"línea 3: seguridad de los sistemas de información y telecomunicaciones que soportan las...
TRANSCRIPT
![Page 1: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/1.jpg)
![Page 2: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/2.jpg)
ORGANIZACIÓN DE LA CIBERSEGURIDAD EN EL MINISTERIO DEL INTERIOR: LA
OFICINA DE COORDINACIÓN CIBERNÉTICA
CNPIC CENTRO NACIONAL DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
! MINISTERIO DEL INTERIOR ! MINISTERIO DEL INTERIOR ! MINISTERIO DEL INTERIOR ! MINISTERIO DEL INTERIOR ! MINISTERIO DEL INTERIOR !
www.cnpic-es.es
![Page 3: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/3.jpg)
El ciberespacio y el nuevo ecosistema de la ciberseguridad
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
![Page 4: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/4.jpg)
Fuente: Cyberspace Opera,ons Concept Capability Plan 2016-‐2028 del ejército de los EEUU.
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
![Page 5: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/5.jpg)
Mayo, 2013
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
![Page 6: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/6.jpg)
1. Capacidad prevención, detección, respuesta y recuperación.
2. Seguridad S.I. de las AA.PP. 3. Seguridad S.I. de las IC. 4. Inves,gación y persecución
ciberterrorismo y ciberdelincuencia. 5. Seguridad TIC sector privado. 6. Conocimientos, competencias, I+D. 7. Cultura ciberseguridad 8. Compromiso internacional.
Líneas de Acción
Diciembre, 2013
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
![Page 7: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/7.jpg)
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
1. Capacidad prevención, detección, respuesta y recuperación.
![Page 8: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/8.jpg)
Ley 8/2011 de PIC. RD 704/2011 • Se crea el Centro Nacional para la Protección de Infraestructuras CríMcas (CNPIC). • Se crea el Sistema de Protección de Infraestructuras Crí,cas.
• Servicios esenciales, aquellos que garanMzan el mantenimiento de las funciones sociales básicas, la salud, la seguridad y el bienestar social y económico de los ciudadanos.
• Infraestructuras Estratégicas, aquellas sobre las que descansa el funcionamiento de los servicios esenciales.
• Infraestructuras Crí,cas, aquellas Infraestructuras Estratégicas cuyo funcionamiento es indispensable y su perturbación tendría grave impacto en los servicios esenciales.
• Operador Crí,co, enMdad u organismo responsable del funcionamiento diario de una Infraestructura CríMca.
• Se crea la Comisión Nacional para la Protección de Infraestructuras Crí,cas.
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
3. Seguridad S.I. de las IC.
![Page 9: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/9.jpg)
LPIC/ RDPIC
PLANES SECTORIALES
(PES)
PLANES SEGURIDAD OPERADOR (PSO)
PLANES PROTECCIÓN ESPECÍFICOS (PPE)
PLANES APOYO OPERATIVO (PAO)
PNPIC • DESIGNACIÓN MINISTERIOS SISTEMA• DESIGNACIÓN OPERADORES CRÍTICOS
ANÁLISIS SECTORIAL RIESGOS
DESIGNACIÓN RESPONSABLE SEGURIDAD Y ENLACE
Parlamento / Gobierno
Por GTPIC Definición y propuesta de operadores críticos. Comisión PIC: Desgnación operador crítico.
Por cada operador crítico Identificación de sus infraestructuras críticas (Plazo: 6 meses desde designación)
Por FCS / Deleg. Gob. (Plazo: 4 meses desde aprobación de PPE)
Para cada infraestructura crítica (Plazo: 4 meses desde aprobación de PSO)
DESIGNACIÓN DELEGADO DE SEGURIDAD Y ENLACE
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
3. Seguridad S.I. de las IC.
![Page 10: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/10.jpg)
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
![Page 11: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/11.jpg)
La Oficina de Coordinación CibernéMca
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
![Page 12: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/12.jpg)
OCC -‐ INST 15/2014 de SES La Oficina de Coordinación Ciberné,ca (OCC) es el órgano técnico de coordinación de la Secretaría de Estado de Seguridad en materia de ciberseguridad.
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
![Page 13: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/13.jpg)
FUNCIONES • Actuar de enlace de la SES y sus órganos dependientes con
el CERTSI.
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS OCC -‐ INST 15/2014 de SES
![Page 14: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/14.jpg)
FUNCIONES • Desarrollar mecanismos de respuesta ante un ciberincidente
que recaiga en los ámbitos competenciales del Ministerio del Interior, teniendo capacidades para: – Enlazar con el CERTSI para establecer la respuesta técnica apropiada. – Enlazar con la unidad tecnológica de las FFCCSE para iniciar la
invesMgación y persecución del delito.
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS OCC -‐ INST 15/2014 de SES
![Page 15: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/15.jpg)
FUNCIONES • Proporcionar un canal de alerta temprana e intercambio de
información permanente en lo relaMvo a vulnerabilidades, ciberamenazas y ciberataques.
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS OCC -‐ INST 15/2014 de SES
![Page 16: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/16.jpg)
FUNCIONES • Asesorar al Secretario de Estado de Seguridad en materia
de ciberseguridad, aportando la información estratégica y técnica necesaria para facilitar la toma de decisiones.
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS OCC -‐ INST 15/2014 de SES
![Page 17: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/17.jpg)
El día a día
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
![Page 18: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/18.jpg)
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
RESPUESTA A INCIDENTES, ALERTA TEMPRANA E INTERCAMBIO DE INFORMACIÓN
2014: 88
2015 ENE-‐JUN:
82
![Page 19: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/19.jpg)
CNPIC
ANONIMIZADO
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Respuesta a incidentes
![Page 20: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/20.jpg)
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
INCIDENTES POR SECTORES: MAYO
Respuesta a incidentes
AGUA
ENERGÍA
ALIMENTACIÓN
FINACIERO Y TRIBUTARIO
GENERAL 0
2
4
6
8
10
12
14
INCIDENTES GESTIONADOS LOS ÚLTIMOS 12 MESES
![Page 21: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/21.jpg)
INTERCAMBIO DE INFORMACIÓN CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
TIPOS DE INFORMACIÓN A COMPARTIR
INCIDENTES
AMENAZAS -‐ ALERTA TEMPRANA
VULNERABILIDADES
MEDIOS DE MITIGACIÓN
INFORMES ESPECÍFICOS DE SITUACIÓN SOBRE UN DETERMINADO SUCESO (SITUATIONAL AWARENESS)
GUÍAS DE MEJORES PRÁCTICAS
ANÁLISIS ESTRATÉGICO
ANONIMIZADO
CERT-‐SI_ 0day
![Page 22: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/22.jpg)
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Alerta temprana e Intercambio de Información
Pastebin Redes sociales No,cias Foros…
![Page 23: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/23.jpg)
Pastebin Redes sociales No,cias Foros…
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Alerta temprana e Intercambio de Información
![Page 24: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/24.jpg)
Pastebin Redes sociales No,cias Foros…
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Alerta temprana e Intercambio de Información
![Page 25: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/25.jpg)
-‐ CYBEREX_ -‐ CIISCT2 -‐ CMX14 (ESP) -‐ CE2014 -‐ Locked Shields 2014 y 2015
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
CIBEREJERCICIOS
![Page 26: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/26.jpg)
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Disposi,vos Extraordinarios de Ciberseguridad
![Page 27: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/27.jpg)
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Disposi,vos Extraordinarios de Ciberseguridad
Proclamación de Felipe VI como Rey de España
![Page 28: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/28.jpg)
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Disposi,vos Extraordinarios de Ciberseguridad
![Page 29: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/29.jpg)
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Disposi,vos Extraordinarios de Ciberseguridad
![Page 30: "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15](https://reader034.vdocuments.site/reader034/viewer/2022042716/55b9c6dcbb61eb00308b45a8/html5/thumbnails/30.jpg)
“Dejad que cada cual se entregue a la prác,ca de aquel oficio que conozca bien.”
Cicerón
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS