Iniciativas públicas en torno a la seguridad informática

Instituto Nacional de Tecnologías de la Comunicación

2

Índice

1. ¿Qué es INTECO?

2. Líneas estratégicas de actuación

I. Motivación de INTECO-CERT

3. INTECO-CERT

4. OSI (Oficina de seguridad del Internauta)

5. ENISE (Encuentro Nacional de la Industria de Seguridad en España)

6. Otros proyectos:

I. Impulso SGSI en pymes.

II. Impulso DNIe: Perfiles de Protección. Portal del DNIepara desarrolladores

3

¿Qué es INTECO?

�Sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio (MITYC)a través de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de laInformación (SETSI)

� Herramienta para la Sociedad de la Información

� Gestión, asesoramiento, promoción y difusión de proyectos para la S.I.

� Sus pilares son la investigación aplicada, la prestación de servicios y laformación

Instituto Nacional de Tecnologías de la Comunicación

4

�Contribuir a la convergencia de España con Europa en la Sociedad de laInformación

� Promoción del sector TIC

� Creación de Clúster-TIC en León con alta capacidad de innovación

� Facilitar la transversalidad tecnológica entre sectores de actividad

¿Qué es INTECO?

Objetivos de INTECO

5

Líneas estratégicas de actuación

� Seguridad: INTECO-CERT

� Accesibilidad

� Calidad TIC

Líneas actuales de trabajo

6

Líneas estratégicas de actuación

PYMES:El 95% del tejido empresarial en España son PYMES dotadas:

� Infraestructura informática y de comunicaciones de pequeña o medianacapacidad.

� Medios de defensa técnicos y humanos ante un posible ataque limitados.

CIUDADANOS:

� Tan sólo el 35% tienen una protección eficiente a la hora de navegar porInternet.

� Desconocimiento y percepción de que las medidas de seguridad seannecesarias.

� Más del 72% de los equipos analizados están infectado

� Un 58% indicó que utilizaría más servicios online si le enseñaran cómoprotegerse mejor.

Motivación de INTECO-CERT: la Sociedad de la Información

7

Fuente: ONTSI: Evolución de los usos de internet en España 2009.

http://www.ontsi.red.es/hogares-ciudadanos/articles/id/3650/evolucion-los-usos-internet-espana-2009.html

Líneas estratégicas de actuación

o En España: 25 millones de internautas a los que asistir desde INTECO-CERT y OSI

o Las TIC son de uso cotidiano a todos los niveles

Motivación de INTECO-CERT: la Sociedad de la Información

8

Motivación de INTECO-CERT: Incidencias de seguridad.

Líneas estratégicas de actuación

9

Motivación de INTECO-CERT: Uso de soluciones de seguridad en hogares.

Líneas estratégicas de actuación

10

El Centro de Respuesta a Incidentes de Seguridad, INTECO – CERT, http://cert.inteco.es

11

INTECO-CERT

Impulsar la confianza en las nuevas tecnologías, promoviendo su uso deforma segura y responsable

Minimizar los perjuicios ocasionados por incidentes de seguridad,accidentes o fallos facilitando mecanismos de prevención y reacciónadecuados

Prevenir, informar, concienciar y formar a las entidades y al ciudadanoproporcionando información clara y concisa acerca de la tecnología y elestado de la seguridad en Internet

Objetivos

12

Servicios GRATUITOS en materia de seguridad:

Servicios de información

Servicios de formación

Servicios de protección

Servicios de respuesta y soporteo Manuales y guías de buenas prácticas

o Jornadas de sensibilización

o Cursos de formación on-line

o Formación profesional para técnicos deseguridad

o Útiles gratuitos de seguridad

o Protección activa: actualizaciones deSW, recomendaciones de seguridad,configuraciones seguras, recuperación desistemas y protección de menores.

o Catálogo de Empresas y Soluciones deSeguridad TIC

o Taxonomía de Soluciones de SeguridadTIC

o Gestión y resolución de incidencias de seguridad

o Gestión y soporte ante fraude electrónico

o Asesoría legal

INTECO-CERT

http://cert.inteco.es

o Información sobre vulnerabilidades

o Estadísticas en tiempo real: Red de Sensores

o Información sobre seguridad: web

o Boletines de actualidad, vulnerabilidades yalertas y servicios de seguridad

13

Suscripción a boletines de correo, RSS y foros de seguridad

Servicios de informaciónPara estar informado sobre qué está ocurriendo

en seguridad

http://cert.inteco.es

INTECO-CERT

Servicios de Información

o Información sobre vulnerabilidades

o Estadísticas en tiempo real: Red de Sensores

o Información sobre seguridad: web

o Boletines de actualidad, vulnerabilidades yalertas y servicios de seguridad

14

INTECO-CERT

Servicios de Información: Vulnerabilidades.

