Ähnlich wie Carmen Serrano - Jefa de servicio de Seguridad de la Dirección General de TI de la Generalitat Valenciana - semanainformatica.com 2017 (20)
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Carmen Serrano - Jefa de servicio de Seguridad de la Dirección General de TI de la Generalitat Valenciana - semanainformatica.com 2017
1.
2. 2
www.csirtcv.gva.es
1. Origen
de
CSIRT-‐CV
2. Servicios
3. Resumen
de
ac;vidad
4. Nuevo
proyecto
5. Estrategia
6. Servicios
y
tecnología
7. Resumen
Mejoras
3. Origen
§ Escasa
confianza
E-‐administración:
Incidentes
de
Seguridad.
§ Gran
impulso
E-‐administración:
LMISI,
LAECSP
§ Ley
11/2007:
Art.
42.2:
ENS:
generar
la
confianza
necesaria
en
el
uso
de
medios
electrónicos
§ Obje;vo
inicial:
Generación
de
confianza
-‐
Respuesta
incidentes.
Junio 2007
3
www.csirtcv.gva.es
4. Origen
§
Primer
CSIRT
de
ámbito
autonómico
de
España
§
Ámbito:
Comunitat
Valenciana:
AAPP,
Ciudadanos
y
PyMEs.
Inicia+va
pionera
en
España
4
www.csirtcv.gva.es
6.
Servicios
Prevención
• Auditorías
de
Seguridad
• Test
de
intrusión
• Securización
de
Entornos
• Informes
y
Alertas
• Consultoría
Técnica
y
NormaWva
• Normalización
• Formación
• Intercambio
de
Información
• Cuadro
de
mando
de
seguridad
• Auditoría
ENS
y
LOPD,
• Análisis
de
Riesgos
• Laboratorio
de
Malware
7.
Servicios
Detección
• Detección
de
intrusos:
(IPS,
IDS`s,
100.000
IP’s
300.000
alertas)
• Centro
de
Alerta
temprana
• Monitorización
de
Servicios
Web
• Monitorización
de
Seguridad
semánWca
• Monitorización
de
Presencia
• HoneyNet
www.csirtcv.gva.es
10. Portal
Servicios
10
www.csirtcv.gva.es
l Casi
14
millones
de
páginas
servidas
l Más
de
2,5
millones
de
visitas
l 1.230
Suscriptores
boleWnes
11. Redes
Sociales
0
500
1000
1500
2000
2500
3000
3500
2010 2011 2012 2013 2014 2015 2016
Acumulado
seguidores
RSS
Nº
seguidores
en
Facebook
Servicios
11
www.csirtcv.gva.es
Campañas
de
concienciación
RRSS:
•
Seguridad
en
aplicaciones
móviles
•
Mamá,
papá...
otros
niños
me
acosan
en
Internet
•
Ingeniería
social,
el
arte
del
engaño
•
Protégete
del
malware
•
Whatsapp,
todo
lo
que
realmente
hay
que
saber
•
Este
verano
refresca
tu
seguridad
•
Asegura
la
vuelta
al
cole
•
En
Navidad,
regala
seguridad
•
CerWficados
en
la
red
• Di
NO
a
la
suplantación
de
idenWdad
• Este
verano
no
mandes
a
tu
seguridad
de
vacaciones
14. Colaboración
• Inicialmente: Servicios de RESPUESTA (CERT) principalmente.
• Julio 2010
• Equipo
Relaciones:
Un
CERT
nunca
actúa
solo
14
www.csirtcv.gva.es
Presencia
en
foros
especializados.
CSIRT-‐cv
se
ha
incorporado
de
forma
progresiva
a
grupos
de
trabajo
nacionales
e
internacionales.
CSIRT-‐cv
es
miembro
a
nivel
nacional
del
grupo
CSIRT.es
CSIRT-‐cv
es
miembro
a
nivel
europeo
del
grupo
Trusted
Introducer
de
TERENA.
CSIRT-‐cv
contacto
frecuente
con
F.F.
y
C.C.
S.E.
CSIRT-‐cv
Colaboración
CCN-‐CERT
(CNI)
CSIRT-‐cv
forma
parte
del
AnW-‐Phising
Working
Group
Ha
cer'ficado
su
Sistema
de
Ges'ón
de
S.I.
ISO
27.001:
por
AENOR
(desde
2012)
15. Resumen
ac+vidad
hasta
2016
• 375
• Más
de
un
millar
de
suscriptores
(1.230)
BoleWnes
de
seguridad
y
boleWnes
de
alertas
enviados
• Casi
14
millones
• Más
de
2
millones
y
medio
de
visitas
Páginas
servidas
• 6.600
• 132
de
máxima
criWcidad
Incidentes
de
seguridad
gesWonados,
• 4.725
PeWciones
de
servicios
atendidas
• 32.800
Alumnos
han
recibido
alguno
de
los
cursos
de
formación
• 5.000
Seguidores
en
RRSS
Facebook
y
Twiier
• Más
900.000
Descargas
de
documentos
de
elaboración
propia
Ac+vidad
16. Análisis
del
entorno
Megatendencias:
Hiperconec'vidad
Movilidad,
Aceleración
tecnológica,
Big
Data
IoT….
Nexo
de
fuerzas
hacia
una
sociedad
digital
16
17. Análisis
del
entorno
Agenda
Digital
Europea.
Agenda
Digital
Española.
17
Agenda
Digital
Valenciana.
Plan
Estratégico.
EJE
II.
SERVICIOS
MODERNOS,
SEGUROS,
INCLUSIVOS
E
INTEGRADOS
OE
II.7.
CIBERSEGURIDAD
Y
RESILIENCIA
DE
LOS
SISTEMAS
DE
INFORMACIÓN
Y
LAS
COMUNICACIONES
DE
LAS
AAPP,
CIUDADANOS
Y
EMPRESAS
DE
LA
COMUNITAT
VALENCIANA
LE
II.7.1.CONFIANZA
EN
LOS
SERVICIOS
ELECTRÓNICOS
SEGURIDAD
LE
II.7.2.CAPACIDADES
DE
PREVENCIÓN,
DETECCIÓN,
RESPUESTA
Y
RECUPERACIÓN
ANTE
LAS
CIBERAMENAZAS
LE
II.7.3.
REFERENTE
CIBERSEGURIDAD
EN
LA
COMUNITAT
VALENCIANA
Acciones
de
generación
de
CULTURA
DE
CIBERSEGURIDAD
en
los
Ejes
I
y
III
18. Análisis
del
entorno
Special
Eurobarometer
de
ENISA:
Transformación
digital
NO
exentos
de
riesgos
18
•
Miles
de
millones
de
pérdidas
anuales
Europa
•
Mas
de
150.000
muestras
malware/día
en
circulación
•
Más
de
1.000.000
vícWmas
diarias
ciberdelitos.
•
El
71%
de
los
ataques
que
se
producen
NO
detectados
•
90%
Ciudadanos
cree
que
el
riesgo
de
ser
vícWma
ciberdelito
va
en
aumento
•
87%
preocupa
que
las
autoridades
no
manWenen
segura
su
información
en
Internet
•
España:
peor
percepción
19. Análisis
del
entorno
Special
Eurobarometer
de
ENISA:
Estado
global
de
la
Seguridad
de
la
información
19
20. Análisis
del
entorno
España,
ha
reforzado
su
marco
norma+vo
y
regulatorio
(ECSN)
Estrategia
de
Ciberseguridad
Nacional.
20
•
ECSN:
Hilo
conductor
de
las
polí;cas
de
protección
del
el
ciberespacio
para:
• Preservar
Seguridad
de
nuestro
acWvos
digitales
• GaranWzar
la
usabilidad
ciberespacio
• Visión
de
la
seguridad:
Evolución
desde
la
concepción
tradicional
de
la
s e g u r i d a d ,
a
u n
e n f o q u e
d e
ciberseguridad
integral.
•
7
líneas
de
actuación….
•
Es
Necesario
que
los
CERTS
adecuen
sus
capacidades
a
las
necesidades
de
protección
que
demanda
la
sociedad.
21. Análisis
del
entorno
La
Direc+va
NIS
21
• Propósito:
llevar
a
un
mismo
nivel
de
desarrollo
las
capacidades
de
ciberseguridad
de
todos
los
Estados
Miembros.
•
El
aumento
en
la
magnitud,
frecuencia
e
impacto
de
los
I.S.
representan
una
importante
amenaza
para
los
estados.
• Impulsa
creación
de
CERTS
instando
a
AAPP
y
sector
privado
a
desarrollar
capacidades
conjuntamente
y
a
colaborar.
• Obliga
a
cada
estado
miembro
a
nominar
un
CERT
de
referencia
en
cada
país.
•
Promueve
el
intercambio
de
información
entre
disWntos
actores,
fomentando
las
asociaciones
público
privadas.
•
Desarrollo
de
una
cultura
de
seguridad
en
sectores
fundamentales
para
la
economía
y
la
sociedad.
22. Obje+vos
Estratégicos
Cuatro
grandes
obje+vos
estratégicos,
alineados
con
la
Misión
del
Centro:
Todos
Seguros
en
la
Red.
22
28. Plan
evolu+vo
Evolución
del
catálogo
de
servicios:
Plan
Valenciano
de
Capacitación
en
Ciberseguridad
28
Sesiones
concienciación
colecWvos:
l Jornadas
familiares:
menores/padres
l Empresas
(tanto
Pymes
como
Grandes
empresas)
l
Alta
dirección
y
asistentes
de
dirección
l
Técnicos
de
sistemas
y
de
ciberseguridad
l
Técnicos
de
sistemas
de
control
industrial
(Infraestructuras
críWcas)
l Conferencias
técnicas
l Formación
presencial
y
e-‐Learning
l Aplicaciones
entrenamiento:
l A
través
nuestro
portal
y
RRSS:
Generación
de
contenidos:
informes,
infogratas,
vídeos
etc.
El
objeWvo
es
converWr
a
las
personas
que
trabajan
en
una
organización
en
parte
de
la
línea
de
ciberdefensa
29. Novedades
importantes
+
PRESUPUESTO
• 1,5
M
+
SERVICIOS
• Ciberseguridad
Industrial
• APT
• Planes
de
Mejora
+
CAPACIDADES
• 8/17
Técnicos
•
Servicios
Variables
+
VISIBILIDAD
• Servicios
a
empresas
y
ciudadanos
• Plan
Difusión
CSIRT-‐CV
• Cuadro
de
mando
avanzado
+
FORMACIÓN
Y
CONCIENCIACIÓN
• Plan
Valenciano
de
Capacitación
en
Ciberseguridad
+
TECNOLOGÍA
• Herramientas
• Mejoradas
+
FLEXIBILIDAD
• Servicios
Variables
Mejoras
nuevo
proyecto
30. Contacto
CSIRT-CV: Centro de Seguridad TIC de la Comunidad Valenciana
C/ Ramiro de Maeztu Nº9
46022 Valencia, España
Teléfono: +34-96-398-5300
Email: csirtcv(at)gva.es
http://www.csirtcv.gva.es/
Facebook http://www.facebook.com/csirtcv
Twitter http://www.twitter.com/csirtcv
30
www.csirtcv.gva.es