maría del mar lópez_ciberseg14

LA ESTRATEGIA DE CIBERSEGURIDAD NACIONAL

Sevilla, 4 de junio de 2014

AGENDA 1.  La ciberseguridad en España 2.  La Estrategia de Ciberseguridad

Nacional 3.  El Sistema de Seguridad Nacional

Estrategia Seguridad Nacional

“No tendremos desarrollo sin seguridad, no tendremos seguridad sin desarrollo”

Kofi A&a Annan

¿POR QUÉ UNA ESTRATEGIA DE CIBERSEGURIDAD?

POSICIÓN INTERNACIONAL

Fuente: ENISA. National Cyber Security Strategies in the World

34 PAISES TIENEN PUBLICADA SU ESTRATEGIA EN LA WEB DE ENISA. 16 DE ELLOS DE LA UE

LA CIBERSEGURIDAD EN ESPAÑA

España y la Ciberseguridad

El sector TIC factura más

de 100.000 mill

€

31.000 empresas

5,7% del PIB 2% del

empleo en España

Fuente: Red.es



16.000 millones de euros

10.000 millones de euros

Fuente: Red.es



2012-2014 El presupuesto dedicado a

la Ciberseguridad representaba el 1,72% del

presupuesto total dedicado a TI. Entre 110.000€

-70.000€

1 de cada 2 empresas ha aumentará su presupuesto

de TI. El 16% del se destinará a innovación y protección frente a las

tecnologías emergentes.

2012-2014 Entre 2,3% y el 3,71% de

los profesionales de TI de las grandes empresas

españolas se dedican a Ciberseguridad.

El 80% de las empresas cuenta con un alto

directivo responsable de la seguridad informática.

2007-2012

El gasto medio dedicado a formación y

concienciación en Ciberseguridad por empleado en 2007

(43,63 euros/empleado)

Actualmente se encuentra debajo

de los 5€.

Fuente: Informe Anual de la Seguridad en España 2012 de Fundación Esys y Encuesta Global de Seguridad de la Información de Ernst & Young



SISTEMA DE

SEGURIDAD NACIONAL

2014 2006

INTECO

2005

CCN-CERT

2011

CNPIC

AFIANZAMIENTO DEL

SISTEMA DE

SEGURIDAD NACIONAL

2013 2015

FUNCIONAMIENTO COORDINADO Y EFICAZ DE LA

CIBERSEGURIDAD

CONSEJO DE CIBERSEGURIDAD COMITÉ DE SITUACIÓN

COORDINACIÓN Y LIDERAZGO DE LA CIBERSEGURIDAD EN

ESPAÑA

CERT DE SEGURIDAD E

INDUSTRIA MCCD DSN

ESN, CSN ESTRATEGIA DE

CIBERSEGURIDAD



MANDO CONJUNTO DE

CIBERDEFENSA

4,8 millones de euros

Para 2014

CERT DE SEGURIDAD E

INDUSTRIA

1,5 millones de euros

independientes del presupuesto

de INTECO y CNPIC

MINISTERIO DEL INTERIOR

5.400 millones de euros entre

los que se encuentran el Fortalecimiento

de la lucha contra el ciberdelito y el ciberterrorismo

MINISTERIO DE INDUSTRIA, ENERGÍA Y TURISMO

59 millones de euros para

2013-2015 Plan de Confianza

digital 140M para proyectos

innovadores, Industrias del

Futuro, computación en la nube o confianza

digital

Agencia de Protección de Datos 13,47 millones Fuente: Presupuestos Generales del Estado 2014


Actores de la ciberseguridad en España LA CIBERSEGURIDAD EN ESPAÑA

Acuerdo y mandato del Consejo de Seguridad Nacional

ESN

CSN

GA

ESTRATEGIA DE SEGURIDAD NACIONAL 2013 Acuerdo Consejo de Ministros, 31 de Mayo de 2013 §  Visión integral de la Seguridad Nacional §  Nuevo Sistema de Seguridad Nacional: Consejo

de Seguridad Nacional y Comités Especializados

CONSEJO DE SEGURIDAD NACIONAL Acuerdo CSN. 11 de julio de 2013 Creación del Grupo de Apoyo de Ciberseguridad

GRUPOS DE APOYO Acuerdo CSN. 11 de julio de 2013 §  Mandato: análisis y estudio en materia de

ciberseguridad y seguridad marítima y el impulso de las estrategias de segundo nivel en esos ámbitos