Colaboración con NIST-NVD

o Traducción de más de 40.000 vulnerabilidades

o Clasificación por nivel de severidad

o Aportación de vulnerabilidades descubiertas

15

INTECO-CERT

Servicios de Información: Red de sensores

o Más de 170 sensores y más de 100 millones de correos procesados al día

o 0,40% de detección de correos infectados de virus informáticos en más de 40.000 millones de correosanalizados

o Información de detecciones de malware en correo en https://ersi.inteco.es

16

INTECO-CERT

Servicios de Información: Red de sensores

o Sensores distribuidos por captura de SPAM (35millones diarios de correos basura) y direccionesIP origen de SPAM: análisis de correo emitido desdemás de 7-8 millones de direcciones IP al día.

o Objetivos:

� Estudiar la evolución del SPAM

�Establecer relaciones con la distribución demalware y fraude

�Contribuir a la mejora del servicio de correoelectrónico

�Ampliar datos sobre la Red de Sensores deSeguridad

17

INTECO-CERT

Servicios de Información: web.

Perfiles en redes sociales

o Avisos y alertas de seguridad, noticias, a través del portal web.

o 5.000.000 de visitas y más de 11.000 consultas atendidas en 2009.

o Contenidos publicados en 2009: 8.271

18

INTECO-CERT

Servicios de Información: Boletines.o Para estar al día en seguridad

o Notas de seguridad

o Noticias de seguridad

o Últimos virus detectados

o Eventos y cursos de seguridad

o Orientados tanto a perfiles técnicos como notécnicos

o Información sobre avisos de seguridad y sussoluciones

o Sistema de alertas ante ataques o cuestionesgraves relativas a la seguridad

o Boletín personalizable al 100%

o Elección de múltiples productos y fabricantes

o Descripción, impacto, importancia de lavulnerabilidad detectada y su solución.

o Elección de periodicidad inmediata o semanal

Total de inscritos a los boletines: 27988

19

Servicios de formación FORMACIÓN EN SEGURIDAD

o Manuales y guías de buenas prácticas

o Jornadas de sensibilización

oCursos de formación on-line para usuario yempresa

o Formación profesional para técnicos deseguridad

INTECO-CERT

FORMACIÓN ON-LINE

Sistema de gestión de la seguridad de la información (SGSI)

Introducción a la Seguridad de la Información

LOPD: Adecuación y cumplimiento

Introducción al DNI electrónico

Seguridad en Internet

Seguridad en el puesto de trabajo

Firma electrónica

Servicios de Formación

20

Servicios de protección

CATÁLOGO DE ÚTILES GRATUITOS DE SEGURIDAD

INTECO-CERT

o Útiles gratuitos de seguridad

o Protección activa: actualizaciones de SW, recomendaciones de seguridad,configuraciones de seguridad, recuperación de sistemas y protección de menores.

o Taxonomía de soluciones de seguridad TIC

o Catálogo de Empresas y Soluciones de Seguridad TIC

Servicios de Protección

21

INTECO-CERT

Servicios de Protección: Taxonomía y Catálogo

o Taxonomía STIC v3.0. Clasificación fundamental para soluciones de seguridadTIC, en el mercado español

o Catálogo de empresas y soluciones STIC. Directorio de proveedores desoluciones de seguridad TIC, organizados por tipo de “actor” del mercado yproductos y servicios de seguridad TIC

o 984 empresas inscritas y 2104 soluciones registradas

o Publicación en papel y formato electrónico, edición de 2010

22

INTECO-CERT

Servicios de Protección: Taxonomía y Catálogo

0200400600800

10001200

2008 2009 2010

Nº empresas

0

500

1000

1500

2000

2500

2008 2009 2010

Nº soluciones

23

Servicios de respuesta y soporte

o Gestión y resolución de incidencias de seguridad

o Gestión y soporte ante fraude electrónico

o Asesoría legal

oLaboratorio de soluciones de seguridad

Gestión de incidencias o problemas de seguridad

o Soporte personalizado

o A través del web o de correo electrónico

incidencias@cert.inteco.es

Gestión y soporte ante fraude electrónico

o Soporte personalizado

o A través del web o de correo electrónico

fraude@cert.inteco.es

INTECO-CERT

Servicios de Respuesta y Soporte

Total de incidentes resueltos en 2009: 5700 Total de incidentes resueltos en 2009: 5817

