Fraude y riesgos informáticos en España
|
|
- Consuelo Gallego Contreras
- hace 8 años
- Vistas:
Transcripción
1 Fraude y riesgos informáticos en España Cátedra Gestión de Riesgos en Sistemas de Información. Instituto de Empresa, GMV, Oracle, INTECO. Elena García Díez 4 Junio 2008 Índice 1. Qué es INTECO? 2. Líneas estratégicas té de actuación 3. Proyectos en e-confianza I. INTECO-CERT para PYMEs y Ciudadanos II. Centro Demostrador de Tecnologías de la Seguridad 4. Fraude electrónico en España 5. Actuaciones contra el fraude en INTECO-CERT 6. Recomendaciones contra el fraude electrónico 2 1
2 1. Qué es INTECO? Instituto Nacional de Tecnologías de la Comunicación Sociedad estatal adscrita al MITYC a través de SETSI Instrumento del Plan Avanza para el desarrollo de la S.I Pilares: Investigación aplicada, prestación de servicios y formación. OBJETIVOS Convergencia de España con Europa Crear en León un "Cluster-TIC" con alta capacidad de innovación. Transversalidad tecnológica entre sectores y áreas de conocimiento TIC Alta localización de conocimiento intensivo y conexión con otros centros internacionales Líneas estratégicas de actuación e-confianza (Seguridad) Calidad SW Accesibilidad Centro de Respuesta a Incidentes en Tecnologías de la Información para PYMEs y Ciudadanos Centro Demostrador de Tecnologías de la Seguridad Observatorio de Seguridad de la Información Laboratorio Nacional de Calidad Formación Promoción de proyectos TIC Promoción de estándares y normalización Centro de Referencia en Accesibilidad y Estándares Web Centro Nacional de Tecnologías de la Accesibilidad Área de I+D+i en Accesibilidad Web. Centro de Gestión de servicios públicos interactivos - TDT Ciudadanía e Internet Innovación TIC y Competitividad PYME 4 2
3 3. Proyectos en e-confianza Sentar las bases de coordinación de iniciativas públicas entorno a la Seguridad Informática Coordinar la investigación aplicada y la formación especializada en el ámbito de la seguridad TIC Centro de referencia en Seguridad Informática a nivel nacional INTECO CERT para PYMES y Ciudadanos. Centro Demostrador de Tecnologías de la Seguridad Observatorio de la Seguridad de la información 5 3. Proyectos en e-confianza INTECO-CERT para PYMES y ciudadanos Objetivos Impulsar la confianza en las nuevas tecnologías promoviendo su uso de forma segura y responsable Minimizar los perjuicios ocasionados por incidentes de seguridad, accidentes o fallos facilitando mecanismos de prevención y reacción adecuados Prevenir, informar, concienciar y formar a la pyme y el ciudadano proporcionando información clara y concisa acerca de la tecnología y el estado de la seguridad en Internet 6 3
4 3. Proyectos en e-confianza INTECO-CERT para PYMES y ciudadanos Servicios de Información: Suscripción a boletines y alertas Actualidad, noticias y eventos Avisos online sobre nuevos virus, vulnerabilidades, virus más extendidos por correo electrónico, información sobre correo electrónico no deseado. Servicios de Formación: guías, manuales, cursos online Servicios de Protección: útiles gratuitos y actualizaciones de software Servicios de Respuesta y Soporte: Gestión y resolución de Incidencias i Gestión de Malware o código malicioso Fraude electrónico Asesoría Legal Foros 7 3. Proyectos en e-confianza Centro Demostrador de Tecnologías de Seguridad Objetivo: Fomentar y difundir el uso de tecnologías de seguridad de la información Análisis de la situación de la seguridad en el marco español. Análisis de la oferta de soluciones en el mercado. Concienciación en implantación entornos de trabajo seguros. Dinamización de la industria de la seguridad. Catálogo de Soluciones y Proveedores Análisis de productos de seguridad Formación a la PYME Difusión e impulso de la tecnología de seguridad Impulso del DNI electrónico 8 4
5 4. Fraude electrónico en España Cultura de Seguridad del usuario 9 4. Fraude electrónico en España Datos publicados Informes del Anti-Fraud Command Center de RSA. 8,0% Porcentaje de ataques dirigidos a entidades españolas Ranking de países hacia los que se dirigen ataques: Presencia variable puesto 4 a 7 Ranking países alojadores: Menciones puntuales puesto 10 Abril 2008: 225 ataques detectados 9 entidades españolas Baja utilización de recursos españoles para alojar phishing 6,0% 4,0% 2,0% 0,0% abr-07 may-07 jun-07 jul-07 ago-07 sep-07 oct-07 nov-07 dic-07 ene-08 feb-08 mar-08 abr-08 Porcentaje de ataques alojados en IPs españolas 6,0% 4,0% 2,0% 0,0% abr-07 may-07 jun-07 jul-07 ago-07 sep-07 oct-07 nov-07 dic-07 ene-08 feb-08 mar-08 abr-08 No hay referencias a dominios.es 10 5
6 4. Fraude electrónico en España Datos publicados Porcentaje de ataques alojados en IPs españolas 4,0% 3,0% Informes del Anti-Phishing Working Group 2,0% 1,0% 0,0% ene-07 feb-07 mar-07 abr-07 may-07 jun-07 jul-07 ago-07 sep-07 oct-07 nov-07 dic-07 España: no aparece entre los 10 primeros alojadores de phishing. Apariciones puntuales como alojador de troyanos en puestos del 7 al 10. Phishing Troyanos phishing Diciembre Fraude electrónico en España Datos del Servicio de fraude de INTECO-CERT Consideraciones: Páginas de phishing detectadas Datos desde la puesta en marcha del servicio en abril de Las actuaciones se centran en la atención a: Ataques a entidades españolas bajo dominios.es bajo otros dominios TOTAL URLs Ataques que utilizan recursos ubicados en España: Dominios.es o ISPs españoles Fuentes de información de nuevos casos a través del buzón de fraude@cert.inteco.es: Ciudadanos y Entidades extranjeras desde Enero abr-07 may-07 jun-07 jul-07 ago-07 sep-07 oct-07 nov-07 dic-07 ene-08 feb-08 mar-08 abr-08 may
7 4. Fraude electrónico en España Datos del Servicio de fraude de INTECO-CERT (II) Fraude electrónico en España Entidades suplantadas según RSA 14 7
8 4. Fraude electrónico en España Tendencias: No es necesario registrar un dominio similar Reutilización de dominios para suplantación de diferentes entidades: 30 dominios contra 6 entidades diferentes en 48 horas Resultados Protocolo.es: Se ha notificado un total de 248 dominios.es relacionados con casos de fraude. El inicio del procedimiento de cancelación de oficio se ha iniciado tras un periodo medio de 24 horas. La resolución de cancelación de oficio de dominios notificados como fraudulentos se ha producido tras un periodo medio de 15 días naturales Actuaciones contra el fraude en INTECO-CERT Información a PYMES y ciudadanos sobre todos los tipos de fraude electrónico a través de foros y buzón fraude@cert.inteco.es. Repositorio de fraude de INTECO con información estructurada de los fraudes detectados creación de inteligencia sobre fraude electrónico en España. Colaboración con entidades financieras, FCSE, ISPs y registradores de dominios. 16 8
9 5. Actuaciones contra el fraude en INTECO-CERT Gestión de Incidentes Recepción de incidentes remitidos por: Ciudadanos Entidades Financieras Fuerzas y Cuerpos de Seguridad del Estado Red de Sensores de INTECO Otras entidades de seguridad internacionales Estudio y análisis de cada caso: Localización de recursos asociados (alojamiento, dominios, etc.). Análisis completo y seguimiento del caso. Notificación a las entidades afectadas por el fraude electrónico. Notificación del caso a las entidades afectadas: Entidad suplantada. CERT del país responsable de la IP y el dominio: Ante IPs españolas contacto directo con el ISP Ante dominios.es Protocolo.es Toda la información se almacena en el Repositorio de Fraude electrónico Actuaciones contra el fraude en INTECO-CERT Protocolo.es (I) Objetivos: Generación rápida de notificaciones Acopio de información y análisis de casos A largo plazo, minimizar la presencia de intentos de actividades fraudulentas bajo dominios.es 18 9
10 5. Actuaciones contra el fraude en INTECO-CERT Protocolo.es (II) Atención a incidentes en.es Comunicaciones INTECO Red.es Seguimiento del proceso de cancelación de dominios con todos los agentes implicados Anticipación de nuevos ataques mediante localización de patrones Actuaciones contra el fraude en INTECO-CERT Repositorio de Fraude Recoge información estructurada de todos los tipos de fraude a partir de los casos de fraude electrónico detectados: Detalles técnicos de los recursos y servicios electrónicos utilizados y/o afectados. Otra información: ingeniería social asociada, comportamiento atacante, peculiaridades del caso, etc. Explotación de la información recogida: Estadísticas detalladas de los casos detectados. Correlación entre recursos y servicios electrónicos presentes en diferentes casos, ataques dirigidos, etc. Estudio de la evolución del fraude electrónico en España. Detección de nuevas tendencias de fraude. Evaluación de la incidencia del fraude en el usuario
11 5. Actuaciones contra el fraude en INTECO-CERT Repositorio de Fraude (II) Todos los agentes implicados en el fraude electrónico aportan información al Repositorio de Fraude de INTECO. Diferentes perfiles de acceso a la información para consultas: FCSE. Entidades financieras. Proveedores de Servicios de Internet. Agentes Registradores. Otros agentes implicados en la lucha contra el fraude Actuaciones contra el fraude en INTECO-CERT Colaboración con otros agentes implicados Contacto en diferentes foros con: Otros CERTs Empresas de seguridad Agentes registradores Proveedores de servicios de Internet Otras organizaciones: APWG, etc. Grupo de Trabajo con F.C.S.E. Grupo de Trabajo con Entidades Financieras 22 11
12 5. Actuaciones contra el fraude en INTECO-CERT Proyecto SEVEF Servicio para las Evidencias Electrónicas Financieras Objetivo: generación de inteligencia para la lucha contra el fraude electrónico Alrededor del repositorio de fraude de INTECO-CERT el proyecto tiene por objeto definir vías de comunicación para que todos los agentes implicados en la lucha contra el fraude electrónico aporten información que estará disponible para todos los agentes implicados en la lucha contra el fraude. Participan entidades públicas y privadas: FCSE,ASNEF, AEB, CECA, CCI, entidades bancarias, INTECO, Banco de España y Centro Criptológico Nacional. Coordinado por ASNEF e INTECO Actuaciones contra el fraude en INTECO-CERT Grupo de trabajo de FCSE: Creado en diciembre 2007 y coordinado por INTECO-CERT, participan: CNP Brigada de Investigación Tecnológica Guardia Civil Grupo de Delitos Telemáticos Mossos d Esquadra Unidad de Delitos Informáticos Ertzaintza Sección de Delitos en Tecnologías de la Información Centro Criptológico Nacional Banco de España Objetivo: Poner a disposición de las FCSE un repositorio centralizado de información técnica de casos de fraude electrónico