LA ESTRATEGIA DE CIBERSEGURIDAD

NACIONAL

Finalidad y proceso

1 / 27

Análisis y Estudio: Estrategia Nacional de

Ciberseguridad y Seguridad Marítima

Propuesta de creación Comité Especializado en

Ciberseguridad, Seguridad Marítima y de

Situación Creación de los Consejos y Comité

Especializado

Aprobación de la Estrategias Sectoriales

GRUPO DE APOYO

CONSEJO DE SEGURIDAD NACIONAL

5 de Diciembre de 2013


NACIONAL

La Estrategia de Ciberseguridad Nacional


La Estrategia de Ciberseguridad Nacional


NACIONAL

la Estrategia de Ciberseguridad Nacional

El Ciberespaci

o y su seguridad

Propósito y principios

rectores de la cibersegurida

d

Objetivos de la

Ciberseguridad

Líneas de

acción

Sistema de Seguridad Nacional Consejo de Ciberseguridad

Nacional

CIBERAMENAZA PARTICULARIDAD

ES COMUNES

BAJO COSTE

UBICUIDAD Y FÁCIL

EJECUCIÓN

EFECTIVIDAD E IMPACTO

REDUCIDO RIESGO PARA EL ATACANTE

CIBERESPACIO CARACTERÍSTICAS QUE LO DEFINEN Y OPORTUNIDADES

OFRECE

INCREMENTO DE RIESGOS Y

AMENAZAS CON UN IMPACTO

POTENCIALMENTE GRAVE

ELEVADA DEPENDENCIA DE LA ECONOMÍA Y

DE LOS SERVICIOS

ESENCIALES.

CAPÍTULO 1: El Ciberespacio y su seguridad


NACIONAL

DIRECTRICES GENERALES

DEL USO SEGURO DEL

CIBERESPACIO

Cooperación Internacional

Liderazgo nacional y

coordinación de esfuerzos

Responsabilidad compartida

Proporcionalidad,

racionalidad y eficacia

CAPÍTULO 2: Propósito y principios rectores de la ciberseguridad


NACIONAL

CAPÍTULO 3: Objetivos de la Ciberseguridad

Objetivo general

Lograr que España haga un uso seguro de los Sistemas de Información y Telecomunicaciones, fortaleciendo las capacidades de prevención, defensa, detección, análisis, investigación, recuperación

y respuesta a los ciberataques.


NACIONAL

Capacitación

CAPÍTULO 3: Objetivos de la Ciberseguridad

Objetivos específicos

Administraciones Públicas

6

Sensibilización

Empresas e Infraestructuras

Críticas

ciberterrorismo y ciberdelincuencia Colaboración

Internacional


NACIONAL


NACIONAL

líneas 8

de acción estratégica

CAPÍTULO 4: Líneas de acción estratégica

líneas 8 de acción estratégica LA ESTRATEGIA DE CIBERSEGURIDAD

NACIONAL

Incrementar las capacidades de prevención, detección, respuesta y recuperación ante las ciberamenazas

Garantizar la implementación del ENS, reforzar las capacidades de detección y mejorar la defensa de los sistemas clasificados

Impulsar la implantación de la normativa PIC y de las capacidades necesarias para la protección de los servicios esenciales

Potenciar las capacidades de investigación y persecución del ciberterrorismo y de la ciberdelincuencia

Impulsar la seguridad y la resiliencia de las Tecnologías de la Información y la Comunicación (TIC) en el sector privado

Promover la capacitación de profesionales, impulsar el desarrollo industrial y reforzar el sistema de I+D+i en materia de ciberseguridad

Concienciar de la importancia de la ciberseguridad y el usos responsable de la tecnología.

Cooperación internacional

CSN

Consejo Nacional de Ciberseguridad

Comité de Situación

DSN SECRETARÍA Técnica y Órgano de trabajo permanente

Centro de Situación

CAPÍTULO 5: El Sistema de Seguridad Nacional

CNCS

MPRE

MINT

MIET MDEF

MAEC

VOCALES

DSN

Secretaría Técnica y órgano de

trabajo permanente

PRESIDENCIA ROTATORIA CON PERIODICIDAD ANUAL

VICEPRESIDENCIA

•  Otros departamentos ministeriales u organismos cuya presencia sea acordada por el Presidente del Comité Especializado.

•  Otros representantes de la AGE, de las CCEE, y EELL.

•  Representantes del sector privado y personas en su condic ión de expertos.

Secretario de Estado o

Subsecretario

Subdirector general o asimilado

u Oficial General designado

COMPOSICIÓN: Amplia y flexible REUNIONES: Carácter bimestral o cuantas veces se estime

CAPÍTULO 5: El Sistema de Seguridad Nacional

EL SISTEMA DE SEGURIDAD NACIONAL

CONSEJO DE CIBERSEGURIDAD NACIONAL

MINISTERIO DE LA PRESIDENCIA

CNI (Presidencia)

MINISTERIO DE AA. EE. Y DE

COOPERACIÓN

MINISTERIO DE HACIENDA Y AA.

PP.

MINISTERIO DE FOMENTO

MINISTERIO DE EMPLEO Y

SEGURIDAD SOCIAL


D. G. TIC

DEPARTAMENTO DE SEGURIDAD

NACIONAL

PRESIDENCIA GOBIERNO DPTO. SEGURIDAD

NACIONAL (Secretario)

MINISTERIO DE ECONOMÍA Y

COMPETITIVIDAD

MINISTERIO DE EDUCACIÓN,

CULTURA Y DEPORTE

MINISTERIO DEL INTERIOR

MINISTERIO DE DEFENSA


NACIONAL (Vicepresidencia)

MINISTERIO DE INDUSTRIA,

ENERGÍA Y TURISMO

MINISTERIO DE JUSTICIA


CCN - CNI


NACIONAL (Secretario)

16 personas

FUNCIONES DEL CONSEJO NACIONAL DE CIBERSEGURIDAD

Apoyar la toma de decisiones del Consejo de Seguridad Nacional mediante el análisis, estudio y propuesta de iniciativas de ámbito nacional como en el internacional.

F1

Reforzar las relaciones de coordinación, colaboración y cooperación entre las distintas Administraciones Públicas, así como entre los sectores público y privado.

F2

Contribuir a la elaboración de propuestas normativas en el ámbito de la ciberseguridad para su consideración por el Consejo de Seguridad Nacional..

F3

Prestar apoyo al Consejo de Seguridad Nacional en su función de verificar el grado de cumplimiento de la Estrategia de Seguridad Nacional en lo relacionado con la ciberseguridad y promover e impulsar sus revisiones.

F4


Verificar el grado de cumplimiento de la Estrategia de Ciberseguridad Nacional e informar al Consejo de Seguridad Nacional.

F5

Realizar la valoración de los riesgos y amenazas, analizar los escenarios de crisis, elaborar y mantener actualizados los planes de respuesta y formular directrices para la realización de ciberejercicios .

F6

Contribuir a la disponibilidad de los recursos existentes y realizar los estudios y análisis sobre los medios y capacidades. Catalogar las medidas de respuesta

F7

Facilitar la coordinación operativa entre los órganos y autoridades competentes cuando las situaciones que afecten a la Ciberseguridad lo precisen y mientras no actúe el Comité Especializado de Situación.

F8

Todas aquellas otras funciones que le encomiende el Consejo de Seguridad Nacional.

FUNCIONES DEL CONSEJO NACIONAL DE CIBERSEGURIDAD


En resumen…..

Evaluar

Actuar Comunicar

Alinear

ECSN

Armonizar, coordinar de capacidades

recursos y competencias

Compartir los resultados y

planificar objetivos

Apoyar la toma de

decisiones

Evaluar los objetivos establecidos y su

cumplimiento

CNCS

GT

CNCS

GT1: ANÁLISIS Y PROSPECTIVA EN CAPACIDADES DE

PREVENCIÓN, DETECCIÓN,

RESPUESTA Y RECUPERACIÓN

ANTE LAS CIBERAMENAZAS

GT2: IBERSEGURIDAD

EN LAS ADMINISTRACIONE

S PÚBLICAS

GT3: CIBERDELINCUENCI

A, CIBERTERRORISMO Y PROTECCIÓN DE

INFRAESTRUCTURAS CRÍTICAS

GT4: SEGURIDAD Y RESILIENCIA DE LAS TIC EN EL

SECTOR PRIVADO, I+D+I Y

CONOCIMIENTOS Y COMPETENCIAS

GT5: CULTURA DE CIBERSEGURIDAD

GT6: COOPERACIÓN

INTERNACIONAL Y EN EL MARCO

UNIÓN EUROPEA


maría del mar lópez_ciberseg14

Technology