INSTITUTO SUPERIOR TECNOLGICO PASCOCOMPUTACION E INFORMATICA

TRABAJO MONOGRFICO:INSTITUTO NACIONAL DE TECNOLOGIAS DELA INFORMACION INTECO

CURSO:

DOCENTE:

ALUMNO:QUISPE RIVERA, Jos Luis.

CICLO:I Primer Ciclo.

FECHA:04 de junio del 2014.

PASCO - 2014ndice ndice3Introduccin4Qu es INTECO?5Misin5Visin6Valores6Quines somos?7Consejo de Administracin7Consejeros7Director General8Direccin de Operaciones9Subdirectores:9Secretara General10Qu hacemos?10Cmo trabajamos?12AENOR.Producto Certificado12AENOR.Producto Certificado12Cmo trabajamos? (Descripcin del esquema)13Gestin de la calidad13Sistema de Gestin de Seguridad de la Informacin, Norma ISO 2700113Con quin trabajamos?14Membresas14Internacional14Europeo15Nacional16

Introduccin El Instituto Nacional de Tecnologas de la Comunicacin (INTECO) es un organismo dependiente de Red.es y del Ministerio de Industria, Energa y Turismo de Espaa. Tiene su sede oficial en la ciudad de Len (Espaa) y mantiene una oficina en Madrid.INTECO tiene el objetivo de desarrollar la Sociedad de la Informacin mediante la innovacin y el desarrollo de proyectos relacionados con las Tecnologas de la Informacin y la Comunicacin (TIC) y la seguridad de la informacin nacional e internacional.INTECO-CERT ofrece informacin y servicios sobre incidentes de seguridad y formacin para la prevencin de este tipo de incidentes para ciudadanos y empresas.A continuacin, y mediante el desarrollo del presente informe, mencionaremos los puntos que consideramos ms importantes relacionados con INTECO y su generoso aporte al desarrollo y seguridad informticos.

Qu es INTECO?El Instituto Nacional de Tecnologas de la Comunicacin, S.A., (INTECO), sociedad dependiente del Ministerio de Industria, Energa y Turismo (MINETUR) a travs de la Secretara de Estado de Telecomunicaciones y para la Sociedad de la Informacin (SETSI), es la entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red acadmica y de investigacin espaola (RedIRIS) y empresas, especialmente para sectores estratgicos.Como centro de excelencia, INTECO es un instrumento del Gobierno para desarrollar la ciberseguridad como motor de transformacin social y oportunidad para la innovacin. Para ello, con una actividad basada en la investigacin, la prestacin de servicios y la coordinacin con los agentes con competencias en la materia, INTECO lidera diferentes actuaciones para la ciberseguridad a nivel nacional e internacional.INTECO-CERT, centro de respuesta a incidentes de seguridad TIC, trabaja para aumentar la capacidad de deteccin y alerta temprana de nuevas amenazas, la respuesta y anlisis de incidentes de seguridad de la informacin, y el diseo de medidas preventivas para atender a las necesidades de la sociedad en general y, en virtud del Convenio de Colaboracin suscrito entre la Secretara de Estado de Seguridad y la Secretara de Estado de Telecomunicaciones y para la Sociedad de la Informacin, a las necesidades de seguridad de las infraestructuras crticas, en coordinacin con el Centro Nacional para la Proteccin de las Infraestructuras crticas (CNPIC).Misin La misin de INTECO es por tanto reforzar la ciberseguridad, la confianza y la proteccin de la privacidad en los servicios de la Sociedad de la Informacin, aportando valor a ciudadanos, empresas, Administracin, red acadmica y de investigacin espaola, sector de las tecnologas de la informacin y las comunicaciones y sectores estratgicos en general.

