750 likes | 952 Views
Jornadas de sensibilización Seguridad de la Información para la PYME. Laura Pahino Campelo Iñigo Tomé Bermejo Centro Demostrador de Seguridad para la PYME Versión 5.0. Índice de la Jornada – Parte 1. El Instituto Nacional de las Tecnologías de la Comunicación, INTECO
E N D
Jornadas de sensibilización Seguridadde la Informaciónpara la PYME Laura Pahino Campelo Iñigo Tomé Bermejo Centro Demostrador de Seguridad para la PYME Versión 5.0
Índice de la Jornada – Parte 1 • El Instituto Nacional de las Tecnologías de la Comunicación, INTECO • El Centro de Respuesta a Incidentes de Seguridad para la PYMES y el Ciudadano, INTECO-CERT • El Centro Demostrador de Seguridad para la PYME de INTECO • Impulso del DNIe 20’
Índice de la Jornada – Parte 2 • La Seguridad de la Información en la PYME • Conceptos generales de la SI • La SI desde el punto de vista LEGAL • La SI desde el punto de vista de NEGOCIO • La SI desde el punto de vista de las AMENAZAS TI 60’
Documentación y entregables • Para el asistente a las Jornadas: • Un bolígrafo, agenda cuadernillo y carpeta • Encuesta de satisfacción • Encuesta de situación de seguridad informática
Documentación y entregables • Para el asistente a las Jornadas: • Un CD-Tarjeta con documentación: • Presentaciones en PDF de la Jornada y otras. • Fichas en formato PDF de categorías de productos/tecnologías y servicios de seguridad • Un documento PDF con datos de contacto y otros datos de interés • Diploma acreditativo de asistencia
1-El Instituto Nacional de Tecnologías de la Comunicación, INTECO
¿Qué es INTECO? • Instituto Nacional de Tecnologías de la Comunicación • Sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio (MITYC) a través de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) • Herramienta para la Sociedad de la Información • Gestión, asesoramiento, promoción y difusión de proyectos para la S.I. • Sus pilares son la investigación aplicada, la prestación de servicios y la formación
Objetivos de INTECO • Nace con varios objetivos • Contribuir a la convergencia de España con Europa en la Sociedad de la Información • Promoción del sector TIC • Creación de Clúster-TIC en León con alta capacidad de innovación • Facilitar la transversabilidad tecnológica entre sectores de actividad
Líneas estratégicas de INTECO Líneas actuales de trabajo • Seguridad Tecnológica • Accesibilidad • Calidad del Software
Área de Seguridad Tecnológica ¿Cuáles con sus objetivos? • Sentar las bases de coordinación de iniciativas públicas entorno a la Seguridad de la Información • Coordinar la investigación aplicada y la formación especializada en el ámbito de la seguridad de la información • Convertirse en centro de referencia en Seguridad de la Información a nivel nacional INTECO - CERT CENTRO DEMOSTRADOR OBSERVATORIO
Contacta con INTECO www.inteco.es Sede de INTECO Avda. Jose Aguado 41 Edificio INTECO 24005 LEÓN Tel: (+34) 987 877 189 Fax: (+34) 987 261 016 Email: info@inteco.es
2-El Centro de Respuesta a Incidentes de Seguridad, INTECO - CERT
Misión y objetivos de INTECO-CERT Objetivos • Concienciar a las PYMEs y ciudadanos en materia de seguridad e impulsar su uso • Proporcionar mecanismos y servicios de prevención y reacción ante incidencias en materia de seguridad de la información • Proporcionar información clara y concisa acerca de la tecnología y la seguridad • Proporcionar guías de buenas prácticas, recomendaciones y consejos • Actuar como enlace entre las necesidades de PYMEs y ciudadanos y las soluciones existentes en el mercado INTECO-CERT
Servicios prestados por INTECO-CERT Servicios en materia de seguridad • Servicios de Información • Suscripción a boletines y alertas • Actualidad, noticias y eventos • Avisos online sobre virus, vulnerabilidades y fraude electrónico • Servicios de Formación • Guías • Manuales • Cursos online y otros • Servicios de Protección • Útiles gratuitos • Actualizaciones de software • Servicios de Respuesta y Soporte • Gestión y resolución de incidencias • Gestión de malware o código malicioso • Asesoría legal • Foros INTECO-CERT
Contacta con INTECO-CERT Cómo acceder a nuestros servicios • Portal WEB de INTECO-CERT • http://cert.inteco.es • Buzón de contacto • contacto.cert@inteco.es • INTECO-CERT tiene vocación de servicio público sin ánimo de lucro y ofrece sus servicios de forma totalmente gratuita INTECO-CERT
3-El Centro Demostrador de Seguridad para la PYME, de INTECO
¿Qué es el Centro Demostrador de Seguridad? • Centro Demostrador de Seguridad OBJETIVO: Fomentar y difundir el uso de las tecnologías de seguridad de la información entre las Pymes españolas FOTO • Catálogo de Soluciones y Proveedores • Análisis de productos de seguridad • Formación a la pyme • Difusión e impulso de la tecnología de seguridad • Otras acciones concretas
Líneas de actuación • Catálogo de Proveedores y Soluciones • Catalogación de todos los actores del mercado, datos de proveedor. • Catalogación de los productos que ofrecen, datos de producto. • Catalogación de los servicios que ofrecen, datos de servicio.