24

INTECO-CERT

Internet

Usuario

Muestra malware

Procesos automáticos

Análisis manual

Generación de informe

Servidor recepción malware

Servicios de Respuesta y Soporte: Gestión de incidentes

o Análisis de virus y malware en el laboratorio

25

INTECO-CERT

Servicios de Respuesta y Soporte: Gestión de incidentes

26

INTECO-CERT

Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis)

o Recoge información del PC susceptible de ser modificada porcódigo malicioso y cualquiera otra información que sirva paradeterminar si el PC está o no correctamente configurado.

o La información obtenida de cada elemento es bastantedetallada: claves como MD5, SHA1, CLSID, versión de cadasoftware instalado, etc.

o La ejecución de la herramienta no es intrusiva. Es unaherramienta avanzada que utilizará de forma complementariacuando otras utilidades de seguridad no han solucionado elproblema. Su finalidad es la de informar.

27

INTECO-CERT

Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis)

o Dispone de una Base de Conocimiento propia totalmente elaborada yalimentada por INTECO que contiene toda la información que se obtienedel análisis de cada PC de los usuarios.

o Esta BBDD se alimentará por personal de INTECO. También permiteque usuarios avanzados valoren elementos para elevar el grado deconfianza de los mismos en la comunidad de internautas.

o Los datos más importantes que recoge son: información de: versióndel S.O./ IE, servicios y procesos activos, ActiveX, drivers, aplicacionesque se ejecutan en el inicio, fichero de hosts, políticas de seguridad local,configuración de seguridad del navegador.

oProporciona un índice de peligrosidad del PC en base a los elementosanalizados.

28

INTECO-CERT

Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis)

o General un informe amigable al usuario, vía web, de todos los elementos que se han analizado indicando sugrado de peligrosidad. También indica las posibles acciones a realizar en el caso de que se detecte unelemento malicioso. Posibilidad de enviar la valoración de la peligrosidad de algún elemento.

29

INTECO-CERT

BBDD

La información recibida se

almacena en la Base de Datos.

Elaboración de Estadísticas

internas

Se muestra al usuario final el

resultado del análisis del equipo

Los usuarios se descargan la herramienta CoNan

Ejecución de CoNan en el PC de usuario

La información obtenida se envía al servidor de forma automática. Esta información se envía de forma cifrada.

Se analiza la información y se

identifican los elementos maliciosos

Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis)

30

INTECO-CERT

Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis)

http://cert.inteco.es/Proteccion/Utiles_Gratuitos/

31

INTECO-CERT

Servicios de Respuesta y Soporte: Fraude electrónico.

o Información a usuarios sobre todos los tipos de fraudeelectrónico a través de foros y el buzónfraude@cert.inteco.es

o Repositorio de fraude de INTECO con informaciónestructurada de los fraudes detectados.

� Creación de inteligencia sobre fraude electrónicoen España

oColaboración con entidades financieras, FCSE, ISPs yregistradores de dominios

32

Servicios de Respuesta y Soporte: Fraude electrónico.

INTECO-CERT

GESTIÓN DE INCIDENTES

o Recepción de incidentes remitidos por:

� Usuarios

� Entidades Financieras

� Fuerzas y Cuerpos de Seguridad del Estado

�Red de Sensores de INTECO

oEstudio de análisis de cada caso:

�Localización de recursos asociados (alojamiento, dominios, etc.)

�Análisis completo y seguimiento del caso

�Notificación a las entidades afectadas por el fraude electrónico

o Notificación del caso a las entidades afectadas:

�Entidad suplantada

�CERT del país responsable de la IP y el dominio:

� Ante IPs españolas: contacto directo con el ISP

�Ante dominios .es: Protocolo .es

Toda la información se almacena en el Repositorio de Fraude electrónico

33

Servicios de Respuesta y Soporte: Fraude electrónico.

INTECO-CERT

REPOSITORIO DE FRAUDE (I)

o Recoge información estructurada de todos lostipos de fraude a partir de los casos de fraudeelectrónico detectados:

�Detalles técnicos: de los recursos yservicios electrónicos utilizados y/oafectados.

� Otra información: ingeniería socialasociada, comportamiento atacante,peculiaridades del caso, etc.

34

Servicios de Respuesta y Soporte: Fraude electrónico.

INTECO-CERT

REPOSITORIO DE FRAUDE (II)

o Explotación de la información recogida:

� Estadísticas detalladas de los casosdetectados

� Correlación entre recursos y servicioselectrónicos presentes en diferentes casos,ataques dirigidos, etc.

�Estudio de la evolución del fraude electrónicoen España

�Detección de nuevas tendencias de fraude

�Evaluación de la incidencia del fraude en elusuario

35

Servicios de Respuesta y Soporte: Fraude electrónico.

INTECO-CERT

GRUPOS DE TRABAJO

o Grupo de trabajo de FCSE

o Grupo de trabajo de entidades financieras

36

Servicios de Respuesta y Soporte: Fraude electrónico.

INTECO-CERT

o Contacto en diferentes foros con:

� Otros CERTs

� Empresas de seguridad

�Agentes registradores

�Proveedores de servicios de Internet

�Otras organizaciones: APWG, etc.

37

INTECO-CERT

Servicios de Respuesta y Soporte: Asesoría legal.

o Buzón de consultas, foros de usuarios y asesoría legal en Derecho de las nuevastecnologías.

o Difusión de guías de buenas prácticas y manuales de concienciación y formaciónsobre legislación y normativas en materia de seguridad TIC.

oGuías de implantación de medidas que faciliten el cumplimiento de las disposicioneslegales.

legal@cert.inteco.es

38

INTECO-CERT

Servicios gratuitos a acceder:

o Boletines de alertas

o Boletines de actualidad

o Boletín de vulnerabilidades

o Participación en foros deseguridad

o Envío de incidentes de seguridad

Suscripción a los servicios GRATUITOS de INTECO-CERT

39

Oficina de Seguridad del Internauta, OSIhttp://www.osi.es

40

OSI

Objetivos

o Servir de punto de referencia para el usuario cercano y accesible para cualquier aspecto de seguridadinformática.

o Acercar los servicios de seguridad a todos los usuarios a través de una plataforma de comunicaciónmulticanal: portal web, correo electrónico y atención telefónica.

o Ofrecer formación y atención en un lenguaje adoptado a todos los públicos

o Adaptar, mejorar y enriquecer los servicios similares que, con una carga técnica superior, desde 2001 seprestan a entidades y ciudadanos desde INTECO-CERT

o Obtener indicadores adicionales sobre el nivel de la cultura de seguridad de los usuarios que ayuden aperfeccionar los propios servicios de OSI y a detectar posibles nuevas necesidades.

41

OSI

Servicios de la Oficina de Seguridad del Internauta

o Portal web, http://www.osi.es, de fácil acceso con herramientas, información útil y sistemas de ayuda alinternauta sobre temas de seguridad:

� Contenidos en materia de seguridad (guías, manuales, buenas prácticas, preguntas frecuentes, etc.)

�Catálogo de herramientas y útiles de seguridad

�Actualidad, noticias y eventos

�Servicio on line de consultas guiadas y formularios de consulta.

�Foros de seguridad

o Atención de consultas al internauta:

�Telefónicas (901 111 121)

�Web: foros y correo electrónico

�Horario: L-V 09.00-19.00, Sábados 09.00 – 14.00

42

OSI

Servicios de la Oficina de Seguridad del Internauta: características

o Educar. Crear una cultura de seguridad informática para los usuarios

o Informar. Dar visibilidad real y objetiva de las amenazas y riesgos que existen dentro de la red actual

o Utilizar un lenguaje sencillo. Para usuarios con pocos conocimientos técnicos

o Portal usable y accesible

o Ayudar. Posibilidad de dar soporte al usuario de manera personalizada en los problemas de seguridadinformática

43

OSI

Portal web

http://www.osi.es

o Ofrecer una cultura de seguridad a travésde los contenidos amenos

o Transmitir al usuario que las herramientashay que apoyarlas con buenos hábitos

o Dinámica basada en concepto “Seguridad en 3pasos”

o Portal disponible en las cuatro lenguas co-oficiales.

44

Test de autoevaluación: ¿Sabes de seguridad?

OSI

Portal web

o Concienciación en cada pregunta

o Valoración final.

45

OSI

Portal web: estructura de contenidos

o ABC Seguridad: Información de interés para adoptar las medidas básicaen el uso de Internet

� Respuestas rápidas sobre riesgos, amenazas y conceptos deseguridad

� Cuestiones básicas de seguridad en Internet

�Contenido teórico. Objetivo: concienciación

o Protégete. Información para proteger los sistemas, clasificados porservicios

� Consejos prácticos para evitar la infección del sistema

�Clasificación por servicios actualizados

� Conseguir la operatividad de los sistemas

� Apoyo en herramientas y guías prácticas

46

OSI

Portal web: estructura de contenidos

o Te ayudamos. Diferentes maneras de ayudar al usuario.

