1 / 74

Jornadas de sensibilización Seguridad de la Información para la PYME

Jornadas de sensibilización Seguridad de la Información para la PYME. Laura Pahino Campelo Iñigo Tomé Bermejo Centro Demostrador de Seguridad para la PYME Versión 5.0. Índice de la Jornada – Parte 1. El Instituto Nacional de las Tecnologías de la Comunicación, INTECO

denali
Download Presentation

Jornadas de sensibilización Seguridad de la Información para la PYME

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Jornadas de sensibilización Seguridadde la Informaciónpara la PYME Laura Pahino Campelo Iñigo Tomé Bermejo Centro Demostrador de Seguridad para la PYME Versión 5.0

  2. Índice de la Jornada – Parte 1 • El Instituto Nacional de las Tecnologías de la Comunicación, INTECO • El Centro de Respuesta a Incidentes de Seguridad para la PYMES y el Ciudadano, INTECO-CERT • El Centro Demostrador de Seguridad para la PYME de INTECO • Impulso del DNIe 20’

  3. Índice de la Jornada – Parte 2 • La Seguridad de la Información en la PYME • Conceptos generales de la SI • La SI desde el punto de vista LEGAL • La SI desde el punto de vista de NEGOCIO • La SI desde el punto de vista de las AMENAZAS TI 60’

  4. Documentación y entregables • Para el asistente a las Jornadas: • Un bolígrafo, agenda cuadernillo y carpeta • Encuesta de satisfacción • Encuesta de situación de seguridad informática

  5. Documentación y entregables • Para el asistente a las Jornadas: • Un CD-Tarjeta con documentación: • Presentaciones en PDF de la Jornada y otras. • Fichas en formato PDF de categorías de productos/tecnologías y servicios de seguridad • Un documento PDF con datos de contacto y otros datos de interés • Diploma acreditativo de asistencia

  6. 1-El Instituto Nacional de Tecnologías de la Comunicación, INTECO

  7. ¿Qué es INTECO? • Instituto Nacional de Tecnologías de la Comunicación • Sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio (MITYC) a través de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) • Herramienta para la Sociedad de la Información • Gestión, asesoramiento, promoción y difusión de proyectos para la S.I. • Sus pilares son la investigación aplicada, la prestación de servicios y la formación

  8. Objetivos de INTECO • Nace con varios objetivos • Contribuir a la convergencia de España con Europa en la Sociedad de la Información • Promoción del sector TIC • Creación de Clúster-TIC en León con alta capacidad de innovación • Facilitar la transversabilidad tecnológica entre sectores de actividad

  9. Líneas estratégicas de INTECO Líneas actuales de trabajo • Seguridad Tecnológica • Accesibilidad • Calidad del Software

  10. Área de Seguridad Tecnológica ¿Cuáles con sus objetivos? • Sentar las bases de coordinación de iniciativas públicas entorno a la Seguridad de la Información • Coordinar la investigación aplicada y la formación especializada en el ámbito de la seguridad de la información • Convertirse en centro de referencia en Seguridad de la Información a nivel nacional INTECO - CERT CENTRO DEMOSTRADOR OBSERVATORIO

  11. Contacta con INTECO www.inteco.es Sede de INTECO Avda. Jose Aguado 41 Edificio INTECO 24005 LEÓN Tel: (+34) 987 877 189 Fax: (+34) 987 261 016 Email: info@inteco.es

  12. 2-El Centro de Respuesta a Incidentes de Seguridad, INTECO - CERT

  13. Misión y objetivos de INTECO-CERT Objetivos • Concienciar a las PYMEs y ciudadanos en materia de seguridad e impulsar su uso • Proporcionar mecanismos y servicios de prevención y reacción ante incidencias en materia de seguridad de la información • Proporcionar información clara y concisa acerca de la tecnología y la seguridad • Proporcionar guías de buenas prácticas, recomendaciones y consejos • Actuar como enlace entre las necesidades de PYMEs y ciudadanos y las soluciones existentes en el mercado INTECO-CERT

  14. Servicios prestados por INTECO-CERT Servicios en materia de seguridad • Servicios de Información • Suscripción a boletines y alertas • Actualidad, noticias y eventos • Avisos online sobre virus, vulnerabilidades y fraude electrónico • Servicios de Formación • Guías • Manuales • Cursos online y otros • Servicios de Protección • Útiles gratuitos • Actualizaciones de software • Servicios de Respuesta y Soporte • Gestión y resolución de incidencias • Gestión de malware o código malicioso • Asesoría legal • Foros INTECO-CERT

  15. Contacta con INTECO-CERT Cómo acceder a nuestros servicios • Portal WEB de INTECO-CERT • http://cert.inteco.es • Buzón de contacto • contacto.cert@inteco.es • INTECO-CERT tiene vocación de servicio público sin ánimo de lucro y ofrece sus servicios de forma totalmente gratuita INTECO-CERT

  16. 3-El Centro Demostrador de Seguridad para la PYME, de INTECO

  17. ¿Qué es el Centro Demostrador de Seguridad? • Centro Demostrador de Seguridad OBJETIVO: Fomentar y difundir el uso de las tecnologías de seguridad de la información entre las Pymes españolas FOTO • Catálogo de Soluciones y Proveedores • Análisis de productos de seguridad • Formación a la pyme • Difusión e impulso de la tecnología de seguridad • Otras acciones concretas

  18. Líneas de actuación • Catálogo de Proveedores y Soluciones • Catalogación de todos los actores del mercado, datos de proveedor. • Catalogación de los productos que ofrecen, datos de producto. • Catalogación de los servicios que ofrecen, datos de servicio.

  19. CATÁLOGO de Soluciones y Proveedores • ¿Dónde encontrarlo? • Accediendo a: http://demostrador.inteco.es • Entrando a continuación en la sección del catálogo. • ¿Cómo formar parte del Catálogo? • Contactando en: catalogo.demostrador@inteco.es • Solicitando la adhesión al Catálogo, si es proveedor de seguridad TIC

  20. Líneas de actuación • Evaluación de productos de seguridad • Laboratorio independiente • Conocer las capacidades y características • Realizar un análisis funcional • Realizar pruebas específicas • Realización de evaluaciones ad-hoc • Evaluación de productos Beta • Generar informes y análisis de resultados • Proponer recomendaciones y mejoras

  21. Líneas de actuación • Difusión e impulso de la tecnología de seguridad • Estudio de mercado sobre las soluciones de seguridad TIC • Identificar carencias en la industria TIC española • Promoción de alianzas • Potenciar la tecnología de seguridad española y promover su desarrollo • Establecer acuerdos con entidades de otros países FOTO

  22. Líneas de actuación • Formación a la PYME FOTO (jornadas??) • Impartición de Jornadas y Talleres • Elaboración de contenidos formativos • Impulso de la cultura de seguridad • Impulso del uso de tecnologías de seguridad • Elaboración de guías para la PYME

  23. Otras líneas de actuación • Acciones concretas • ENISE • Difusión e impulso del DNI-e • Misiones inversas • Seminarios técnicos • Publicaciones • Convenios de colaboración • Identificación de nichos de mercado • …

  24. Servicios prestados a la PYME Servicios del Centro Demostrador Las PYMES pueden acceder a los siguientes servicios • Catálogo de Soluciones y Proveedores de Seguridad • Catalogación de proveedores • Catalogación de productos y servicios • Herramientas de búsqueda • Análisis de productos • Demostraciones de productos • Formación y asesoramiento • Talleres y cursos • Jornadas y charlas

  25. Si necesita más información Direcciones de contacto • Para consultas generales, contacto, información y sugerencias para el Centro Demostrador: info.demostrador@inteco.es • Para información relacionada con el Catálogo de Soluciones y Proveedores: catalogo.demostrador@inteco.es • Para información sobre las Jornadas de Sensibilización en Seguridad para la PYME: jornadas.pyme@inteco.es

  26. Si necesita más información Toda la información en: • Portal WEB de Centro Demostrador • http://demostrador.inteco.es • Buzón de contacto • info.demostrador@inteco.es • El Centro Demostrador tiene vocación de servicio público sin ánimo de lucro y ofrece sus servicios de forma totalmente gratuita INTECO-CERT

  27. 4- Impulso del DNIe

  28. DNI electrónico • Es el Documento Nacional de Identidad que permite: • Acreditar física y digitalmente la identidad de su titular • Firmar documentos electrónicamente • ¿Qué es el DNIe? www.dnielectronico.es

  29. DNI electrónico • ¿Cuál es su aspecto? www.dnielectronico.es

  30. DNI electrónico • Tarjeta “inteligente” capaz de almacenar datos digitales de forma segura • Incluye certificados digitales: · Certificado de autenticación · Certificado de firma electrónica reconocida • Consultar datos en PAD (Puntos de Actualización del DNIe) o con lector de tarjetas inteligentes • Algunas de sus funcionalidades FOTO LECTOR www.dnielectronico.es

  31. DNI electrónico • Transacciones seguras y a distancia • Mecanismos de control de acceso • Aplicación de firma electrónica • Tramitación con la Administración • Otros tramites y transacciones electrónicas ¿Qué podemos hacer con él? Permite el acceso a los servicios de la Sociedad de la Información www.dnielectronico.es

  32. DNI electrónico • Trámites a distancia • Expedición inmediata • Tramitación “sin papel” • Todo lo necesario en una tarjeta • Transacciones electrónicas seguras • Garantizar la identidad en comunicaciones telemáticas • Intercambio de mensajes sin alteración de la información • ¿Cuáles son sus ventajas? COMODIDAD SEGURIDAD www.dnielectronico.es

  33. DNI electrónico • Servicios a nivel de Administración General del Estado

  34. DNI electrónico Aprox. 220 servicios disponibles, que aumentan día a día • Servicios a nivel de Administración Autónomas • Servicios a nivel de Administración Local

  35. DNI electrónico • Desarrollo de nuevas tecnologías de seguridad • Implementación de mecanismos de seguridad más robustos • Desarrollo e impulso de la Sociedad de la Información en España • Es un punto de partida para: Servicios Tecnologías de Seguridad Herramientas El DNI electrónico es una solida base de futuro www.dnielectronico.es

  36. Si necesitas más información www.dnielectronico.es Encontrará toda la información que necesita • Guía de referencia básica • Como utilizar el DNIe • Obtención del DNIe • Servicios disponibles • Marco legal • Preguntas frecuentes

  37. 5- La Seguridad de la Información, en la PYME

  38. Índice de la Jornada – Parte 2 • La Seguridad de la Información en la PYME • Conceptos generales de la SI • La SI desde el punto de vista LEGAL • La SI desde el punto de vista de NEGOCIO • La SI desde el punto de vista de las AMENAZAS TI 60’

  39. a)Seguridad de la Información: CONCEPTOS GENERALES

  40. CONCEPTOS GENERALES • Dos conceptos distintos Seguridad Informática Protección de las infraestructuras TIC que soportan nuestro negocio Seguridad de la Información Relativa a la protección de los activos de información de cualquier amenaza La Seguridad Informática es parte de la Seguridad de la Información

  41. CONCEPTOS GENERALES Es la protección de: • Confidencialidad: Acceso a la información por perfiles adecuados • Integridad: Datos y sistemas fiables y sin alteración de la información • Disponibilidad: Datos y sistemas accesibles en todo momento • ¿Qué es la Seguridad de la Información? Es un activo de información tangible o intangible que tiene valor para los procesos de nuestro negocio y actividad ¿Información? Fuentes de información Tipo de información Ciclo de vida

  42. CONCEPTOS GENERALES • Riesgos: Derivados del entorno y la tecnología • Buenas prácticas: Productividad, eficiencia, cumplimiento, continuidad de negocio, etc. • ¿Por qué es necesaria?

  43. CONCEPTOS GENERALES • ¿Cómo podemos aplicarla? LEGAL Normativa y cumplimiento DE NEGOCIO Gestión, Productividad, Continuidad, (…) AMENAZAS TI Ingeniería social, malware, robo de información, (…)

  44. b)Seguridad de la información: LEGAL

  45. Marco legal en España • ¿Qué normativa aplica a mi empresa? Ley Orgánica de Protección de Datos de Carácter Personal - LOPD Otras aplicables Ley de Servicios de la Sociedad de la Información y Comercio electrónico - LSSICE Ley de Firma Electrónica Futuras normativas o en elaboración Ley de Propiedad Intelectual - LPI Ley General de Telecomunicaciones

  46. Marco legal en España • ¿Por qué es necesario un marco legal? Administración Empresa y Ciudadanos Regular y Potenciar la Sociedad de la Información

  47. LOPD: Introducción • ¿Para que sirve? La LOPD tiene por objeto garantizar y proteger, en lo concerniente al tratamiento de los datos personales…proteger y evitar un uso inadecuado de la información de carácter personal. • ¿Cuál es su ámbito? Se aplica a los ficheros de datos de carácter personal registrados en cualquier soporte físico… (*). • ¿Cuál No es su ámbito? No se aplicará a ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales… (*). • Esa gran desconocida, la LOPD

  48. LOPD: Adecuación • ¿Cómo puedo adecuarme a la LOPD u otra normativa? Iniciativa de empresa Adecuación básica Auditoria externa PROFESIONALES

  49. LOPD: Niveles de seguridad • Nivel básico: Es de aplicación a todos los tratamientos, no depende de su contenido. • Nivel medio: Ficheros que contengan datos relativos a, comisión de infracciones administrativas o penales, Hacienda Publica, Servicios Financieros, Solvencia patrimonial o crédito. • Nivel Alto: Ficheros que contengan datos relativos a: Ideología, religión, creencias, salud, o vida sexual, o recabados con fines policiales sin consentimiento del afectado.

  50. LOPD: Medidas a aplicar en cada nivel • Medidas de nivel básico • Responsable de seguridad • Controles de verificación • Auditoría bianual • Medidas adicionales de identificación y autenticación • Control de acceso físico • Medidas adicionales de gestión de soporte • Registro de incidencias • Pruebas con o sin datos reales • Documento de seguridad • Funciones y obligaciones del personal • Registro de incidencias • Identificación y autenticación de usuarios • Control de acceso • Gestión de soportes • Copias de respaldo y recuperación • Medidas de nivel básico y medio • Seguridad en la distribución de soporte • Registro de accesos • Medidas adicionales para copias de respaldo • Cifrado de las telecomunicaciones Nivel básico Nivel medio Nivel alto

More Related