31 de Mayo de 2012. Prof. Dr. Carlos Galán cgalan@atl.es Universidad Carlos III de Madrid Agencia de Tecnología Legal 1



Documentos relacionados
La Seguridad Jurídica de los Servicios Cloud

Administración electrónica y Cloud Computing: Cautelas y exigencias técnico-jurídicas

Costa Rica: camino a la OCDE Aplicación de las Líneas Directrices para Empresas Multinacionales de la OCDE. María Laura Vargas Abril 2014

La Digitalización Certificada: un camino hacia la Administración Electrónica. Dr. Carlos Galán. Diciembre, Dr. Carlos Galán, Madrid 2009

Instituto Nacional. la Comunicación. Centro de referencia en ciberseguridad

Servicios Proyectos Europeos Fundación para el Conocimiento madri+d

Diplomacia Comercial: La labor de promoción económica de la SRE

IV JORNADA STIC CCN-CERT. Riesgos emergentes en las AAPP: el ENS y los requisitos mínimos para hacerles frente

El nuevo paquete para inversiones

Esquema Nacional de Seguridad: Experiencia en universidades. Grupo de trabajo de Administración Electrónica de la

Consejo Empresarial Mexicano de Comercio

NTE INEN-ISO/IEC Tercera edición

PROTECCIÓN DE DATOS PERSONALES: ESTUDIO DE OPINIÓN DE LOS RESPONSABLES DE FICHEROS EN LAS ADMINISTRACIONES E INSTITUCIONES PÚBLICAS DE LA CAPV

I JORNADA DEDICADA A LOS EXPERTOS ANTE LOS RETOS DEL NUEVO REGLAMENTO

Alcances y Perspectivas en la Implantación del Presupuesto Basado en Resultados en el Gobierno Federal en México

Training. Certified Innovation Manager - CIM

Cátedra UDIMA ANTPJI Seguridad Informática Forense y Delitos Informáticos info@catedraantpji.com Teléfono:

Chile: ambiente de negocios y oportunidades de inversión Matías Mori Vicepresidente Ejecutivo Comité de Inversiones Extranjeras

CONVOCATORIA DE BECAS ERASMUS-PRÁCTICAS CURSO 2015/2016

Coordinación interinstitucional como factor clave para la lucha contra la corrupción

ESTADO DEL CONSUMIDOR GLOBAL DE MÓVILES 2013 Deloitte. RESUMEN EJECUTIVO Enero 2014

ISDE (Instituto Superior de Derecho y Economia)

31 países participantes asociados

Nota de prensa. Datos del Informe PISA- Resolución de problemas

Creación Asociación Nacional GN en el Transporte

LA ORDENANZA SOLAR TÉRMICA de BARCELONA

Planes Estratégicos Individualizados para PYMES de la Provincia de Granada

DOSSIER DE PRESENTACIÓN CONSULTORÍA EN IMPLANTACIÓN DE SISTEMAS DE GESTIÓN NORMATIVIZADOS

Convención Marco sobre el Cambio Climático

ESTRUCTURA ORGÁNICA DEL SISTEMA INTEGRAL DE ADMINISTRACIÓN DE DOCUMENTOS Y ARCHIVOS (SIADA-INEA)

Proyecto. Bioalfabetización: Popularizando el Conocimiento Sobre la Biodiversidad. Fondo de Canje de Deuda España Costa Rica

Chile: ambiente de negocios y oportunidades de inversión Matías Mori Arellano Vicepresidente Ejecutivo Comité de Inversiones Extranjeras

BESAM SERVICE. An ASSA ABLOY Group company ASSA ABLOY

VODAFONE RENUEVA SUS PLANES DE PRECIOS CON ROAMING, MÁS DATOS Y LLAMADAS ILIMITADAS DE FIJO A MÓVIL Y ENTRE MIEMBROS DE LA FAMILIA

PLAN BOLONIA ESPACIO EUROPEO DE EDUCACIÓN SUPERIOR

CCN-CERT Servicio de Respuesta a Incidentes de Seguridad para la Administración

ANEXO III PROCESO DE ELABORACIÓN DEL II PLAN NACIONAL DE ACCIÓN PARA LA INCLUSIÓN SOCIAL DEL REINO DE ESPAÑA ( )

Nota de Prensa Publican Informe de Competitividad Global

1.- OBJETIVOS GENERALES

INCENTIVOS FINANCIEROS PARA LA CONSTRUCCIÓN Y ADQUISICIÓN DE VIVIENDA

Estudio comparado de confianza en instituciones dónde nos ubicamos los mexicanos?

