QUIÉN ES QUIÉN EN EL SECTOR DE LA SEGURIDAD TIC EN ESPAÑA

Transcripción

1 QUIÉN ES QUIÉN EN EL SECTOR DE LA SEGURIDAD TIC EN ESPAÑA

2 1. El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format). 2. Se trata de un documento estructurado y etiquetado, provisto de alternativas a todo elemento no textual, marcado de idioma y orden de lectura adecuado. 3. Para ampliar información sobre la construcción de documentos PDF accesibles puede consultar la guía disponible en la sección Accesibilidad > Formación > Manuales y Guías de la página

3 ÍNDICE 1. Introducción a «Quién es quién en el sector de seguridad TIC en España» Administraciones Públicas Ministerio de Industria, Energía y Turismo RED.ES INTECO Consejo Superior de Administración Electrónica Agencias de Protección de Datos Agencia Española de Protección de Datos Agencia de Protección de Datos de la Comunidad de Madrid Agencia Vasca de Protección de Datos Autoridad Catalana de Protección de Datos Fuerzas y cuerpos de seguridad del estado Brigada de Investigación Tecnológica de la Policía Nacional Grupo de Delitos Telemáticos de la Guardia Civil Mossos D Esquadra Formación en seguridad Máster Profesional de Tecnologías de Seguridad de la Universidad de León Máster Universitario en Ingeniería de Seguridad de la Información y las Comunicaciones de la Universidad Alfonso X El Sabio Máster en Auditoría, Seguridad, Gobierno y Derecho de las TIC de la Universidad Autónoma de Madrid y el Institute of Audit & IT-Governance Máster Universitario en Seguridad de la Información de la Universidad de Deusto Máster Universitario en Seguridad de las Tecnologías de la Información y las Comunicaciones de la Universidad Europea de Madrid Curso Avanzado en Seguridad Informática de la Universidad de Mondragón Curso de Experto Universitario en Seguridad de la Información de la Universidad de Mondragón Máster en Auditoría Informática de la Universidad Politécnica de Madrid y ALI Máster en Seguridad Informática de la Universidad Politécnica de Madrid y ALI Máster en Dirección y Gestión de Seguridad de la Información AMETIC Universidad Politécnica de Madrid Máster en Seguridad de la Información y Sistemas Inteligentes de la Universidad Rovira i Virgili Colegios profesionales Colegio Oficial de Ingenieros de Telecomunicación Colegio Oficial de Ingenieros Técnicos de Telecomunicaciones Consejo General de Colegios Profesionales de Ingeniería en Informática Consejo General de Colegios Oficiales de Ingeniería Técnica en Informática

4 4 GOBIERNO 7. CERTS CCN CERT INTECO CERT IRIS CERT Andalucía-CERT CESICAT CSIRT.es CSIRT-CV e-lccsirt es-cert MAPFRE CCG CERT Asociaciones empresariales y profesionales de carácter tecnológico ADSI AEDEL AEI para la Seguridad de las Redes y los Sistemas de Información ALI AMETIC ANEI APEP ASOLIF ASTIC AUTELSI CONETIC Foro Abuses Fundación Círculo de Tecnologías para la Defensa y la Seguridad ISACA Capítulo de Barcelona ISACA Capítulo de Madrid ISACA Capítulo de Valencia ISMS Forum Spain Medios de comunicación Criptored Revista DINTEL Alta Dirección Revista Personal Computer & Internet Revista Red Seguridad Revista SIC

5 1INTRODUCCIÓN A «QUIÉN ES QUIÉN EN EL SECTOR DE SEGURIDAD TIC EN ESPAÑA» Este documento ofrece una relación de las principales entidades involucradas en el desarrollo y funcionamiento del sector de la seguridad de la información en España, al margen de las empresas que desarrollan su actividad en este ámbito. En este sentido, INTECO quiere poner a disposición de los interesados un nuevo documento en el que se incluya una relación sistematizada y actualizada de los principales actores implicados en el sector de la seguridad de la información que no intervienen en el intercambio comercial y que engloba desde aspectos como la formación, los diferentes tipos de agrupaciones, tanto de empresas como de profesionales, o los medios de comunicación que difunden las noticias del sector. Esta relación pretende agrupar a todas estas entidades y ayudar y fomentar la difusión y posicionamiento de su labor entre los interesados. Este documento tiene como modelo el Who is who de ENISA, en el que se recogen las entidades más destacadas e importantes del marco, pero en el ámbito europeo. Este documento es un complemento del Catálogo de Empresas y Soluciones de Seguridad elaborado por INTECO, en el que se recoge una relación de todas las empresas que trabajan en España en materia de seguridad, tanto en la parte de productos (fabricantes, mayoristas, integradores y distribuidores), como en la parte de servicios (consultoras de negocio y consultoras tecnológicas), que ofrece un mapa en el que localizar, tanto a los integrantes puros del sector, como a los impulsores del mismo. Además, INTECO tiene el propósito de mantener el «Quién es quién en el sector de seguridad en España» permanentemente actualizado, sobre todo por el carácter perecedero de mucha de la información que en él se refleja. 5

6 2ADMINISTRACIONES PÚBLICAS 2.1. Ministerio de Industria, Energía y Turismo (MINETUR) GOBIERNO Paseo de la Castellana, 160, Madrid Teléfono Fax Correo-e de contacto Web Sede electrónica 6 El Ministerio de Industria, Energía y Turismo es el departamento de la Administración General del Estado encargado de la propuesta y ejecución de la política del Gobierno en materia de desarrollo industrial, política comercial, energética, de la pequeña y mediana empresa, de turismo, de telecomunicaciones y de Sociedad de la Información. En esta última materia, entre otras, cumple con las siguientes funciones: a) La elaboración y gestión de programas y actuaciones para fomentar el acceso, el uso y la participación de los ciudadanos en la Sociedad de la Información y facilitar la disponibilidad y accesibilidad de las tecnologías de la información y las comunicaciones, especialmente en los ciudadanos con necesidades específicas. b) La elaboración y gestión de programas para el desarrollo de servicios e infraestructuras de la Sociedad de la Información, así como la elaboración de bases de datos sobre los servicios de Sociedad de la Información y las comunicaciones electrónicas. c) La elaboración y gestión de programas para el desarrollo de los servicios públicos digitales y para el desarrollo de los centros del conocimiento y de los contenidos digitales. d) La elaboración, gestión y seguimiento de programas para potenciar el uso de las telecomunicaciones y de los servicios de la Sociedad de la Información y, en particular, del negocio electrónico, en las pequeñas y medianas empresas, y para el desarrollo de las telecomunicaciones y de la Sociedad de la Información, correspondientes a fondos estructurales europeos. e) La elaboración, gestión y seguimiento de programas orientados a la promoción de la oferta de nuevas tecnologías, servicios, aplicaciones y contenidos así como las acciones estratégicas de innovación tecnológica en el ámbito las tecnologías de la información, las comunicaciones y de la Sociedad de la Información. La definición y gestión coordinada de esta política con los correspondientes programas e iniciativas de la Unión Europea y con otros programas internacionales en esta materia. f ) La elaboración y gestión de iniciativas de apoyo a la creación y al desarrollo de empresas en los sectores de las tecnologías de la información y de las comunicaciones y de los contenidos digitales y el diseño de las condiciones que favorezcan el establecimiento en España de empresas de los sectores de las tecnologías de la información y de las

7 comunicaciones y de los contenidos digitales. La elaboración, gestión y seguimiento de programas de formación de profesionales y usuarios de las tecnologías de la información y de las comunicaciones, así como de profesionales del negocio electrónico, que incluyan la promoción de nuevos sistemas de aprendizaje en línea y de contenidos digitales para la formación. g) La propuesta de normativa en colaboración con otros departamentos sobre servicios de la Sociedad de la Información y sus prestadores y, en particular, sobre comercio electrónico, firma electrónica, nombres de dominio de Internet, reutilización de la información del sector público y protección de la propiedad intelectual e industrial en el ámbito de la Sociedad de la Información, y de medidas complementarias de aplicación de la citada normativa. h) El ejercicio de las facultades de control e inspección de conformidad con la legislación sobre servicios de la Sociedad de la Información y sobre firma electrónica. La aplicación del régimen sancionador y la instrucción de los procedimientos sancionadores de conformidad con la legislación sobre servicios de la Sociedad de la Información y sobre firma electrónica. Por otra parte, el Ministerio de Industria, Energía y Turismo es la autoridad competente en España para el desarrollo de la Sociedad de la Información, labor que desarrolla a través del Plan Avanza, en colaboración con el Ministerio de Hacienda y Administraciones Públicas, las comunidades autónomas y entidades locales. La primera edición del Plan Avanza estaba orientada a la adecuada utilización de las TIC para contribuir al crecimiento de un modelo económico basado en el crecimiento de la competitividad y la productividad, la promoción la igualdad social y regional y la mejora del bienestar y la calidad de vida. La segunda edición del Plan Avanza, Plan Avanza 2, da continuidad al Plan Avanza, incorporando las actuaciones en ejecución y actualizando sus objetivos iniciales para adecuarlos a los nuevos retos que nos presenta la sociedad en red del siglo XXI. Una de las principales motivaciones del Plan Avanza 2 es coadyuvar al cambio de modelo económico de nuestro país a través de las TIC, ya que la generalización de su uso permite y permitirá un incremento de la competitividad y la productividad, además de favorecer la igualdad de oportunidades, dinamizando la economía y consolidando un modelo de crecimiento económico sostenible. El Plan Avanza 2 define 5 ejes estratégicos de actuación: 1. infraestructuras 2. confianza y seguridad 3. capacitación tecnológica 4. contenidos y servicios digitales 5. desarrollo del sector TIC El Consejo de Ministros aprobó el 16 de julio de 2010 la Estrategia del Plan Avanza 2, que se articula a partir de 10 objetivos: 1. Promover procesos innovadores TIC en las administraciones públicas. 2. Extender las TIC en la sanidad y el bienestar social. 3. Potenciar la aplicación de las TIC al sistema educativo y formativo. 4. Mejorar la capacidad y la extensión de las redes de telecomunicaciones. 5. Extender la cultura de la seguridad entre la ciudadanía y las empresas. 6. Incrementar el uso avanzado de servicios digitales por la ciudadanía. 7. Extender el uso de soluciones TIC de negocio en la empresa. 8. Desarrollar las capacidades tecnológicas del sector TIC. 9. Fortalecer el sector de contenidos digitales. 10. Desarrollar las TIC verdes. 7 La confianza y la seguridad, por tanto, tienen un protagonismo destacado en el Plan Avanza 2.

8 2.2. RED.ES Red.es GOBIERNO Plaza Manuel Gómez Moreno, s/n, Madrid Teléfono Fax Correo-e de contacto Web Red.es es la entidad pública empresarial adscrita al Ministerio de Industria, Energía y Turismo (MINETUR) encargada de impulsar el desarrollo de la Sociedad de la Información en España y ejecutar proyectos en el marco del Plan Avanza, trabajando con comunidades autónomas, entidades locales y el sector privado en materia de tecnologías de la información y comunicaciones. Así mismo, red.es gestiona el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información y es la autoridad de registro de los nombres de dominio bajo el código «.es». 8 Red.es, como autoridad de registro de dominios «.es» ha desarrollado una serie de procedimientos destinados a hacer los dominios «.es» más seguros entre los que destacan el procedimiento de cancelación de dominios «.es», de oficio o a instancia de parte, en los casos que incumplan la normativa (p.e cuando en el registro consten datos falsos, beneficiarios de dominios compuestos por apellidos que no tengan relación directa con los mismos...) y un procedimiento antiphising con objeto de actuar contra el fraude electrónico que se produzca en nombres de dominio «.es», en colaboración con el Instituto Nacional de Tecnologías de la Comunicación (INTECO). Más información: El portal gestionado por red.es, tiene como finalidad servir como referencia a padres, madres y tutores de menores de edad, para orientarles y apoyarles en su labor como mediadores entre éstos y las TIC, persiguiendo el objetivo de que realicen un uso responsable de las tecnologías. Para ello, cuenta con la colaboración de 24 entidades que, desde distintas perspectivas, trabajan por lograr un uso enriquecedor y seguro de las TIC por parte de los menores de edad. Más información : El servicio de seguridad de RedIRIS (IRIS-CERT), perteneciente a red.es, tiene como finalidad la detección de problemas que afecten a la seguridad de las redes de centros de RedIRIS, así como la actuación coordinada con dichos centros para su solución. También realiza una labor preventiva, advirtiendo de problemas potenciales, ofreciendo asesoramiento a los centros y otros servicios complementarios. Más información :

9 2.3. INTECO INTECO (Instituto Nacional de Tecnologías de la Comunicación) Avda. José Aguado 41, León Teléfono Fax Correo-e de contacto Web La misión de INTECO es aportar valor e innovación a los ciudadanos, a las pymes, a las administraciones públicas y al sector de las tecnologías de la información, a través del desarrollo de proyectos que contribuyan a reforzar la confianza en los servicios de la Sociedad de la Información en España, promoviendo, además, una línea de promoción internacional. INTECO pretende conseguir estos objetivos mediante: - El compromiso de profesionales altamente cualificados, comprometidos con sus proyectos y capaces de generar valor e innovación continuamente. - La dinamización del sector TIC, generando nuevos negocios y oportunidades para clientes, proveedores y profesionales. - La igualdad de oportunidades para todo el tejido empresarial español, especialmente la pyme, actuando como suministro de último recurso en materia de innovación TIC allá donde sea necesario. - El soporte a los ciudadanos, que son la clave para que el desarrollo de las nuevas tecnologías tenga un impacto social positivo. Las líneas de actuación en las que se centra el Instituto son: - Seguridad: con la promoción de servicios de la Sociedad de la Información cada vez más seguros, que protejan los datos personales de los interesados, su intimidad, la integridad de su información y eviten ataques que pongan en riesgo los servicios prestados. Para ello coordina distintas iniciativas que se materializan en la prestación de servicios por parte del Observatorio de la Seguridad de la Información, el Centro de Respuesta a Incidentes de Seguridad en Tecnologías de la Información (INTECO-CERT) y la Oficina de Seguridad del Internauta (OSI). - Accesibilidad: promoviendo unos servicios de la Sociedad de la Información más accesibles, que supriman las barreras de exclusión, cualesquiera que sea la dificultad o carencia, incluso la discapacidad, que tengan sus usuarios y que faciliten la integración progresiva de todos los colectivos de usuarios y puedan beneficiarse de las oportunidades que ofrece la Sociedad de la Información - Calidad TIC: promoviendo unos servicios de la Sociedad de la Información cada vez de mayor calidad, que garanticen unos adecuados niveles de servicio, lo cual se traduce en una mayor robustez de las aplicaciones y sistemas, un compromiso en la disponibilidad y en los tiempos de respuesta, un adecuado soporte para los usuarios, una información precisa y clara sobre la evolución de las funcionalidades de los servicios, y en resumen, servicios cada vez mejores. 9

10 - Formación: es un factor determinante para la atracción de talento y para la mejora de la competitividad de las empresas. Por ello se impulsa la formación de universitarios y profesionales de las tecnologías más demandadas por la industria. Algunos indicadores de los servicios de seguridad de INTECO en el año 2010: - Los sitios web recibieron más de 2,4 millones de accesos y visitas. - Se atendieron más de consultas telefónicas a través del número de teléfono de la OSI ( ) - Se dieron de alta más de contenidos de seguridad relativos a guías, artículos, vulnerabilidades, malware, avisos, alertas, etc. - Se organizaron más de 45 jornadas de difusión con más de asistentes. - Se celebraron 21 convocatorias de los 8 cursos de seguridad en línea, con más de alumnos, de los que más de superaron las pruebas de suficiencia. - El área de seguridad tiene más de seguidores en redes sociales y más de nuevos suscriptores a sus boletines de seguridad. - Los vídeos de concienciación en seguridad en Youtube superaron las visualizaciones. - Campaña de concienciación «Semana de la seguridad, nos gusta Internet» que, con motivo de la celebración el 30 de noviembre del Día de la Seguridad de la Información, reunió a más de 100 entidades para transmitir, fomentar y consolidar los conocimientos de seguridad informática, desde los niveles más básicos hasta los más avanzados. Por otra parte, INTECO tiene encomendada la estimulación de servicios y aplicaciones en torno al DNIe, lo que se ha abordado mediante la creación del portal web técnico «Zona TIC» ( en el que se informa y forma, así como se da soporte a la industria y, en particular, a la comunidad de desarrolladores. En este sentido, para la dinamización de los sectores implicados en el uso del DNIe y de sus servicios, se celebraron a lo largo de 2010 tres jornadas de difusión y de divulgación y seis talleres técnicos formativos especializados en el desarrollo de aplicaciones para DNIe. De forma paralela se ha actuado en la difusión de las ventajas y beneficios de la certificación de productos y aplicaciones, así como de los Perfiles de Protección del DNIe elaborados por INTECO y en la prestación de soporte a los procesos de certificación de productos y aplicaciones. 10