SlideShare una empresa de Scribd logo
1 de 39
Seguridad TIC para la PYME

INTECO-CERT
Área de e-Confianza de INTECO




                                1
Índice




         1.   El Instituto Nacional de las Tecnologías de la Comunicación, INTECO
         2.   La Seguridad TIC para la pyme
              a. Una mirada a la empresa en España
              b. Diez consejos básicos de seguridad para la pyme
         3.   Principales acciones del área de seguridad de INTECO
              a. El Centro de Respuesta a Incidentes de Seguridad, INTECO-CERT
              b. Principales Jornadas y eventos organizados por el CERT de INTECO




                                                                                    2
1- El Instituto Nacional de Tecnologías de la
Comunicación, INTECO




                                                3
¿Qué es INTECO?


  Instituto Nacional de Tecnologías de la Comunicación



        Sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio (MITYC)
      a través de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la
      Información (SETSI)

        Herramienta para la Sociedad de la Información

        Gestión, asesoramiento, promoción y difusión de proyectos para la S.I.

        Sus pilares son la investigación aplicada, la prestación de servicios y la
      formación




                                                                                           4
Líneas estratégicas de INTECO


   Líneas actuales de trabajo


           Seguridad tecnológica

           Accesibilidad

           Calidad del software




Programa de impulso del SGSI en las Pymes

 o Encomienda de gestión del Ministerio de Industria para el fomento de la implantación y certificación
 en las Pymes en la ISO 27001
 o Jornadas de difusión de la ISO 27001 por toda España
 o Implantación y certificación final en 143 Pymes españolas


                                                                                                          5
2- La Seguridad TIC en la PYME




                                 6
2.a)   Una mirada a la empresa en España




                                           7
La empresa en España

  Una mirada a la EMPRESA en España

                                   Micro-
                     Sin                        Pequeñas       Medianas         PYME        Grandes
                                  empresas                                                                Total
                 asalariados                     (10-49)       (50-249)        (0-249)    (250 o más)
                                    (0-9)

     Nº
                  1.774.005      1.354.176       137.161         20.843       3.286.185     5.078       3.165.619
   empresas
   Porcentaje
                     53,9           41,14          4,16           0,63         99,83         0,17         100
      (%)

  Fuente: INE, DIRCE, 2009 (datos a 1 de enero de 2010). Elaboración propia




                                                                                Más del 99% de las
                                                                                empresas en España
                                                                                son PYME
                     España es un país de pymes


                                                                                                                    8
La empresa en España

          EMPRESA e Incidentes de Seguridad




  Fuente: Estudio sobre incidencias y necesidades de seguridad en las pequeñas y medianas empresas españolas 2008. Observatorio de la Seguridad de INTECO
                                                                                                                                                            9
La empresa en España

     EMPRESA e Incidentes de Seguridad




     Fuente: Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas 2010. Observatorio de la Seguridad de INTECO
                                                                                                                                               10
La empresa en España

     EMPRESA e Incidentes de Seguridad




     Fuente: Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas 2010. Observatorio de la Seguridad de INTECO
                                                                                                                                               11
La empresa en España

     EMPRESA e Incidentes de Seguridad




     Fuente: Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas 2010. Observatorio de la Seguridad de INTECO
                                                                                                                                               12
La empresa en España

     EMPRESA e Incidentes de Seguridad




     Fuente: Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas 2010. Observatorio de la Seguridad de INTECO
                                                                                                                                               13
La empresa en España

     EMPRESA e Incidentes de Seguridad




     Fuente: Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas 2010. Observatorio de la Seguridad de INTECO
                                                                                                                                               14
La empresa en España

     PYME e incidencias de seguridad
               Muchos de los incidentes de seguridad en las pymes no son detectados o se desconoce
               su origen.


               No se asocian como un riesgo para su negocio: pérdida económica real, de actividad, del
               clientes o de imagen.


               Importante ausencia en cuanto a la aplicación de políticas de seguridad, buenas prácticas
               y un uso adecuado de los recursos y los medios de la empresas.


               Los propios empleados son una importante fuente de incidentes de seguridad. El enemigo
               también puede estar dentro.



