2 www.csirtcv.gva.es
1. Origen de CSIRT-‐CV 2. Servicios 3. Resumen de ac;vidad 4. Nuevo proyecto 5. Estrategia 6. Servicios y tecnología 7. Resumen Mejoras
Origen
§ Escasa confianza E-‐administración: Incidentes de Seguridad. § Gran impulso E-‐administración: LMISI, LAECSP § Ley 11/2007: Art. 42.2: ENS: generar la confianza necesaria en el uso de medios electrónicos § Obje;vo inicial: Generación de confianza -‐ Respuesta incidentes.
Junio 2007
3 www.csirtcv.gva.es
Origen
§ Primer CSIRT de ámbito autonómico de España § Ámbito: Comunitat Valenciana: AAPP, Ciudadanos y PyMEs.
Inicia+va pionera en España
4 www.csirtcv.gva.es
Servicios Prevención
• Auditorías de Seguridad • Test de intrusión • Securización de Entornos • Informes y Alertas • Consultoría Técnica y NormaWva • Normalización • Formación • Intercambio de Información • Cuadro de mando de seguridad • Auditoría ENS y LOPD, • Análisis de Riesgos • Laboratorio de Malware
Servicios Detección
• Detección de intrusos: (IPS, IDS`s, 100.000 IP’s 300.000 alertas)
• Centro de Alerta temprana • Monitorización de Servicios Web • Monitorización de Seguridad semánWca • Monitorización de Presencia • HoneyNet
www.csirtcv.gva.es
Servicios Respuesta
• GesWón de Incidentes. • Fases: Detección noWficación respuesta. • Respuesta técnica organizaWva legal • Retroalimentación
• G. I.R. • GesWón de Crisis • Respuesta Abuse • Análisis Forense
www.csirtcv.gva.es
Portal Servicios
10 www.csirtcv.gva.es
l Casi 14 millones de páginas servidas
l Más de 2,5 millones de visitas
l 1.230 Suscriptores boleWnes
Redes Sociales
0
500
1000
1500
2000
2500
3000
3500
2010 2011 2012 2013 2014 2015 2016
Acumulado seguidores RSS
Nº seguidores en Facebook
Servicios
11 www.csirtcv.gva.es
Campañas de concienciación RRSS: • Seguridad en aplicaciones móviles • Mamá, papá... otros niños me acosan en Internet • Ingeniería social, el arte del engaño • Protégete del malware • Whatsapp, todo lo que realmente hay que saber • Este verano refresca tu seguridad • Asegura la vuelta al cole • En Navidad, regala seguridad • CerWficados en la red • Di NO a la suplantación de idenWdad • Este verano no mandes a tu seguridad de vacaciones
Colaboración
• Inicialmente: Servicios de RESPUESTA (CERT) principalmente.
• Julio 2010
• Equipo
Relaciones: Un CERT nunca actúa solo
14 www.csirtcv.gva.es
Presencia en foros especializados.
CSIRT-‐cv se ha incorporado de forma progresiva a grupos de trabajo nacionales e internacionales.
CSIRT-‐cv es miembro a nivel nacional del grupo CSIRT.es CSIRT-‐cv es miembro a nivel europeo del grupo
Trusted Introducer de TERENA. CSIRT-‐cv contacto frecuente con F.F. y C.C. S.E. CSIRT-‐cv Colaboración CCN-‐CERT (CNI) CSIRT-‐cv forma parte del AnW-‐Phising Working Group Ha cer'ficado su Sistema de Ges'ón de S.I.
ISO 27.001: por AENOR (desde 2012)
Resumen ac+vidad hasta 2016
• 375 • Más de un millar de suscriptores (1.230)
BoleWnes de seguridad y boleWnes de alertas enviados
• Casi 14 millones • Más de 2 millones y medio de visitas Páginas servidas
• 6.600 • 132 de máxima criWcidad
Incidentes de seguridad gesWonados,
• 4.725 PeWciones de servicios atendidas
• 32.800 Alumnos han recibido alguno de los cursos de formación
• 5.000 Seguidores en RRSS Facebook y Twiier
• Más 900.000 Descargas de documentos de elaboración propia
Ac+vidad
Análisis del entorno
Megatendencias: Hiperconec'vidad Movilidad, Aceleración tecnológica, Big Data IoT…. Nexo de fuerzas hacia una sociedad digital
16
Análisis del entorno
Agenda Digital Europea. Agenda Digital Española.
17
Agenda Digital Valenciana.
Plan Estratégico.
EJE II. SERVICIOS MODERNOS, SEGUROS, INCLUSIVOS E INTEGRADOS OE II.7. CIBERSEGURIDAD Y RESILIENCIA DE LOS SISTEMAS DE INFORMACIÓN Y LAS COMUNICACIONES
DE LAS AAPP, CIUDADANOS Y EMPRESAS DE LA COMUNITAT VALENCIANA LE II.7.1.CONFIANZA EN LOS SERVICIOS ELECTRÓNICOS SEGURIDAD LE II.7.2.CAPACIDADES DE PREVENCIÓN, DETECCIÓN, RESPUESTA Y RECUPERACIÓN ANTE LAS CIBERAMENAZAS LE II.7.3. REFERENTE CIBERSEGURIDAD EN LA COMUNITAT VALENCIANA
Acciones de generación de CULTURA DE CIBERSEGURIDAD en los Ejes I y III
Análisis del entorno
Special Eurobarometer de ENISA: Transformación digital NO exentos de riesgos
18
• Miles de millones de pérdidas anuales Europa • Mas de 150.000 muestras malware/día en circulación • Más de 1.000.000 vícWmas diarias ciberdelitos. • El 71% de los ataques que se producen NO detectados • 90% Ciudadanos cree que el riesgo de ser vícWma ciberdelito va en aumento • 87% preocupa que las autoridades no manWenen segura su información en Internet • España: peor percepción
Análisis del entorno
Special Eurobarometer de ENISA: Estado global de la Seguridad de la información
19
Análisis del entorno
España, ha reforzado su marco norma+vo y regulatorio (ECSN) Estrategia de Ciberseguridad Nacional.
20
• ECSN: Hilo conductor de las polí;cas de protección del el ciberespacio para:
• Preservar Seguridad de nuestro acWvos digitales
• GaranWza r l a u s ab i l i d ad ciberespacio
• Visión de la seguridad: Evolución desde la concepción tradicional de la s e g u r i d a d , a u n e n f o q u e d e ciberseguridad integral. • 7 líneas de actuación…. • Es Necesario que los CERTS adecuen sus capacidades a las necesidades de protección que demanda la sociedad.
Análisis del entorno
La Direc+va NIS
21
• Propósito: llevar a un mismo nivel de desarrollo las capacidades de ciberseguridad de todos los Estados Miembros. • El aumento en la magnitud, frecuencia e impacto de los I.S. representan una importante amenaza para los estados. • Impulsa creación de CERTS instando a AAPP y sector privado a desarrollar capacidades conjuntamente y a colaborar. • Obliga a cada estado miembro a nominar un CERT de referencia en cada país. • Promueve el intercambio de información entre disWntos actores, fomentando las asociaciones público privadas. • Desarrollo de una cultura de seguridad en sectores fundamentales para la economía y la sociedad.
Obje+vos Estratégicos
Cuatro grandes obje+vos estratégicos, alineados con la Misión del Centro: Todos Seguros en la Red.
22
Plan evolu+vo
Evolución del catálogo de servicios: Plan Valenciano de Capacitación en Ciberseguridad
28
Sesiones concienciación colecWvos: l Jornadas familiares: menores/padres l Empresas (tanto Pymes como Grandes
empresas) l Alta dirección y asistentes de dirección l Técnicos de sistemas y de
ciberseguridad l Técnicos de sistemas de control
industrial (Infraestructuras críWcas) l Conferencias técnicas l Formación presencial y e-‐Learning l Aplicaciones entrenamiento: l A través nuestro portal y RRSS:
Generación de contenidos: informes, infogratas, vídeos etc.
El objeWvo es converWr a las personas que trabajan en una organización en parte de la línea de ciberdefensa
Novedades importantes
+ PRESUPUESTO • 1,5 M
+ SERVICIOS • Ciberseguridad Industrial • APT • Planes de Mejora
+ CAPACIDADES • 8/17 Técnicos • Servicios Variables
+ VISIBILIDAD • Servicios a empresas y ciudadanos
• Plan Difusión CSIRT-‐CV • Cuadro de mando avanzado
+ FORMACIÓN Y CONCIENCIACIÓN • Plan Valenciano de Capacitación en Ciberseguridad
+ TECNOLOGÍA • Herramientas • Mejoradas
+ FLEXIBILIDAD • Servicios Variables
Mejoras nuevo proyecto
Top Related