.



044.2.3. Servicios de Calidad TIC

Calidad significa diferenciación, cumplimiento de los requisitos,

ahorro de costes de desarrollo y mantenimiento, idoneidad de

uso, reducción de deficiencias y como consecuencia satisfacción

del usuario. Gestionar la calidad de cualquier producto TIC, y en

concreto del software, requiere realizar una serie de actividades

coordinadas, que garanticen que un producto consigue un nivel

de calidad establecido, asegurando la accesibilidad, la seguridad,

la usabilidad, la fiabilidad, la robustez, etc. del producto

resultante.

Los fallos en el software adquieren especial relevancia cuando se

trata de aplicaciones críticas, es decir, aquellas que manejan infor-

mación confidencial, económica, datos privados, siendo un claro

ejemplo de estos entornos, la sanidad, la defensa, la administra-

ción, etc. La seguridad, característica de un producto software de

calidad, toma protagonismo a través de los accesos no autoriza-

dos a sistemas aprovechando las vulnerabilidades existentes en

las aplicaciones software.

Consciente de esta problemática, empujado por la demanda, y

como parte esencial de su actividad como medio propio de la

AGE y sus organismos públicos, durante el año 2010, INTECO ha

estado trabajando en el diseño y prestación de servicios orien-

tados a la mejora de la calidad del producto software. Durante

el año 2010 el servicio estrella en materia de calidad ha sido la

evaluación de la calidad de producto software, configurado como

un servicio totalmente modular en lo que a su alcance se refiere.

Durante el año 2010, se ha llevado a cabo este servicio sobre va-

rios órganos y organismos públicos de la Administración General

del Estado obteniendo una valoración muy positiva en cuanto a

los beneficios obtenidos.


4.3. LA INNOVACIÓN EN INTECO

4.3.1. Investigación aplicada INTECO LABS

INTECO tiene entre sus diferentes misiones la innovación tecno-

lógica, aportando valor añadido, de modo que cualquier cliente

y usuario perciba de forma sostenible, un valor diferencial en los

servicios y proyectos de la organización. Para ello INTECO ha crea-

do en marzo de 2010 su unidad de innovación INTECO LABS.

Con respecto a la radiografía del equipo que compone INTECO

LABS, se destaca su creatividad y participación en la puesta en

práctica de toda idea que sea valiosa para el resto de la organiza-

ción, además de su proactividad y formación continua.

4.3.1.1. Líneas estratégicas

LABS lidera las líneas estratégicas de innovación de INTECO. Se

apoyan en las líneas maestras de Seguridad, Accesibilidad y Ca-

lidad, con la Ingeniería del conocimiento como valor transversal.

Enmarcadas en dichas líneas maestras, se identifican líneas de in-

vestigación basadas en nuevos nichos de especialización que de-

manda tanto el mercado global, como nuestros clientes actuales,

los clientes potenciales, los usuarios avanzados y las tendencias

internacionales.

Se destacan las siguientes sub-líneas estratégicas:

Seguridad TIC:

• Análisis y Protección de Malware.

• Alerta temprana y correlación de eventos de seguridad.

• Cloud Computing.

• Infrastructuras críticas.

• Gestión de la Identidad.

• Protección de menores.

• Control dinámico de riesgos.

• Seguridad en dispositivos móviles.

• Protección contra el fraude-e.

• Seguridad Gestionada.

• Prevención de pérdida de información (DLP).

• e-learning.



04Accesibilidad:

• Accesibilidad Web.

• Diseño enfocado al usuario y diseño usable.

• Interoperabilidad semántica.

• TV Digital Accesible.

• Interfaz persona-computadora (CHI – computer

human interface).

• Accesibilidad en telefonía móvil.

• e-learning.

Calidad TIC:

• Usabilidad.

• Multilingüismo.

• Estándares.

• Mejora de Producto y Procesos.


4.3.1.2. Proyectos

INTECO LABS ha desarrollado durante el año 2010 un gran nú-

mero de proyectos, incluyendo el mantenimiento de los que están

ya en vigor. Los más relevantes se describen de manera resumida

a continuación:

• Cloud CERT

Plataforma SaaS (Software as a Service) para la creación rápida y

eficiente de CSIRTs / CERTs. Con diferentes servicios Preventivos y

Reactivos, entre los cuales destacan la base de conocimiento de

amenazas y vulnerabilidades, boletines de seguridad, herramien-

tas de análisis de malware, formación en seguridad y soporte de

2º nivel para la resolución de incidentes.

• Servicios de Boletines

Mantenimiento correctivo y evolutivo de la plataforma de ge-

neración y envío de boletines por correo electrónico, en base a

los contenidos existentes en Cloud-CERT y en los repositorios de

INTECO-CERT.

• CONAN Ciudadano

CONAN (Configuración y Análisis de Seguridad) es una herra-

mienta pública gratuita que analiza el estado de la seguridad del

ordenador personal del usuario, generando como resultado un

informe fácilmente interpretable por usuarios con distintos nive-

les de conocimientos técnicos. Dicho informe contiene el detalle

técnico de todos los elementos analizados y detectados, así como

un resumen ejecutivo y recomendaciones para incrementar el ni-

vel de seguridad del equipo.

Adicionalmente, cuenta con el soporte experto de INTECO-CERT

para resolución de dudas y problemas de seguridad detectados

durante el análisis por la herramienta CONAN. En 2010 se han

registrado para el uso de la herramienta 17.111 usuarios y se

realizaron con la misma 42.639 análisis.



04• Jennings

Sistema automatizado de análisis de archivos binarios sospecho-

sos. Análisis con antivirus y otros aspectos estáticos de la mues-

tra y análisis dinámico con ejecución de muestras en un entorno

monitorizado.

• Repositorio de Fraude Electrónico

Mantenimiento correctivo y evolutivo del Repositorio de Fraude

Electrónico de INTECO-CERT.

Plataforma centralizada de casos de fraude electrónico, con in-

formación estructurada para la obtención de inteligencia, con el

objetivo de ayudar a sus usuarios en su lucha contra el fraude

electrónico.

Proporciona información acerca del estado de la seguridad del

correo electrónico. La red está basada en los convenios de cola-

boración de INTECO con las organizaciones que colaboran desde

diferentes ámbitos (ISPs, universidades, administraciones, etc.).

En total más de 170.

• RSI (Red de Sensores INTECO)

Entidad_9(16%)

Entidad_26(12%)

Entidad_48(2%)

Entidad_5(22%)

Entidad_53(3%)

Entidad_3(3%)

Entidad_426 (2%)

Entidad_44(2%)

Entidad_8(5%)

Entidad_10(6%)

Entidad_31(3%)

Entidad_36(3%)

Entidad_2(9%)

Entidad_30(10%)

Entidad_20(2%)

> 95%80%-90%65%-80%

50%-65%35%-50%20%-35%

5%-20%< 50%


• INTECO Messenger Accesible

Durante el año 2010 se ha puesto en producción este sistema

de mensajería instantánea (ofrecido a través de Internet como

servicio en la nube) diseñado en base a los principios del diseño

universal para cualquier tipo de usuario (independientemente de

sus capacidades y circunstancias personales).

• INTECO Captcha Accesible

Sistema de validación segura de formularios (CAPTCHA) diseñado

de acuerdo a los principios de accesibilidad y diseño universal. A

través de un sistema de generación de preguntas lógicas, cual-

quier usuario puede validar un formulario de forma fácil, segura

Y sobre todo accesible. Es fácilmente integrable en cualquier pla-

taforma Web ya que funciona como un Servicio Web indepen-

diente de la tecnología del cliente.

• Vigilancia Tecnológica

El sistema de vigilancia tecnológica de INTECO, desarrollado e

implantado por el INTECO LABS, tiene el doble objetivo de ali-

mentarse de la prospección de los proyectos e iniciativas TIC más

relevantes en materia de Seguridad, Accesibilidad y Calidad TIC

a nivel nacional e internacional, y por otro lado, ofrecer a ciu-

dadanos, empresas y organizaciones dicha información, para el

fomento de la búsqueda de sinergias, oportunidades y despertar

en el sector la innovación tecnológica.

• Rastreadores Web

Herramientas de rastreo y análisis automatizado de sitios Web

que permiten realizar estudios avanzados y parametrizables.



04• Plataforma de Formación en línea

La plataforma de formación online dispone de miles de alumnos

inscritos y actualmente ofrece contenidos formativos en el ámbito

de la accesibilidad, la calidad y la seguridad. Actualmente el área

de INTECO LABS está llevando a cabo la evolución de la platafor-

ma para ofrecer nuevos servicios y mejoras.

• IDTVOS

IDTVOS (INTECO Digital Television Operating System) es un sis-

tema operativo para receptores de Televisión Digital Terrestre

basado en los principios de accesibilidad y diseño universal que

durante 2010 ha evolucionado e introducido nuevas funcionali-

dades, como el acceso condicional (para visualización de canales

de pago), alta definición (HD) y soporte pare retransmisiones ba-

sadas en lengua de signos.

4.3.2. Promoción industrial

4.3.2.1. Polo TIC

Su consolidación es un hecho, puesto que no se ha producido

destrucción neta de empleo en estos doce meses, a pesar de la

severidad de la crisis económica.

A finales del año 2010, las empresas cuyos centros de trabajo

se han abierto en León desde la creación de INTECO, incluyendo

aquellas que tienen sus centros de trabajo en las instalaciones de

la Sociedad, sumaban un total de 660 empleados. Igualmente, se

han mantenido los once centros de trabajo de empresas radica-

dos en este entorno y que pertenecen al sector de las tecnologías

de la información y la comunicación.


4.3.2.2. Agrupación Empresarial Innovadora para la Seguri-

dad de las Redes y los Sistemas de Información

El 25 de junio de 2010 la AEI-Seguridad consigue la calificación

de “Excelente” para su Plan Estratégico, por parte de la Dirección

General de Política de la Pequeña y Mediana Empresa del Minis-

terio de Industria, Turismo y Comercio (MITYC). Gracias a esta

calificación, la AEI-Seguridad fue inscrita el pasado 13 de julio en

el Registro especial de AEIs del MITYC (“Orden ITC/3808/2007,

de 19 de diciembre, por la que se regula el Registro especial de

agrupaciones empresariales innovadoras del Ministerio de Indus-

tria, Turismo y Comercio”).

La AEI Seguridad se incorporó el 9 de noviembre del mismo año a

los trabajos del Grupo Informal de Protección de Infraestructuras

Críticas (GIPIC), creado y liderado por el Centro Nacional para la

Protección de las Infraestructuras Críticas (CNPIC) de la Secreta-

ría de Estado de Seguridad del Ministerio del Interior. Este grupo

informal tiene como objetivo desarrollar, a lo largo de 2011, las

guías para la elaboración de planes operativos de seguridad (PSO)

y de planes de protección específicos (PPE) que se deriven de la

Ley de Protección de Infraestructuras Críticas y su reglamento.

Por otro lado y con el fin de mejorar el conocimiento público so-

bre la Seguridad de las TIC y fomentar las actividades innovadoras

de las entidades que conforman la Agrupación, en 2010 se han

organizado los siguientes eventos:

• Programa “Global Business Trip” (en colaboración con la em-

presa Barrabés).

• Taller sobre “Cloud Computing. Aspectos Legales” (en cola-

boración con la empresa Lener).

• Seminario sobre “Oportunidades y ayudas dirigidas a proyec-

tos I+D+i en TIC” (en colaboración con CDTI).

• Curso de Programador SUN certificado para plataforma Java,

con la colaboración de la Junta de Castilla y León a través de

ADE Inversiones y Servicios. Un total de 14 de los 15 alumnos

inscritos obtuvieron la certificación profesional como progra-

madores.

• Jornada Informativa sobre “VII Programa Marco en I+D: Coo-

peración en proyectos de seguridad TIC” (en colaboración

con CDTI, Fundación ADE Europa y AETICAL).



04• Encuentro “Portugal Innovador: Mercado Ibérico” (en co-

laboración con AETICAL, AICEP-Gobierno de Portugal y el

ICEX).

• Encuentro sobre “Interclusters de Seguridad” (en colabora-

ción con AMETIC).

En 2010, la AEI Seguridad recibió subvenciones nacionales pro-

cedentes del Subprograma Avanza Formación del Ministerio de

Industria, Turismo y Comercio, cofinanciado por el Fondo Social

Europeo, y ayudas de la Dirección General de la Política de la

Pequeña y Mediana Empresa (DGPYME), con el fin de poner en

marcha diferentes proyectos, como el de “Esquema Nacional de

Seguridad- Infraestructuras Críticas”. Además, la Agrupación ob-

tuvo ayudas de la Junta de Castilla y León a través de ADE Inver-

siones y Servicios.

4.3.3. Mejora continua de la gestión

4.3.3.1. Certificaciones obtenidas

INTECO ha finalizado el año 2010 con cuatro certificados vigentes

correspondientes a los sistemas de gestión que se han implantado

en la organización de manera alineada con su estrategia y nece-

sidades:

En 2008 INTECO, como principal organismo

ejecutor de políticas públicas en seguridad de

la información, promueve y fomenta la im-

plantación y certificación de SGSI en la PYME

española, a través de una Encomienda de

Gestión recibida de la SETSI.

En ese momento el Instituto emprende el trabajo propio de im-

plantar y certificar su propio SGSI convirtiéndose en ejemplo a

seguir en la gestión de la seguridad para estas organizaciones.

En noviembre de 2010 el Instituto renueva su certificado en la

ISO 27001:2005 por segunda vez, ratificando de esta forma su

compromiso y su estrategia de mejora continua.


Con el nuevo plan estratégico aprobado, el Ins-

tituto amplía sus funciones pasando a ofrecer

servicios de consultoría y formación online en

sus áreas de especialización, por lo que se inicia

la implantación de sistemas de gestión orienta-

dos principalmente a lograr la máxima satisfac-

ción del cliente de estos servicios.

De esta forma, en junio de 2010 INTECO se

convierte en la primera organización española

en obtener el certificado emitido por AENOR en

la Norma UNE 66181:2008, que acredita la ca-

lidad de las acciones formativas virtuales impar-

tidas en materia de accesibilidad a través de la

plataforma online, a la que se suma en diciem-

bre el certificado ISO 9001:2008 entregado por AENOR respecto

a la calidad de los servicios ofrecidos.

Este alineamiento entre estrategia y gestión

culmina durante este 2010 en la implantación y

certificación de un Sistema de Gestión Energé-

tica basado en la norma UNE-EN 16001:2010,

que de nuevo pone a INTECO a la vanguardia

en la aplicación de estándares de buenas prác-

ticas, en este caso logrando un óptimo desem-

peño energético y reducción de emisiones de

CO2, en línea con las previsiones de la Ley de Economía Sostenible

y planes de reducción de costes en las AA.PP. Éste es el primer

certificado de conformidad con esta norma que AENOR otorga

en el sector público español.



044.3.3.2. Premios recibidos

1. Premio IMSERSO Infanta Cristina 2010 al Desarrollo e In-

novación por el descodificador de TDT accesible para perso-

nas con dependencia.

2. Premio Fundación Dintel Función Social de la Tecnología

por el sistema de decodificador de TDT accesible.

3. Premio BSA por la lucha de INTECO contra la piratería de

software.

4. Premio Especial LOPDGEST al Organismo Oficial en Ma-

teria de Protección de Datos por la labor de concienciación

que realiza el Observatorio de la Seguridad de la Informa-

ción del Instituto en materia de cumplimiento de la Ley Or-

gánica de Protección de Datos de carácter personal.

5. Premio i3 del Colegio de Ingenieros Informáticos de Cas-

tilla y León a la Institución pública más relevante en mate-

ria de informática en Castilla y León.

6. Trofeo de la revista Red Seguridad al mejor servicio de

Seguridad TIC, por la herramienta de creación propia CO-

NAN (Configuración y Análisis de Seguridad).

7. Premio en Seguridad 2010 de ISACA Valencia como Enti-

dad de Seguridad.

1


2 3

54

6

7


60

4.4. FORMACIÓN

4.4.1. Formación en línea a través de la plataforma

de teleformación de INTECO

Nuestra plataforma de teleformación (https://formacion-online.

inteco.es) ante todo se caracteriza por su capacidad para integrar

herramientas y recursos capaces de diseñar e impartir programas

de formación a través de la tecnología Internet, aportando la su-

ficiente flexibilidad como para poder crear entornos de formación

y aprendizaje adaptados a las necesidades de cualquier tipo de

organización.

Esta herramienta presenta como característica principal su accesi-

bilidad, con el fin de eliminar las barreras existentes en el acceso a

la información, para todos nuestros usuarios, independientemen-

te de las dificultades de acceso que puedan tener.

El recurso más importante con el que se cuenta es el equipo hu-

mano que se encarga del soporte, gestión e impulso de la herra-

mienta. Este equipo está formado por personas dedicadas al pro-

yecto y conscientes de su importancia, que trabajan para ofrecer

un servicio de elevada calidad, con el compromiso, entre otros,

de dinamizar el aprendizaje de los alumnos dando respuesta a sus

dudas en un plazo máximo de 24 horas.

Las estadísticas avalan nuestra formación, con el gran número de

usuarios que utilizan la plataforma de INTECO, en los distintos

cursos de nuestro catálogo formativo:


04

https://formacion-online.inteco.es

https://formacion-online.inteco.es


Total de alumnos que se han inscrito

en un curso durante el 2010: 15.060

En la plataforma de formación están disponibles diversos cursos

catalogados según las diferentes líneas de trabajo de INTECO: Se-

guridad, Accesibilidad y Calidad TIC.



4.4.2. Formación en colaboración con la Universidad

de León

El notable crecimiento y el aumento en la utilización de las tecno-

logías de la información y las comunicaciones en nuestra sociedad

y la industria conllevan la necesidad de formar profesionales en

las tecnologías de la seguridad informática.

El Instituto Nacional de Tecnologías de la Comunicación (INTECO),

en colaboración con la Universidad de León (ULE) y la Agrupación

Empresarial Innovadora para la Seguridad de las Redes y los Siste-

mas de Información, hacen frente a esta demanda de formación

de profesionales cualificados con la puesta en marcha en el año

2010 de la tercera edición del “Máster Profesional en Tecnologías

de Seguridad” (60 créditos ECTS), del que destacan sus altos ín-

dices de empleabilidad.

El programa formativo se ha planificado con el objetivo de que

el alumno desarrolle un conjunto de competencias en materias

relacionadas con la seguridad TIC y de las comunicaciones: Siste-

mas Operativos, redes y lenguajes de programación, criptografía,

amenazas de seguridad y técnicas de prevención, seguridad en

entornos financieros, en infraestructuras de defensa. Incluye asi-

mismo, al finalizar el curso, el desarrollo de proyectos de seguri-

dad y prácticas en empresa.

Se encuentra dirigido a graduados universitarios en titulaciones

relacionadas con las nuevas tecnologías y avalado por profesores

expertos en la materia pertenecientes a INTECO, la ULE y empre-

sas líderes del sector.


Evolución número alumnos MPTS


05Actividad internacional

66

5.1. CONFERENCIA DE ALTO NIVEL “TRUST IN THE INFORMATION SOCIETY (TRUST IS)”, EN EL MARCO DE LA PRESIDENCIA ESPAÑOLA DE LA UE

El tema central de la conferencia «Confianza en la Sociedad de la

Información», http://trustworthyict.inteco.es/, ha sido la investi-

gación en eConfianza, y en cómo las TIC pueden ser generadoras

de confianza o pueden ser adaptadas y utilizadas para generar

eConfianza. Tuvo lugar los días 10 y 11 de febrero y fue organi-

zada por INTECO y la Comisión Europea en colaboración con la

plataforma eSec de AETIC. Se celebró con motivo de la presiden-

cia de España en la UE.

Actividad internacional ·

05

http://trustworthyict.inteco.es/

http://trustworthyict.inteco.es/


Trust in the Information Society en números

• En el encuentro han participado 265 asistentes y 33 ponentes

de doce nacionalidades distintas.

• El número de visitas al portal web de Trust IS ha sido de 8.325.

• El encuentro, que ha sido retransmitido en directo a través

del portal dl Trust IS, ha sido seguido por 5.591 asistentes

“virtuales”.

5.2. PUNTO NACIONAL DE

Tras el encuentro, los participantes, en representación de adminis-

traciones públicas, industria, organismos de investigación, univer-

sidades y grupos de agentes sociales, de Europa y de otros países,

hicieron públicas las denominadas “Conclusiones de León”, un

documento que se dirige a la Comisión Europea y a los Estados

Miembros con el propósito de que puedan ser tenidas en cuenta

en el desarrollo de la futura Agenda Digital Europea.


68 Actividad internacional ·

05Este documento recoge que los participantes en la Conferencia

Confianza en la Sociedad de la Información:

• Confirman la importancia esencial del desarrollo de la Con-

fianza en la Sociedad de la Información para el crecimiento

económico, la prosperidad y la promoción de nuestros valores

sociales.

• Aprueban el análisis y las recomendaciones presentadas en el

Informe RISEPTIS, en particular en lo que se refiere a: Reforzar

la investigación y el desarrollo tecnológico (I+D) interdiscipli-

nario en Confianza en la Sociedad de la Información; esti-

mular los productos y servicios TIC basados en la “Confianza

por Diseño”; desarrollar un marco europeo para la identifi-

cación electrónica, con pleno respeto de la privacidad y para

un uso social generalizado, incluyendo la e-Administración,

la e-Salud y el Sector Privado y desarrollar un ecosistema de

tecnología y derecho que preserve nuestros valores sociales,

creando confianza en la sociedad, todo ello dentro de un

contexto global.

• Destacan la urgencia de desarrollar una plataforma para la

cooperación efectiva en cuestiones de confianza entre distin-

tos agentes sociales de investigación y desarrollo tecnológi-

cos, industria, sociedad, legislación, reglamentación, educa-

ción y concienciación.

Y recomiendan a la Comisión Europea y a los Estados Miembros:

• Que, de forma urgente, presten atención a estas Conclusio-

nes de León en sus futuras decisiones sobre la Agenda Digital

Europea y la Estrategia de Granada, así como en otros deba-

tes relevantes, como los que tendrán lugar en el WCIT 2010

en Ámsterdam.

• Que apelen a ENISA, en estrecha colaboración con los agen-

tes sociales, para apoyar activamente los Programas de la Co-

misión Europea y los Estados Miembros relacionados con la

seguridad y la confianza en las Tecnologías de la Información

y la Comunicación, en particular, reduciendo la brecha entre

política y tecnología, y asegurando una eficiente asimilación

de los resultados de la investigación en entornos operativos.

• Que refuercen la cooperación internacional para promover y

desarrollar la Confianza en la Sociedad de la Información a

una escala global.


5.2. PUNTO NACIONAL DE CONTACTO DEL PROGRAMA DE APOYO A LA POLÍTICA EN MATERIA TIC (ICT-PSP), DEL PROGRAMA MARCO PARA LA INNOVACIÓN Y LA COMPETITIVIDAD (CIP)

El Instituto Nacional de Tecnologías de la Comunicación (INTECO)

ha continuado en el año 2010 desarrollando funciones de Punto

Nacional de Contacto (NCP) del Programa Europeo de apoyo a la

política en materia de TIC (ICT PSP), que forma parte del Progra-

ma marco para la innovación y la competitividad (CIP).

En el desarrollo de esta función, INTECO presta servicios de ase-

soramiento y asistencia a las entidades españolas interesadas en

participar en este Programa.

Los objetivos del programa marco CIP son:

a) fomentar la competitividad de las empresas, en especial de la

PYME;

b) promover todas las formas de innovación, incluida la innova-

ción ecológica;

c) acelerar el desarrollo de una sociedad de la información soste-

nible, competitiva, innovadora e inclusiva;

d) promover la eficiencia energética y las fuentes de energía nue-

vas y renovables en todos los sectores, incluido el transporte.


70 Actividad internacional ·

05INTECO ofreció durante 2010 soporte a las actividades y proyec-

tos de innovación que las pymes y otras entidades presentaron en

las convocatorias del Programa de apoyo a la política en materia

de TIC, facilitando información de temáticas y ayudas específicas

del programa, y animando a la colaboración internacional para el

desarrollo de la sociedad a través de las TIC.

Mediante esta iniciativa, INTECO contribuye a fortalecer el tejido

empresarial, especialmente en el sector TIC, e incrementa de for-

ma notable la participación de las pymes españolas en proyectos

de ámbito internacional para competir en un entorno cada vez

más global.

El programa europeo de apoyo a la política en materia de TIC

se materializa mediante proyectos, acciones relativas a mejores

prácticas y redes temáticas, incluidas acciones de experimenta-

ción y demostración a gran escala de servicios públicos innovado-

res con una dimensión paneuropea.

En este contexto, han recibido apoyo proyectos piloto de gran

impacto y acciones de redes temáticas europeas TIC, en las áreas

de salud, de inclusión y mayores, de bibliotecas digitales, de ges-

tión y gobierno, de eficiencia energética, medioambiente, y de la

movilidad inteligente, etc.

5.3. INGRESO EN LA PLATAFORMA TECNOLÓGICA EUROPEA NESSI

En 2010, el Instituto Nacional de Tecnologías de la Comunicación

(INTECO) se incorporó a la Plataforma Tecnológica Europea NESSI

(Networked European Software & Services Initiative). Las Platafor-

mas Tecnológicas Europeas proporcionan un marco para definir

prioridades de I+D y planes de acción en cuestiones estratégicas

para el futuro de Europa, en términos de crecimiento, competiti-

vidad y sostenibilidad.

NESSI es la plataforma tecnológica europea que desarrolla su ac-

tividad en el área de Sistemas y Servicios de Software y constituye

una red de cooperación científico- tecnológica integrada por los

agentes más relevantes del sector. El principal foco de atención

lo constituyen los servicios, contribuyendo a la transformación de

la economía de la Unión Europea a través de nuevos modelos de

negocio.

Con su incorporación, INTECO participará en propuestas adapta-

das a las necesidades europeas y a las capacidades de la industria

española. El Instituto colaborará en futuros proyectos europeos

I+D+i para el desarrollo de nuevos servicios aportando las áreas

de especialización de seguridad, accesibilidad y calidad TIC.

06Actividades de promoción, difusión y comunicación

74

06

Actividades de promoción, difusión y comunicación ·

6.1. ENCUENTRO INTERNACIONAL DE SEGURIDAD DE LA INFORMACIÓN (ENISE 4)

ENISE, hasta este año denominado Encuentro Nacional de la In-

dustria de la Seguridad en España, ha dado un vuelco en la edi-

ción de 2010, pasando a ampliar su área de influencia al ámbito

internacional y cambiando el significado de sus siglas, que ha

pasado a ser Encuentro Internacional de Seguridad de la infor-

mación.

Este cambio de orientación ha consolidado al evento como un

congreso imprescindible para los principales agentes en el campo

de la seguridad (industria, I+D+i, administraciones públicas, usua-

rios, etc.), tanto a nivel nacional como internacional, después de

haber potenciado los tres años anteriores la misión y los signos de

identidad de INTECO.

http://enise.inteco.es/




El lema que guió la organización de la temática de esta cuar-

ta edición ha sido «Nuevas fronteras de la ciberseguridad».

Así se pretendía sugerir dos cosas: por un lado, la ampliación del

concepto de ciberseguridad y su inclusión dentro de una visión

amplia de la seguridad, que incorpora muchos aspectos diferen-

tes que exigen un enfoque integral, y, por otra parte, la diversi-

ficación de las amenazas que afectan a todo tipo de personas y

organizaciones, tanto públicas como privadas.

Otra novedad en esta edición de ENISE, ha sido promocionar y dar

a conocer los proyectos de utilización del DNIe que estén llevan-

do a cabo tanto empresas como administraciones públicas, como

mecanismo de autenticación en los trámites cotidianos, tanto en

la entidad como en su relación con clientes y usuarios. Para ello

se convocó la primera edición del Premio ENISE, centrado en

el mejor servicio o proyecto con el DNIe. Al mismo concurrieron

ocho proyectos de importante calado, resultando galardonado el

servicio ABC System del Ministerio del Interior.

El proyecto piloto de ABC System pretende obtener datos que

permitan definir un sistema nacional de paso de frontera, que en-

caje dentro del puzle de sistemas y herramientas necesarios para

obtener un sistema integrado de control fronterizo. El objetivo es

controlar el 100% de las entradas y salidas en fronteras reguladas

(según lo requerido por la U.E.) con el reto de mantener y mejorar

el control al tiempo que se facilita el paso a los pasajeros de buena

fe. Además, permite el paso rápido para ciudadanos de la U.E.

(con pasaporte o DNI electrónico).


76

06


Algunos de los indicadores a destacar de este 4 ENISE:

• Este año han participado 579 asistentes, superando el núme-

ro de las ediciones anteriores.

• El 55% de los asistentes provienen de las diferentes AAPP.

• 133 ponentes procedentes de más de 70 empresas y enti-

dades han participado en los 19 talleres y plenarias de esta

edición.

• En el evento han participado 7 representantes europeos del

ámbito público, y más de 100 representantes del sector de

Justicia.

• El número de visitas al portal web del ENISE ha sido de

130.619.

• Todas las sesiones plenarias y talleres han sido retransmitidos

en directo a través del portal de ENISE. Han sido seguidos por

un total de 17.952 asistentes “virtuales” al evento.

• Este año ENISE ha contado con 32 patrocinadores y 23 enti-

dades y organismos colaboradores.

• ENISE también ha estado presente en las redes sociales, con

más de 832 menciones y referencias al ENISE a través de ellas.


6.3 PARTICIPACIÓN DE INTECO EN CONGRESOS, JORNADAS Y SEMINARIOS

En su apuesta por la difusión de la Sociedad de la Información y

con el objetivo de concienciar sobre la importancia de la seguri-

dad de la información, el Instituto Nacional de Tecnologías de la

Comunicación (INTECO) ha participado en 168 congresos, foros,

seminarios, conferencias, jornadas y presentaciones públicas en el

año 2010. Destacan, por su trascendencia:

ü Trust in the Information Society (TRUST IS). 10 y 11 de febre-ro, León.

ü Primer Encuentro Internacional CIIP, organizado por el CNPIC del Ministerio del Interior. 18 de febrero, Madrid.

ü VIII Jornadas CERES, FNMT-RCM. 10 de marzo, Madrid.

ü SecureCloud 2010. 16 de marzo, Barcelona.

ü Jornadas sobre Tecnologías de la Información para la Moder-nización de las Administraciones Públicas (TECNIMAP 2010). 6 de abril, Zaragoza.

6.2. PLAN DE COMUNICACIÓN

Ejecutando el mandato expresado en el Plan Estratégico, en el

año 2010 se ha elaborado un Plan de Comunicación dirigido ha-

cia el exterior.

El Plan de Comunicación Externa es un documento que recoge

las políticas, estrategias, recursos, objetivos y acciones de comu-

nicación dirigidas hacia el exterior, que se propone realizar una

organización, en este caso INTECO. El Plan de Comunicación, vis-

to como una herramienta, persigue influir sobre tres aspectos de

la realidad:

• Notoriedad y relevancia: conseguir que algo que no sea conocido,

se conozca.

• Diferenciación: dar prestigio y que algo/alguien sea percibido de una

manera determinada, que le dé un carácter propio respecto a cómo

se perciben otras entidades comparables.

• Comportamiento: dar información que facilite que otros hagan

algo, o dejen de hacer algo.

Así, para INTECO, su Plan de Comunicación Externa, que se prevé

ejecutar a lo largo de 2011, debe constituir una herramienta más

que le permita acercarse a la consecución de sus objetivos, según

se definen en su Plan Estratégico.


78 Actividades de promoción, difusión y comunicación ·

06 ü Foro ABUSES. 20 de abril, Madrid.Formación al Banco de Es-

paña.

ü Seminario UIMP, “IDE Local, Interoperabilidad y Seguridad”. 21 de abril, Cuenca.

ü XXI TF-CSIRT y FORTH de la ENISA. 20 de mayo, Heraklion, Grecia.

ü Conferencia sobre discapacidad y autonomía personal a tra-vés de la educación, la accesibilidad y el empleo. 20 de mayo, Zaragoza.

ü Foro Data Privacy Institute (DPI). 24 de mayo, Madrid.

ü Jornadas Internacionales ISMS Forum Spain. 24 de mayo, Madrid.

ü Jornadas Técnicas ISACA. 28 de septiembre, Madrid.

ü Seminario UIMP, “Protección de datos, tecnologías de la in-formación y sistema educativo”. 4 de octubre, Valencia.

ü Seminario Agenda Digital Europea. 5 de octubre, Madrid.

ü FICOD, Foro Internacional de Contenidos Digitales. 16 de oc-tubre, Madrid.

ü 4º Encuentro Internacional de la Seguridad de la información (ENISE). 25-27 de octubre, León.

ü Congreso Innovation Data Center 2010. 3 de noviembre, Madrid.

ü CIP-ICT PSP NCP Meeting. 10 de noviembre, Bruselas, Bélgica.

ü Congreso Nacional sobre Tecnologías de la Accesibilidad, CENTAC. 17 de noviembre, León.

ü Foro Quevedo “Una mirada a INTECO: proyección del orga-nismo en el ámbito español y en la sociedad leonesa”. 3 de diciembre, León.


6.4. CAMPAÑAS DE PROMOCIÓN, DIFUSIÓN Y SENSIBILIZACIÓN

6.4.1. Campañas de difusión de INTECO-CERT y la OSI

Campaña de concienciación Semana de la Segu-

ridad “Nos gusta Internet” (I Secure Internet).

El 30 de noviembre fue declarado «Día Internacional de la Segu-

ridad de la Información» en 1988, con el objeto de concienciar

sobre la importancia de la Seguridad de la Información y de los

sistemas y entornos que operan con ella.

En torno a este día, INTECO, a través de su Centro de Respuesta

ante Incidentes de Seguridad (INTECO-CERT) y su Oficina de Se-

guridad del Internauta (OSI), ha puesto en marcha la «Semana

de la Seguridad», una iniciativa dirigida a unirse a ese esfuerzo

de concienciación. El objetivo principal y general de la «Semana

de la Seguridad» es el de transmitir, fomentar y consolidar cono-

cimientos de Seguridad Informática, desde los niveles más básicos

hasta aspectos más avanzados.

Del 25 de noviembre al 2 de diciembre han tenido lugar una se-

rie de actividades dirigidas a difundir la cultura de Seguridad y

enfocadas a dos públicos diferenciados, por un lado, usuarios de

Internet en general, y por otro, las empresas del sector, a las que

INTECO-CERT ha implicado de manera directa en la celebración

de estas actividades.

INTECO logró que más de 110 entidades del ámbito público, pri-

vado y académico se sumasen a esta campaña de concienciación

en seguridad.


80

066.4.2. Campaña de difusión del Observatorio de la Seguri-

dad de la Información

El 16 de diciembre de 2010, el Observatorio

de la Seguridad de la Información presentó la

Campaña de divulgación del sistema de

clasificación de etiquetado por edad de videojuegos (PEGI)

y la concienciación para un uso seguro y responsable de

videojuegos por parte de los menores, realizada conjunta-

mente por INTECO y aDeSe, en la sede de la Secretaría de Estado

de Telecomunicaciones y para la Sociedad de la Información

(SETSI).

Dicha campaña incluye la publicación de la Guía para padres so-

bre uso seguro de videojuegos por menores y la distribución de

una serie de materiales (244.000 folletos y cerca de 800 displays

informativos) orientados a la realización de una compra y un uso

confiado y seguro de videojuegos con el lema “¡Infórmate, de-

cide y disfruta!”. Estos materiales se han puesto a disposición

del público en los principales centros de compra de software de

entretenimiento (más de 600 puntos de venta).

6.5. PRESENCIA EN MEDIOS DE COMUNICACIÓN

En 2010 se contabilizaron 795 impactos referentes a INTECO en

medios de comunicación (prensa, radio, televisión y medios di-

gitales), lo que supuso un incremento del 61,5% respecto a la

repercusión en 2009.


82

06


6.6. COMIENZO DE LA ACTIVIDAD DE INTECO EN REDES SOCIALES

Durante el año 2010 se han llevado a cabo acciones para impulsar

y dinamizar los servicios de INTECO-CERT, la OSI, el Observatorio

de la Seguridad de la Información e INTECO en general, e in-

formar sobre cuestiones de seguridad a través de webs y herra-

mientas vinculadas con la web 2.0, potenciando la cultura de la

seguridad y la eConfianza.

En concreto se ha trabajado en las siguientes redes sociales,

creando perfiles de usuario:

Facebook: perfiles de OSI http://www.facebook.com/osi-

seguridad e INTECO-CERT http://www.facebook.com/intecocert.

Linkedin: Perfiles de ENISE:

http://www.linkedin.com/groups?home=&gid=2414140

y del Máster Profesional de Tecnologías de la Seguridad:


Slideshare: INTECO-CERT http://www.slideshare.net/inte-

cocert y OSI http://www.slideshare.net/osiseguridad

Tuenti: Perfil de OSI http://www.tuenti.com/osiseguridad

Twitter: INTECO-CERT https://twitter.com/#!/IntecoCert,

OSI https://twitter.com/#!/osiseguridad y Observatorio de la Se-

guridad de la Información https://twitter.com/#!/ObservaINTECO

Youtube: INTECO-CERT http://www.youtube.com/user/in-

tecocert y OSI http://www.youtube.com/user/OSIseguridad

A lo largo del año se han ido desarrollando diferentes tareas de

mejora de la presencia de INTECO en estas redes sociales con el

objetivo de renovar la imagen en todos los perfiles, así como la

información que se ofrece, el lenguaje que se emplea y la amplia-

ción de contenidos.




http://www.facebook.com/intecocert





http://www.slideshare.net/osiseguridad

http://www.tuenti.com/osiseguridad

https://twitter.com/#!/IntecoCert

https://twitter.com/#!/osiseguridad

https://twitter.com/#!/ObservaINTECO



http://www.youtube.com/user/OSIseguridad

07Relaciones institucionales y cooperación con otras entidades

86

07

Relaciones institucionales y cooperación con otras entidades ·

7.1. MEMBRESÍAS DE INTECO. PARTICIPACIÓN EN FOROS Y GRUPOS DE TRABAJO ESPECIALIZADOS

INTECO es miembro del Forum of Incident Response and

Security Teams (FIRST), Computer Emergency Response

Team Coordination Center (CERT/CC), Antiphishing Wor-

king Group (APWG), la Awareness Raising Community

de la European Network and Information Security Agen-

cy (ENISA), Trusted-Introducer (TI) y Task Force- Compu-

ter Security Incident Response Team (TF-CSIRT) de TERE-

NA, Foro Abuses (Abuses.es), ISMS Forum Spain, CSIRT.es,


el World Wide Web Consortium (W3C), la Asociación XBRL

España, la Asociación Española para la Calidad (AEC) y la

Fundación Círculo de Tecnologías para la Defensa y la Se-

guridad. En AENOR, INTECO forma parte de los Subcomités (SC)

3 y 8 del Comité Técnico de Normalización (CTN) 139; los SC 7 y

27 del CTN 71, así como de los CTN 136 y 196.

Además, en 2010 se ha incorporado a la Cloud Security Allian-

ce, CSA-es, una organización internacional de referencia que de-

bate y promueve el uso de mejores prácticas para garantizar la

seguridad en la red, proporcionando educación sobre los usos de

Internet para ayudar a garantizar todo tipo de transacción virtual.

Cada capítulo regional tiene un ámbito específico de interés en

relación con el cómputo en Nube. El Capítulo Español CSA-es,

creado en 2010, inicialmente se concentra en el área de interés

de “Compliance in the Cloud”. El Instituto forma parte del grupo

de asesores de la Junta Directiva de CSA-es.

INTECO participa activamente además en iniciativas como el Gru-

po de Trabajo de la Cátedra de Procesos de Mejora del Software

de la Universidad Politécnica de Madrid y la Fundación CENTAC

Centro Nacional de Tecnologías de Accesibilidad.


88 Relaciones institucionales y cooperación con otras entidades ·

077.2. CONVENIOS Y ACUERDOS DE COLABORACIÓN SUSCRITOS EN 2010

En el año 2010 INTECO ha suscrito 52 nuevos convenios y acuer-

dos con Administraciones, empresas, instituciones, organismos y

entidades, en general, extendiendo así las colaboraciones hasta

179 convenios desde su creación. Los más significativos han sido:

• Agencia de Protección de Datos de la Comunidad de Madrid:

Apoyo y colaboración para la realización de estudios y pro-

yectos de difusión y formación en materia de protección de

datos.

• Agencia Española de Protección de Datos (AEPD): publicación

de la Guía sobre seguridad y privacidad de la tecnología RFID.

• Agrupación Empresarial Innovadora para la Seguridad de las

Redes y los Sistemas de la Información: Apoyo a la gestión y

colaboración en propuestas y programas de innovación.

• Asociación Española de Distribuidores y Editores de Software

de Entretenimiento (aDeSe): para impulsar los aspectos de

seguridad de la información, la privacidad y la protección de

los menores en el uso de las nuevas tecnologías.

• Ayuntamiento de León, Asociación de empresas de tecnolo-

gías de la información y comunicaciones de León (ALETIC),

Federación de empresas de tecnologías de la información de

Castilla y León (AETICAL). Colaboración en el proyecto Cen-

tro de Seguridad en Internet (CSI) que tiene por objeto sen-

sibilizar, informar y/o formar a padres, madres y educadores

para que conozcan los riesgos que presenta internet y dotar-

les de pautas para afrontarlos y dirigir a los menores hacia un

uso seguro y saludable de internet.

• Carnegie Mellon University: Actuaciones conjuntas en rela-

ción con el INTECO-CERT.

• Centro Nacional de Protección de Infraestructuras Críticas

(CNPIC): participación activa en el Grupo Informal de Protec-

ción de Infraestructuras Críticas.

• Confederación Española de Familias de Personas Sordas (FIA-

PAS) y Confederación estatal de personas sordas (CNSE) : De-

sarrollo de actuaciones de accesibilidad a las persona sordas

en TV digital.


• Entidad Pública Empresarial Red.es: Apoyo y colaboración

para la implementación y la potenciación de la utilización

ciudadana de la Oficina de Seguridad del Internauta (OSI) y

apoyo para el incremento de difusión de los contenidos del

sitio web propiedad de las partes.

• FundaciónCentrodeSeguridaddelaInformacióndeCatalu-

ña (CESICAT): Colaboración y apoyo mediante el intercambio

de información, reutilización de servicios, formación y estu-

dios para el impulso de la seguridad en el desarrollo de la


• FundaciónCentroNacionaldeTecnologíasdeAccesibilidad

(CENTAC): Colaboración para la realización de actuaciones

de puesta en marcha, gestión y fomento del CENTAC.

• Fundación Sierra Pambley: Apoyo y colaboración para la rea-

lización de seminarios, cursos y otras actividades docentes y

formativas en materia de sociedad de la información.

• Servicio Riojano de Empleo: marco de colaboración en el cam-

po TIC para impartir formación orientada a dotar al mercado

de trabajo español de profesionales certificados y cualificados

al máximo nivel.

• Universidad de León: Colaboración para la realización del III

Máster profesional en tecnologías de seguridad y actuaciones

de I+D+i.

• Universidad Rey Juan Carlos y Universidad Politécnica de Ma-

drid: Colaboración mediante la transferencia de información

y estudios para la investigación sobre sistemas y políticas de

seguridad de la Información en organizaciones.

Además de los convenios generales, con el objeto específico de la

incorporación de empresas a los servicios de seguridad de INTECO

(Catálogo de Empresas y Soluciones de Seguridad, Red de Senso-

res de Seguridad de INTECO, etc.), se han celebrado un total de

39 acuerdos particulares.


08Servicioscorporativos

92

08

Servicios corporativos ·

8.1. CONTRATACIÓN

La Sociedad dispone de unos procedimientos de contratación

adecuados a las exigencias de publicidad y concurrencia impues-

tas por la Ley de Contratos del Sector Público. A través de su web

corporativa y de la Plataforma de Contratación del Estado se da

publicidad a las funciones asociadas al perfil de contratante.

En el año 2010, INTECO ha licitado 133 nuevos contratos, cuyo

presupuesto máximo conjunto ascendió a 5.413.890,26€ (no se

incluyen en este importe las compras menores de 3.000€ realiza-

das por la entidad).

El importe adjudicado sin prórrogas de los contratos licitados du-

rante el ejercicio 2010 alcanzó la cifra de 3.547.406,61€.

Las licitaciones publicadas en el perfil del Contratante de INTECO

y las realizadas mediante invitaciones han permitido obtener a la

Sociedad un ahorro medio cercano al 12% sobre el importe ini-

cial. El promedio de licitadores en los procedimientos publicados

en la web y en la Plataforma de Contratación del Estado y adju-

dicados en el ejercicio 2010, sin incluir a los que ha renunciado la

Sociedad, fue de 3,76.

Nota: los importes que se mencionan en el presente apartado no incluyen el IVA.

Presupuesto máximo por tipo de licitación Tipos de contratos adjudicados en 2010

Otros

Menores

Adjudicación directa

Simplificados

Abierto

Tipos de licitaciones en 2010

Presupuesto máximo

Abierto 3.355.758,80 €

Simplificados 1.131.412,50 €

Menores 596.599,48 €

Adjudicación directa 307.997,13 €

Otros 22.122,33 €

Total 5.413.890,26 €

Servicios

Suministro

Tipos de contratos licitados

en 2010

Número de expedientes

Servicios 116

Suministro 17

Total 133


8.2. SISTEMAS DE INFORMACIÓN

Durante 2010, el departamento de Sistemas de INTECO, además

de su continuada labor de gestión, mantenimiento y mejora de

los sistemas de información de la sociedad, ha llevado a cabo las

siguientes actuaciones:

• Negociación y firma de un convenio con la Universidad de

León (ULE), que permite a INTECO ubicar su Centro de Res-

paldo y Recuperación de Desastres en el Centro de Procesos

de Datos (CPD) de la ULE. Este convenio es recíproco, por

lo que a su vez permite a la ULE instalar su propio centro de

contingencias en el CPD de INTECO. Se ha llevado a efecto

con las siguientes actuaciones:

ü Puesta en marcha de un recinto de emergencias en la

ULE, que permitiría el trabajo de 10 personas de INTECO

en caso de contingencias.

ü Puesta en marcha de los servicios necesarios en el CPD

de la ULE para su uso en caso de contingencia. Estos

servicios tienen replicación síncrona de datos con los ser-

vicios alojados en el CPD de INTECO.

• Ampliación y mejora de los sistemas de telecomunicación de

la empresa, al mismo tiempo que se ha conseguido un ahorro

económico superior al 10%.

• Rediseño de la arquitectura de red, eliminando dos puntos

únicos de fallo.

• Integración de la infraestructura corporativa de INTECO con

la red SARA.

• Implantación de nuevos firewalls perimetrales y de backend,

en configuración de alta disponibilidad.

• Instalación de una plataforma SSL VPN en configuración de

alta disponibilidad.

• Implementación de un sistema de medición de calidad del

servicio, que permitirá durante 2011 ofrecer compromisos de

nivel de servicio, medir dichos niveles y compararnos con las

mejores prácticas presentes en la industria.

• Implantación de un centro de atención al usuario, con un

total de 1.427 incidencias y peticiones de servicio en el último

año, que han sido resueltas en un tiempo medio de 1 hora y

53 minutos.

• Adaptacióndelainfraestructuradesistemasyorganización

departamental para afrontar las certificaciones de calidad im-

plantadas en la empresa.


94 Servicios corporativos ·

08El número total de equipos de escritorio que el Departamento de

Sistemas ha gestionado y mantenido durante 2010 ha sido de

146 equipos fijos y 40 equipos portátiles. Adicionalmente se ha

comenzado un proyecto piloto de virtualización de 20 equipos

de escritorio, funcionando en real durante el último trimestre de

2010.

El total de servidores en funcionamiento en la red de INTECO a

finales de 2010 ha sido de 140, con un crecimiento respecto del

pasado año del 35%.

8.3. RECURSOS HUMANOS

En el año 2010 INTECO ha puesto en marcha un nuevo modelo

de gestión de RRHH, que incluye una nueva estructura organiza-

tiva. En esta estructura se refuerzan especialmente las actividades

de innovación, con la creación de una unidad específica los INTE-

CO LABS y una unidad de gestión de la innovación.

La sociedad dispone de una plantilla joven con un elevado grado

de cualificación técnica. A 31 de diciembre de 2010 el total de

trabajadores en la empresa era de 73, lo que supone un creci-

miento cercano al 20% respecto al ejercicio anterior.

96 Servicios corporativos ·

08Plantilla INTECO por EdadPlantilla INTECO por Titulación académica

Plantilla INTECO por Sexo

Otras

FP

Media

Superior

Mujeres

Hombres

4%

15%

17% 64%

67%

33%

36 a 40

26 a 30

31 a 35

21 a 25

41 a 65

27%

29%

27%

14% 3%

Asimismo, durante este año, INTECO ha facilitado prácticas en la empresa a 14 jóvenes licenciados y estudiantes de los últimos cursos de la carrera y Formación Profesional, con perfiles profe-sionales diversos: Ingenieros informáticos, Licenciados en Cien-cias Políticas, Derecho, Administración y Dirección de Empresas y Ciclos Formativos de Grado Superior en Informática. La media de duración de los períodos de prácticas ha sido de 6 meses por persona.


Plan de formación interna

La empresa apuesta firmemente por la formación de sus emplea-dos, con el objetivo de mejorar la cualificación de los profesionales que desarrollan su actividad laboral en INTECO. Dentro del Plan de Formación 2010, se organizaron 33 acciones formativas dis-tintas. En total, entre todos los asistentes suman más de 11.000 horas de formación.

Conciliación

INTECO dispone de un ambicioso Plan de Conciliación, negociado y acordado con los representantes de los trabajadores del Institu-to, como expresión de la voluntad real de mejorar la calidad de vida de los empleados. En él se incluyen medidas de jornada flexi-ble, permisos, amplios beneficios sociales o el hecho de disponer y mantener un Centro de Educación Infantil dentro del centro de trabajo, gestionado por el Ayuntamiento de León.

Representantes de los trabajadores (Comité Empresa)

El 23 de junio de 2010 se organizaron elecciones sindicales para la constitución del comité de empresa. El resultado fue la elección de tres miembros de Comisiones Obreras y dos de la Unión Gene-ral de Trabajadores.El 1 de octubre quedó constituido el Comité de seguridad y salud laboral con la participación de dos delegados de prevención en representación del Comité de Empresa.El 23 de noviembre se constituyó la mesa negociadora para dotar a la empresa de acuerdos de negociación colectiva en la regula-ción de sus relaciones laborales. El 17 de diciembre se firmó el primer acuerdo negociado: Acuerdo colectivo de empresa sobre jornada, horario y vacaciones para 2011.


98

08

Servicios corporativos ·

8.4. SEDE SOCIAL

La sede de INTECO está ubicada en la ciudad de León, en un edificio construido hace tres años con modernas instalaciones, en la Avenida José Aguado nº 41. Su superficie es de 5.600 metros cuadrados distribuidos en cinco plantas, en las que se distribuyen las oficinas destinadas a los proyectos propios el alojamiento de diferentes empresas que componen el Polo TIC de León.

Además, INTECO cuenta con otra sede en Madrid, situada en el Edificio Bronce de la Plaza Manuel Gómez Moreno, en la 3ª planta.

Informe Anual 2010 INTECO

Edita:Instituto Nacional de Tecnologías de la Comunicación S.A.

INTECO S.A.Avenida José Aguado, 41- 24005 León

987 877 189www.inteco.es

Edición 2010

I.S.S.N: 2174- 663XDepósito Legal: LE- 1002-2011

Diseño e impresión:Thinking Forward Spain S.L.

Arturo Soria, 330 1ºA - 28033 Madrid

Índice - INCIBE | · INFORME ANUAL INTECO 2010 3 01. Saludo del Director General 7 ... INTECO en...

Documents

Transcript of Índice - INCIBE | · INFORME ANUAL INTECO 2010 3 01. Saludo del Director General 7 ... INTECO en...