�Foros

�Atención on-line. Asistente de seguridad

� Métodos para desinfectar el PC

�Especial atención al fraude

�Atención telefónica personalizada

47

Usuarios OSI

WEB-Foros E-mail Teléfono

Servicio de Atención Telefónica

901 111 121

Portal WEB

www.osi.es

Información, Guías

Útiles gratuitos

Consultas guiadas

Formularios de consulta

Foros

Equipo de operación Nivel I

Atención de consultas y foros

Nivel I de atención al usuario

Equipo de Soporte a Incidencias de nivel II

Nivel IIEquipo de servicios

preventivos y contenidos

INTECO-CERT

Escalado de incidencias a nivel II

Mantenimiento Portal

OSI

Atención al usuario

o Diferentes vías de contacto:

� Web

� Atención telefónica

� Foros

� Asistente on – line

o Dos niveles de atención según lacomplejidad de la consulta

o Apoyo especializado de INTECO-CERT

48

OSI

Perfiles de usuario

49

ENISE (Encuentro Internacional de la Seguridad de la Información) https://enise.inteco.es

50

ENISE

Objetivos

Planificación

o Estudio del mercado de seguridad

o Identificación de las necesidades de los usuarios

o Fomento de las relaciones entre industria y usuarios

o Potenciar la tecnología de seguridad y promover su desarrollo

o Última semana de octubre

o 3 días: martes, miércoles y jueves

o Sesiones plenarias: carácter estratégico y ponentes críticos

o Talleres tecnológicos: carácter práctico y ponentes técnicos

51

ENISE

Temáticas

o I ENISE: Análisis del mercado de la seguridad: 196 ponentes. 301 asistentes

o II ENISE: Análisis de los usuarios del mercado de seguridad. 179 ponentes. 492 ponentes

o III ENISE: Innovación en el mercado de la seguridad. 189 ponentes. 575 asistentes.

o IV ENISE: Nuevas fronteras en ciberseguridad. 115 ponentes. 579 asistentes.

52

Otros proyectos

53

Programa de Impulso a los SGSI (Sistema de Gestión de Seguridad de la Información)

INTECO recibe la encomienda

de Gestión

Colabora con

Organizan

Seleccionan

Seleccionan

Colabora

Colabora

JORNADAS Y TALLERES

SGSI

INTECO

CÁMARAS DE

COMERCIO

CATÁLOGO

EMPRESAS

IMPLANTACIÓN SGSI

PYME

CATÁLOGO

ORGANISMOS

CERTIFICACIÓN

SGSI

o Encomienda de gestión del Ministerio de Industria para el fomento de la implantación y certificación en lasPymes en la ISO 27001

o Jornadas de difusión de las ISO 27001 por toda España

o Implantación y certificación final en 143 Pymes españolas

54

Difusión e Impulso del DNI-e

� Los Perfiles de Protección son documentos queespecifican una solución de seguridad: la creación yverificación de firma electrónica con DNIe:

� adoptan la legislación y normativa nacional yeuropea.

� definen el nivel de garantía de seguridad queofrece una aplicación certificada que cumpla con elperfil.

� Van a servir para desarrollar y certificaraplicaciones de firma con DNIe congarantías de seguridad:

� Tipo 1: para plataformas TDT, PDA’so teléfonos móviles

� Tipo 2: para ordenadores personalescon S.O. de propósito general.

Los niveles de garantía de seguridad EAL1 y EAL3indican la profundidad y rigor exigido en la evaluación delas aplicaciones que se quieran certificar.

Unas Guías que facilitarán a losdesarrolladores el cumplimiento con losperfiles , que se podrán descargar en elPortal de DNIe de INTECO

55

Portal WEB de INTECO-CERT: http://cert.inteco.es

Buzón de contacto: contacto@cert.inteco.es

Buzón de incidentes: incidencias@cert.inteco.es

Buzón de fraude electrónico: fraude@cert.inteco.es

Buzón de asesoría legal: legal@cert.inteco.es

Buzón de jornadas: jornadas.pyme@inteco.es

Buzón de catálogo: catalogo.demostrador@inteco.es

INTECO-CERT tiene vocación de servicio público sin ánimo de lucro y ofrece sus servicios de forma totalmente gratuita

Toda la información en:

INTECO-CERT

56

Dónde estamos

Sede de INTECO

Avda. Jose Aguado 41Edificio INTECO24005 LEÓN

Tel: (+34) 987 877 189Fax: (+34) 987 261 016

Email: contacto@cert.inteco.es

http://cert.inteco.es