estrategias de ciberseguridad de la ue · 2018-12-12 · agenda europea de seguridad 2015 - 2020...
TRANSCRIPT
![Page 1: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/1.jpg)
ESTRATEGIAS DE
CIBERSEGURIDAD
DE LA UEADRIANNA LLONGUERAS VICENTE
![Page 2: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/2.jpg)
Las opiniones expresadas en este
documento son de exclusiva
responsabilidad de la autora y no
representan la visión u opinión de
ninguna organización.
![Page 3: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/3.jpg)
Experiencia en Ciber seguridad
![Page 4: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/4.jpg)
Qué es la Ciber Seguridad?
La ciberseguridad es la protección de sistemas de
información , redes, programas e infraestructuras criticas
de los ciberataques
Estos ataques generalmente están dirigidos a acceder,
cambiar o destruir información sensible.
![Page 5: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/5.jpg)
Infraestructura Crítica
![Page 6: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/6.jpg)
EU Cyber 2013
Principios básicos:
▪ Protección de los Derechos Fundamentales
▪ Acceso a Internet para todos
▪ Gobernancia Democrática de Internet
▪ Responsabilidad compartida con las partes interesadas (sector privado)
![Page 7: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/7.jpg)
Acciones y prioridades estratégicas
Resiliencia Cibernética
Reducir el Ciber Crimen
Desarrollo de una Política y capacidades de ciber defensa dentro de
la Política Común y de Defensa Europea (CSDP)
Desarrollo de los recursos en Ciber Seguridad para el sector Industrial
y tecnológico
Establecer una política de Cyber Seguridad Internacional y promover
los valores principales de la UE.
![Page 8: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/8.jpg)
Agenda Europea de Seguridad
2015 - 2020
Implementación de políticas existentes sobre ciberseguridad, ataques contra
sistemas de información y combate a la explotación sexual infantil.
Lucha contra el fraude y la falsificación de medios de pago no monetarios.
La revisión de los obstáculos a las investigaciones penales sobre los delitos
informáticos
Mejorar la acción de fomento de la capacidad cibernética
![Page 9: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/9.jpg)
Estrategia para un Mercado Único
Digital
Economía digital
Asociación público-privada (PPP) en ciberseguridad:
- Estructuración y coordinación de los recursos industriales de seguridad
digital en Europa.
- Establecimiento de una investigación estratégica y hoja de ruta de la
innovación
- Centrarse en las prioridades técnicas específicas definidas conjuntamente con la industria.
- Maximizar el impacto de los fondos disponibles.
- European research and innovation excellence in cybersecurity.
![Page 10: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/10.jpg)
Ciber Resiliencia
Directiva NIS
ENISA
Directiva para las comunicaciones Electrónicas
Legislación Europea en protección de Datos
![Page 11: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/11.jpg)
Reducción Ciber Crimen
Legislación:
- Convención sobre el Ciber Crimen (Convención de Budapest)
- Directiva Europea contra la Explotación sexual en Internet de Niños/as
- Directiva relativa a los ataques contra los sistemas de información
Capacidades para luchar contra el ciber crimen
Mejora de coordinación a nivel Europeo: - EC3
- Comisión Europea
- Cepol
- Eurojust
![Page 12: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/12.jpg)
CSDP Ciber defensa
Capacidades Europeas en Ciberdefensa
Creación de un marco político en Ciberdefensa
Promoción de un diálogo y coordinación entre Sector civil y militar
Diálogo y cooperación conjunta con Socios Internacionales (OTAN,ONU,CCD COE,)
![Page 13: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/13.jpg)
Sector Industrial
Promoción de un Mercado único de productos en ciberseguridad
Desarrollo, Investigación e Innovación. Horizon 2020
Fomento de una industria de seguridad cibernética competitiva e
innovadora:
- Aumentar la cooperación en toda Europa
- Apoyar el mercado único emergente de productos y servicios
de ciberseguridad en la UE.
- Establecimiento de una asociación contractual público-
privada (APP) con la industria.
![Page 14: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/14.jpg)
Política Internacional de
Ciberseguridad
Promover un ciber espacio con acceso para todos y libre
Promover los valores europeos en el ciber espacio
Cyber diplomacia
![Page 15: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/15.jpg)
Actores y responsabilidades
• Comisión europea /ENISA
• CERT-EU
• Network de Autoridades
Competentes
• EP3R
• EC3/Europol• CEPOL• Eurojust
• EEAS• EDA
• CERTS EEMM• Autoridades NIS
• Unidades Ciber Crimen EEMM
• Autoridades
nacionales de Defensa y Seguridad
Seguridad Redes e
InformaciónAplicación Ley Defensa
Nacional
I
N
D
U
S
T
R
I
A
UE
![Page 16: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/16.jpg)
Legislación Europea
Directiva sobre Redes y Seguridad de la Información.(NIS Directive)
Directiva sobre ataques contra sistemas de información.
Directiva sobre la lucha contra la explotación sexual en línea de niños y pornografía infantil
Decisión marco sobre la lucha contra el fraude y la falsificación de medios de pago distintos del efectivo
GDPR Reglamento General sobre Protección de Datos
![Page 17: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/17.jpg)
Organizaciones
ENISA (The European Union Agency for Network and
Information Security)
CERT-EU
EC3 (El centro de delitos informáticos de Europol)
![Page 18: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/18.jpg)
Cyber Security Package 2017
Reforzar las estructuras y capacidades de ciberseguridad de la UE..
Conjunto de medidas relacionadas con la ciberseguridad:
- La revisión de la estrategia europea de ciberseguridad 2013
- La revisión del mandato de la ENISA;
- La propuesta de un marco de certificación de seguridad
europeo;
- Proyecto de gestión de crisis europea
- Una comunicación sobre la aplicación de la directiva NIS,
![Page 19: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/19.jpg)
Medidas específicas I
Fortalecer la Agencia para la Seguridad de las Redes y la Información (ENISA),
(Agencia de Ciberseguridad de la Unión Europea ):
- mandato de ayudar a los Estados miembros a hacer frente a los ataques
cibernéticos
Kit de herramientas de implementación de la Directiva de seguridad de la red y la información.(NIS)
Esquema de certificación de ciberseguridad de productos y servicios en el ámbito
digital.
Un plan de respuesta en casos de ataques cibernéticos a gran escala que
afectan a varios Estados miembros
![Page 20: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/20.jpg)
Medidas Específicas II
Red de centros de competencia en los Estados miembros
Un Centro Europeo de Investigación y Competencia en
Ciberseguridad
Nueva Directiva sobre la lucha contra el fraude y la falsificación de
medios de pago no monetarios
![Page 21: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/21.jpg)
GRACIAS POR VUESTRA ATENCIÓN
![Page 22: ESTRATEGIAS DE CIBERSEGURIDAD DE LA UE · 2018-12-12 · Agenda Europea de Seguridad 2015 - 2020 Implementación de políticas existentes sobre ciberseguridad, ataques contra sistemas](https://reader034.vdocuments.site/reader034/viewer/2022042213/5eb67510e299f55b9e5ba5ab/html5/thumbnails/22.jpg)
Preguntas?