VisinLa visin de INTECO es conseguir sus objetivos mediante:El compromiso de profesionales altamente cualificados, comprometidos con sus proyectos y capaces de generar valor e innovacin de forma continua.La dinamizacin del sector TIC, desde una perspectiva de igualdad de oportunidades, generando nuevos negocios y oportunidades para clientes, proveedores y profesionales.El soporte a los ciudadanos, administraciones, RedIRIS junto con sus instituciones afiliadas y sectores estratgicos, claves para un desarrollo de las nuevas tecnologas con un alto impacto social.La generacin de inteligencia en ciberseguridad como medio necesario para el desarrollo de tecnologas y conocimiento a aplicar en nuevas herramientas y estrategias.ValoresLos valores que promueve INTECO son los siguientes: Transparencia con la sociedad en general y los agentes del mbito de la ciberseguridad en particular. Bsqueda de la excelencia, tanto en la aptitud y en la actitud de sus profesionales, as como en la ejecucin de los proyectos. Vocacin de servicio pblico. Mantenimiento del espritu innovador y de la bsqueda de la excelencia en los proyectos que se abordan, maximizando el valor ofrecido. Sostenibilidad como valor tico y criterio de desempeo que involucra los aspectos econmicos, sociales y medioambientales de la actividad. Espritu de integracin y cooperacin con todos los agentes relevantes en ciberseguridad, reforzando las capacidades nacionales en seguridad.

Quines somos?

Consejo de AdministracinConsejerosD. Vctor Calvo-Sotelo Ibez-Martn (Presidente), Secretario de Estado de Telecomunicaciones y para la Sociedad de la Informacin. Ministerio de Industria, Energa y Turismo.D. Csar Miralles Cabrera (Vicepresidente), Director General Entidad Pblica Empresarial Red.esD. Cristina Morales Puerta (Vocal), Subdirectora General de Contenidos de la Sociedad de la Informacin. Secretara de Estado de Telecomunicaciones y para la Sociedad de la Informacin.D. Vctor Manuel Moreno del Rosario (Vocal), Director Adjunto del Gabinete del Ministro. Ministerio de Industria, Energa y Turismo.D. Jorge Toledo Albiana (Vocal), Director Departamento de Asuntos Europeos y G20. Gabinete de la Presidencia del Gobierno. Ministerio de la Presidencia.D. Cristbal Guzmn Lpez (Vocal), Vocal Asesor del Secretario de Estado de Telecomunicaciones y para la Sociedad de la Informacin. Secretara de Estado de Telecomunicaciones y para la Sociedad de la Informacin.D. Clara Randulfe Snchez (Vocal), Subdiretora Gral. Relaciones Internacionales y Cooperacin. Ministerio de Industria, Energa y Turismo.D. Fernando Gutirrez Fernndez (Secretario no consejero), Abogado General del EstadoDirector GeneralMiguel Rego, Director General de INTECO desde noviembre de 2013, cuenta con formacin superior en Ingeniera Informtica (Universidad Pontificia de Salamanca), Mster en Auditorias de Sistemas de la Informacin (Universidad Politcnica de Madrid), as como formacin especializada en Seguridad Corporativa y Proteccin del Patrimonio y en Criptologa. Los inicios profesionales de Miguel Rego estn vinculados al Ministerio de Defensa, en el que atestigua una dilatada trayectoria, desempeando diferentes funciones en el mbito de la seguridad de la informacin: desde los inicios como coordinador y profesor del rea de gestin de la Escuela de Informtica de la Armada hasta su puesto como jefe de la Unidad responsable de planificacin estratgica y polticas de seguridad dentro del rea de Seguridad de la Informacin (Inspeccin General de Sistemas de Informacin y Telecomunicaciones). En los ltimos aos la experiencia profesional de Miguel Rego est ligada a la empresa privada, desempeando funciones de direccin en materia de seguridad y riesgos corporativos, proteccin de las infraestructuras crticas o ciberseguridad, entre otras. En concreto, con anterioridad a su incorporacin como Director General de INTECO, Miguel Rego ha estado vinculado a firmas importantes del sector tecnolgico, como Deloitte o Cableuropa (Ono).

Este bagaje se complementa con una activa labor en foros acadmicos y profesionales del sector de la ciberseguridad. Direccin de OperacionesAlberto Hernndez Moreno, Director de Operaciones de INTECO desde febrero de 2014, es Ingeniero Superior de Telecomunicaciones por la Escuela Tcnica Superior de Ingenieros en Telecomunicaciones de la Universidad Politcnica de Madrid. Alberto Hernndez cuenta con una dilatada trayectoria profesional de ms 14 aos en el mbito de la ciberseguridad y la ciberdefensa, habiendo trabajado en empresas destacadas del sector como INDRA e ISDEFE. A su formacin acadmica se aaden certificaciones especializadas en el mbito de la ciberseguridad y las Tecnologas de la Informacin y las Comunicaciones como CISA (Certified Information System Auditor), CISSP (Certified Information System Security Professional), CSFI-DCOE (Defensive Cyberspace Operations Engineer) y Director de Seguridad por el Ministerio del Interior en otras, as como formacin en capacidades directivas en diferentes escuelas de negocio. Habiendo iniciando su trayectoria profesional dentro del mbito tcnico de la ciberseguridad, en los ltimos aos ha venido desempeando, como Jefe de rea de Ciberdefensa, labores de gestin de proyectos y creacin y gestin de equipos en el mbito pblico. Recientemente ha formado parte del equipo responsable del diseo y puesta en marcha del Mando Conjunto de Ciberdefensa de las Fuerzas Armadas.Subdirectores:D. Marcos Gmez HidalgoD. Ignacio Gonzlez Ubierna Operaciones de CiberseguridadContenidos e Investigacin en CiberseguridadDesarrollo de Tecnologas de CiberseguridadPromocin del Talento y la I+D en Ciberseguridad

Secretara GeneralFrancisco Prez Bes, Licenciado en Derecho, cuenta con ms de 15 aos de experiencia en asesoramiento jurdico en actividades de negocio, focalizada en las ltimas etapas en el mbito del derecho de la publicidad y el cumplimiento legal y normativo relacionado con el juego online. Su perfil se complementa con su participacin actual como miembro de la Comisin Jurdica del Consejo General de la Abogaca Espaola (CGAE), la Vicepresidencia y Secretara de la Asociacin de Expertos Nacionales de Derecho TIC (ENATIC) y la secretara de la Asociacin Espaola de Responsables de Comunidades Online y Profesionales del Social Media (AERCO-PSM). Destaca asimismo, su faceta como profesor universitario en materias como Derecho de Internet y las TIC, propiedad intelectual, privacidad, publicidad online o comercio electrnico. Econmico FinancieroJurdicoRecursos HumanosServicios GeneralesQu hacemos?La actividad de INTECO se apoya en tres pilares fundamentales: la prestacin de servicios, la investigacin y la coordinacin.Servicios: INTECO promueve servicios en el mbito de la ciberseguridad que permitan el aprovechamiento de las TIC y eleven la confianza digital. En concreto, INTECO trabaja en la proteccin de la privacidad de los usuarios, fomenta el establecimiento de mecanismos para la prevencin y reaccin a incidentes de seguridad de la informacin, minimizando su impacto en el caso de que se produzcan, y promueve el avance de la cultura de la seguridad de la informacin a travs de la concienciacin, la sensibilizacin y la formacin.Investigacin: INTECO cuenta con una importante capacidad para abordar proyectos complejos de diversa naturaleza y con una fuerte componente innovadora. La dinmica de sus operaciones est asimismo orientada a la investigacin, lo que permite que INTECO cuente con capacidad para generar inteligencia en ciberseguridad como motor para abordar su aplicacin en nuevas tecnologas y mecanismos que reviertan tambin en la mejora de los servicios.Coordinacin: INTECO participa en redes de colaboracin que facilitan la inmediatez, globalidad y efectividad a la hora de desplegar una actuacin en el mbito de la ciberseguridad, contando siempre con una perspectiva basada en la experiencia y en el intercambio de informacin. Por ello, la coordinacin y colaboracin con otras entidades, tanto pblicas como privadas, nacionales e internacionales, de todo el mbito de la ciberseguridad es un factor imprescindible para la actividad de INTECO.Nuestras iniciativas se disean y desarrollan para satisfacer las necesidades especficas de pblicos concretos, como son:Empresas y profesionales que hacen uso de las TIC: las empresas y organizaciones disponen de apoyo preventivo y reactivo en materia de seguridad en tecnologas de la informacin y la comunicacin para aprovechar al mximo las posibilidades de las TIC de forma segura y confiable. Con especial atencin, INTECO destina esfuerzos para la proteccin de los sectores estratgicos, imprescindibles para la economa y la sociedad, as como a las instituciones afiliadas a RedIRIS.Expertos en ciberseguridad: a travs del equipo especializado en ciberseguridad, INTECO ofrece servicios de informacin y respuesta a colectivos y profesionales expertos para mejorar los niveles de ciberseguridad en Espaa.Ciudadanos: la Oficina de Seguridad del Internauta, OSI es el servicio gratuito que proporciona informacin y soporte al usuario final para evitar y resolver los problemas de seguridad que le pueden surgir al navegar por Internet, sobre todo en sus primeros pasos en las nuevas tecnologas.Para acometer su labor, INTECO cuenta con las siguientes capacidades:Amplio mbito de actuacin en la respuesta a incidentes de seguridad abarcando desde el ciudadano hasta el sector empresarial (especialmente, a sectores estratgicos e infraestructuras crticas) y al mbito especfico de RedIRIS.Puesta en marcha de iniciativas de colaboracin pblico-privada para la mejora de los niveles de ciberseguridad en Espaa.Seguimiento y estudio de los riesgos emergentes para poder anticipar necesidades, adoptar medidas preventivas y, en definitiva, disponer de mecanismos de alerta temprana.Coordinacin con actores clave a nivel internacional en materia de ciberseguridad.Cmo trabajamos?INTECO, como entidad de referencia en la mejora continua, dispone de dos certificados vigentes correspondientes a los sistemas de gestin de la seguridad de la informacin y la calidad de los servicios prestados.AENOR.Producto CertificadoEn Diciembre de 2012, INTECO renueva su certificado en la norma ISO 27001:2007 ratificando su compromiso con la seguridad de la informacin y la mejora continua en este mbito.La propia estrategia de INTECO requiere de medidas de seguridad adecuadas que permitan realizar su funcin principal, el impulso de la confianza digital y la ciberseguridad en la Sociedad de la Informacin.AENOR.Producto CertificadoEn 2010, INTECO obtiene el certificado ISO 9001:2008 que confirma que su SGC cumple con los requisitos de la norma, que la poltica del sistema es conforme con los procesos y actividades corporativas y que se realiza un seguimiento continuo de los indicadores y objetivos establecidos.Adems, con este certificado, INTECO tiene asegurado el reconocimiento en la gestin de la calidad de sus servicios, tanto en el mbito nacional como internacional, ya que AENOR como miembro de la Red IQNET (Red Internacional de Certificacin), emite junto con el certificado de registro de la organizacin el diploma IQNET, que confiere un carcter y reconocimiento internacional.Para ampliar informacin puede accederse a ms datos haciendo click sobre "ISO 27001" o "ISO 9001".

Cmo trabajamos? (Descripcin del esquema)Gestin de la calidadLa imagen circular muestra en su capa externa los 4 valores corporativos: Excelencia, Confianza, Referencia e Innovacin y en la capa interna los sistemas certificados existentes en el Instituto: Seguridad de la Informacin (ISO 27001) y Calidad (ISO 9001).Sistema de Gestin de Seguridad de la Informacin, Norma ISO 27001La imagen muestra grficamente la estructura piramidal de diseo del SGSI corporativo, basada en la poltica de seguridad y en aquellas asociadas a los distintos apartados normativos (Gestin de Riesgos, Gestin de RR.HH., Seguridad Fsica, Operativa y Comunicacin, Acceso a Redes, Continuidad de Negocio, Poltica de Revisin y Mejora) cuyas directrices se ponen en prctica a travs de sus correspondientes procedimientos y normativas de seguridad. El seguimiento y mejora continua del sistema se valida a travs de sus correspondientes controles, procesos, roles, registros e indicadores.Con quin trabajamos?La red de relaciones y alianzas de INTECO asegura la coordinacin con los diferentes equipos de seguridad, las Administraciones Pblicas y el resto de organismos con competencias en ciberseguridad. Del mismo modo, avala el reconocimiento como entidad de referencia para los usuarios de Internet y las TIC, los principales operadores nacionales y la industria y profesionales de ciberseguridad.La actividad de INTECO se proyecta en el plano internacional a travs de la participacin en los principales foros especializados en gestin de incidentes y en su implicacin en iniciativas y estructuras comunitarias enfocadas a la ciberseguridad, garantizando el alineamiento con las estrategias europeas en la materia.Este ecosistema se completa con alianzas y acuerdos establecidos con actores estratgicos para el intercambio de informacin, as como a travs de la estrecha relacin que mantiene con la industria de la ciberseguridad y la sociedad digital, facilitando e impulsando el dilogo y la colaboracin pblico-privada a travs de iniciativas como el Foro Nacional para la Confianza Digital, la Agrupacin Empresarial Innovadora en Seguridad de las Redes y los Sistemas de Informacin, o el Encuentro Internacional de Seguridad de la Informacin, ENISE.MembresasINTECO forma parte de los principales foros y grupos de trabajo en ciberseguridad del plano nacional e internacional, colaborando activamente con actores estratgicos que tratan diferentes aspectos de la ciberseguridad, como son la respuesta a incidentes, el intercambio de informacin, la concienciacin, el desarrollo de polticas o el impulso de la normalizacin, entre otros.InternacionalAPWG - Research PartnerAntiphishing Working Group (APWG) Bajo este grupo, se encuentran diferentes actores internacionales del sector pblico y privado en la lucha contra el robo de identidad y el fraude electrnico. INTECO participa de manera activa en el APWG desde abril de 2008 como entidad gubernamental que desarrolla iniciativas y nuevos desarrollos en la lucha contra el fraude electrnico por parte de la Administracin espaola.CERTComputer Emergency Response Team Coordination Center (CERT/CC) Asociacin impulsada por el primer CERT creado en el mundo, US-CERT (CERT de la Carneggie Mellon), y que actualmente engloba a ms de 67 equipos de respuesta a incidentes de seguridad del mbito gubernamental. En este foro se intercambian experiencias y buenas prcticas que afectan a los diferentes pases del mundo. Adems, es la entidad autorizada para validar y acreditar el uso del acrnimo CERT. INTECO es miembro autorizado desde diciembre de 2008.FIRST - Improving Security TogetherForum of Incident Response and Security Teams (FIRST) Organizacin internacional que engloba y acredita a ms de 270 equipos de respuesta a incidentes de seguridad del mbito gubernamental, empresarial y acadmico. INTECO es entidad espaola de referencia como CERT Nacional y del Gobierno. Participa de manera activa en este foro mediante el intercambio de experiencias y conocimiento con el resto de equipos. INTECO se encuentra acreditado desde diciembre de 2008 como miembro de pleno derecho.EuropeoENISA - European Network and Information Security AgencyEuropean Network and Information Security Agency (ENISA) La agencia europea de seguridad de la informacin y las redes de la Comisin Europea (ENISA), trabaja para las instituciones de la UE y los Estados miembros. Su objetivo es el intercambio de informacin, mejores prcticas y conocimientos en el campo de la Seguridad de la Informacin. INTECO es colaborador y participa activamente como entidad pblica de la Administracin espaola