    Las pymes no se consideran “objetivo” y la seguridad no es una prioridad



     Fuente: Estudio sobre incidencias y necesidades de seguridad en las pequeñas y medianas empresas españolas. Observatorio de la Seguridad de INTECO
                                                                                                                                                     15
2.b)  Diez consejos básicos de seguridad para
la pyme




                                                16
Diez consejos de seguridad para la pyme

 Consejo n.º 1: Instalar, utilizar y actualizar programas antimalware




                                                                       Coste: bajo,
                                                                       licencias
                                                                       Conocimientos:
                                                                       bajos-medios
                                                                       Dirigido a: todo
                                                                       usuario de
                                                                       dispositivos
                                                                       electrónicos



         http://cert.inteco.es/software/Proteccion/utiles_gratuitos/
                                                                                          17
Diez consejos de seguridad para la pyme

 Lo que se lee en la prensa




                                          18
Diez consejos de seguridad para la pyme

 Consejo n.º 2: Vigilar los adjuntos al email y las descargas




                                                       Coste: mínimo
                                                       Conocimientos:
                                                       bajos-medios
                                                       Dirigido a: todo el
                                                       que use
                                                       dispositivos
                                                       electrónicos

          http://cert.inteco.es/Formacion/Amenazas/
                                                                             19
Diez consejos de seguridad para la pyme

 Lo que se lee en la prensa




                                          20
Diez consejos de seguridad para la pyme

 Consejo n.º 3: Mantener actualizado el software




                                                   Coste: moderado
                                                   Conocimientos:
                                                   medio-alto
                                                   Dirigido a:
                                                   soporte
                                                   informático




                                                                     21
Diez consejos de seguridad para la pyme

 Información sobre actualizaciones




                                          22
Diez consejos de seguridad para la pyme

 Consejo n.º 4: Desinstalar el software y borrar los discos de
   equipos en desuso y eliminar cuentas de usuarios inactivas




                                                      Coste: mínimo
                                                      Conocimientos
                                                      : bajo-medio
                                                      Dirigido a:
                                                      soporte
                                                      informático


                                                                      23
Diez consejos de seguridad para la pyme

 Lo que se lee en la prensa




                                          24
Diez consejos de seguridad para la pyme

 Consejo n.º 5: Establecer controles físicos de acceso al
   equipamiento informático




                                                            Coste: mínimo
                                                            Conocimientos:
                                                            bajo-medio
                                                            Dirigido a: todo
                                                            usuario de
                                                            dispositivos
                                                            electrónicos

                                                                               25
Diez consejos de seguridad para la pyme

 Consejo n.º 6: Implementar Seguridad en la Red con control de
   acceso




                                                       Coste:
                                                       moderado-alto
                                                       Conocimientos:
                                                       medio-alto
                                                       Dirigido a:
                                                       soporte
                                                       informático y
                                                       usuarios



                                                                        26
Diez consejos de seguridad para la pyme

 LEGITIMIDAD EN LA PÁGINA VISITADA
 Comprobar que la página que visitamos es del dominio o propietario que debe ser

  •   Certificados SSL-EV                    Certificados SSL




  •   Cómo lo interpretan los navegadores




                                                                                   27
Diez consejos de seguridad para la pyme

 Consejo n.º 7: Limitar el acceso a los datos confidenciales y
   sensibles (datos personales, transacciones bancarias,…)




                                                       Coste: moderado-
                                                       alto
                                                       Conocimientos:
                                                       medio-alto
                                                       Dirigido a: soporte
                                                       informático



                                                                             28
Diez consejos de seguridad para la pyme

 Consejo n.º 8: Asegurar su red Wi-Fi




                                          Coste: Bajo-
                                          Moderado
                                          Conocimientos:
                                          medio-alto
                                          Dirigido a: soporte
                                          informático



                                                                29
Diez consejos de seguridad para la pyme

 Consejo n.º 9: Utilizar contraseñas robustas y cambiarlas con
   frecuencia
  Ejemplo de riesgo:
  acceso de ex-empleados
  descontentos, robo de
  información confidencial,
  destrucción…




  Coste: mínimo
  Conocimientos: bajos-medios
  Dirigido a: todo el que use
  dispositivos electrónicos

 http://cert.inteco.es/Proteccion/Recomendaciones/Crear_una_contrasena_segura/
                                                                                 30
Diez consejos de seguridad para la pyme

 Consejo n.º 10: Realizar copias de seguridad de ficheros,
   carpetas y del software importante




                                                       Coste: moderado-
                                                       elevado
                                                       Conocimientos:
                                                       medio-alto
                                                       Dirigido a:
                                                       soporte
                                                       informático y
                                                       usuarios

