Instituto nacional de ciberseguridad: objetivos y principios

Instituto Nacional de Ciberseguridad:
Principios y objetivos
Universidad de Granada - 17 de marzo de 2015
CIBERSEGURIDAD
Concepto
Necesitamos de Ciberseguridad
Ciberataques como 1 de los 5 riesgos globales principales
WEF- Global Risks 2014
El fraude online tiene un impacto de más de 100.000
millones de dólares anuales en la economía mundial
The Guardian 2013
El cibercrimen supone un gasto de 12,7 millones de
dólares a las empresas, un 96% más que hace 5
HP y el Instituto Ponemon 2014
años.
En España, la pérdida media de un ataque dirigido es
de más de 1,7 millones de euros. Francisco Martínez, SES
Algunas de nuestras cifras..
Más de 4.274 incidentes de fraude reportados 2014.
17,888 incidentes de cibreseguridad de gestionados en 2014.
Un total de
10 millones
de IPs diarias y URLs afectadas,
161.965 bajo .es en 2014.
Ciberseguridad: tendencias y evolución
Activos tangibles
Sistemas de
producción y redes de
control
Sistemas de seguridad
física
Sistemas tradicionales
de gestión
Activos intangibles
Marca y Reputación
Activos digitales:
información
confidencial: y
propiedad intelectual
El perímetro ha
desaparecido
Movilidad y BYOD
Uso de redes sociales
Los ataques han
cambiado
Colaborativos,
Complejos y
Determinados
¿Cuál es el riesgo actual en el ciberespacio?
Contexto: retos actuales de seguridad
Amenazas globales y deslocalizadas
Ataques cibernéticos a gran escala
Incidentes masivos de
fraude / ciber espionaje
Amenazas complejas e
interrelacionadas
Ataques a redes e infraestructuras críticas
¿Cómo se protege el ciberespacio?
Ciberseguridad: compromiso global
Estrategias
+
Acción coordinada
¿Cómo se protege el ciberespacio?
Estrategia de Ciberseguridad Nacional
Estrategias
Consejo de
Seguridad Nacional
Comité Especializado
de Ciberseguridad
Comité Especializado
de Situación
DSN
Secretaría Técnica y
Órgano de Trabajo
DSN
Centro de Situación
+
Acción coordinada
Ciberejercicios
Gestión de incidentes
Sinergias
Herramientas Capacidades
Generación de
y servicios
conocimiento
Concienciación
I+D+i
Intercambio de información
Formación
CERTs
Instituto
Nacional de
Ciberseguridad
INTECO pasa a ser INCIBE
INTECO pasa a ser INCIBE
¿Qué papel tiene INCIBE?
impulsar la excelencia
ser referencia en confianza digital
ser referencia en ciberseguridad
sumar esfuerzos y capacidades
materializar la acción
Contexto
Estrategia
INCIBE
Líneas de
actuación
Contexto
INternacional
El gasto en ciberseguridad estimado en 2014 es 72.237
incremento del 10% en los próximos años
millones $ con
EUropa
Cerca de 1
millón de profesionales dedicados a la ciberseguridad en 2014.
850 millones € destinados a I+D+i en ciberseguridad
en el periodo 2013-2020.
ESpaña
La facturación en ciberseguridad en 2013 más de 500 Millones€
con un crecimiento del negocio del 12% en los últimos 3 años
42.534 profesionales y 125 empresas en 2013.
Entre 175.000 y 305.000 nuevos puestos de trabajo TIC en los
próximos 5 años.
Fuente: Estudio de viabilidad del Polo Tecnológico en CS
Identifying and managing cyber security talent
Estrategia INCIBE
Acción para el impulso de la industria y los profesionales
Competitividad
Talento
Oportunidad para la industria
Programa de Excelencia en Ciberseguridad
INCIBE Ciberseguridad: ADpE
Agenda Digital para España
(Aprobada Consejo de Ministros 15/02/2013)
Objetivo:
Reflejar la estrategia del Gobierno en el ámbito digital y de las telecomunicaciones con el objetivo de trasladar
los beneficios de las nuevas tecnologías a los ciudadanos, las empresas y la administración. Además, marca la
hoja de ruta para el cumplimiento de los objetivos de la Agenda Digital para Europa en 2015 y en 2020.
(6 Objetivos)
Objetivo 4. Reforzar la confianza en el ámbito digital
4.2. Reforzar las capacidades para la confianza digital
=
•
•
•
Centro de referencia en
Confianza digital y ciberseguridad
Extender la participación a todos los ámbitos de la confianza.
Situar a INCIBE como entidad de referencia en ciberseguridad
(sectores estratégicos, empresas y ciudadanía)
Establecer las capacidades necesarias para estudiar riesgos
emergentes y poder anticipar necesidades y adoptar medidas
preventivas.
INCIBE Ciberseguridad: Convenio SES-SETSI
Convenio SES-SETSI
(04/10/2012)
Objetivo:
Fijar las bases de la colaboración entre la SES y la SETSI para impulsar en España los
aspectos de seguridad en el ámbito de la SI en general, la protección de las IICC y la
lucha contra los ciberdelitos y el ciberterrorismo, dando respuesta a los objetivos
planteados por la ADpE.
LUCHA CONTRA LOS
CIBERDELITOS Y EL
CIBERTERRORISMO
Protección de menores
Evidencias en registros
Botnets
PROTECCIÓN
DE LAS IICC
Difusión, concienciación,
formación y capacitación
INCIBE Ciberseguridad: EECS
Estrategia de Ciberseguridad Nacional
(Aprobada 5/12/2013)
Objetivo: Objetivo: fijar las directrices generales del uso seguro del ciberespacio, mediante una visión
integradora que implique la coordinación de Administraciones Públicas, el sector privado y los ciudadanos y que
canalice las iniciativas internacionales en la materia, dentro del respeto al ordenamiento jurídico interno e
internacional, y en línea con otros documentos estratégicos nacionales e internacionales.
Línea 3 
• implantación normativa PIC
• capacidades y colaboración
• Ciberejercicios con el sector privado
• Modelos de simulación en IICC
•
Otras líneas:
• coordinación de capacidades
• capacidades para la investigación del ciberterrorismo y la
ciberdelincuencia
• colaboración público –privada
• generación y gestión del talento; promoción de la
innovación y la competitividad
• cultura de ciberseguridad
• cooperación internacional con agentes y foros
especializados
El valor de la Acción:
E1
E2
25
medidas
17
6
E3
E4
Experiencia Digital Segura
1. Plan de Sensibilización
2. Plataforma de colaboración pbco-pvda
3. Piloto itinerarios educativos
4. Plan de menores en Internet
5. Punto neutro gestión de incidentes
Oportunidades para
la Industria TIC
6. Comité Técnico Coordinación
7. Soporte evaluación proyectos
8. Refuerzo capacidad detección demanda
9. Polo tecnológico ciberseguridad
10. Foro nacional confianza digital
Nuevo contexto regulatorio
11. Adopción nueva regulación europea
12. Esquema gestión incidentes
13. Esquema indicadores
Capacidades para la resiliencia:
INCIBE 2.0
14. Transformación organizativa
15. Nueva plataforma alerta temprana
16. Nuevos canales comunicación
17. Cooperación seguridad pública
18. Colaboración ciberejercicios
implicación directa
+
colaborador
E5
Programa de Excelencia en
Ciberseguridad
19. Equipo investigación avanzada
20. Jornadas “espacio ciberseguridad”
21. Formación en ciberseguridad
22. Máster ciberseguridad
23. Programa becas INCIBE
24. Evento ciberseguridad
25. Estudio viabilidad red centros excelencia
.es
CIUDADANOS
EMPRESAS SECTORES ESTRATÉGICOS
(LEY 8/2011)
Fuerzas y Cuerpos de Seguridad del Estado
Estrategia de Ciberseguridad Nacional
Convenio SES-SETSI
PYMES
EMPRESAS
Agenda Digital para EspañaPlan de Confianza en el Ámbito Digital
Ámbito de Actuación
Servicios
Investigación
Coordinación
CERT para
Ciudadanos
Profesionales
Empresas
Operadores del Sector
Estratégico
Red Académica
Ciberseguridad para Ciudadanos
Alertas y avisos
Servicio Antibotnet
Herramientas gratuitas
CAU
Historias reales
Mensajes cercanos
Objetivo:
Punto oficial de lucha contra las botnets
Soluciones tecnológicas
Servicios atractivos
Canal de referencia entre los usuarios de habla hispana para construir una Internet más segura
Ciberseguridad para Ciudadanos
Nuevos Servicios y Contenidos
Ciberseguridad para Ciudadanos
Campaña para Ciudadanos
Ciberseguridad para Empresas
Necesidades reales
Objetivo:
Respuestas para cada empresa
Soluciones tecnológicas
Apoyo y asistencia para lograr el mayor nivel de ciberseguridad posible en las empresas
Servicios intuitivos
Ciberseguridad para Profesionales
Contenidos para un público experto en ciberseguridad
Blog
Contenidos
Iniciativas
Comunidad
Objetivo:
Investigaciones propias
Eventos internacionales
Contenidos e iniciativas de referencia para promocionar el conocimiento experto
SISTEMAS DE CONTROL INDUSTRIAL
¿Cómo asegurar
el éxito en la
carrera?
¿Quiénes somos?
Convenio SES-SETSI
Operación:
INCIBE
CERT Nacional
que da servicio a
Coordinación:
INCIBE
Ciudadano
Empresa - PYME
Infraestructuras Críticas
Red Académica
Cometidos ESCN
ISPs y otros
prestadores SI
CNPIC
FCSE
Detección y respuesta
Resiliencia
Coordinación y cooperación
Gestión de talento
Sector TIC I+D+i
Concienciación
Misión
Servicios que prestamos
Servicios CERT
Vanguardia tecnológica
Servicios de CERTSI
Empresas
Operadores Estratégicos
Formación especializada
Servicios avanzados
Respuesta a incidentes
Detector de incidentes
Detección proactiva
Alerta temprana
Sensorización
Búsqueda de información pública
Ciberejercicios
Ciberresiliencia
Servicios que prestamos
Servicios CERT
Vanguardia tecnológica
Formación especializada
Servicios avanzados
FCSE
Análisis Forense
Análisis de malware
Soporte en intervenciones
sink-holing
Desarrollos tecnológicos
Adiestramiento
Soluciones para el apoyo
en la investigación de ciberdelitos
Servicios que prestamos
Servicios CERT
Vanguardia tecnológica
Formación especializada
Vanguardia tecnológica
Posicionamiento en foros y plataformas
Generación de conocimiento propio
Iniciativa de vanguardia tecnológica
Metodología propia
Evaluación remota
Informe ejecutivo
Objetivo: implementación de controles de seguridad por la industria
Servicios avanzados
Servicios que prestamos
Servicios CERT
Vanguardia tecnológica
Formación especializada
Concienciación y formación especializada
Iniciativas de concienciación específicas
Estudios e informes
Formación especializada
Servicios avanzados
Servicios que prestamos
Servicios CERT
Vanguardia tecnológica
Formación especializada
Servicios avanzados
Servicio de evaluaciones de seguridad en Sistemas de
Control Industrial (SCI) de forma remota para los
operadores
Contenidos de ciberseguridad para SCI: propuesta de
materiales y canales de difusión
Servicios avanzados
Servicios del CERTSI_
37
Informe de Ciberseguridad Anual 2014
Informe de Ciberseguridad Anual 2014
CAPTACIÓN DE
TALENTO
Talento!!!!
Etapas preuniversitarias
Investigación
Oportunidades
profesionales
Capacitación
Identifying and managing
cyber security talent
41
Líneas de actuación
Competitividad
Talento
M9 - Polo
M20 - Jornadas
Espacio
M19 -Equipo
Investigación
M21 - Formación
M25 - Red de
excelencia
M22 - Máster
M23 - Becas
M24 - CyberCamp
M9 - Polo
Atracción de la inversión extranjera directa
Iniciativas público-privadas
Estudio con visión integradora
M19 –Equipo investigación
Capacidades del entorno universitario
Líneas de investigación pioneras
Escalabilidad y modelo en red
M25 –Red de excelencia en ciberseguridad
Proyección internacional
Emprendimiento - transferencia de tecnología
Refuerzo de detección de demanda temprana
M20 – Jornadas Espacio ciberseguridad
Alumnos de enseñanzas medias
72 jornadas a nivel nacional
+ 8 videostreaming
M21 – Formación avanzada
M22 – Master
6ª edición
Colaboración con Universidad
Formato MOOC
3.000 alumnos
M23 - Becas
3 formatos diferentes
Colaboración con sector privado
Identifying and managing
cyber security talent
48
Proyección internacional
Cooperación con comunidades
Múltiples Tracks
Objetivo: actuar en todas las etapas del desarrollo profesional
Escolar
Preuniversitario
Universitario
Postgrado/
doctorado
Profesional
Cybercamp
Cybercamp
Cybercamp
Cybercamp
Cybercamp
Espacios
digitales
Beca
(prácticas)
Beca
(especialización)
MOOCs
Máster
Máster
El equipo INCIBE
“Aportemos entre todos
nuestro granito de arena”
Fotografía: Noelia García
¡MUCHAS GRACIAS!
[email protected]

Download Report