Iniciativas públicas en torno a la seguridad informática. Instituto Nacional de Tecnologías de la Comunicación

Iniciativas públicas en torno a la seguridad informática Instituto Nacional de Tecnologías de la Comunicación

Índice 1. Qué es INTECO? 2. Líneas estratégicas de actuación I. Motivación de INTECO-CERT 3. INTECO-CERT 4. OSI (Oficina de seguridad del Internauta) 5. ENISE (Encuentro Nacional de la Industria de Seguridad en España) 6. Otros proyectos: I. Impulso SGSI en pymes. II. Impulso DNIe: Perfiles de Protección. Portal del DNIe para desarrolladores 2

Qué es INTECO? Instituto Nacional de Tecnologías de la Comunicación Sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio (MITYC) a través de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) Herramienta para la Sociedad de la Información Gestión, asesoramiento, promoción y difusión de proyectos para la S.I. Sus pilares son la investigación aplicada, la prestación de servicios y la formación 3

Qué es INTECO? Objetivos de INTECO Contribuir a la convergencia de España con Europa en la Sociedad de la Información Promoción del sector TIC Creación de Clúster-TIC en León con alta capacidad de innovación Facilitar la transversalidad tecnológica entre sectores de actividad 4

Líneas estratégicas de actuación Líneas actuales de trabajo Seguridad: INTECO-CERT Accesibilidad Calidad TIC 5

Líneas estratégicas de actuación Motivación de INTECO-CERT: la Sociedad de la Información PYMES: El 95% del tejido empresarial en España son PYMES dotadas: Infraestructura informática y de comunicaciones de pequeña o mediana capacidad. Medios de defensa técnicos y humanos ante un posible ataque limitados. CIUDADANOS: Tan sólo el 35% tienen una protección eficiente a la hora de navegar por Internet. Desconocimiento y percepción de que las medidas de seguridad sean necesarias. Más del 72% de los equipos analizados están infectado Un 58% indicó que utilizaría más servicios online si le enseñaran cómo protegerse mejor. 6

Líneas estratégicas de actuación Motivación de INTECO-CERT: la Sociedad de la Información o En España: 25 millones de internautas a los que asistir desde INTECO-CERT y OSI o Las TIC son de uso cotidiano a todos los niveles Fuente: ONTSI: Evolución de los usos de internet en España 2009. http://www.ontsi.red.es/hogares-ciudadanos/articles/id/3650/evolucion-los-usos-internet-espana-2009.html 7

Líneas estratégicas de actuación Motivación de INTECO-CERT: Incidencias de seguridad. 8

Líneas estratégicas de actuación Motivación de INTECO-CERT: Uso de soluciones de seguridad en hogares. 9

El Centro de Respuesta a Incidentes de Seguridad, INTECO CERT, http://cert.inteco.es 10

Objetivos Impulsar la confianza en las nuevas tecnologías, promoviendo su uso de forma segura y responsable Minimizar los perjuicios ocasionados por incidentes de seguridad, accidentes o fallos facilitando mecanismos de prevención y reacción adecuados Prevenir, informar, concienciar y formar a las entidades y al ciudadano proporcionando información clara y concisa acerca de la tecnología y el estado de la seguridad en Internet 11

Servicios GRATUITOS en materia de seguridad: http://cert.inteco.es Servicios de información Servicios de protección o Información sobre vulnerabilidades o Estadísticas en tiempo real: Red de Sensores o Información sobre seguridad: web o Boletines de actualidad, vulnerabilidades y alertas y servicios de seguridad Servicios de formación o Manuales y guías de buenas prácticas o Jornadas de sensibilización o Cursos de formación on-line o Formación profesional para técnicos de seguridad o Útiles gratuitos de seguridad o Protección activa: actualizaciones de SW, recomendaciones de seguridad, configuraciones seguras, recuperación de sistemas y protección de menores. o Catálogo de Empresas y Soluciones de Seguridad TIC o Taxonomía de Soluciones de Seguridad TIC Servicios de respuesta y soporte o Gestión y resolución de incidencias de seguridad o Gestión y soporte ante fraude electrónico o Asesoría legal 12