13 5. Actuaciones contra el fraude en INTECO-CERT Grupo de Trabajo de Entidades Financieras: Creado en Enero de 2008 y coordinado d por ASNEF e INTECO-CERT. CERT Objetivo: Evaluar vías de comunicación para la aportación de datos de fraude electrónico al Repositorio de Fraude de INTECO. Estado actual: En proceso de aprobación de propuesta de comunicación entre INTECO-CERT y entidades. Beneficios para las entidades: Acceso a la información estructurada del repositorio. Complemento a sus servicios de seguridad Recomendaciones contra el fraude electrónico Sentido común como herramienta contra la ingeniería social. Hábitos seguros en el uso de Internet: Mantener los equipos actualizados y protegidos. Utilizar herramientas de seguridad. Recomendaciones específicas contra el fraude: Desactivar opciones como autocompletar, guardar contraseñas, etc Cerrar correctamente la sesión al acabar la operación. Utilizar contraseñas seguras y métodos de autenticación fuerte Utilizar herramientas antifraude para impedir el acceso a páginas fraudulentas
14 6. Recomendaciones contra el fraude electrónico Detectar / Reconocer mensajes fraudulentos. Comprobar la presencia de elementos de seguridad: https, candado, certificados, etc. y comprobar su autenticidad. ti id d Fomento de la cultura de seguridad Información: y respuesta: fraude@cert.inteco.es
Día 1, Taller hacia un correo limpio y seguro
Día 1, Taller hacia un correo limpio y seguro Juan Díez González Técnico de seguridad - INTECO-CERT 21 de Noviembre 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD Índice 1. Qué es INTECO? 2. Líneas
Más detallesINTECO CERT. Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos. XXIII Grupos de Trabajo RedIRIS. Francisco A. Lago García 26 VI 2007
INTECO CERT Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos XXIII Grupos de Trabajo RedIRIS Francisco A. Lago García 26 VI 2007 Contenidos Qué es INTECO Por qué un CERT para PYMEs y Ciudadanos
Más detallesIniciativas públicas en torno a la seguridad informática. Instituto Nacional de Tecnologías de la Comunicación
Iniciativas públicas en torno a la seguridad informática Instituto Nacional de Tecnologías de la Comunicación Índice 1. Qué es INTECO? 2. Líneas estratégicas de actuación I. Motivación de INTECO-CERT 3.
Más detallesSeguridad en la Red: recomendaciones y recursos para la seguridad
Seguridad en la Red: recomendaciones y recursos para la seguridad IV Semana de Seguridad Informática Fundación Dédalo Tudela, 24 de Marzo de 2010 Héctor R. Suárez (INTECO) hectorrene.suarez@inteco.es OBSERVATORIO
Más detallesXV Jornadas de Investigación en las Universidades Españolas. Las Palmas de Gran Canaria, 21 de noviembre 2007
INTECO. Presentación corporativa XV Jornadas de Investigación en las Universidades Españolas Las Palmas de Gran Canaria, 21 de noviembre 2007 Indice 1. QUÉ ES EL PLAN AVANZA? 2. QUÉ ES EL INTECO? 3. LINEAS
Más detallesREPOSITORIO DE FRAUDE ELECTRÓNICO DE INTECO
REPOSITORIO DE FRAUDE ELECTRÓNICO DE INTECO Presentación a Entidades Financieras Febrero 2010 El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format).
Más detallesDía 23, Hacking ético: Auditoria web y perspectiva desde la Administración Publica
Día 23, Hacking ético: Auditoria web y perspectiva desde la Administración Publica DANIEL FIRVIDA PEREIRA Técnico de seguridad - INTECO-CERT 23 de Noviembre 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD
Más detallesSeguridad de la Información: un reto para la empresa Seguridad TIC para la PYME
Seguridad de la Información: un reto para la empresa Seguridad TIC para la PYME INTECO CERT Área de e Confianza de INTECO Índice de la Jornada 1. El Instituto Nacional de las Tecnologías de la Comunicación,
Más detallesÍndice. 1. Diagnóstico 2. Iniciativas 3. Caso Particular: efraude sobre Dominios.es 4. Formación e información 5. Retos y oportunidades INTECO
Cuarta jornada de la segunda edición de la Cátedra de Riesgos en Sistemas de Información: Compliance, Controles Internos y Gestión de Riesgos en el ámbito del Sector Bancario Español Marcos Gómez Hidalgo
Más detallesCCN-CERT El CERT Gubernamental Español
CCN-CERT El CERT Gubernamental Español Servicio de Respuesta a Incidentes de Seguridad para la Administración Valencia, Noviembre 2008 PRESENTACIÓN FORO: Comunidad Valenciana SESIÓN: Iniciativa del CCN
Más detallesLaboratorio Nacional de Calidad del Software Servicios de apoyo a la empresa
Laboratorio Nacional de Calidad del Software Servicios de apoyo a la empresa XI Jornadas de Innovación y Calidad del Software Alcalá de Henares - Septiembre 2009 Diagnóstico Inicial El 86% de los entrevistados
Más detallesArCERT. Lic. Gastón Franco. Oficina Nacional de Tecnologías de Información Subsecretaría de la Gestión Pública. 26 de junio de 2007
ArCERT Lic. Gastón Franco Oficina Nacional de Tecnologías de Información Subsecretaría de la Gestión Pública 26 de junio de 2007 ArCERT Coordinación de Emergencias en Redes Teleinformáticas de la Administración
Más detallesDiagnóstico sobre la seguridad de la información y la privacidad en las redes sociales
Diagnóstico sobre la seguridad de la información y la privacidad en las redes sociales Jornada: La protección del internauta europeo Centro Europeo del Consumidor en España Madrid, 2 de julio de 2009 Pablo
Más detallesTaller Regional sobre Ciberseguridad y Protección de la Infraestructura Crítica. Sesión 4: Supervisión, alerta y respuesta en caso de incidente.
