Iniciativas públicas en torno a la seguridad informática. Instituto Nacional de Tecnologías de la Comunicación

Transcripción

1 Iniciativas públicas en torno a la seguridad informática Instituto Nacional de Tecnologías de la Comunicación

2 Índice 1. Qué es INTECO? 2. Líneas estratégicas de actuación I. Motivación de INTECO-CERT 3. INTECO-CERT 4. OSI (Oficina de seguridad del Internauta) 5. ENISE (Encuentro Nacional de la Industria de Seguridad en España) 6. Otros proyectos: I. Impulso SGSI en pymes. II. Impulso DNIe: Perfiles de Protección. Portal del DNIe para desarrolladores 2

3 Qué es INTECO? Instituto Nacional de Tecnologías de la Comunicación Sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio (MITYC) a través de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) Herramienta para la Sociedad de la Información Gestión, asesoramiento, promoción y difusión de proyectos para la S.I. Sus pilares son la investigación aplicada, la prestación de servicios y la formación 3

4 Qué es INTECO? Objetivos de INTECO Contribuir a la convergencia de España con Europa en la Sociedad de la Información Promoción del sector TIC Creación de Clúster-TIC en León con alta capacidad de innovación Facilitar la transversalidad tecnológica entre sectores de actividad 4

5 Líneas estratégicas de actuación Líneas actuales de trabajo Seguridad: INTECO-CERT Accesibilidad Calidad TIC 5

6 Líneas estratégicas de actuación Motivación de INTECO-CERT: la Sociedad de la Información PYMES: El 95% del tejido empresarial en España son PYMES dotadas: Infraestructura informática y de comunicaciones de pequeña o mediana capacidad. Medios de defensa técnicos y humanos ante un posible ataque limitados. CIUDADANOS: Tan sólo el 35% tienen una protección eficiente a la hora de navegar por Internet. Desconocimiento y percepción de que las medidas de seguridad sean necesarias. Más del 72% de los equipos analizados están infectado Un 58% indicó que utilizaría más servicios online si le enseñaran cómo protegerse mejor. 6

7 Líneas estratégicas de actuación Motivación de INTECO-CERT: la Sociedad de la Información o En España: 25 millones de internautas a los que asistir desde INTECO-CERT y OSI o Las TIC son de uso cotidiano a todos los niveles Fuente: ONTSI: Evolución de los usos de internet en España

8 Líneas estratégicas de actuación Motivación de INTECO-CERT: Incidencias de seguridad. 8

9 Líneas estratégicas de actuación Motivación de INTECO-CERT: Uso de soluciones de seguridad en hogares. 9

10 El Centro de Respuesta a Incidentes de Seguridad, INTECO CERT, 10

11 Objetivos Impulsar la confianza en las nuevas tecnologías, promoviendo su uso de forma segura y responsable Minimizar los perjuicios ocasionados por incidentes de seguridad, accidentes o fallos facilitando mecanismos de prevención y reacción adecuados Prevenir, informar, concienciar y formar a las entidades y al ciudadano proporcionando información clara y concisa acerca de la tecnología y el estado de la seguridad en Internet 11

12 Servicios GRATUITOS en materia de seguridad: Servicios de información Servicios de protección o Información sobre vulnerabilidades o Estadísticas en tiempo real: Red de Sensores o Información sobre seguridad: web o Boletines de actualidad, vulnerabilidades y alertas y servicios de seguridad Servicios de formación o Manuales y guías de buenas prácticas o Jornadas de sensibilización o Cursos de formación on-line o Formación profesional para técnicos de seguridad o Útiles gratuitos de seguridad o Protección activa: actualizaciones de SW, recomendaciones de seguridad, configuraciones seguras, recuperación de sistemas y protección de menores. o Catálogo de Empresas y Soluciones de Seguridad TIC o Taxonomía de Soluciones de Seguridad TIC Servicios de respuesta y soporte o Gestión y resolución de incidencias de seguridad o Gestión y soporte ante fraude electrónico o Asesoría legal 12