Servicios de Información Servicios de información Para estar informado sobre qué está ocurriendo en seguridad o Información sobre vulnerabilidades o Estadísticas en tiempo real: Red de Sensores o Información sobre seguridad: web o Boletines de actualidad, vulnerabilidades y alertas y servicios de seguridad http://cert.inteco.es Suscripción a boletines de correo, RSS y foros de seguridad 13

Servicios de Información: Vulnerabilidades. Colaboración con NIST-NVD o Traducción de más de 40.000 vulnerabilidades o Clasificación por nivel de severidad o Aportación de vulnerabilidades descubiertas 14

Servicios de Información: Red de sensores o Más de 170 sensores y más de 100 millones de correos procesados al día o 0,40% de detección de correos infectados de virus informáticos en más de 40.000 millones de correos analizados o Información de detecciones de malware en correo en https://ersi.inteco.es 15

Servicios de Información: Red de sensores o Sensores distribuidos por captura de SPAM (35 millones diarios de correos basura) y direcciones IP origen de SPAM: análisis de correo emitido desde más de 7-8 millones de direcciones IP al día. o Objetivos: Estudiar la evolución del SPAM Establecer relaciones con la distribución de malware y fraude Contribuir a la mejora del servicio de correo electrónico Ampliar datos sobre la Red de Sensores de Seguridad 16

Servicios de Información: web. o Avisos y alertas de seguridad, noticias, a través del portal web. o 5.000.000 de visitas y más de 11.000 consultas atendidas en 2009. o Contenidos publicados en 2009: 8.271 Perfiles en redes sociales 17

Servicios de Información: Boletines. Total de inscritos a los boletines: 27988 o Para estar al día en seguridad o Notas de seguridad o Noticias de seguridad o Últimos virus detectados o Eventos y cursos de seguridad o Orientados tanto a perfiles técnicos como no técnicos o Información sobre avisos de seguridad y sus soluciones o Sistema de alertas ante ataques o cuestiones graves relativas a la seguridad o Boletín personalizable al 100% o Elección de múltiples productos y fabricantes o Descripción, impacto, importancia de la vulnerabilidad detectada y su solución. o Elección de periodicidad inmediata o semanal 18

Servicios de Formación Servicios de formación FORMACIÓN EN SEGURIDAD o Manuales y guías de buenas prácticas o Jornadas de sensibilización ocursos de formación on-line para usuario y empresa o Formación profesional para técnicos de seguridad FORMACIÓN ON-LINE Sistema de gestión de la seguridad de la información (SGSI) Introducción a la Seguridad de la Información LOPD: Adecuación y cumplimiento Introducción al DNI electrónico Seguridad en Internet Seguridad en el puesto de trabajo Firma electrónica 19

Servicios de Protección Servicios de protección o Útiles gratuitos de seguridad CATÁLOGO DE ÚTILES GRATUITOS DE SEGURIDAD o Protección activa: actualizaciones de SW, recomendaciones de seguridad, configuraciones de seguridad, recuperación de sistemas y protección de menores. o Taxonomía de soluciones de seguridad TIC o Catálogo de Empresas y Soluciones de Seguridad TIC 20

Servicios de Protección: Taxonomía y Catálogo o Taxonomía STIC v3.0. Clasificación fundamental para soluciones de seguridad TIC, en el mercado español o Catálogo de empresas y soluciones STIC. Directorio de proveedores de soluciones de seguridad TIC, organizados por tipo de actor del mercado y productos y servicios de seguridad TIC o 984 empresas inscritas y 2104 soluciones registradas o Publicación en papel y formato electrónico, edición de 2010 21

Servicios de Protección: Taxonomía y Catálogo Nº empresas Nº soluciones 1200 1000 800 600 400 200 0 2008 2009 2010 2500 2000 1500 1000 500 0 2008 2009 2010 22

Servicios de Respuesta y Soporte Servicios de respuesta y soporte o Gestión y resolución de incidencias de seguridad o Gestión y soporte ante fraude electrónico o Asesoría legal olaboratorio de soluciones de seguridad Gestión de incidencias o problemas de seguridad Gestión y soporte ante fraude electrónico o Soporte personalizado o A través del web o de correo electrónico incidencias@cert.inteco.es o Soporte personalizado o A través del web o de correo electrónico fraude@cert.inteco.es Total de incidentes resueltos en 2009: 5700 Total de incidentes resueltos en 2009: 5817 23