BUENA PRÁCTICA Nº 2: DEFINICIÓN DE SISTEMAS DE COMUNICACIÓN CIENTÍFICA UNIVERSIDAD DE BARCELONA PARQUE CIENTÍFICO DE BARCELONA

Financiamiento del Sector Salud en el Mundo

Comité de Desarrollo y Propiedad Intelectual (CDIP)

NOTA MENSUAL DE COMERCIO EXTERIOR DICIEMBRE 2013

Cuáles son las responsabilidades principales de una empresa?

INSTITUTO MUNICIPAL DE ASUNTOS SOCIALES

1. Informe resumido de la encuesta a los usuarios del sitio Web de la OMC

México D.F., 7 de septiembre de 2015 INSTITUTO FEDERAL DE TELECOMUNICACIONES. P r e s e n t e.

ÁREA DE INFORMACIÓN COMERCIAL. Análisis de Tendencia Nuez pecán

Interoperabilidad y Software Libre

Sistemas de formación para abogados en la UE Polonia

ARTÍCULO.

INTERNET. EL DIA DESPUÉS DE DUBAI (CMTI-12)

L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente Toledo. Teléfono: Fax:

2.7 Perfil Ambiental de España 2012

PROCESO DE COORDINACIÓN DE LA PUBLICACIÓN DE LA INFORMACIÓN RELATIVA A LAS TITULACIONES EN EL MARCO GLOBAL DE LA URL

Plan de Estudios. Maestría en Seguridad Informática

BASES DEL I CONCURSO DE VIDEO BESO DE VINO. Desde Cariñena al Mundo

Estados Observadores de la Alianza Pacífico. Embajador Pablo Macedo

Programa ERASMUS PARA EMPRENDEDORES

CEFP/033/2005. Indicadores de Gasto Público Social de Países Seleccionados

IV SESIÓN DE TRABAJO DE FORO DE EXPERTOS EN RSE El Informe de RSE como motor de la Responsabilidad Social

Plan de Acción Nacional para la Implementación de la resolución 1540 (2004) del Consejo de Seguridad de las Naciones Unidas MÉXICO

229 estudiantes de Burgos hablan sobre drogas en el debate Hablemos de drogas de la Obra Social la Caixa y Fundación Caja de Burgos

Las TIC se constituyen como herramienta esencial para que las empresas aragonesas puedan continuar compitiendo en el mercado

EVOLUCIÓN DE LA COOPERACIÓN INTERNACIONAL JULIO 2015

cea CENTRO DE ESTUDIOS DE LA EDUCACIÓN ARGENTINA UNIVERSIDAD DE BELGRANO

REAL DECRETO 485/1997, 14 de abril, sobre disposiciones mínimas en materia de señalización de seguridad y salud en el trabajo. BOE nº

LIFE+ en España Jornada Informativa LIFE+ 2013

El servicio técnico de SMA

PANEL DE CONSULTA DE LAS PYMES SOBRE TURISMO

INFORME DE GESTIÓN SOCIAL Y ECONOMICO DE LA JUNTA DE ACCIÓN COMUNAL

Consejo Económico y Social

!!! "#$%&'!(!!" 10 de Agosto de 2010

DIPLOMADO EN REGULACIÓN ELECTORAL, PARTIDOS POLÍTICOS Y CAMPAÑAS

Gestión Avanzada Gestión para el éxito sostenido de una organización UNE EN ISO 9004

Partnership for Market Readiness (PMR) Alianza de Preparación para los Mercado de Carbono. Secretariado del PMR Banco Mundial

Raúl Escobedo Vázquez Director de Administración

Estudios comparados de las evaluaciones externas de Educación Superior entre China y México

Grupo de Trabajo del Comité de Coordinación Internacional (CCI) sobre Empresas y Derechos Humanos. Informe dirigido al CCI / Comité Ejecutivo del CCI

Misión Técnica Buenos Aires, Argentina 17 al 20 de Mayo del 2016 Sede CAME 25 de Mayo 457 #ELANnetworkAR

La Policía Nacional desarrolla el primer Curso Internacional de. asistencia de agentes de EEUU, Alemania, Francia, Israel y Reino Unido

PROGRAMA DE TELEASISTENCIA MÓVIL PARA LAS VÍCTIMAS DE LA VIOLENCIA DE GÉNERO. Ya tienen un móvil y Centros de Atención para salir en su defensa.