13 Servicios de Información Servicios de información Para estar informado sobre qué está ocurriendo en seguridad o Información sobre vulnerabilidades o Estadísticas en tiempo real: Red de Sensores o Información sobre seguridad: web o Boletines de actualidad, vulnerabilidades y alertas y servicios de seguridad Suscripción a boletines de correo, RSS y foros de seguridad 13

14 Servicios de Información: Vulnerabilidades. Colaboración con NIST-NVD o Traducción de más de vulnerabilidades o Clasificación por nivel de severidad o Aportación de vulnerabilidades descubiertas 14

15 Servicios de Información: Red de sensores o Más de 170 sensores y más de 100 millones de correos procesados al día o 0,40% de detección de correos infectados de virus informáticos en más de millones de correos analizados o Información de detecciones de malware en correo en 15

16 Servicios de Información: Red de sensores o Sensores distribuidos por captura de SPAM (35 millones diarios de correos basura) y direcciones IP origen de SPAM: análisis de correo emitido desde más de 7-8 millones de direcciones IP al día. o Objetivos: Estudiar la evolución del SPAM Establecer relaciones con la distribución de malware y fraude Contribuir a la mejora del servicio de correo electrónico Ampliar datos sobre la Red de Sensores de Seguridad 16

17 Servicios de Información: web. o Avisos y alertas de seguridad, noticias, a través del portal web. o de visitas y más de consultas atendidas en o Contenidos publicados en 2009: Perfiles en redes sociales 17

18 Servicios de Información: Boletines. Total de inscritos a los boletines: o Para estar al día en seguridad o Notas de seguridad o Noticias de seguridad o Últimos virus detectados o Eventos y cursos de seguridad o Orientados tanto a perfiles técnicos como no técnicos o Información sobre avisos de seguridad y sus soluciones o Sistema de alertas ante ataques o cuestiones graves relativas a la seguridad o Boletín personalizable al 100% o Elección de múltiples productos y fabricantes o Descripción, impacto, importancia de la vulnerabilidad detectada y su solución. o Elección de periodicidad inmediata o semanal 18

19 Servicios de Formación Servicios de formación FORMACIÓN EN SEGURIDAD o Manuales y guías de buenas prácticas o Jornadas de sensibilización ocursos de formación on-line para usuario y empresa o Formación profesional para técnicos de seguridad FORMACIÓN ON-LINE Sistema de gestión de la seguridad de la información (SGSI) Introducción a la Seguridad de la Información LOPD: Adecuación y cumplimiento Introducción al DNI electrónico Seguridad en Internet Seguridad en el puesto de trabajo Firma electrónica 19

20 Servicios de Protección Servicios de protección o Útiles gratuitos de seguridad CATÁLOGO DE ÚTILES GRATUITOS DE SEGURIDAD o Protección activa: actualizaciones de SW, recomendaciones de seguridad, configuraciones de seguridad, recuperación de sistemas y protección de menores. o Taxonomía de soluciones de seguridad TIC o Catálogo de Empresas y Soluciones de Seguridad TIC 20

21 Servicios de Protección: Taxonomía y Catálogo o Taxonomía STIC v3.0. Clasificación fundamental para soluciones de seguridad TIC, en el mercado español o Catálogo de empresas y soluciones STIC. Directorio de proveedores de soluciones de seguridad TIC, organizados por tipo de actor del mercado y productos y servicios de seguridad TIC o 984 empresas inscritas y 2104 soluciones registradas o Publicación en papel y formato electrónico, edición de

22 Servicios de Protección: Taxonomía y Catálogo Nº empresas Nº soluciones

23 Servicios de Respuesta y Soporte Servicios de respuesta y soporte o Gestión y resolución de incidencias de seguridad o Gestión y soporte ante fraude electrónico o Asesoría legal olaboratorio de soluciones de seguridad Gestión de incidencias o problemas de seguridad Gestión y soporte ante fraude electrónico o Soporte personalizado o A través del web o de correo electrónico incidencias@cert.inteco.es o Soporte personalizado o A través del web o de correo electrónico fraude@cert.inteco.es Total de incidentes resueltos en 2009: 5700 Total de incidentes resueltos en 2009:

24 Servicios de Respuesta y Soporte: Gestión de incidentes o Análisis de virus y malware en el laboratorio Internet Usuario Muestra malware Servidor recepción malware Procesos automáticos Generación de informe Análisis manual 24

25 Servicios de Respuesta y Soporte: Gestión de incidentes 25

26 Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis) o Recoge información del PC susceptible de ser modificada por código malicioso y cualquiera otra información que sirva para determinar si el PC está o no correctamente configurado. o La información obtenida de cada elemento es bastante detallada: claves como MD5, SHA1, CLSID, versión de cada software instalado, etc. o La ejecución de la herramienta no es intrusiva. Es una herramienta avanzada que utilizará de forma complementaria cuando otras utilidades de seguridad no han solucionado el problema. Su finalidad es la de informar. 26

27 Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis) o Dispone de una Base de Conocimiento propia totalmente elaborada y alimentada por INTECO que contiene toda la información que se obtiene del análisis de cada PC de los usuarios. o Esta BBDD se alimentará por personal de INTECO. También permite que usuarios avanzados valoren elementos para elevar el grado de confianza de los mismos en la comunidad de internautas. o Los datos más importantes que recoge son: información de: versión del S.O./ IE, servicios y procesos activos, ActiveX, drivers, aplicaciones que se ejecutan en el inicio, fichero de hosts, políticas de seguridad local, configuración de seguridad del navegador. oproporciona un índice de peligrosidad del PC en base a los elementos analizados. 27

28 Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis) o General un informe amigable al usuario, vía web, de todos los elementos que se han analizado indicando su grado de peligrosidad. También indica las posibles acciones a realizar en el caso de que se detecte un elemento malicioso. Posibilidad de enviar la valoración de la peligrosidad de algún elemento. 28

29 Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis) Los usuarios se descargan la herramienta CoNan Se analiza la información y se identifican los elementos maliciosos Elaboración de Estadísticas internas Ejecución de CoNan en el PC de usuario BBDD La información obtenida se envía al servidor de forma automática. Esta información se envía de forma cifrada. La información recibida se almacena en la Base de Datos. Se muestra al usuario final el resultado del análisis del equipo 29

30 Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis) 30

31 Servicios de Respuesta y Soporte: Fraude electrónico. o Información a usuarios sobre todos los tipos de fraude electrónico a través de foros y el buzón fraude@cert.inteco.es o Repositorio de fraude de INTECO con información estructurada de los fraudes detectados. Creación de inteligencia sobre fraude electrónico en España ocolaboración con entidades financieras, FCSE, registradores de dominios ISPs y 31

32 Servicios de Respuesta y Soporte: Fraude electrónico. GESTIÓN DE INCIDENTES o Recepción de incidentes remitidos por: Usuarios Entidades Financieras Fuerzas y Cuerpos de Seguridad del Estado Red de Sensores de INTECO oestudio de análisis de cada caso: Localización de recursos asociados (alojamiento, dominios, etc.) Análisis completo y seguimiento del caso Notificación a las entidades afectadas por el fraude electrónico o Notificación del caso a las entidades afectadas: Entidad suplantada CERT del país responsable de la IP y el dominio: Ante IPs españolas: contacto directo con el ISP Ante dominios.es: Protocolo.es Toda la información se almacena en el Repositorio de Fraude electrónico 32

33 Servicios de Respuesta y Soporte: Fraude electrónico. REPOSITORIO DE FRAUDE (I) o Recoge información estructurada de todos los tipos de fraude a partir de los casos de fraude electrónico detectados: Detalles técnicos: de los recursos y servicios electrónicos utilizados y/o afectados. Otra información: ingeniería social asociada, comportamiento atacante, peculiaridades del caso, etc. 33

34 Servicios de Respuesta y Soporte: Fraude electrónico. REPOSITORIO DE FRAUDE (II) o Explotación de la información recogida: Estadísticas detalladas de los casos detectados Correlación entre recursos y servicios electrónicos presentes en diferentes casos, ataques dirigidos, etc. Estudio de la evolución del fraude electrónico en España Detección de nuevas tendencias de fraude Evaluación de la incidencia del fraude en el usuario 34