                                                                          31
3. a) Principales acciones del área de seguridad
Centro de Respuesta a Incidentes INTECO-CERT




                                                   32
Misión y objetivos en INTECO-CERT

Objetivos


            Impulsar la confianza en las nuevas tecnologías, promoviendo su uso de
            forma segura y responsable

            Minimizar los perjuicios ocasionados por incidentes de seguridad,
            accidentes o fallos facilitando mecanismos de prevención y reacción
            adecuados
            Prevenir, informar, concienciar y formar a las entidades y al ciudadano
            proporcionando información clara y concisa acerca de la tecnología y el
            estado de la seguridad en Internet




                                                                                      33
Servicios INTECO-CERT

Servicios GRATUITOS en materia de seguridad:                                   http://cert.inteco.es


  Servicios de información                                              Servicios de protección




     Servicios de formación
                                                                   Servicios de respuesta y soporte
        FORMACIÓN ON-LINE
     Sistema de gestión de la seguridad de la información (SGSI)
            Introducción a la Seguridad de la Información
                 LOPD: Adecuación y cumplimiento
                   Introducción al DNI electrónico
                       Seguridad en Internet
                  Seguridad en el puesto de trabajo
                          Firma electrónica
                                                                                                       34
3. b) Jornadas y eventos
Centro de Respuesta a Incidentes INTECO-CERT




                                               35
Principales eventos




          Encuentro Internacional de Seguridad de la Información (ENISE). 5
          Ediciones. La actual: “Hacia una sociedad conectada más confiable“

          Eventos y seminarios ad-hoc en fechas señaladas. Internet Safer day,
          Día de Internet, Semana de la seguridad, etc.


          Jornadas bajo demanda para pymes y ciudadanos. Charlas de carácter
          divulgativo en las que se informa acerca de los principales peligros y cómo
          solucionar los problemas derivados




                                                                                        36
Si necesita más información

                      Toda la información en:

                  Portal WEB de INTECO-CERT: http://cert.inteco.es
                  Portal WEB de INTECO-CERT: http://cert.inteco.es


    Buzón de contacto: contacto@cert.inteco.es
    Buzón de contacto: contacto@cert.inteco.es
    Buzón de incidentes: incidencias@cert.inteco.es
    Buzón de incidentes: incidencias@cert.inteco.es
    Buzón de fraude electrónico: fraude@cert.inteco.es
    Buzón de fraude electrónico: fraude@cert.inteco.es
    Buzón de asesoría legal: legal@cert.inteco.es
    Buzón de asesoría legal: legal@cert.inteco.es
    Buzón de jornadas: jornadas.pyme@inteco.es
    Buzón de jornadas: jornadas.pyme@inteco.es
    Buzón de catálogo: catalogo.demostrador@inteco.es
    Buzón de catálogo: catalogo.demostrador@inteco.es


     INTECO-CERT tiene vocación de servicio público sin ánimo de lucro y ofrece sus
     INTECO-CERT tiene vocación de servicio público sin ánimo de lucro y ofrece sus
                        servicios de forma totalmente gratuita
                        servicios de forma totalmente gratuita

                                                                                      37
Fin de la presentación




          Muchas gracias


                           38
www.inteco.es

Más contenido relacionado

Similar a Presentación Seguridad Tic para la Pyme- Jornada Feria del Conocimiento

Integración entre la ISO 27001 y la certificación en continuidad de negocio I...
Integración entre la ISO 27001 y la certificación en continuidad de negocio I...Integración entre la ISO 27001 y la certificación en continuidad de negocio I...
Integración entre la ISO 27001 y la certificación en continuidad de negocio I...PECB
 
Eset Security Report Latinoamérica 2013
Eset Security Report Latinoamérica 2013Eset Security Report Latinoamérica 2013
Eset Security Report Latinoamérica 2013ESET Latinoamérica
 
onBRANDING ciberseguro axa
onBRANDING ciberseguro axaonBRANDING ciberseguro axa
onBRANDING ciberseguro axaSelva Orejón
 
El faro de la seguridad analizamos la estrategia preventiva de itp con la ay...
El faro de la seguridad  analizamos la estrategia preventiva de itp con la ay...El faro de la seguridad  analizamos la estrategia preventiva de itp con la ay...
El faro de la seguridad analizamos la estrategia preventiva de itp con la ay...Abandoseguridad
 
