Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015

14
Y LA PARTICIPACIÓN EN CIBEREJERCICIOS Ricardo Nieto Salinero CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

Transcript of Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015

Page 1: Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015

Y LA PARTICIPACIÓN EN

CIBEREJERCICIOS

Ricardo Nieto Salinero CNPIC

CENTRO NACIONAL PARA LA

PROTECCIÓN

DE LAS INFRAESTRUCTURAS CRÍTICAS

Page 2: Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015

CNPIC

Art. 7. Participar en la realización de

ejercicios y simulacros en el ámbito de la

protección de las infraestructuras críticas

PES

Art. 19. Cada Plan Estratégico Sectorial

contendrá, como mínimo, los siguientes

extremos:

<< … ejercicios y simulacros, preparación e

instrucción del personal …>>

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN

DE LAS INFRAESTRUCTURAS CRÍTICAS

_> Ciberejercicios en el marco de la Ley 8/2011 (Ley PIC)_

Page 3: Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015

_> Ciberejercicios en el marco de la ECSN_

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN

DE LAS INFRAESTRUCTURAS CRÍTICAS

L.A. 1 Desarrollar y ejecutar un Programa de

Ejercicios de Simulación de Incidentes de

Ciberseguridad, para evaluar y perfeccionar las acciones llevadas a cabo en este ámbito.

L.A. 3 Impulsar la participación del sector privado en los Programas de Ejercicios de Simulación de Incidentes de Ciberseguridad.

L.A. 7 Promover la participación coordinada de

instituciones públicas y del sector privado en

simulacros y ejercicios internacionales.

Page 4: Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015

_> En caso de un ciberincidente_

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN

DE LAS INFRAESTRUCTURAS CRÍTICAS

Doble faceta: • Técnico-operacional • Organizativa.

Labor de todos: • De los Operadores (restablecimiento

servicio).

• Del CERT de Seguridad e Industria.

• De la Oficina de Coordinación

Cibernética (OCC-MIR)

Page 5: Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015

_> Tipos de ciberejercicios_

Table-top Sobre un entorno simulado, se busca mejorar y evaluar procedimientos existentes.

Ataque real Se busca medir tiempos de respuesta y capacidades técnicas.

CTF (capture de flag) Sobre un entorno simulado, se compite por equipos, y se busca evaluar las

capacidades técnicas.

Workshop Sobre un entorno simulado, se desarrollan situaciones donde se debe tomar

decisiones y se busca desarrollar nuevos procedimientos.

Page 6: Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015

Mejorar la velocidad de respuesta ante ciberataques.

_> Beneficios para operadores_

Page 7: Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015

Mejorar el intercambio de información

_> Beneficios para operadores_

Page 8: Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015

Poner a prueba procedimientos existentes

_> Beneficios para operadores_

Page 9: Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015

Desarrollar nuevos procedimientos

_> Beneficios para operadores_

Page 10: Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015

Resiliencia: capacidad del entorno de soportar y recuperarse

ante ciberataques

_> Beneficios para operadores_

Page 11: Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015

Mejorar la capacidad técnica

_> Beneficios para operadores_

Page 12: Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015

Concienciación y sensibilización

_> Beneficios para operadores_

Page 13: Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015

_> Últimos ciberejercicios_

Page 14: Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015

_> Gracias por su atención_


A. villalon ciberseguridad y protección de infraestructuras críticas semanainformatica.com 2013

A. villalon ciberseguridad y protección de infraestructuras críticas semanainformatica.com 2013

R. garcia servicios de administración electrónica en la generalitat valenciana semanainformatica.com 2013

R. garcia servicios de administración electrónica en la generalitat valenciana semanainformatica.com 2013

Int Cnpic Identificacion Reporte Incidentes

Int Cnpic Identificacion Reporte Incidentes

José Enrique García - Director y Fundador de Equipo Humano - semanainformatica.com 2017

José Enrique García - Director y Fundador de Equipo Humano - semanainformatica.com 2017

Raquel Morito - La visión de Telefónica sobre Smartcities - semanainformatica.com 2016

Raquel Morito - La visión de Telefónica sobre Smartcities - semanainformatica.com 2016

Agustin Domingo - Humanización de la transformación digital de la empresa - semanainformatica.com 2016

Agustin Domingo - Humanización de la transformación digital de la empresa - semanainformatica.com 2016

CNPIC€¦ · protecciÓn de infraestructuras crÍticas y clima espacial cnpic centro nacional para la proteccion de las infraestructuras crÍticas ministerio del interior ministerio

CNPIC€¦ · protecciÓn de infraestructuras crÍticas y clima espacial cnpic centro nacional para la proteccion de las infraestructuras crÍticas ministerio del interior ministerio

J. L. Nuñez. Soluciones Smart City. Semanainformatica.com 2014

J. L. Nuñez. Soluciones Smart City. Semanainformatica.com 2014

A. Rabasa. Predicciones empresariales a partir del Big Data. Semanainformatica.com 2014

A. Rabasa. Predicciones empresariales a partir del Big Data. Semanainformatica.com 2014

Chema Alonso. Eleven Paths. Ingenieros y hackers. Semanainformatica.com 2015

Chema Alonso. Eleven Paths. Ingenieros y hackers. Semanainformatica.com 2015

M. Cuquerella. Red social Wouzee: Bienvenido al LifeStreaming. Semanainformatica.com 2014

M. Cuquerella. Red social Wouzee: Bienvenido al LifeStreaming. Semanainformatica.com 2014

Int Cnpic Proteccion Puesto Operador

Int Cnpic Proteccion Puesto Operador

Diego Vizcaino - Seguridad informática frente a los nuevos modelos de negocio - semanainformatica.com 2016

Diego Vizcaino - Seguridad informática frente a los nuevos modelos de negocio - semanainformatica.com 2016

Luis Bueno. NextPoints. Internet de las cosas en los CPDs. Semanainformatica.com 2015

Luis Bueno. NextPoints. Internet de las cosas en los CPDs. Semanainformatica.com 2015

F. Suarez. Escaneado e impresión 3D: Posibilidades, soluciones y tendencias. Semanainformatica.com 2014

F. Suarez. Escaneado e impresión 3D: Posibilidades, soluciones y tendencias. Semanainformatica.com 2014

Eduard Chaveli - General manager & Legal Services Director de Govertis - semanainformatica.com 2017

Eduard Chaveli - General manager & Legal Services Director de Govertis - semanainformatica.com 2017

Enric Nomdedeu - Panell de Govern Obert - semanainformatica.com 2016

Enric Nomdedeu - Panell de Govern Obert - semanainformatica.com 2016

José Luís Verdú y Jaime Pérez - El Ayuntamiento en la Nube - semanainformatica.com 2016

José Luís Verdú y Jaime Pérez - El Ayuntamiento en la Nube - semanainformatica.com 2016

J. M. Gomez Mesa Informatica tributaria Semanainformatica.com 2013

J. M. Gomez Mesa Informatica tributaria Semanainformatica.com 2013

Ramón Ferri - Ayuntamiento de Valencia - semanainformatica.com 2016

Ramón Ferri - Ayuntamiento de Valencia - semanainformatica.com 2016