CATÁLOGO de Soluciones y Proveedores • ¿Dónde encontrarlo? • Accediendo a: http://demostrador.inteco.es • Entrando a continuación en la sección del catálogo. • ¿Cómo formar parte del Catálogo? • Contactando en: catalogo.demostrador@inteco.es • Solicitando la adhesión al Catálogo, si es proveedor de seguridad TIC
Líneas de actuación • Evaluación de productos de seguridad • Laboratorio independiente • Conocer las capacidades y características • Realizar un análisis funcional • Realizar pruebas específicas • Realización de evaluaciones ad-hoc • Evaluación de productos Beta • Generar informes y análisis de resultados • Proponer recomendaciones y mejoras
Líneas de actuación • Difusión e impulso de la tecnología de seguridad • Estudio de mercado sobre las soluciones de seguridad TIC • Identificar carencias en la industria TIC española • Promoción de alianzas • Potenciar la tecnología de seguridad española y promover su desarrollo • Establecer acuerdos con entidades de otros países FOTO
Líneas de actuación • Formación a la PYME FOTO (jornadas??) • Impartición de Jornadas y Talleres • Elaboración de contenidos formativos • Impulso de la cultura de seguridad • Impulso del uso de tecnologías de seguridad • Elaboración de guías para la PYME
Otras líneas de actuación • Acciones concretas • ENISE • Difusión e impulso del DNI-e • Misiones inversas • Seminarios técnicos • Publicaciones • Convenios de colaboración • Identificación de nichos de mercado • …
Servicios prestados a la PYME Servicios del Centro Demostrador Las PYMES pueden acceder a los siguientes servicios • Catálogo de Soluciones y Proveedores de Seguridad • Catalogación de proveedores • Catalogación de productos y servicios • Herramientas de búsqueda • Análisis de productos • Demostraciones de productos • Formación y asesoramiento • Talleres y cursos • Jornadas y charlas
Si necesita más información Direcciones de contacto • Para consultas generales, contacto, información y sugerencias para el Centro Demostrador: info.demostrador@inteco.es • Para información relacionada con el Catálogo de Soluciones y Proveedores: catalogo.demostrador@inteco.es • Para información sobre las Jornadas de Sensibilización en Seguridad para la PYME: jornadas.pyme@inteco.es
Si necesita más información Toda la información en: • Portal WEB de Centro Demostrador • http://demostrador.inteco.es • Buzón de contacto • info.demostrador@inteco.es • El Centro Demostrador tiene vocación de servicio público sin ánimo de lucro y ofrece sus servicios de forma totalmente gratuita INTECO-CERT
DNI electrónico • Es el Documento Nacional de Identidad que permite: • Acreditar física y digitalmente la identidad de su titular • Firmar documentos electrónicamente • ¿Qué es el DNIe? www.dnielectronico.es
DNI electrónico • ¿Cuál es su aspecto? www.dnielectronico.es
DNI electrónico • Tarjeta “inteligente” capaz de almacenar datos digitales de forma segura • Incluye certificados digitales: · Certificado de autenticación · Certificado de firma electrónica reconocida • Consultar datos en PAD (Puntos de Actualización del DNIe) o con lector de tarjetas inteligentes • Algunas de sus funcionalidades FOTO LECTOR www.dnielectronico.es
DNI electrónico • Transacciones seguras y a distancia • Mecanismos de control de acceso • Aplicación de firma electrónica • Tramitación con la Administración • Otros tramites y transacciones electrónicas ¿Qué podemos hacer con él? Permite el acceso a los servicios de la Sociedad de la Información www.dnielectronico.es
DNI electrónico • Trámites a distancia • Expedición inmediata • Tramitación “sin papel” • Todo lo necesario en una tarjeta • Transacciones electrónicas seguras • Garantizar la identidad en comunicaciones telemáticas • Intercambio de mensajes sin alteración de la información • ¿Cuáles son sus ventajas? COMODIDAD SEGURIDAD www.dnielectronico.es
DNI electrónico • Servicios a nivel de Administración General del Estado
DNI electrónico Aprox. 220 servicios disponibles, que aumentan día a día • Servicios a nivel de Administración Autónomas • Servicios a nivel de Administración Local
DNI electrónico • Desarrollo de nuevas tecnologías de seguridad • Implementación de mecanismos de seguridad más robustos • Desarrollo e impulso de la Sociedad de la Información en España • Es un punto de partida para: Servicios Tecnologías de Seguridad Herramientas El DNI electrónico es una solida base de futuro www.dnielectronico.es
Si necesitas más información www.dnielectronico.es Encontrará toda la información que necesita • Guía de referencia básica • Como utilizar el DNIe • Obtención del DNIe • Servicios disponibles • Marco legal • Preguntas frecuentes
Índice de la Jornada – Parte 2 • La Seguridad de la Información en la PYME • Conceptos generales de la SI • La SI desde el punto de vista LEGAL • La SI desde el punto de vista de NEGOCIO • La SI desde el punto de vista de las AMENAZAS TI 60’
a)Seguridad de la Información: CONCEPTOS GENERALES
CONCEPTOS GENERALES • Dos conceptos distintos Seguridad Informática Protección de las infraestructuras TIC que soportan nuestro negocio Seguridad de la Información Relativa a la protección de los activos de información de cualquier amenaza La Seguridad Informática es parte de la Seguridad de la Información
CONCEPTOS GENERALES Es la protección de: • Confidencialidad: Acceso a la información por perfiles adecuados • Integridad: Datos y sistemas fiables y sin alteración de la información • Disponibilidad: Datos y sistemas accesibles en todo momento • ¿Qué es la Seguridad de la Información? Es un activo de información tangible o intangible que tiene valor para los procesos de nuestro negocio y actividad ¿Información? Fuentes de información Tipo de información Ciclo de vida
CONCEPTOS GENERALES • Riesgos: Derivados del entorno y la tecnología • Buenas prácticas: Productividad, eficiencia, cumplimiento, continuidad de negocio, etc. • ¿Por qué es necesaria?
CONCEPTOS GENERALES • ¿Cómo podemos aplicarla? LEGAL Normativa y cumplimiento DE NEGOCIO Gestión, Productividad, Continuidad, (…) AMENAZAS TI Ingeniería social, malware, robo de información, (…)
Marco legal en España • ¿Qué normativa aplica a mi empresa? Ley Orgánica de Protección de Datos de Carácter Personal - LOPD Otras aplicables Ley de Servicios de la Sociedad de la Información y Comercio electrónico - LSSICE Ley de Firma Electrónica Futuras normativas o en elaboración Ley de Propiedad Intelectual - LPI Ley General de Telecomunicaciones
Marco legal en España • ¿Por qué es necesario un marco legal? Administración Empresa y Ciudadanos Regular y Potenciar la Sociedad de la Información
LOPD: Introducción • ¿Para que sirve? La LOPD tiene por objeto garantizar y proteger, en lo concerniente al tratamiento de los datos personales…proteger y evitar un uso inadecuado de la información de carácter personal. • ¿Cuál es su ámbito? Se aplica a los ficheros de datos de carácter personal registrados en cualquier soporte físico… (*). • ¿Cuál No es su ámbito? No se aplicará a ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales… (*). • Esa gran desconocida, la LOPD
LOPD: Adecuación • ¿Cómo puedo adecuarme a la LOPD u otra normativa? Iniciativa de empresa Adecuación básica Auditoria externa PROFESIONALES
LOPD: Niveles de seguridad • Nivel básico: Es de aplicación a todos los tratamientos, no depende de su contenido. • Nivel medio: Ficheros que contengan datos relativos a, comisión de infracciones administrativas o penales, Hacienda Publica, Servicios Financieros, Solvencia patrimonial o crédito. • Nivel Alto: Ficheros que contengan datos relativos a: Ideología, religión, creencias, salud, o vida sexual, o recabados con fines policiales sin consentimiento del afectado.
LOPD: Medidas a aplicar en cada nivel • Medidas de nivel básico • Responsable de seguridad • Controles de verificación • Auditoría bianual • Medidas adicionales de identificación y autenticación • Control de acceso físico • Medidas adicionales de gestión de soporte • Registro de incidencias • Pruebas con o sin datos reales • Documento de seguridad • Funciones y obligaciones del personal • Registro de incidencias • Identificación y autenticación de usuarios • Control de acceso • Gestión de soportes • Copias de respaldo y recuperación • Medidas de nivel básico y medio • Seguridad en la distribución de soporte • Registro de accesos • Medidas adicionales para copias de respaldo • Cifrado de las telecomunicaciones Nivel básico Nivel medio Nivel alto