Sistema Portuario Español IV Acuerdo sectorial para la regulación de las relaciones laborales en el sector de la estiba

Marcas 0 - PARTICIPACIÓN

Acceso y participación de las PyME en la Normalización

La Unión Europea contra la Exclusión Social. Inclusion Europe. Inclusion Europe. Inclusion Europe. Informe

ACUERDO CON EL GOBIERNO DEL REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE SOBRE INTERCAMBIO DE INFORMACIÓN EN MATERIA TRIBUTARIA

BBVA convoca la sexta edición del Premio Integra para promover la inclusión laboral de las personas con discapacidad

México en PISA México D. F. a 7 de diciembre de 2010

1. Título. 2. Producto final deseado. Semana Diversidad Cultural. 3.2 Relación entre la secuencia de trabajo y el currículo. Capacidades técnicas

DOSSIER DE PRENSA T: E: Responsable de Comunicación & PR Laura Pérez prensa@labordemarcet.com

Reinventando el modelo de negocio de mi despacho

CATÁLOGO DE SERVICIOS PTA-UMA

Objetivos técnicos para propuesta de pasantes y practicantes Secretaría Distrital de Ambiente - SDA

BASES DE LA CONVOCATORIA DEL X FIS 2014

I. DESARROLLO DE LA REUNIÓN

Máster Universitario en Ingeniería Informática

Programa Certificación como instructor Certificación como Instructor por parte del ITESM

Transcripción:

31 de Mayo de 2012 Jornada: Retos del Internet de las Cosas Mesa Redonda: Seguridad y Privacidad Prof. Dr. Carlos Galán cgalan@atl.es Universidad Carlos III de Madrid Agencia de Tecnología Legal 1

CONTENIDO 1. LOS HECHOS DE 2011 2. LO QUE ESTÁ OCURRIENDO EN 2012 3. LA ARTICULACIÓN DE LA RESPUESTA DE LOS ESTADOS 4. LA ESTRATEGIA DE CIBERSEGURIDAD DE ESPAÑA 5. CONCLUSIÓN 2

Semblanza del ponente Carlos Galán(cgalan@atl.es) es Doctor en Informática, Abogado especialista en Derecho de las Tecnologías de la Información, Certified Information Security Manager(CISM) por ISACA y Consultor/Formador Homologado de la EOI. Es autor de libros y artículos relacionados con las Tecnologías de la Información, su Derecho y sus aplicaciones. Ha sido Vocal Asesor y Director de la Oficina de Modernización del Ministerio del Interior, donde, entre otras actividades, diseñó en Plan de Modernización de las Fuerzas y Cuerpos de Seguridad del Estado y presidió la Comisión de Informática y Comunicaciones de la Seguridad de los Juegos Olímpicos de Barcelona 92. Ha sido Director de Soporte Técnico de Telefónica Sistemas, Director General de la Agencia de Certificación Electrónica ACE (primera Autoridad de Certificación de España), Vicepresidente de la Asociación de Entidades de Confianza Digital AECODI, Director General de Desarrollo y Tecnología de la Fundación General de la Universidad de Málaga y Presidente del Comité de Nuevas Tecnologías de Hispajuris, la mayor red de despachos de abogados de España. En la actualidad, como especialista en Administración Electrónica, Seguridad y Firma Electrónica, es Profesor de Derecho de las TIC en el Grado de Derecho y en el Máster Universitario de Ingeniería Informática de la Universidad Carlos III de Madrid. Carlos Galán es Presidente de la Agencia de Tecnología Legal, Vicepresidente de la Comisión de Licitación y Contratación Electrónica de ANEI y colaborador del CCN y del MHyAP. 3

Privacidad Internet Of Things Seguridad Confianza 4

1. LOS HECHOS DE 2011 5

CIBERESPIONAJE. HACKTIVISMO. EL SECTOR PRIVADO. MALWARE. 6

LOS HECHOS DE 2011 CIBERESPIONAJE. HACKTIVISMO. EL SECTOR PRIVADO. - Activos en formato electrónico. - La información es un bien codiciado. - Dificultad de prueba de la autoría. - Contra los sectores privado y público. - Desde las empresas o los propios Estados. - Ataques dirigidos (APT) Modelo de Confianza. - Contra objetivos primarios o secundarios. - Ventajas políticas, económicas, sociales MALWARE. 7

LOS HECHOS DE 2011 CIBERESPIONAJE. HACKTIVISMO. EL SECTOR PRIVADO. - Progresiva vertebración de sus estructuras. - Grupos organizados (por países, regiones, ) - Nivel organizativo / nivel ejecutivo. - Ataques / divulgación de información. - Pre-selección de objetivos. - Hacktivismo tecnológico y físico juntos. - Peligro radicalización. MALWARE. 8

LOS HECHOS DE 2011 CIBERESPIONAJE. HACKTIVISMO. EL SECTOR PRIVADO. - Ante la globalización de los mercados. -Empresas del país A instaladas en el país B. - Intromisión de los gobiernos. Presión / chantaje / propaganda - Necesidad de cooperación público-privada. MALWARE. 9

LOS HECHOS DE 2011 CIBERESPIONAJE. HACKTIVISMO. EL SECTOR PRIVADO. MALWARE. - Evolución de ZeuS código abierto. - Versiones mejoradas. - Malware as a Service licencias y servicios. - Aparición de intermediarios. - Un nuevo objetivo dispositivos móviles. 10

LOS HECHOS DE 2011 EL IMPACTO ECONÓMICO DEL CIBERDELITO Fuente: Informe de Ciberamenazas2011 y Tendencias 2012 (CCN-CERT) 11

2. LO QUE ESTÁ OCURRIENDO EN 2012 12

DIVERSIFICACIÓN, INCREMENTO Y ESPECIALIZACIÓN: MÁS ATAQUES Y MEJOR ORGANIZADOS. MULTIPLICIDAD DE OBJETIVOS: Públicos y Privados. De Primer Orden + de Segundo Orden. Infraestructuras Críticas. MULTIPLICIDAD DE ACTORES: Empresariales. Gubernamentales. Hacktivistas. Individuos aislados. MÉTODOS EMPLEADOS MEJORES Y CON MAYOR IMPUNIDAD. 13

3. LA ARTICULACIÓN DE LA RESPUESTA DE LOS ESTADOS 14

ESTRATEGIAS DE CIBERSEGURIDAD: Antes de 2011: Durante 2011: -EE.UU. (2008 y 2010) -Rusia (2010)126 -Reino Unido (2009) -Australia (2008) -Canadá (2009) -Estonia (2008) -Singapur (2009) -República Checa -Finlandia (borrador) -Alemania -Israel (proyecto) -Letonia (proyecto) -Nueva Zelanda -Suráfrica - Dinamarca (borrador) -Francia -India -Japón (proyecto) -Holanda -Polonia (proyecto) -Corea del Sur -Reino Unido (actualización) -EE.UU. (anuncio de las tres políticas principales: Departamento de Defensa, Departamento de Estado y la Casa Blanca) 15

4. HACIA LA ESTRATEGIA DE CIBERSEGURIDAD DE ESPAÑA 16

ELEMENTOS PARA UNA ESTRATEGIA DE CIBERSEGURIDAD Estructura Organizativa de Ciberseguridad Responsabilidad al nivel más alto Marco jurídico Sensibilización y Formación POLÍTICA DE CIBERSEGURIDAD DEL ESTADO I+D+i Cooperación Público-Privada Cooperación Internacional 17

5. CONCLUSIÓN 18

CONCLUSIÓN ES ABSOLUTAMENTE PRIORITARIO DISPONER DE LA ESTRATEGIA ESPAÑOLA DE CIBERSEGURIDAD, QUE: Vertebre la Organizaciónde la Ciberseguridad en España, especialmente en las AA.PP. y en las Infraestructuras Críticas. Responda a las exigencias de ciberdefensadel Estado (ciudadanos, profesionales, empresas, AA.PP., y sus activos y patrimonios). Contemple la Cooperación Público-Privada. Se enmarque en el contexto de las Estrategias Occidentales. Señale la hoja de ruta para la adecuación del Marco Legal. Defina y articule los mecanismos presupuestarios adecuados. 19

Muchas gracias cgalan@atl.es cgalan@der-pu.uc3m.es 20

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback