O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

María del Mar López_Ciberseg14

1.203 visualizações

Publicada em

Ponencia de María del Mar López, jefa de la Oficina de Seguridad del Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno, en la Jornada de Estrategia de Ciberseguridad Nacional, organizada por Ingenia, creadora de la herramienta IT GRC ePULPO (http://www.epulpo.com/).

Sevilla, 4 de junio de 2014.

Publicada em: Tecnologia
  • Seja o primeiro a comentar

María del Mar López_Ciberseg14

  1. 1. LA ESTRATEGIA DE CIBERSEGURIDAD NACIONAL   Sevilla, 4 de junio de 2014
  2. 2. AGENDA 1.  La ciberseguridad en España 2.  La Estrategia de Ciberseguridad Nacional 3.  El Sistema de Seguridad Nacional
  3. 3. Estrategia Seguridad Nacional “No tendremos desarrollo sin seguridad, no tendremos seguridad sin desarrollo” Kofi  A&a  Annan
  4. 4. ¿POR QUÉ UNA ESTRATEGIA DE CIBERSEGURIDAD?
  5. 5. POSICIÓN  INTERNACIONAL Fuente: ENISA. National Cyber Security Strategies in the World 34 PAISES TIENEN PUBLICADA SU ESTRATEGIA EN LA WEB DE ENISA. 16 DE ELLOS DE LA UE LA   CIBERSEGURIDAD   EN  ESPAÑA  
  6. 6. España y la Ciberseguridad El sector TIC factura más de 100.000 mill € 31.000 empresas 5,7% del PIB 2% del empleo en España Fuente: Red.es LA   CIBERSEGURIDAD   EN  ESPAÑA  
  7. 7. España y la Ciberseguridad 16.000 millones de euros 10.000 millones de euros Fuente: Red.es LA   CIBERSEGURIDAD   EN  ESPAÑA  
  8. 8. España y la Ciberseguridad 2012-2014 El presupuesto dedicado a la Ciberseguridad representaba el 1,72% del presupuesto total dedicado a TI. Entre 110.000€ -70.000€ 1 de cada 2 empresas ha aumentará su presupuesto de TI. El 16% del se destinará a innovación y protección frente a las tecnologías emergentes. 2012-2014 Entre 2,3% y el 3,71% de los profesionales de TI de las grandes empresas españolas se dedican a Ciberseguridad. El 80% de las empresas cuenta con un alto directivo responsable de la seguridad informática. 2007-2012 El gasto medio dedicado a formación y concienciación en Ciberseguridad por empleado en 2007 (43,63 euros/ empleado) Actualmente se encuentra debajo de los 5€. Fuente: Informe Anual de la Seguridad en España 2012 de Fundación Esys y Encuesta Global de Seguridad de la Información de Ernst & Young LA   CIBERSEGURIDAD   EN  ESPAÑA  
  9. 9. España y la Ciberseguridad SISTEMA DE SEGURIDAD NACIONAL 20142006 INTECO 2005 CCN-CERT 2011 CNPIC AFIANZAMIENTO DEL SISTEMA DE SEGURIDAD NACIONAL 2013 2015 FUNCIONAMIENTO COORDINADO Y EFICAZ DE LA CIBERSEGURIDAD CONSEJO DE CIBERSEGURIDAD COMITÉ DE SITUACIÓN COORDINACIÓN Y LIDERAZGO DE LA CIBERSEGURIDAD EN ESPAÑA CERT DE SEGURIDAD E INDUSTRIA MCCD DSN ESN, CSN ESTRATEGIA DE CIBERSEGURIDAD LA   CIBERSEGURIDAD   EN  ESPAÑA  
  10. 10. España y la Ciberseguridad MANDO CONJUNTO DE CIBERDEFENSA 4,8 millones de euros Para 2014 CERT DE SEGURIDAD E INDUSTRIA 1,5 millones de euros independientes del presupuesto de INTECO y CNPIC MINISTERIO DEL INTERIOR 5.400 millones de euros entre los que se encuentran el Fortalecimiento de la lucha contra el ciberdelito y el ciberterrorismo MINISTERIO DE INDUSTRIA, ENERGÍA Y TURISMO 59 millones de euros para 2013-2015 Plan de Confianza digital 140M para proyectos innovadores, Industrias del Futuro, computación en la nube o confianza digital Agencia de Protección de Datos 13,47 millones Fuente: Presupuestos Generales del Estado 2014 LA   CIBERSEGURIDAD   EN  ESPAÑA  
  11. 11. Actores de la ciberseguridad en España LA   CIBERSEGURIDAD   EN  ESPAÑA  
  12. 12. LA ESTRATEGIA DE CIBERSEGURIDAD NACIONAL
  13. 13. Acuerdo y mandato del Consejo de Seguridad Nacional ESN CSN GA ESTRATEGIA DE SEGURIDAD NACIONAL 2013 Acuerdo Consejo de Ministros, 31 de Mayo de 2013 §  Visión integral de la Seguridad Nacional §  Nuevo Sistema de Seguridad Nacional: Consejo de Seguridad Nacional y Comités Especializados CONSEJO DE SEGURIDAD NACIONAL Acuerdo CSN. 11 de julio de 2013 Creación del Grupo de Apoyo de Ciberseguridad GRUPOS DE APOYO Acuerdo CSN. 11 de julio de 2013 §  Mandato: análisis y estudio en materia de ciberseguridad y seguridad marítima y el impulso de las estrategias de segundo nivel en esos ámbitos LA  ESTRATEGIA  DE   CIBERSEGURIDAD   NACIONAL  
  14. 14. Finalidad y proceso Análisis y Estudio: Estrategia Nacional de Ciberseguridad y Seguridad Marítima Propuesta de creación Comité Especializado en Ciberseguridad, Seguridad Marítima y de Situación Creación de los Consejos y Comité Especializado Aprobación de la Estrategias Sectoriales GRUPO DE APOYO CONSEJO DE SEGURIDAD NACIONAL 5 de Diciembre de 2013 LA  ESTRATEGIA  DE   CIBERSEGURIDAD   NACIONAL  
  15. 15. La Estrategia de Ciberseguridad Nacional LA  ESTRATEGIA  DE   CIBERSEGURIDAD   NACIONAL  
  16. 16. La Estrategia de Ciberseguridad Nacional LA  ESTRATEGIA  DE   CIBERSEGURIDAD   NACIONAL   la Estrategia de Ciberseguridad Nacional El Ciberespaci o y su seguridad Propósito y principios rectores de la cibersegurida d Objetivos de la Cibersegurida d Líneas de acción Sistema de Seguridad Nacional Consejo de Ciberseguridad Nacional
  17. 17. CIBERAMENAZA PARTICULARIDAD ES COMUNES BAJO COSTE UBICUIDAD Y FÁCIL EJECUCIÓN EFECTIVIDAD E IMPACTO REDUCIDO RIESGO PARA EL ATACANTE CIBERESPACIO CARACTERÍSTICAS QUE LO DEFINEN Y OPORTUNIDADES OFRECE INCREMENTO DE RIESGOS Y AMENAZAS CON UN IMPACTO POTENCIALMENT E GRAVE ELEVADA DEPENDENCIA DE LA ECONOMÍA Y DE LOS SERVICIOS ESENCIALES. CAPÍTULO 1: El Ciberespacio y su seguridad LA  ESTRATEGIA  DE   CIBERSEGURIDAD   NACIONAL  
  18. 18. DIRECTRICES GENERALES DEL USO SEGURO DEL CIBERESPACIO Cooperación Internacional Liderazgo nacional y coordinación de esfuerzos Responsabilid ad compartida Proporcionalid ad, racionalidad y eficacia CAPÍTULO 2: Propósito y principios rectores de la ciberseguridad LA  ESTRATEGIA  DE   CIBERSEGURIDAD   NACIONAL  
  19. 19. CAPÍTULO 3: Objetivos de la Ciberseguridad Objetivo general Lograr que España haga un uso seguro de los Sistemas de Información y Telecomunicaciones, fortaleciendo las capacidades de prevención, defensa, detección, análisis, investigación, recuperación y respuesta a los ciberataques. LA  ESTRATEGIA  DE   CIBERSEGURIDAD   NACIONAL  
  20. 20. Capacitación CAPÍTULO 3: Objetivos de la Ciberseguridad Objetivos específicos Administraciones Públicas 6 Sensibilización Empresas e Infraestructuras Críticas ciberterrorismo y ciberdelincuencia Colaboración Internacional LA  ESTRATEGIA  DE   CIBERSEGURIDAD   NACIONAL  
  21. 21. LA  ESTRATEGIA  DE   CIBERSEGURIDAD   NACIONAL   líneas 8 de acción estratégica CAPÍTULO 4: Líneas de acción estratégica
  22. 22. líneas8 de acción estratégica LA  ESTRATEGIA  DE   CIBERSEGURIDAD   NACIONAL   Incrementar las capacidades de prevención, detección, respuesta y recuperación ante las ciberamenazas Garantizar la implementación del ENS, reforzar las capacidades de detección y mejorar la defensa de los sistemas clasificados Impulsar la implantación de la normativa PIC y de las capacidades necesarias para la protección de los servicios esenciales Potenciar las capacidades de investigación y persecución del ciberterrorismo y de la ciberdelincuencia Impulsar la seguridad y la resiliencia de las Tecnologías de la Información y la Comunicación (TIC) en el sector privado Promover la capacitación de profesionales, impulsar el desarrollo industrial y reforzar el sistema de I+D+i en materia de ciberseguridad Concienciar de la importancia de la ciberseguridad y el usos responsable de la tecnología. Cooperación internacional
  23. 23. CSN Consejo Nacional de Ciberseguridad Comité de Situación DSN SECRETARÍA Técnica y Órgano de trabajo permanente Centro de Situación CAPÍTULO 5: El Sistema de Seguridad Nacional
  24. 24. CNCS MPRE MINT MIETMDEF MAEC VOCALES DSN Secretaría Técnica y órgano de trabajo permanente PRESIDENCIA ROTATORIA CON PERIODICIDAD ANUAL VICEPRESIDENCI A •  Otros departamentos ministeriales u organismos cuya presencia sea acordada por el Presidente del Comité Especializado. •  Otros representantes de la AGE, de las CCEE, y EELL. •  Representantes del sector privado y personas en su condición de expertos. Secretario de Estado o Subsecretario Subdirector general o asimilado u Oficial General designado COMPOSICIÓN: Amplia y flexible REUNIONES: Carácter bimestral o cuantas veces se estime CAPÍTULO 5: El Sistema de Seguridad Nacional EL  SISTEMA  DE   SEGURIDAD   NACIONAL  
  25. 25. CONSEJO DE CIBERSEGURIDAD NACIONAL MINISTERIO DE LA PRESIDENCIA CNI (Presidencia) MINISTERIO DE AA. EE. Y DE COOPERACIÓN MINISTERIO DE HACIENDA Y AA. PP. MINISTERIO DE FOMENTO MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL MINISTERIO DE LA PRESIDENCIA D. G. TIC DEPARTAMENTO DE SEGURIDAD NACIONAL PRESIDENCIA GOBIERNO DPTO. SEGURIDAD NACIONAL (Secretario) MINISTERIO DE ECONOMÍA Y COMPETITIVIDAD MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE MINISTERIO DEL INTERIOR MINISTERIO DE DEFENSA PRESIDENCIA GOBIERNO DPTO. SEGURIDAD NACIONAL (Vicepresidencia) MINISTERIO DE INDUSTRIA, ENERGÍA Y TURISMO MINISTERIO DE JUSTICIA MINISTERIO DE LA PRESIDENCIA CCN - CNI PRESIDENCIA GOBIERNO DPTO. SEGURIDAD NACIONAL (Secretario) 16 personas
  26. 26. FUNCIONES DELCONSEJO NACIONALDE CIBERSEGURIDAD Apoyar la toma de decisiones del Consejo de Seguridad Nacional mediante el análisis, estudio y propuesta de iniciativas de ámbito nacional como en el internacional. F1 Reforzar las relaciones de coordinación, colaboración y cooperación entre las distintas Administraciones Públicas, así como entre los sectores público y privado. F2 Contribuir a la elaboración de propuestas normativas en el ámbito de la ciberseguridad para su consideración por el Consejo de Seguridad Nacional.. F3 Prestar apoyo al Consejo de Seguridad Nacional en su función de verificar el grado de cumplimiento de la Estrategia de Seguridad Nacional en lo relacionado con la ciberseguridad y promover e impulsar sus revisiones. F4 EL  SISTEMA  DE   SEGURIDAD   NACIONAL  
  27. 27. Verificar el grado de cumplimiento de la Estrategia de Ciberseguridad Nacional e informar al Consejo de Seguridad Nacional. F5 Realizar la valoración de los riesgos y amenazas, analizar los escenarios de crisis, elaborar y mantener actualizados los planes de respuesta y formular directrices para la realización de ciberejercicios . F6 Contribuir a la disponibilidad de los recursos existentes y realizar los estudios y análisis sobre los medios y capacidades. Catalogar las medidas de respuesta F7 Facilitar la coordinación operativa entre los órganos y autoridades competentes cuando las situaciones que afecten a la Ciberseguridad lo precisen y mientras no actúe el Comité Especializado de Situación. F8 Todas aquellas otras funciones que le encomiende el Consejo de Seguridad Nacional. FUNCIONES DEL CONSEJO NACIONAL DE CIBERSEGURIDAD EL  SISTEMA  DE   SEGURIDAD   NACIONAL  
  28. 28. En resumen….. Evaluar ActuarComunicar Alinear ECS N Armonizar, coordinar de capacidades recursos y competencias Compartir los resultados y planificar objetivos Apoyar la toma de decisiones Evaluar los objetivos establecidos y su cumplimiento
  29. 29. CNCS GT CNCS GT1: ANÁLISIS Y PROSPECTIVA EN CAPACIDADES DE PREVENCIÓN, DETECCIÓN, RESPUESTA Y RECUPERACIÓN ANTE LAS CIBERAMENAZAS GT2: IBERSEGURIDAD EN LAS ADMINISTRACIONE S PÚBLICAS GT3: CIBERDELINCUENCI A, CIBERTERRORISMO Y PROTECCIÓN DE INFRAESTRUCTURA S CRÍTICAS GT4: SEGURIDAD Y RESILIENCIA DE LAS TIC EN EL SECTOR PRIVADO, I +D+I Y CONOCIMIENTOS Y COMPETENCIAS GT5: CULTURA DE CIBERSEGURIDAD GT6: COOPERACIÓN INTERNACIONAL Y EN EL MARCO UNIÓN EUROPEA EL  SISTEMA  DE   SEGURIDAD   NACIONAL  

×