Instituto Nacional de Ciberseguridad: Principios y objetivos · Contexto Identifying and managing...
53
Instituto Nacional de Ciberseguridad: Principios y objetivos Universidad de Granada - 17 de marzo de 2015
Transcript of Instituto Nacional de Ciberseguridad: Principios y objetivos · Contexto Identifying and managing...
Instituto Nacional de Ciberseguridad: Principios y objetivos
Universidad de Granada - 17 de marzo de 2015
CIBERSEGURIDAD
Concepto
WEF- Global Risks 2014
Necesitamos de Ciberseguridad
Ciberataques como 1 de los 5 riesgos globales principales
El fraude online tiene un impacto de más de 100.000
millones de dólares anuales en la economía mundial
El cibercrimen supone un gasto de 12,7 millones de
dólares a las empresas, un 96% más que hace 5
años.
The Guardian 2013
HP y el Instituto Ponemon 2014
Algunas de nuestras cifras..
Más de 4.274 incidentes de fraude reportados 2014.
17,888 incidentes de cibreseguridad de gestionados en 2014.
Un total de 10 millones de IPs diarias y URLs afectadas, 161.965 bajo .es en 2014.
En España, la pérdida media de un ataque dirigido es
de más de 1,7 millones de euros. Francisco Martínez, SES
Activos tangibles
Sistemas de producción y redes de
control
Sistemas de seguridad física
Sistemas tradicionales de gestión
Activos intangibles
Marca y Reputación
Activos digitales: información
confidencial: y propiedad intelectual
El perímetro ha desaparecido
Movilidad y BYOD
Uso de redes sociales
Los ataques han cambiado
Colaborativos, Complejos y
Determinados
Ciberseguridad: tendencias y evolución
Contexto: retos actuales de seguridad
¿Cuál es el riesgo actual en el ciberespacio?
Incidentes masivos de
fraude / ciber espionaje
Ataques a redes e infraestructuras críticas
Ataques cibernéticos a gran escala
Amenazas globales y deslocalizadas
Amenazas complejas e
interrelacionadas
Ciberseguridad: compromiso global
¿Cómo se protege el ciberespacio?
Estrategias Acción coordinada +
¿Cómo se protege el ciberespacio?
Estrategias
Acción coordinada
+
Estrategia de Ciberseguridad Nacional
Comité Especializado
de Ciberseguridad Comité Especializado
de Situación
DSN
Centro de Situación
DSN
Secretaría Técnica y
Órgano de Trabajo
Consejo de
Seguridad Nacional
Intercambio de información
Generación de
conocimiento
Capacidades
Ciberejercicios
Concienciación
Herramientas
y servicios
Gestión de incidentes
I+D+i
Sinergias
Formación
CERTs
Instituto
Nacional de
Ciberseguridad
INTECO pasa a ser INCIBE
INTECO pasa a ser INCIBE
sumar esfuerzos y capacidades
impulsar la excelencia
¿Qué papel tiene INCIBE?
materializar la acción
ser referencia en ciberseguridad
ser referencia en confianza digital
Contexto
Estrategia INCIBE
Líneas de actuación
Contexto
Identifying and managing cyber security talent
El gasto en ciberseguridad estimado en 2014 es 72.237 millones $ con
incremento del 10% en los próximos años
La facturación en ciberseguridad en 2013 más de 500 Millones€ con un crecimiento del negocio del 12% en los últimos 3 años
42.534 profesionales y 125 empresas en 2013.
Entre 175.000 y 305.000 nuevos puestos de trabajo TIC en los
próximos 5 años.
EUropa
ESpaña
Cerca de 1 millón de profesionales dedicados a la ciberseguridad en 2014.
850 millones € destinados a I+D+i en ciberseguridad
en el periodo 2013-2020.
Fuente: Estudio de viabilidad del Polo Tecnológico en CS
INternacional
Talento
Competitividad
Acción para el impulso de la industria y los profesionales
Estrategia INCIBE
Oportunidad para la industria Programa de Excelencia en Ciberseguridad
INCIBE Ciberseguridad: ADpE
• Extender la participación a todos los ámbitos de la confianza.
• Situar a INCIBE como entidad de referencia en ciberseguridad
(sectores estratégicos, empresas y ciudadanía)
• Establecer las capacidades necesarias para estudiar riesgos
emergentes y poder anticipar necesidades y adoptar medidas
preventivas.
Agenda Digital para España (Aprobada Consejo de Ministros 15/02/2013)
Objetivo:
Reflejar la estrategia del Gobierno en el ámbito digital y de las telecomunicaciones con el objetivo de trasladar los beneficios de las nuevas tecnologías a los ciudadanos, las empresas y la administración. Además, marca la
hoja de ruta para el cumplimiento de los objetivos de la Agenda Digital para Europa en 2015 y en 2020.
(6 Objetivos) Objetivo 4. Reforzar la confianza en el ámbito digital
4.2. Reforzar las capacidades para la confianza digital
Centro de referencia en Confianza digital y ciberseguridad =
Convenio SES-SETSI (04/10/2012)
PROTECCIÓN DE LAS IICC
LUCHA CONTRA LOS CIBERDELITOS Y EL CIBERTERRORISMO
Difusión, concienciación, formación y capacitación
INCIBE Ciberseguridad: Convenio SES-SETSI
Protección de menores
Evidencias en registros
Botnets
Objetivo:
Fijar las bases de la colaboración entre la SES y la SETSI para impulsar en España los aspectos de seguridad en el ámbito de la SI en general, la protección de las IICC y la lucha contra los ciberdelitos y el ciberterrorismo, dando respuesta a los objetivos planteados por la ADpE.
INCIBE Ciberseguridad: EECS
Línea 3
• implantación normativa PIC
• capacidades y colaboración
• Ciberejercicios con el sector privado
• Modelos de simulación en IICC
Estrategia de Ciberseguridad Nacional (Aprobada 5/12/2013)
Objetivo: Objetivo: fijar las directrices generales del uso seguro del ciberespacio, mediante una visión integradora que implique la coordinación de Administraciones Públicas, el sector privado y los ciudadanos y que canalice las iniciativas internacionales en la materia, dentro del respeto al ordenamiento jurídico interno e internacional, y en línea con otros documentos estratégicos nacionales e internacionales.
• Otras líneas: • coordinación de capacidades
• capacidades para la investigación del ciberterrorismo y la
ciberdelincuencia
• colaboración público –privada
• generación y gestión del talento; promoción de la
innovación y la competitividad
• cultura de ciberseguridad
• cooperación internacional con agentes y foros
especializados
Nuevo contexto regulatorio
Capacidades para la resiliencia:
INCIBE 2.0
Programa de Excelencia en
Ciberseguridad
Oportunidades para
la Industria TIC
Experiencia Digital Segura E1
E2
E3
E4
E5
25
medidas
17 implicación directa
6 colaborador
+
1. Plan de Sensibilización
2. Plataforma de colaboración pbco-pvda
3. Piloto itinerarios educativos 4. Plan de menores en Internet
5. Punto neutro gestión de incidentes
6. Comité Técnico Coordinación
7. Soporte evaluación proyectos
8. Refuerzo capacidad detección demanda
9. Polo tecnológico ciberseguridad
10. Foro nacional confianza digital
11. Adopción nueva regulación europea
12. Esquema gestión incidentes
13. Esquema indicadores
14. Transformación organizativa
15. Nueva plataforma alerta temprana
16. Nuevos canales comunicación
17. Cooperación seguridad pública
18. Colaboración ciberejercicios
19. Equipo investigación avanzada
20. Jornadas “espacio ciberseguridad”
21. Formación en ciberseguridad
22. Máster ciberseguridad
23. Programa becas INCIBE
24. Evento ciberseguridad
25. Estudio viabilidad red centros excelencia
El valor de la Acción:
EMPR
ESAS
CIUDADANOS
EMPRESAS SECTORES ESTRATÉGICOS
(LEY 8/2011)
PYMES
Fuerzas y Cuerpos de Seguridad del Estado
.es Ag
enda
Dig
ital p
ara
Espa
ña-
Plan
de
Conf
ianz
a en
el Á
mbi
to D
igita
l
Estrategia de Ciberseguridad Nacional
Conv
enio
SES
-SET
SI
Ámbito de Actuación
Servicios
Investigación
Coordinación
CERT para
Ciudadanos
Profesionales
Empresas
Operadores del Sector
Estratégico
Red Académica
Ciberseguridad para Ciudadanos
Objetivo: Canal de referencia entre los usuarios de habla hispana para construir una Internet más segura
Soluciones tecnológicas Servicios atractivos Punto oficial de lucha contra las botnets Mensajes cercanos
Alertas y avisos
Herramientas gratuitas
Servicio Antibotnet
Historias reales
CAU
Nuevos Servicios y Contenidos
Ciberseguridad para Ciudadanos
Campaña para Ciudadanos
Ciberseguridad para Ciudadanos
Objetivo: Apoyo y asistencia para lograr el mayor nivel de ciberseguridad posible en las empresas
Soluciones tecnológicas Servicios intuitivos Respuestas para cada empresa Necesidades reales
Ciberseguridad para Empresas
Contenidos para un público experto en ciberseguridad
Objetivo: Contenidos e iniciativas de referencia para promocionar el conocimiento experto
Investigaciones propias Eventos internacionales Comunidad
Blog
Contenidos
Iniciativas
Ciberseguridad para Profesionales
SISTEMAS DE CONTROL INDUSTRIAL
¿Cómo asegurar
el éxito en la carrera?
¿Quiénes somos?
Coordinación y cooperación Detección y respuesta Resiliencia
Gestión de talento Concienciación Sector TIC I+D+i
CERT Nacional
que da servicio a
Ciudadano
Empresa - PYME
Infraestructuras Críticas
Red Académica
ISPs y otros
prestadores SI
CNPIC
FCSE
Operación:
INCIBE
Coordinación:
INCIBE
Convenio SES-SETSI
Cometidos ESCN
Misión
Servicios que prestamos
Servicios CERT Vanguardia tecnológica Formación especializada Servicios avanzados
Servicios de CERTSI Respuesta a incidentes
Detección proactiva
Búsqueda de información pública
Detector de incidentes
Alerta temprana
Ciberejercicios
Sensorización
Empresas
Operadores Estratégicos
Ciberresiliencia
Servicios que prestamos
Servicios CERT Vanguardia tecnológica Formación especializada Servicios avanzados
FCSE
Análisis Forense
Análisis de malware
Soporte en intervenciones
sink-holing
Adiestramiento
Desarrollos tecnológicos
Soluciones para el apoyo
en la investigación de ciberdelitos
Servicios que prestamos
Servicios CERT Vanguardia tecnológica Formación especializada Servicios avanzados
Vanguardia tecnológica
Objetivo: implementación de controles de seguridad por la industria
Metodología propia
Evaluación remota
Informe ejecutivo
Generación de conocimiento propio
Posicionamiento en foros y plataformas
Iniciativa de vanguardia tecnológica
Servicios CERT Formación especializada
Concienciación y formación especializada
Servicios que prestamos
Vanguardia tecnológica Servicios avanzados
Iniciativas de concienciación específicas
Estudios e informes
Formación especializada
Servicios avanzados
Servicios que prestamos
Servicios CERT Formación especializada
Servicios avanzados
Vanguardia tecnológica
Servicio de evaluaciones de seguridad en Sistemas de
Control Industrial (SCI) de forma remota para los
operadores
Contenidos de ciberseguridad para SCI: propuesta de
materiales y canales de difusión
37
Servicios del CERTSI_
Informe de Ciberseguridad Anual 2014
Informe de Ciberseguridad Anual 2014
CAPTACIÓN DE
TALENTO
Identifying and managing cyber security talent
41
Talento!!!!
Oportunidades profesionales
Capacitación
Investigación
Etapas pre-universitarias
Líneas de actuación
Competitividad
M9 - Polo
M19 -Equipo Investigación
M25 - Red de excelencia
Talento
M20 - Jornadas Espacio
M21 - Formación
M22 - Máster
M23 - Becas
M24 - CyberCamp
M9 - Polo
Atracción de la inversión extranjera directa Iniciativas público-privadas Estudio con visión integradora
M19 –Equipo investigación
Capacidades del entorno universitario Líneas de investigación pioneras Escalabilidad y modelo en red
Proyección internacional Emprendimiento - transferencia de tecnología Refuerzo de detección de demanda temprana
M25 –Red de excelencia en ciberseguridad
M20 – Jornadas Espacio ciberseguridad
Alumnos de enseñanzas medias
72 jornadas a nivel nacional + 8 videostreaming
M21 – Formación avanzada
6ª edición
Colaboración con Universidad
M22 – Master
Formato MOOC
3.000 alumnos
Identifying and managing cyber security talent
48
M23 - Becas
3 formatos diferentes Colaboración con sector privado
Proyección internacional
Múltiples Tracks
Cooperación con comunidades
Objetivo: actuar en todas las etapas del desarrollo profesional
Escolar Pre-
universitario Universitario
Postgrado/ doctorado
Profesional
Cybercamp Cybercamp Cybercamp Cybercamp Cybercamp
Espacios digitales
Beca (prácticas)
Máster
Beca (especialización)
Máster
MOOCs
El equipo INCIBE
“Aportemos entre todos nuestro granito de arena”
Fotografía: Noelia García
