Futuro y necesidades formativas para expertos en Ciberseguridad Jornada sobre seguridad, Escuela Politécnica de Ingeniería de Gijón 7 de abril de 2016 Javier Berciano Responsable de respuesta a incidentes
Qué es Incibe_? Entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de: Ciudadanos Empresas, en especial de sectores estratégicos Red académica y de investigación española (RedIRIS) Sociedad Estatal dependiente de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la información que lidera diferentes actuaciones para la ciberseguridad a nivel nacional e internacional
Historia Nace INTECO Instituto Nacional de Tecnologías de la Comunicación INTECO Se focaliza en el mundo de la ciberseguridad Se transforma en INCIBE Instituto Nacional de Ciberseguridad de España 2006 2012 2014
Cómo operamos Ciudadanos Expertos Proveedores excelencia confianza Alianzas Menores Empresas referencia innovación Infraestructuras críticas Familias
Cómo operamos Proteger Establecer Promover Minimizar a los usuarios de Internet y las TIC mecanismos para la prevención y reacción ante incidentes de seguridad la cultura de la seguridad de la información el impacto de incidentes de seguridad
CERT de Seguridad e Industria (CERTSI) Año 2012 Acuerdo Marco de Colaboración: Secretaría de Estado de Seguridad Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información CNPIC + INCIBE = CERTSI
CERT de Seguridad e Industria (CERTSI) Referencia para la resolución técnica de incidentes de ciberseguridad que afectan a servicios esenciales ciudadanos empresas Prevención Mitigación Respuesta operadores de infraestructuras críticas
CERT de Seguridad e Industria (CERTSI) Servicios Detección Análisis Notificación Apoyo a la respuesta Lecciones aprendidas
Oficina de Seguridad del Internauta (OSI) Servicio público gratuito Objetivo: Formar e informar al ciudadano para mejorar su seguridad al navegar por internet Servicios a disposición de los usuarios: Formación Concienciación Soporte Atención al Internauta en materia de ciberseguridad Información sobre novedades, noticias e incidentes de seguridad Herramientas para poder usar Internet de forma segura Contacto directo para resolver dudas y obtener ayuda
I+D+i y Promoción de Talento en Ciberseguridad (PECS) INCIBE como Centro de Excelencia. Impulsa el talento y la alta capacitación Jornadas Espacios de Ciberseguridad Formación avanzada en ciberseguridad Programas de apoyo a la formación CyberCamp European CyberSecurity Challenge
I+D+i y Promoción de Talento en Ciberseguridad (PECS) INCIBE como Centro de Excelencia. Impulsa el ecosistema nacional de I+D+i en ciberseguridad Red de Centros de Excelencia en I+D+i en Ciberseguridad Ayudas para la excelencia de equipos de investigación avanzada (INCIBE-MINECO) Jornadas Nacionales de Investigación en Ciberseguridad
I+D+i y Promoción de Talento en Ciberseguridad (PECS) INCIBE como Centro de Excelencia. Impulsa la competitividad de la industria Nacional de Ciberseguridad. Apoyo al emprendimiento Aceleradora internacional en ciberseguridad Impulso y competitividad: Polo tecnológico nacional Apoyo local red incubadoras
CyberCamp cybercamp.es Gran evento de ciberseguridad para: Identificar talento Encuentro de empresas y organizaciones Concienciar a las familias
Gestión del talento en ciberseguridad Perfiles del profesional de la ciberseguridad (ocupaciones, conocimientos, habilidades, competencia y cualificaciones) Responsabilidades y capacitaciones del profesional de la ciberseguridad Formación Profesional en Ciberseguridad Repatriación del talento Badges digitales para acreditar competencia en ciberseguridad (promesa, explorador, divulgador, champion) Base de datos de talento en España Pequeños hackers Mentoring
Qué es un CERT? Es un conjunto de personas responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información. Sus funciones son recibir, analizar y responder a los reportes de incidentes recibidos desde los miembros de su comunidad (Constituency), otros equipos de respuesta, o terceras pates, coordinando la respuesta entre las partes indicadas Constituency: Comunidad de la que el equipo de respuesta a incidentes es responsable y a la que ofrece sus servicios
Servicios de un CERT Fuentes: http://www.cert.org/incident-management/services.cfm? https://www.enisa.europa.eu/activities/cert/support/guide/appendix/csirt-services
Capacidades personales Flexibilidad, creatividad y espíritu de equipo Gran capacidad de análisis Capacidad de tratar cuestiones técnicas de una manera sencilla Confidencialidad y capacidad de trabajo sistemático Buenas aptitudes organizativas Gran capacidad para comunicarse y escribir Mente abierta y ganas de aprender Disponibilidad para viajar Colaboración con otros centros Disponibilidad para realizar guardias
Capacidades técnicas Conocimiento de sistemas operativos (Linux/Unix, Windows, MacOS) Conocimiento de los equipos de infraestructura de redes (routers, switches, firewalls, proxy, correo, etc) Conocimiento de los protocolos de Internet (SMTP, HTTP(s), DNS, FTP, SSH, etc) Conocimiento de las amenazas (DDoS, phishing, defacement, malware, etc) Conocimiento de la evaluación del riesgo y las implementaciones prácticas Conocimientos particulares para servicios de valor Análisis de malware ingeniería inversa Análisis forense
Síguenos en Incibe.es Redes sociales
Gracias por su atención