Taller Regional sobre Ciberseguridad y Protección de la Infraestructura Crítica Sesión 4: Supervisión, alerta y respuesta en caso de incidente. Lic. Gastón Franco ArCERT Oficina Nacional de Tecnologías
Más detallesEL MUNDO CAMBIA. CADA VEZ MÁS RÁPIDO. LA SEGURIDAD, TAMBIÉN.
EL MUNDO CAMBIA. CADA VEZ MÁS RÁPIDO. LA SEGURIDAD, TAMBIÉN. * COMPROMETIDOS CON LA SEGURIDAD* *Comprometidos con tu vida digital, comprometidos con tu tranquilidad, comprometidos con tu negocio. [ 3 ]
Más detallesAspectos prácticos de implementación del Esquema Nacional de Seguridad
Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico
Más detalles1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades
Módulo Profesional: Seguridad informática. Código: 0226. Resultados de aprendizaje y criterios de evaluación. 1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características
Más detallesPROGRAMAS OPERATIVOS FEDER: OPORTUNIDADES EN I+D+I. AMETIC, 5 de marzo de 2015
1 PROGRAMAS OPERATIVOS FEDER: OPORTUNIDADES EN I+D+I AMETIC, 5 de marzo de 2015 ACUERDO DE ASOCIACIÓN DE ESPAÑA 2014-2020 El Acuerdo de Asociación de España 2014-2020: recoge la estrategia de inversión
Más detallesJORNADA PROFESIONAL IMPLANTACIÓN Y CERTIFICACIÓN DE LAS NORMAS
JORNADA PROFESIONAL IMPLANTACIÓN Y CERTIFICACIÓN DE LAS NORMAS ISO 27001. SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ISO 20000. SISTEMAS DE GESTIÓN DE SERVICIOS TI OBJETIVOS DE LA ASOCIACIÓN
Más detallesPlan de Estudios. Diploma de Especialización en Seguridad Informática
Plan de Estudios Diploma de Especialización en Seguridad Informática Antecedentes y Fundamentación El surgimiento de la sociedad de la información, y con ello el incremento en el uso de las Tecnologías
Más detallesAutorizan ejecución de la "Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N 187-2010-PCM
Autorizan ejecución de la "Encuesta de Seguridad de la Información en la Administración Pública - 2010" 15 de junio de 2010 CONSIDERANDO: RESOLUCIÓN MINISTERIAL N 187-2010-PCM Que, el artículo 2 o del
Más detallesAño ene ene
Año 2014 2014 L M X J V S D L M X J V S D L M X J V S D L M X J V S D L M X J V S D L M 2014 ene 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ene feb 1 2 3 4 5 6
Más detallesPLAN ANTICORRUPCION. Enero 2013
PLAN ANTICORRUPCION Enero 2013 PROPOSITO Este documento se elabora en cumplimiento de la Ley 1474 de 2011; sin embargo, es importante anotar que ISAGEN siempre ha sido consciente y ha trabajado de manera
Más detallesMODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013
1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene
Más detallesIMPLEMENTACIÓN N DEL PROGRAMA ERASMUS EN LA SUPERIOR
II JORNADAS COORDINADORES ERASMUS FORMACIÓN PROFESIONAL SEVILLA. 23-24 JUNIO 2009 IMPLEMENTACIÓN N DEL PROGRAMA ERASMUS EN LA INSTITUCIÓN N DE ENSEÑANZA SUPERIOR 1. EL PROGRAMA ERASMUS OBJETIVOS DEL PROGRAMA
Más detallesEl gasto total elegible de la BBPP, Centro de Supercomputación es de 3.172.033,11. La ayuda FEDER, es el 80%, 2.537.626,48
Otra buena práctica de actuación cofinanciada es la presentada por la Dirección General de Telecomunicaciones de la Junta de Castilla y León consistente en las actuaciones realizadas en la Fundación Centro
Más detallesAxudas para proxectos de I+D+i no sector audiovisual Madrid, 16 de Febrero de 2009
Axudas para proxectos de I+D+i no sector audiovisual Madrid, 16 de Febrero de 2009 MARCO Avanza2, continuación del Plan Avanza del MITyC se estructura a través de cinco ejes de actuación: - Desarrollo
Más detallesESQUEMA NACIONAL DE SEGURIDAD
ESQUEMA NACIONAL DE SEGURIDAD Cómo afecta el E.N.S. a los ISPs que prestan servicios a las Administraciones públicas? Estrategia Española de Ciberseguridad SIN CLASIFICAR Madrid, mayo de 2012 Entornos
Más detallesPLAN DE ACCIÓN FOMENTO DEL EMPRENDIMIENTO Y EMPLEO JUVENIL
PLAN DE ACCIÓN FOMENTO DEL NetSite Services, la Red de Servicios Coordinados PRESENTACIÓN Estimados amigos y amigas, Dentro de este resumen del Plan de Acción para el Fomento del Emprendimiento y Empleo
Más detallesOficina de Seguridad del Internauta (OSI). Ministerio de Industria, Turismo y Comercio DATOS GENERALES. Antecedentes del servicio
Oficina de Seguridad del Internauta (OSI). Ministerio de Industria, Turismo y Comercio DATOS GENERALES Antecedentes del servicio Los usuarios frecuentes, es decir, los que se conectan a la red a diario
Más detallesTeléfono: +34-96-398-5300 Telefax: +34-96-196-1781 Email: csirtcv@gva.es https://www.facebook.com/csirtcv https://twitter.
Como identificar phishing Sobre CSIRT-cv CSIRT-cv es el Centro de Seguridad TIC de la Comunitat Valenciana. Nace en junio del año 2007, como una apuesta de la Generalitat Valenciana por la seguridad en
Más detallesayud@tec Sistema de Información de Gestión de Ayudas Públicas
ayud@tec Sistema de Información de Gestión de Ayudas Públicas ` Por Javier Bances Villaamil Subsecretaría del Ministerio de Industria, Turismo y Comercio S. G. de Tecnologías de la Información y de las
Más detallesModelo de seguridad gestionada basada en eventos de Gobierno de Aragón
Modelo de seguridad gestionada basada en eventos de Gobierno de Aragón Andoni Valverde, Responsable Implantación Productos Propios, zona Norte de S21sec. Robero Acero, Responsable de Gestión de Seguridad
Más detallesSeguridad TIC en la PYME Semana sobre Seguridad Informática
Seguridad TIC en la PYME Semana sobre Seguridad Informática Iñigo Tomé Bermejo Centro Demostrador de Seguridad para la PYME Versión 0.e Índice de la Jornada Parte 1 1. La PYME y el reto de la seguridad
Más detallesLínea estratégica nº 1
PLAN ESTRATÉGICO (2003-2006): Objetivos estratégicos 2006 Línea estratégica nº 1 Impulsar la construcción de un nuevo modelo de biblioteca universitaria concebida como parte activa y esencial de un Sistema
Más detallesCompras Seguras Online
Compras Seguras Online INTECO-CERT 30/11/2011 Compras Seguras Online Riesgos Aspectos legales Incrementar la seguridad Compras Seguras Online Riesgos Propios de cualquier compra Transacciones no conformes
Más detallesDiagnóstico acerca de la situación de la calidad de software en la industria española
del Ignacio Caño Luna, INTECO Diagnóstico acerca de la situación de la calidad de software en la industria española Índice 1. INTECO Calidad del 2. Laboratorio Nacional de Calidad del 3. Diagnóstico Calidad
Más detallesCSIRT Servicios 2012. problemas y resolución inmediata de. Cada servicio puede ser personalizado según
CSIRT Servicios Seguridad Información 2013 HISPASEC Tiene una amplia y exitosa trayectoria en el sector de la seguridad y de la tecnologías de información y comunicación, con más de trece años liderando
Más detallesEMPLEATIC EMPLEO PÚBLICO DESCRIPCIÓN DE LA ACTIVIDAD:
DESCRIPCIÓN DE LA ACTIVIDAD: Con esta guía, se pretende facilitar todo lo posible, los trámites burocráticos que conlleva el acceso a una plaza de empleo público, así como mostrar en todo momento, la máxima
Más detallesPlan Avanza MISIÓN OCDE
Plan Avanza MISIÓN OCDE Mariángeles Barragán General Direction for the Development of the Information Society Plan Avanza: un hito histórico en el desarrollo de la SI Plan de convergencia, el Plan Avanza
Más detallesRequisitos de control de proveedores externos
Requisitos de control de proveedores externos Ciberseguridad Para proveedores clasificados como de bajo riesgo de ciberdelito 1. Protección de activos y configuración de sistemas Los Datos de Barclays,
Más detallesAPLICACIÓN PRÁCTICA DE LA LOPD
APLICACIÓN PRÁCTICA DE LA LOPD PRESENTACIÓN La Protección Datos de Carácter Personal es una materia que ha tomado importancia en los últimos años, fundamentalmente a raíz de la aprobación de la Ley Orgánica
Más detallesPanel Nro. 4, Vladimir@criminalistica.cl
OEA Panel Nro. 4, Legal and Socio-Cultural Impact of Csirt Vladimir Cobarrubias L. Certificado CSIRT Internacional, Profesor CISSP Perito Forense Informático, Investigador Crimen Informático Académico
Más detallesPlan de Seguridad y Confianza Digital Andalucia 2020 para el periodo 2014-2016
Plan de Seguridad y Confianza Digital Andalucia 2020 para el periodo 2014-2016 Índice 1. Introducción...3 2. Antecedentes...5 3. Objetivos...6 4. Responsabilidades...6 5. Estructura...7 6. Medidas...7
Más detallesPLAN ESTRATÉGICO DEL SERVICIO DE GESTIÓN DE PERSONAL (2006-2009)
PLAN ESTRATÉGICO DEL SERVICIO DE GESTIÓN DE PERSONAL (2006-2009) NOVIEMBRE-2006 Página 1 de 7 INTRODUCCIÓN Prologaba Blanca Olías el libro La Gestión de Recursos Humanos en las Administraciones Públicas
Más detallesSociedad de la información en
Sociedad de la información en Andalucía (VII): Hacia la recuperación Carolina Feu Viegas Directora General de Administración Pública e Innovación Áreade Hacienda y Administración Pública Sevilla, 5 de
Más detallesInstituto Nacional de Tecnologías de la Comunicación II JORNADA SEGURIDAD, TECNOLOGÍA Y SOCIEDAD SEMANA CIENCIA 06
II JORNADA SEGURIDAD, TECNOLOGÍA Y SOCIEDAD SEMANA CIENCIA 06 1. Qué es el Inteco? 2. Amenazas Silenciosas: Rootkits y Botnets 3. Relaciones con el Fraude en Internet 4. Recomendaciones de Inteco 1. Qué
Más detallesCODAPA INFORMA LOS PADRES Y MADRES TENEMOS MÁS OPORTUNIDADES DE ACCESO A LA SOCIEDAD DE LA INFORMACIÓN
9 de noviembre de 2010 CODAPA INFORMA LOS PADRES Y MADRES TENEMOS MÁS OPORTUNIDADES DE ACCESO A LA SOCIEDAD DE LA INFORMACIÓN Estimados padres y madres: Esta Confederación ha mantenido una reunión en la
Más detallesInstituto Nacional. la Comunicación. Centro de referencia en ciberseguridad
Instituto Nacional de Tecnologías de la Comunicación (INTECO) Centro de referencia en ciberseguridad Julio de 2013 INTECO Entidad de referencia Confianza digital Ciberseguridad Actividad Servicios Investigación
Más detalles2017, año del Centenario de la Constitución Mexicana Índice Nacional de Precios al Consumidor 2017
FEB.2008 DIC.2016 122.5150 1.4042 FEB.2008 87.2480 MAR.2008 DIC.2016 122.5150 1.3941 MAR.2008 87.8803 ABR.2008 DIC.2016 122.5150 1.3909 ABR.2008 88.0803 MAY.2008 DIC.2016 122.5150 1.3925 MAY.2008 87.9852
Más detallessistemas de gestión isocloud Herramienta de Gestión de Calidad y Medio Ambiente para Pymes indracompany.com
sistemas de gestión isocloud Herramienta de Gestión de Calidad y Medio Ambiente para Pymes indracompany.com es una herramienta de Gestión de Calidad y Medio Ambiente para Pymes. Los sistemas de calidad
Más detallesFALSOS ANTIVIRUS Y ANTIESPÍAS
Instituto Nacional de Tecnologías de la Comunicación FALSOS ANTIVIRUS Y ANTIESPÍAS Intento de fraude a través de la venta de falsas herramientas de seguridad INTECO-CERT Fraude a través de falsos antivirus
Más detallesANEXO : PERFILES. Guía de Comunicación Digital para la Administración General del Estado. ANEXO PERFILES
ANEXO : PERFILES Guía de Comunicación Digital para la Administración General del Estado. ANEXO PERFILES ANEXO: PERFILES. 3 1. REQUISITOS ANTES DE TENER EL SITIO WEB. 4 1.1 TOMA DE REQUISITOS. 4 1.2 ANÁLISIS
Más detallesManual Online Gestión de Incidentes y Antivirus
Manual Online Gestión de Incidentes y Antivirus Titulación certificada por EUROINNOVA BUSINESS SCHOOL Manual Online Gestión de Incidentes y Antivirus Manual Online Gestión de Incidentes y Antivirus Duración:
Más detallesUF1138 Instalación y Puesta en Marcha de un Sistema de Control de Acceso y Presencia (Online)
UF1138 Instalación y Puesta en Marcha de un Sistema de Control de Acceso y Presencia TITULACIÓN DE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES UF1138 Instalación
Más detallesÁmbito Tecnológico Junio 2009
Ámbito Tecnológico Junio 2009 Arquitectura tecnológica APLICATIVO OTRAS HERRAMIENTAS PLATAFORMA FISICA Y RED COMUNICACIONES SERVICIOS ADMINISTRATIVOS DE VALOR AÑADIDO Índice RMDVP: Página Web CANAL DE
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL
Aprobado por Consejo de Gobierno de la Universidad de Almería en fecha 17 de diciembre de 2012 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL 1. INTRODUCCIÓN La Política de Seguridad de la Información
Más detallesREPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ
1 REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ LA IMPORTANCIA DEL USO DE BASES DE DATOS Y DE LA SEGURIDAD DE LA INFORMACIÓN PARA EL FORTALECIMIENTO DE LAS TICS EN EL EJERCICIO EFICIENTE
Más detalles10 Soluciones Tecnológicas imprescindibles para tu empresa
Copyrigth 2011, CESLCAM. Licencia del artículo Creative Commons By Sa 10 Soluciones Tecnológicas imprescindibles para tu empresa Las Tecnologías de la Información y la Comunicación son un gran fuente de
Más detallesGestor electrónico de solicitudes. Centro de Innovación de la Universidad de Oviedo
Gestor electrónico de solicitudes Centro de Innovación de la Universidad de Oviedo Gestor electrónico de solicitudes: qué es? Conjunto de herramientas Permite modelar procedimientos de forma sencilla Incorporación
Más detallesMedia en España. USOS Personas que han -2% comprado a través de Internet en los últimos. 3 meses
murcia (Región de) brecha digital de género Personas que hacen uso de Internet según tipo de uso y sexo. Murcia (Región de) 2011 (%) Brecha digital de género. Murcia (Región de) 2011 (%) Media en España
Más detallesSEGURIDAD GESTIONADA
SEGURIDAD GESTIONADA Hoy día, la mayor parte de las organizaciones están conectadas a Internet, con la consiguiente exposición de sus activos a amenazas reales. La solución más habitual para afrontar estos
Más detalles1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC.
5.9 OPERACIÓN DE SERVICIOS 5.9.1 Operación de la mesa de servicios 5.9.1.1 Objetivos del proceso General: Establecer y operar un punto único de contacto para que los usuarios de los servicios hagan llegar
Más detalles1. Fortalecer las funciones del Copnia (consultiva y de vigilancia)
PLAN ESTRATÉGICO - 2013-2015. SEGUIMIENTO JUNIO 30 DE 2013 OBJETIVO ESTRATÉGICO 1. Fortalecer las funciones del Copnia (consultiva y de vigilancia) Grupo de interés: SECTOR PRODUCTIVO - SOCIEDAD No. OBJETIVOS
Más detallesInteligencia aplicada a la protección de infraestructuras
Inteligencia aplicada a la protección de infraestructuras En la última década, la mayor conciencia sobre las amenazas potenciales hacia la seguridad sobre las personas y las infraestructuras han hecho
Más detallesAnexo VI: Inventario de iniciativas horizontales incluidas en el Eje e-gobernanza.
Anexo VI: Inventario de iniciativas horizontales incluidas en el Eje e-gobernanza. Se describe a continuación en formato de ficha de proyecto el detalle de cada uno de los proyectos de la presente clasificación.
Más detallesQué es InfoguíaGlobal.com?
2013 Dossier Qué es InfoguíaGlobal.com? InfoguiaGlobal es un directorio online totalmente gratuito que tiene como fin facilitar información y datos de contacto sobre empresas, servicios, comercios y profesionales
Más detallesProyecto CITEX Inteligencia Económica. Marzo 2012
Proyecto CITEX Inteligencia Económica Marzo 2012 Índice ICEX Instituto Español de Comercio Exterior Perfil de la Empresa Española Internacionalizada Necesidad de la Inteligencia Económica Proyecto CITEX
Más detallesMANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA
MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...
Más detallesConvocatoria de ayudas Alojamientos con Red
Convocatoria de ayudas Alojamientos con Red Economía Digital Red.es Índice 1. Nueva convocatoria 2015 Alojamientos con Red 2. Objeto de las ayudas 3. Requisitos de los solicitantes 4. Determinación de
Más detallesTecninorte Programación y Mantenimiento Parque Empresarial Tirso González, 22 - oficina 3 39610 - Astillero - Cantabria
Misión y Valores Para nuestra empresa el cliente es lo más importante, por ello ofrecemos una estrecha relación de confianza y colaboración. Nuestra intención es poder ofrecer a nuestros clientes un servicio
Más detallesCSIRT - Supertel Marco Rivadeneira Fuentes
CSIRT -Supertel Centro de Respuesta a Incidentes Informáticos - EcuCERT Presentado por Marco Rivadeneira Fuentes Oficialde seguridad Quito - Ecuador Para empezar La ciencia es un esfuerzo de colaboración.
Más detallesPERFIL PROFESIONAL DE LA CARRERA
PERFIL PROFESIONAL DE LA CARRERA 90 CONSEJO NACIONAL PARA LA AUTORIZACIÓN FUNCIONAMIENTO DE UNIVERSIDADES (CONAFU) (FORM 3 B/1) PERFIL PROFESIONAL DE LA CARRERA DE: INGENIERIA EN TECNOLOGIAS DE INFORMACION
Más detallesESTRATEGIA ESPAÑOLA DE RESPONSABILIDAD SOCIAL DE LAS EMPRESAS
ESTRATEGIA ESPAÑOLA DE RESPONSABILIDAD SOCIAL DE LAS EMPRESAS Estrategia 2014-2020 para empresas, administraciones públicas y el resto de organizaciones para avanzar hacia una sociedad y una economía más
Más detallesQue hay de nuevo en Seguridad de Información y que podemos hacer para prevenir los riesgos en la industria bancaria
Que hay de nuevo en Seguridad de Información y que podemos hacer para prevenir los riesgos en la industria bancaria Ing. Giovanni Bautista Pichling Zolezzi gpichling@asbanc.com.pe www.giovannipichling.blogspot.com
Más detallesGUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción Hasta hace poco en Chile, casos como los de Enron o Lehman Brothers eran vistos como temas de muy baja probabilidad
Más detallesLatitud 7º -160º N -180º 170º 160º -10º 150º -150º 140º -140º -130º 130º -120º 120º JUN MAY- JUL 110º. 18h -110º. 17h 16h 15h 14h 13h ABR- AGO 100º
Latitud 7º -170º -160º N -180º 170º 160º -150º 150º -140º 140º -130º 130º -120º 120º -100º -110º 18h 17h 16h 15h 14h 13h 12h 11h 10h 9h 8h 7h 6h JUN MAY- JUL 110º ABR- AGO 100º O -90º 90º E 90º MAR - SEP
Más detallesEstrategias para impulsar al sector de tecnologías de información y servicios relacionados en Baja California
Estrategias para impulsar al sector de tecnologías de información y servicios relacionados en Baja California Gobierno del Estado de Baja California 2013-2019 OBJETIVO GENERAL Promover la competitividad
Más detallesPresentación a la Comisión de Industria, Turismo y Comercio del Congreso de los Diputados 30 de noviembre de 2005
Presentación a la Comisión de Industria, Turismo y Comercio del Congreso de los Diputados 30 de noviembre de 2005 1. Antecedentes del Plan 2. Áreas de actuación 3. Mandatos 4. Presupuesto 5. Actuaciones
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 1. ENTRADA EN VIGOR Esta Política de Seguridad de la Información entrará en vigor al día siguiente de su publicación en el BOUA, previa aprobación por el Consejo
Más detallesJornadas de concienciación Gestión de la Seguridad de la Información. para la PYME. Sara García Bécares Ana Santos Pintor. Versión 1.
Jornadas de concienciación Gestión de la Seguridad de la Información para la PYME Sara García Bécares Ana Santos Pintor Versión 1.0 Índice de la Jornada Parte 1 1. El Instituto Nacional de las Tecnologías
Más detallesPROCEDIMIENTO GENERAL. Auditorias Internas de Prevención de Riesgos Laborales RAZÓN SOCIAL DE LA EMPRESA. Código PG-11 Edición 0.
Índice: 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 4 6. SALIDAS... 4 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 5 9. DESARROLLO... 6 9.1. PLANIFICACIÓN
Más detallesDESARROLLO DE NEGOCIO ASEGURADOR Y SERVICIOS
DESARROLLO DE NEGOCIO ASEGURADOR Y SERVICIOS DNAS... a tu servicio Hay Corredurías de Seguros y Empresas de Correduría como la tuya. Una Empresa de Correduría es un negocio eficiente y rentabl, siempre
Más detallesSeguridad y Privacidad en el Cloud. Deepak Daswani Daswani Responsable de Investigación en Ciberseguridad de INTECO
Seguridad y Privacidad en el Cloud Deepak Daswani Daswani Responsable de Investigación en Ciberseguridad de INTECO Madrid, 11 de Junio de 2014 Sociedad digital Vivimos en un entorno digital big data blogs
Más detallesICANN Un mundo. Una Internet. Una conexión para todos.
PLAN ESTRATÉGICO DE ICANN DE JULIO DE 2010 A JUNIO DE 2013 ICANN Un mundo. Una Internet. Una conexión para todos. ICANN es una organización global compuesta por partes interesadas que coordina el sistema
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesServihogar 24h, la compañía del RACC y Liberty Seguros, crece en el sector de la asistencia en el hogar
Servihogar 24h ofrece cobertura a más de 3 millones de hogares Servihogar 24h, la compañía del RACC y Liberty Seguros, crece en el sector de la asistencia en el hogar La empresa participada en un 60% por
Más detallesII PLAN DE MEJORA DEL ÁREA DE GESTIÓN ECONÓMICA E INTERVENCIÓN UN02
II PLAN DE MEJORA DEL ÁREA DE GESTIÓN ECONÓMICA E INTERVENCIÓN UN02 (FEBRERO 2011) INTRODUCCIÓN La Ley Orgánica 6/2001, de 21 de diciembre, de Universidades establece como objetivo irrenunciable de la
Más detallesINTRODUCCIÓN ESTRATEGIA TIC DE LA DIPUTACIÓN DE PONTEVEDRA. depotic: A TECNOLOXÍA NAS TÚAS MANS CENTRO PROVINCIAL DE
INTRODUCCIÓN ESTRATEGIA TIC DE LA DIPUTACIÓN DE PONTEVEDRA CENTRO PROVINCIAL DE ASESORAMIENTO EMPRESARIAL 2.0 (CPAE 2.0) Y CCV CENTRO DE CONOCIMIENTO AVANZADO depotic: A TECNOLOXÍA NAS TÚAS MANS CENTRO
Más detallesTITULO: SERVICIO DE INFORMACIÓN A TRAVÉS DE UNA RED DE PUNTOS DE INFORMACIÓN ELECTRÓNICA EN ESPACIOS PÚBLICOS DE LA CIUDAD DE MADRID
TITULO: SERVICIO DE INFORMACIÓN A TRAVÉS DE UNA RED DE PUNTOS DE INFORMACIÓN ELECTRÓNICA EN ESPACIOS PÚBLICOS DE LA CIUDAD DE MADRID Apoyado por: DOMINION S.A. 1.- Antecedentes/Problemática A la Dirección
Más detallesPrestación de servicios públicos digitales mediante la Plataforma Avanza Local Soluciones
Prestación de servicios públicos digitales mediante la Plataforma Avanza Local Soluciones XII ENCUENTRO IBEROAMERICANO DE CIUDADES DIGITALES Fernando Martín Pérez Bilbao, 28 de septiembre de 2011 ÍNDICE
Más detalles1.- PRESENTACIÓN. Juan Manuel Corchado Rodríguez. Vicerrector de Investigación y Transferencia SERVICIOS INFORMÁTICOS, CPD CARTA DE SERVICIOS
SERVICIOS INFORMÁTICOS, CPD Campus Miguel de Unamuno. Edificio Facultad De Derecho, Planta Sótano. 37007 Salamanca Tel. +34 923 29 45 43 Fax. +34 923 29 45 94 Web: http://lazarillo.usal.es E-mail: atencionsi@usal.es
Más detallesCAMPAÑA 2013-2015 FORMULARIO DE PRESENTACIÓN DE INICIATIVAS
CAMPAÑA 2013-2015 FORMULARIO DE PRESENTACIÓN DE INICIATIVAS Información práctica Nombre de la iniciativa Organización líder Departamentos de la organización Ámbito geográfico de influencia del proyecto
Más detallesSecurity Health Check
www.pwc.es Security Health Check Aportamos el valor que necesitas Un problema no tan lejano... Durante los últimos años, las empresas han abordado procesos de transformación tecnológica sin precedentes
Más detallesRed de Revistas Científicas de América Látina y el Caribe, España y Portugal. Universidad Autónoma del Estado de México
PUZZLE: Revista Hispana de la Inteligencia Competitiva EMECOM Consultores, S.L direccion@revista-puzzle.com ISSN (Versión impresa): ISSN (Versión en línea): 1696-8573 ESPAÑA 2003 Daniel Saurina EL CASO
Más detallesPlan Operativo Anual 2014
Plan Operativo Anual 2014 1 2 Creación de Condiciones (Aportes a PdL SBAP / Apropiación Institucional) Difusión y Sensibilización (Sitio Web / 5 Campañas / Publicaciones / Videos / Encuesta) Resumen POA
Más detallesINFORME DE RESULTADOS DE LA 1 ENCUESTA DE SEGURIDAD DE LA INFORMACIÓN EN UNIVERSIDADES ECUATORIANAS MIEMBROS DE CEDIA
INFORME DE RESULTADOS DE LA 1 ENCUESTA DE SEGURIDAD DE LA INFORMACIÓN EN UNIVERSIDADES ECUATORIANAS MIEMBROS DE CEDIA INFORME DE RESULTADOS DE LA 1 ENCUESTA DE SEGURIDAD DE LA INFORMACIÓN EN UNIVERSIDADES
Más detallesCONVERGIENDO SEGURIDAD DIGITAL CON FACILIDAD DE ACCESO
CONVERGIENDO SEGURIDAD DIGITAL CON FACILIDAD DE ACCESO AGENDA PRESENCIA EN EL MERCADO Equipos Protegidos (millón) 31.1 36 38 9.4 13.9 18.4 21.0 25.2 2006 2007 2008 2009 2010 2011 2012 2013 TODO ESTÁ CONECTADO
Más detallesSituación actual y evolución de la factura electrónica
Esta documentación ha sido preparada por CECA únicamente con fines informativos y no debe ser entendida como una recomendación, sugerencia, guía o propuesta de actuaciones comerciales o estrategias concretas.
Más detallesDIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME
DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME Ponencia: Gestión de incidentes de seguridad y planes de continuidad de negocio. Metodología y aspectos prácticos para implantación
Más detalles