Servicios de Respuesta y Soporte: Gestión de incidentes o Análisis de virus y malware en el laboratorio Internet Usuario Muestra malware Servidor recepción malware Procesos automáticos Generación de informe Análisis manual 24

Servicios de Respuesta y Soporte: Gestión de incidentes 25

Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis) o Recoge información del PC susceptible de ser modificada por código malicioso y cualquiera otra información que sirva para determinar si el PC está o no correctamente configurado. o La información obtenida de cada elemento es bastante detallada: claves como MD5, SHA1, CLSID, versión de cada software instalado, etc. o La ejecución de la herramienta no es intrusiva. Es una herramienta avanzada que utilizará de forma complementaria cuando otras utilidades de seguridad no han solucionado el problema. Su finalidad es la de informar. 26

Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis) o Dispone de una Base de Conocimiento propia totalmente elaborada y alimentada por INTECO que contiene toda la información que se obtiene del análisis de cada PC de los usuarios. o Esta BBDD se alimentará por personal de INTECO. También permite que usuarios avanzados valoren elementos para elevar el grado de confianza de los mismos en la comunidad de internautas. o Los datos más importantes que recoge son: información de: versión del S.O./ IE, servicios y procesos activos, ActiveX, drivers, aplicaciones que se ejecutan en el inicio, fichero de hosts, políticas de seguridad local, configuración de seguridad del navegador. oproporciona un índice de peligrosidad del PC en base a los elementos analizados. 27

Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis) o General un informe amigable al usuario, vía web, de todos los elementos que se han analizado indicando su grado de peligrosidad. También indica las posibles acciones a realizar en el caso de que se detecte un elemento malicioso. Posibilidad de enviar la valoración de la peligrosidad de algún elemento. 28

Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis) Los usuarios se descargan la herramienta CoNan Se analiza la información y se identifican los elementos maliciosos Elaboración de Estadísticas internas Ejecución de CoNan en el PC de usuario BBDD La información obtenida se envía al servidor de forma automática. Esta información se envía de forma cifrada. La información recibida se almacena en la Base de Datos. Se muestra al usuario final el resultado del análisis del equipo 29

Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis) http://cert.inteco.es/proteccion/utiles_gratuitos/ 30

Servicios de Respuesta y Soporte: Fraude electrónico. o Información a usuarios sobre todos los tipos de fraude electrónico a través de foros y el buzón fraude@cert.inteco.es o Repositorio de fraude de INTECO con información estructurada de los fraudes detectados. Creación de inteligencia sobre fraude electrónico en España ocolaboración con entidades financieras, FCSE, registradores de dominios ISPs y 31

Servicios de Respuesta y Soporte: Fraude electrónico. GESTIÓN DE INCIDENTES o Recepción de incidentes remitidos por: Usuarios Entidades Financieras Fuerzas y Cuerpos de Seguridad del Estado Red de Sensores de INTECO oestudio de análisis de cada caso: Localización de recursos asociados (alojamiento, dominios, etc.) Análisis completo y seguimiento del caso Notificación a las entidades afectadas por el fraude electrónico o Notificación del caso a las entidades afectadas: Entidad suplantada CERT del país responsable de la IP y el dominio: Ante IPs españolas: contacto directo con el ISP Ante dominios.es: Protocolo.es Toda la información se almacena en el Repositorio de Fraude electrónico 32

Servicios de Respuesta y Soporte: Fraude electrónico. REPOSITORIO DE FRAUDE (I) o Recoge información estructurada de todos los tipos de fraude a partir de los casos de fraude electrónico detectados: Detalles técnicos: de los recursos y servicios electrónicos utilizados y/o afectados. Otra información: ingeniería social asociada, comportamiento atacante, peculiaridades del caso, etc. 33

Servicios de Respuesta y Soporte: Fraude electrónico. REPOSITORIO DE FRAUDE (II) o Explotación de la información recogida: Estadísticas detalladas de los casos detectados Correlación entre recursos y servicios electrónicos presentes en diferentes casos, ataques dirigidos, etc. Estudio de la evolución del fraude electrónico en España Detección de nuevas tendencias de fraude Evaluación de la incidencia del fraude en el usuario 34

Servicios de Respuesta y Soporte: Fraude electrónico. GRUPOS DE TRABAJO o Grupo de trabajo de FCSE o Grupo de trabajo de entidades financieras 35

Servicios de Respuesta y Soporte: Fraude electrónico. o Contacto en diferentes foros con: Otros CERTs Empresas de seguridad Agentes registradores Proveedores de servicios de Internet Otras organizaciones: APWG, etc. 36

Servicios de Respuesta y Soporte: Asesoría legal. o Buzón de consultas, foros de usuarios y asesoría legal en Derecho de las nuevas tecnologías. o Difusión de guías de buenas prácticas y manuales de concienciación y formación sobre legislación y normativas en materia de seguridad TIC. oguías de implantación de medidas que faciliten el cumplimiento de las disposiciones legales. legal@cert.inteco.es 37

Suscripción a los servicios GRATUITOS de INTECO-CERT Servicios gratuitos a acceder: o Boletines de alertas o Boletines de actualidad o Boletín de vulnerabilidades o Participación en foros de seguridad o Envío de incidentes de seguridad 38

Oficina de Seguridad del Internauta, OSI http://www.osi.es 39

OSI Objetivos o Servir de punto de referencia para el usuario cercano y accesible para cualquier aspecto de seguridad informática. o Acercar los servicios de seguridad a todos los usuarios a través de una plataforma de comunicación multicanal: portal web, correo electrónico y atención telefónica. o Ofrecer formación y atención en un lenguaje adoptado a todos los públicos o Adaptar, mejorar y enriquecer los servicios similares que, con una carga técnica superior, desde 2001 se prestan a entidades y ciudadanos desde INTECO-CERT o Obtener indicadores adicionales sobre el nivel de la cultura de seguridad de los usuarios que ayuden a perfeccionar los propios servicios de OSI y a detectar posibles nuevas necesidades. 40

OSI Servicios de la Oficina de Seguridad del Internauta o Portal web, http://www.osi.es, de fácil acceso con herramientas, información útil y sistemas de ayuda al internauta sobre temas de seguridad: Contenidos en materia de seguridad (guías, manuales, buenas prácticas, preguntas frecuentes, etc.) Catálogo de herramientas y útiles de seguridad Actualidad, noticias y eventos Servicio on line de consultas guiadas y formularios de consulta. Foros de seguridad o Atención de consultas al internauta: Telefónicas (901 111 121) Web: foros y correo electrónico Horario: L-V 09.00-19.00, Sábados 09.00 14.00 41

OSI Servicios de la Oficina de Seguridad del Internauta: características o Educar. Crear una cultura de seguridad informática para los usuarios o Informar. Dar visibilidad real y objetiva de las amenazas y riesgos que existen dentro de la red actual o Utilizar un lenguaje sencillo. Para usuarios con pocos conocimientos técnicos o Portal usable y accesible o Ayudar. Posibilidad de dar soporte al usuario de manera personalizada en los problemas de seguridad informática 42

OSI Portal web http://www.osi.es o Ofrecer una cultura de seguridad a través de los contenidos amenos o Transmitir al usuario que las herramientas hay que apoyarlas con buenos hábitos o Dinámica basada en concepto Seguridad en 3 pasos o Portal disponible en las cuatro lenguas cooficiales. 43

OSI Portal web Test de autoevaluación: Sabes de seguridad? o Concienciación en cada pregunta o Valoración final. 44

OSI Portal web: estructura de contenidos o ABC Seguridad: Información de interés para adoptar las medidas básica en el uso de Internet Respuestas rápidas sobre riesgos, amenazas y conceptos de seguridad Cuestiones básicas de seguridad en Internet Contenido teórico. Objetivo: concienciación o Protégete. Información para proteger los sistemas, clasificados por servicios Consejos prácticos para evitar la infección del sistema Clasificación por servicios actualizados Conseguir la operatividad de los sistemas Apoyo en herramientas y guías prácticas 45

OSI Portal web: estructura de contenidos o Te ayudamos. Diferentes maneras de ayudar al usuario. Foros Atención on-line. Asistente de seguridad Métodos para desinfectar el PC Especial atención al fraude Atención telefónica personalizada 46

OSI Atención al usuario Usuarios OSI WEB-Foros E-mail Teléfono o Diferentes vías de contacto: Web Atención telefónica Foros Asistente on line o Dos niveles de atención según la complejidad de la consulta o Apoyo especializado de INTECO- CERT Portal WEB www.osi.es Información, Guías Útiles gratuitos Consultas guiadas Formularios de consulta Foros Nivel I de atención al usuario Mantenimiento Portal Servicio de Atención Telefónica 901 111 121 Equipo de operación Nivel I Atención de consultas y foros Escalado de incidencias a nivel II Equipo de servicios preventivos y contenidos Nivel II INTECO-CERT Equipo de Soporte a Incidencias de nivel II 47

OSI Perfiles de usuario 48

ENISE (Encuentro Internacional de la Seguridad de la Información) https://enise.inteco.es 49

ENISE Objetivos o Estudio del mercado de seguridad o Identificación de las necesidades de los usuarios o Fomento de las relaciones entre industria y usuarios o Potenciar la tecnología de seguridad y promover su desarrollo Planificación o Última semana de octubre o 3 días: martes, miércoles y jueves o Sesiones plenarias: carácter estratégico y ponentes críticos o Talleres tecnológicos: carácter práctico y ponentes técnicos 50

ENISE Temáticas o I ENISE: Análisis del mercado de la seguridad: 196 ponentes. 301 asistentes o II ENISE: Análisis de los usuarios del mercado de seguridad. 179 ponentes. 492 ponentes o III ENISE: Innovación en el mercado de la seguridad. 189 ponentes. 575 asistentes. o IV ENISE: Nuevas fronteras en ciberseguridad. 115 ponentes. 579 asistentes. 51

Otros proyectos 52

Programa de Impulso a los SGSI (Sistema de Gestión de Seguridad de la Información) CÁMARAS DE COMERCIO Colabora con INTECO Seleccionan Organizan CATÁLOGO ORGANISMOS CERTIFICACIÓN SGSI Colabora JORNADAS Y TALLERES SGSI Colabora PYME INTECO recibe la encomienda de Gestión Seleccionan CATÁLOGO EMPRESAS IMPLANTACIÓN SGSI o Encomienda de gestión del Ministerio de Industria para el fomento de la implantación y certificación en las Pymes en la ISO 27001 o Jornadas de difusión de las ISO 27001 por toda España o Implantación y certificación final en 143 Pymes españolas 53

Difusión e Impulso del DNI-e Los Perfiles de Protección son documentos que especifican una solución de seguridad: la creación y verificación de firma electrónica con DNIe: adoptan la legislación y normativa nacional y europea. definen el nivel de garantía de seguridad que ofrece una aplicación certificada que cumpla con el perfil. Van a servir para desarrollar y certificar aplicaciones de firma con DNIe con garantías de seguridad: Tipo 1: para plataformas TDT, PDA s o teléfonos móviles Tipo 2: para ordenadores personales con S.O. de propósito general. Los niveles de garantía de seguridad EAL1 y EAL3 indican la profundidad y rigor exigido en la evaluación de las aplicaciones que se quieran certificar. Unas Guías que facilitarán a los desarrolladores el cumplimiento con los perfiles, que se podrán descargar en el Portal de DNIe de INTECO 54

Toda la información en: Portal WEB de INTECO-CERT: http://cert.inteco.es Buzón de contacto: contacto@cert.inteco.es Buzón de incidentes: incidencias@cert.inteco.es Buzón de fraude electrónico: fraude@cert.inteco.es Buzón de asesoría legal: legal@cert.inteco.es Buzón de jornadas: jornadas.pyme@inteco.es Buzón de catálogo: catalogo.demostrador@inteco.es INTECO-CERT tiene vocación de servicio público sin ánimo de lucro y ofrece sus servicios de forma totalmente gratuita 55

Dónde estamos Sede de INTECO Avda. Jose Aguado 41 Edificio INTECO 24005 LEÓN Tel: (+34) 987 877 189 Fax: (+34) 987 261 016 Email: contacto@cert.inteco.es 56

http://cert.inteco.es