Respuesta de la Academia a retos de ciberseguridad
Respuesta de la Academia a retos de ciberseguridadRespuesta de la Academia a retos de ciberseguridad
Respuesta de la Academia a retos de ciberseguridadGonzalo Espinosa
 
La seguridad es la capacidad para la prevencion de riesgos que afectan al neg...
La seguridad es la capacidad para la prevencion de riesgos que afectan al neg...La seguridad es la capacidad para la prevencion de riesgos que afectan al neg...
La seguridad es la capacidad para la prevencion de riesgos que afectan al neg...Ricardo Cañizares Sales
 
VIGILANCIA TECNOLOGICA E INTELIGENCIA COMPETITIVA PALOP 1999
VIGILANCIA TECNOLOGICA E INTELIGENCIA COMPETITIVA PALOP 1999VIGILANCIA TECNOLOGICA E INTELIGENCIA COMPETITIVA PALOP 1999
VIGILANCIA TECNOLOGICA E INTELIGENCIA COMPETITIVA PALOP 1999Zuniga Agustin
 
Informe ePyme 2012 Fundetec
Informe ePyme 2012 FundetecInforme ePyme 2012 Fundetec
Informe ePyme 2012 FundetecFIAB
 
Análisis sectorial de implantación de las TIC en la pyme española
Análisis sectorial de implantación de  las TIC en la pyme españolaAnálisis sectorial de implantación de  las TIC en la pyme española
Análisis sectorial de implantación de las TIC en la pyme españolaMaría Bretón Gallego
 
Seguridad en la Información en Retail y Gran Consumo
Seguridad en la Información en Retail y Gran ConsumoSeguridad en la Información en Retail y Gran Consumo
Seguridad en la Información en Retail y Gran ConsumoAlfonso Gadea
 
Informe ePyme 2012
Informe ePyme 2012Informe ePyme 2012
Informe ePyme 2012Iclaves SL
 

Similar a Presentación Seguridad Tic para la Pyme- Jornada Feria del Conocimiento (20)

Articulo its
Articulo itsArticulo its
Articulo its
 
Articulo its
Articulo itsArticulo its
Articulo its
 
ESET Report Security Latinoamérica 2013
ESET Report Security Latinoamérica 2013ESET Report Security Latinoamérica 2013
ESET Report Security Latinoamérica 2013
 
Integración entre la ISO 27001 y la certificación en continuidad de negocio I...
Integración entre la ISO 27001 y la certificación en continuidad de negocio I...Integración entre la ISO 27001 y la certificación en continuidad de negocio I...
Integración entre la ISO 27001 y la certificación en continuidad de negocio I...
 
Eset Security Report Latinoamérica 2013
Eset Security Report Latinoamérica 2013Eset Security Report Latinoamérica 2013
Eset Security Report Latinoamérica 2013
 
onBRANDING ciberseguro axa
onBRANDING ciberseguro axaonBRANDING ciberseguro axa
onBRANDING ciberseguro axa
 
Innovation Security Day Inteco
Innovation Security Day IntecoInnovation Security Day Inteco
Innovation Security Day Inteco
 
El faro de la seguridad analizamos la estrategia preventiva de itp con la ay...
El faro de la seguridad  analizamos la estrategia preventiva de itp con la ay...El faro de la seguridad  analizamos la estrategia preventiva de itp con la ay...
El faro de la seguridad analizamos la estrategia preventiva de itp con la ay...
 
Respuesta de la Academia a retos de ciberseguridad
Respuesta de la Academia a retos de ciberseguridadRespuesta de la Academia a retos de ciberseguridad
Respuesta de la Academia a retos de ciberseguridad
 
IV Jornadas de Ciberseguridad en Andalucía: Seguridad en industria, infraestu...
IV Jornadas de Ciberseguridad en Andalucía: Seguridad en industria, infraestu...IV Jornadas de Ciberseguridad en Andalucía: Seguridad en industria, infraestu...
IV Jornadas de Ciberseguridad en Andalucía: Seguridad en industria, infraestu...
 
La seguridad es la capacidad para la prevencion de riesgos que afectan al neg...
La seguridad es la capacidad para la prevencion de riesgos que afectan al neg...La seguridad es la capacidad para la prevencion de riesgos que afectan al neg...
La seguridad es la capacidad para la prevencion de riesgos que afectan al neg...
 