desde noviembre de 2007. Participa en diferentes grupos de trabajo, en diferentes polticas e iniciativas en el mbito de la ciberseguridad, alerta temprana de incidentes y amenazas de seguridad, colaboracin pblico privada, red de CERTs, etc., as como en iniciativas con otros agentes europeos en materia de seguridad. INTECO es el representante espaol en el consejo de direccin de la ENISA o management board, del National Liasson Officers, as como del grupo de expertos que le asesora para la definicin de su estrategia o Permanent Stakeholder Group (PSG). Trusted Introducer y Task Force- Computer Security Incident Response Team (TF-CSIRT) de TERENA Trusted-Introducer (TI) y Task Force-Computer Security Incident Response Team (TF-CSIRT) de TERENA, son las organizaciones que aglutinan a ms de 170 centros de respuesta a incidentes de seguridad (conocidos como CSIRTs) europeos. En estos foros, se intercambian experiencias y proyectos en el marco de la cooperacin entre CSIRTs para el impulso de la confianza digital. INTECO es reconocido como miembro de ambas organizaciones desde julio de 2008, como equipo de respuesta nacional del Gobierno a incidentes de seguridad de la informacin. NacionalAEI CiberseguridadLa Agrupacin Empresarial Innovadora (AEI) en CIBERSEGURIDAD y Tecnologas Avanzadas rene a empresas, asociaciones, centros de I+D+I y entidades pblicas y privadas. Esta comunidad tiene como principal objetivo, la promocin del sector de las nuevas tecnologas y el desarrollo de proyectos en las reas de la Ciberseguridad y las Tecnologas Avanzadas. INTECO es fundador y miembro activo desde su creacin en 2009.AENOR - Asociacin Espaola de Normalizacin y CertificacinAENOR: CTN71 y SC27 El CTN 71 es el Comit Tcnico de Normalizacin 71: Tecnologas de la Informacin, en el que INTECO participa aportando su visin y conocimiento en materia de seguridad. INTECO ostenta la presidencia de este Comit.El SC27 es el subcomit de tcnicas de seguridad que pertenece al CTN 71. INTECO es miembro del SC27 desde octubre de 2008, y coordinador del Grupo de Trabajo 1 de Requisitos, directrices y servicios de seguridad. CSIRT.esEs un grupo de colaboracin entre los equipos de seguridad espaoles (CSIRT), con diferentes mbitos de actuacin tanto a nivel nacional como autonmico. INTECO es miembro desde mayo de 2007. Foro Abuses - Spanish cooperation of abuse teamsForo Abuses (Abuses.es)Es el punto de encuentro y de intercambio de experiencias e incidentes de seguridad del tipo abuse, con proveedores de telecomunicaciones en Espaa. Como centro de respuesta a incidentes de seguridad, INTECO es reconocido como miembro especial desde octubre de 2007. Fundacin Crculo de Tecnologas para la Defensa y la SeguridadEs una asociacin que fomenta un lugar de encuentro para el intercambio de informacin entre todas las personas y entidades relacionadas con el sector de las Tecnologas para la Defensa y la Seguridad. Est formada actualmente por entidades de la ndole del Ministerio de Defensa, el Ministerio del Interior, el MINETUR, el INTA y AMETIC entre otras. INTECO firm un convenio de colaboracin con la Fundacin Crculo el 16 de febrero de 2009, para el fomento de iniciativas que impulsen la creacin y desarrollo de una tecnologa nacional de aplicacin a la defensa y la seguridad en lo relativo a electrnica, informtica y comunicaciones. FNCDForo Nacional para la Confianza Digital FNCDEl Foro Nacional para la Confianza Digital, medida concreta del Plan de Confianza en el mbito Digital, es un instrumento de cooperacin de la industria TIC espaola en materia de confianza digital, en el que colaboran los agentes ms relevantes del sector privado, realizando funciones de asesoramiento a la Secretara de Estado de Telecomunicaciones y para la Sociedad de la Informacin en el ejercicio de sus competencias. Se han establecido grupos de trabajo sobre la promocin de la Industria TIC para la confianza digital, el fomento de los profesionales de este sector y el diseo de indicadores de la confianza digital.ISMS Forum Spain - Asociacin espaola para el fomento de la seguridad de la informacinEs una entidad que tiene como objeto fomentar la seguridad de la informacin en Espaa. A travs de este foro especializado se colabora e intercambian experiencias en materia de seguridad de la informacin con empresas, organismos pblicos y privados y profesionales del sector. INTECO es miembro de la Junta Directiva de ISMS Forum Spain desde diciembre de 2007, y participa en el consejo asesor del captulo espaol de la Cloud Security Alliance, CSA-es, coordinado por ISMS y BCN Digital.

4