2. Ingeniero Informático y consultor TIC
5 años de experiencia en la seguridad de TIC
¿Quién soy?
“Optimizar y asegurar las comunicaciones y la
información”
10. Gobierno de TI
Garantiza que:
TI esté alineada con la estrategia del negocio
Los servicios de TI se entregan eficientemente
Los riesgos de TI son conocidos y gestionados, y los recursos de TI
están seguros
Estrategia de Ciberseguridad de la Unión Europea
Estrategia de Ciberseguridad Nacional
Estrategia de Seguridad Nacional
11. Estrategia de Ciberseguridad
de la Unión Europea
“Europa tiene excelentes capacidades de desarrollo e investigación, pero
la mayoría de los líderes a nivel global que proporcionan productos y
servicios TIC innovadores están localizados fuera de la Unión Europea.
Por tanto, hay riesgo que Europa no sólo llegue a ser excesivamente
dependiente de los productos TIC procedentes del exterior, sino también
de las soluciones de seguridad desarrolladas fuera de sus fronteras. Es
clave asegurar que los componentes hardware y software producidos en la
Unión Europea y en terceros países, que son usados en servicios críticos
e infraestructuras, y cada vez más en dispositivos móviles, sean
confiables, seguros y garanticen la protección de los datos personales”
12. Estrategia de Seguridad
Nacional
“La dependencia de la sociedad del ciberespacio y su fácil accesibilidad
hacen que cada vez sean más comunes y preocupantes las intromisiones
en este espacio”
RIESGOS LÍNEAS DE ACCIÓN
Ciberamenazas Ciberseguridad
Espionaje Contrainteligencia
Vulnerabilidad de las IC Protección de las IC
13. Estrategia de Ciberseguridad
Nacional
RIESGO
Existen evidencias de que determinados países disponen de capacidades
militares y de inteligencia para realizar ciberataques que ponen en riesgo
la Seguridad Nacional.
OBJETIVO
Es importante fomentar y potenciar las capacidades tecnológicas precisas
para disponer de soluciones nacionales confiables que permitan proteger
adecuadamente los sistemas frente a las diferentes amenazas.
15. ¿Por qué vendemos?
Problemas de financiación
Falta de apoyo por parte del Gobierno y de empresas
Baja inversiones en I+D
España = 1,3 %
UE = 2 %
EEUU = 2,7 %
18. ¿Soluciones?
Hay que hacer algo ...
“El equipo y la tecnología siempre tiene el sello científico de quien
lo hace (…) No firmamos ningún convenio de cooperación, de
importación y de realización de actividades económicas sino nos
transfieren la ciencia y la tecnología”, expresa Nelson Merentes
(Ministro de Finanzas)
20. ¿Soluciones?
Hay que hacer algo …
Líneas de acción a largo plazo de la ECN:
Fomentar la industria de las TIC
Mayor capacitación en Seguridad de la Información
...
¿y a corto plazo?
Partida presupuestaria para intentar subsanar el riesgo de las
ciberamenazas
Añadir/Modificar controles en el ENS o apoyarse en CC
Definir un umbral de dependencia (% TIC)
Niveles de cortafuegos de distintos países
…
Determinar responsabilidades (CNI, INTECO, CNPIC y Defensa)
21. ¿Soluciones?
Hay que hacer algo …
Largo plazo:
Diseñar y desarrollar nuestro propio hardware
Diseñar y desarrollar nuestro propio software
Tender nuestra propia red de telecomunicaciones
22. Resumen
Los líderes de las TIC se encuentran fuera de España
Compramos equipamiento y servicios fuera de España
Necesitamos mejorar la Estrategia de Ciberseguridad
Empresas TIC vendidas a capital extranjero
Baja inversión en I+D
¿Estamos vendidos?