35 Servicios de Respuesta y Soporte: Fraude electrónico. GRUPOS DE TRABAJO o Grupo de trabajo de FCSE o Grupo de trabajo de entidades financieras 35

36 Servicios de Respuesta y Soporte: Fraude electrónico. o Contacto en diferentes foros con: Otros CERTs Empresas de seguridad Agentes registradores Proveedores de servicios de Internet Otras organizaciones: APWG, etc. 36

37 Servicios de Respuesta y Soporte: Asesoría legal. o Buzón de consultas, foros de usuarios y asesoría legal en Derecho de las nuevas tecnologías. o Difusión de guías de buenas prácticas y manuales de concienciación y formación sobre legislación y normativas en materia de seguridad TIC. oguías de implantación de medidas que faciliten el cumplimiento de las disposiciones legales. legal@cert.inteco.es 37

38 Suscripción a los servicios GRATUITOS de INTECO-CERT Servicios gratuitos a acceder: o Boletines de alertas o Boletines de actualidad o Boletín de vulnerabilidades o Participación en foros de seguridad o Envío de incidentes de seguridad 38

39 Oficina de Seguridad del Internauta, OSI 39

40 OSI Objetivos o Servir de punto de referencia para el usuario cercano y accesible para cualquier aspecto de seguridad informática. o Acercar los servicios de seguridad a todos los usuarios a través de una plataforma de comunicación multicanal: portal web, correo electrónico y atención telefónica. o Ofrecer formación y atención en un lenguaje adoptado a todos los públicos o Adaptar, mejorar y enriquecer los servicios similares que, con una carga técnica superior, desde 2001 se prestan a entidades y ciudadanos desde INTECO-CERT o Obtener indicadores adicionales sobre el nivel de la cultura de seguridad de los usuarios que ayuden a perfeccionar los propios servicios de OSI y a detectar posibles nuevas necesidades. 40

41 OSI Servicios de la Oficina de Seguridad del Internauta o Portal web, de fácil acceso con herramientas, información útil y sistemas de ayuda al internauta sobre temas de seguridad: Contenidos en materia de seguridad (guías, manuales, buenas prácticas, preguntas frecuentes, etc.) Catálogo de herramientas y útiles de seguridad Actualidad, noticias y eventos Servicio on line de consultas guiadas y formularios de consulta. Foros de seguridad o Atención de consultas al internauta: Telefónicas ( ) Web: foros y correo electrónico Horario: L-V , Sábados

42 OSI Servicios de la Oficina de Seguridad del Internauta: características o Educar. Crear una cultura de seguridad informática para los usuarios o Informar. Dar visibilidad real y objetiva de las amenazas y riesgos que existen dentro de la red actual o Utilizar un lenguaje sencillo. Para usuarios con pocos conocimientos técnicos o Portal usable y accesible o Ayudar. Posibilidad de dar soporte al usuario de manera personalizada en los problemas de seguridad informática 42

43 OSI Portal web o Ofrecer una cultura de seguridad a través de los contenidos amenos o Transmitir al usuario que las herramientas hay que apoyarlas con buenos hábitos o Dinámica basada en concepto Seguridad en 3 pasos o Portal disponible en las cuatro lenguas cooficiales. 43

44 OSI Portal web Test de autoevaluación: Sabes de seguridad? o Concienciación en cada pregunta o Valoración final. 44

45 OSI Portal web: estructura de contenidos o ABC Seguridad: Información de interés para adoptar las medidas básica en el uso de Internet Respuestas rápidas sobre riesgos, amenazas y conceptos de seguridad Cuestiones básicas de seguridad en Internet Contenido teórico. Objetivo: concienciación o Protégete. Información para proteger los sistemas, clasificados por servicios Consejos prácticos para evitar la infección del sistema Clasificación por servicios actualizados Conseguir la operatividad de los sistemas Apoyo en herramientas y guías prácticas 45

46 OSI Portal web: estructura de contenidos o Te ayudamos. Diferentes maneras de ayudar al usuario. Foros Atención on-line. Asistente de seguridad Métodos para desinfectar el PC Especial atención al fraude Atención telefónica personalizada 46

47 OSI Atención al usuario Usuarios OSI WEB-Foros Teléfono o Diferentes vías de contacto: Web Atención telefónica Foros Asistente on line o Dos niveles de atención según la complejidad de la consulta o Apoyo especializado de INTECO- CERT Portal WEB Información, Guías Útiles gratuitos Consultas guiadas Formularios de consulta Foros Nivel I de atención al usuario Mantenimiento Portal Servicio de Atención Telefónica Equipo de operación Nivel I Atención de consultas y foros Escalado de incidencias a nivel II Equipo de servicios preventivos y contenidos Nivel II INTECO-CERT Equipo de Soporte a Incidencias de nivel II 47

48 OSI Perfiles de usuario 48

49 ENISE (Encuentro Internacional de la Seguridad de la Información) 49

50 ENISE Objetivos o Estudio del mercado de seguridad o Identificación de las necesidades de los usuarios o Fomento de las relaciones entre industria y usuarios o Potenciar la tecnología de seguridad y promover su desarrollo Planificación o Última semana de octubre o 3 días: martes, miércoles y jueves o Sesiones plenarias: carácter estratégico y ponentes críticos o Talleres tecnológicos: carácter práctico y ponentes técnicos 50

51 ENISE Temáticas o I ENISE: Análisis del mercado de la seguridad: 196 ponentes. 301 asistentes o II ENISE: Análisis de los usuarios del mercado de seguridad. 179 ponentes. 492 ponentes o III ENISE: Innovación en el mercado de la seguridad. 189 ponentes. 575 asistentes. o IV ENISE: Nuevas fronteras en ciberseguridad. 115 ponentes. 579 asistentes. 51

52 Otros proyectos 52

53 Programa de Impulso a los SGSI (Sistema de Gestión de Seguridad de la Información) CÁMARAS DE COMERCIO Colabora con INTECO Seleccionan Organizan CATÁLOGO ORGANISMOS CERTIFICACIÓN SGSI Colabora JORNADAS Y TALLERES SGSI Colabora PYME INTECO recibe la encomienda de Gestión Seleccionan CATÁLOGO EMPRESAS IMPLANTACIÓN SGSI o Encomienda de gestión del Ministerio de Industria para el fomento de la implantación y certificación en las Pymes en la ISO o Jornadas de difusión de las ISO por toda España o Implantación y certificación final en 143 Pymes españolas 53

54 Difusión e Impulso del DNI-e Los Perfiles de Protección son documentos que especifican una solución de seguridad: la creación y verificación de firma electrónica con DNIe: adoptan la legislación y normativa nacional y europea. definen el nivel de garantía de seguridad que ofrece una aplicación certificada que cumpla con el perfil. Van a servir para desarrollar y certificar aplicaciones de firma con DNIe con garantías de seguridad: Tipo 1: para plataformas TDT, PDA s o teléfonos móviles Tipo 2: para ordenadores personales con S.O. de propósito general. Los niveles de garantía de seguridad EAL1 y EAL3 indican la profundidad y rigor exigido en la evaluación de las aplicaciones que se quieran certificar. Unas Guías que facilitarán a los desarrolladores el cumplimiento con los perfiles, que se podrán descargar en el Portal de DNIe de INTECO 54

55 Toda la información en: Portal WEB de INTECO-CERT: Buzón de contacto: Buzón de incidentes: Buzón de fraude electrónico: Buzón de asesoría legal: Buzón de jornadas: Buzón de catálogo: INTECO-CERT tiene vocación de servicio público sin ánimo de lucro y ofrece sus servicios de forma totalmente gratuita 55

56 Dónde estamos Sede de INTECO Avda. Jose Aguado 41 Edificio INTECO LEÓN Tel: (+34) Fax: (+34)

57