VIGILANCIA TECNOLOGICA E INTELIGENCIA COMPETITIVA PALOP 1999
VIGILANCIA TECNOLOGICA E INTELIGENCIA COMPETITIVA PALOP 1999VIGILANCIA TECNOLOGICA E INTELIGENCIA COMPETITIVA PALOP 1999
VIGILANCIA TECNOLOGICA E INTELIGENCIA COMPETITIVA PALOP 1999
 
CISO. Madrid, 20 de Noviembre de 2014
CISO. Madrid, 20 de Noviembre de 2014CISO. Madrid, 20 de Noviembre de 2014
CISO. Madrid, 20 de Noviembre de 2014
 
Mercadoindustrial.es Nº 117 Octubre 2017
Mercadoindustrial.es Nº 117 Octubre 2017Mercadoindustrial.es Nº 117 Octubre 2017
Mercadoindustrial.es Nº 117 Octubre 2017
 
Informe ePyme 2012 Fundetec
Informe ePyme 2012 FundetecInforme ePyme 2012 Fundetec
Informe ePyme 2012 Fundetec
 
Análisis sectorial de implantación de las TIC en la pyme española
Análisis sectorial de implantación de  las TIC en la pyme españolaAnálisis sectorial de implantación de  las TIC en la pyme española
Análisis sectorial de implantación de las TIC en la pyme española
 
Informe e pyme-12
Informe e pyme-12Informe e pyme-12
Informe e pyme-12
 
manual SGURIDAD.pdf
manual SGURIDAD.pdfmanual SGURIDAD.pdf
manual SGURIDAD.pdf
 
Seguridad en la Información en Retail y Gran Consumo
Seguridad en la Información en Retail y Gran ConsumoSeguridad en la Información en Retail y Gran Consumo
Seguridad en la Información en Retail y Gran Consumo
 
Informe ePyme 2012
Informe ePyme 2012Informe ePyme 2012
Informe ePyme 2012
 

Más de Cámara Oficial de Comercio, Industria y Servicios de Zamora

Más de Cámara Oficial de Comercio, Industria y Servicios de Zamora (20)

Manual del Emprendedor en Portugal
Manual del Emprendedor en PortugalManual del Emprendedor en Portugal
Manual del Emprendedor en Portugal
 
Manual del Emprendedor en España
Manual del Emprendedor en EspañaManual del Emprendedor en España
Manual del Emprendedor en España
 
Manual do empreendedor em Espanha
Manual do empreendedor em EspanhaManual do empreendedor em Espanha
Manual do empreendedor em Espanha
 
Manual do empreendedor em Portugal
Manual do empreendedor em PortugalManual do empreendedor em Portugal
Manual do empreendedor em Portugal
 
Nec Otium. Industria y comercio en la provincia de Zamora. Siglos XIX, XX y XXI.
Nec Otium. Industria y comercio en la provincia de Zamora. Siglos XIX, XX y XXI.Nec Otium. Industria y comercio en la provincia de Zamora. Siglos XIX, XX y XXI.
Nec Otium. Industria y comercio en la provincia de Zamora. Siglos XIX, XX y XXI.
 
Zamora Una Espera Secular 1912-2012
Zamora Una Espera Secular  1912-2012Zamora Una Espera Secular  1912-2012
Zamora Una Espera Secular 1912-2012
 
Master en Gestion del Comercio Exterior en Zamora
Master en Gestion del Comercio Exterior en ZamoraMaster en Gestion del Comercio Exterior en Zamora
Master en Gestion del Comercio Exterior en Zamora
 
Jornada Lanzamiento Red aBAnza (Business Angels de Zamora)
Jornada Lanzamiento Red aBAnza (Business Angels de Zamora)  Jornada Lanzamiento Red aBAnza (Business Angels de Zamora)
Jornada Lanzamiento Red aBAnza (Business Angels de Zamora)
 
Presentación Caso Práctico-Jornada Codetrans
Presentación Caso Práctico-Jornada CodetransPresentación Caso Práctico-Jornada Codetrans
Presentación Caso Práctico-Jornada Codetrans
 
Presentación CCI Manresa-Jornada Codetrans
Presentación CCI Manresa-Jornada CodetransPresentación CCI Manresa-Jornada Codetrans
Presentación CCI Manresa-Jornada Codetrans
 
Presentación CTI-Jornada Codetrans
Presentación CTI-Jornada CodetransPresentación CTI-Jornada Codetrans
Presentación CTI-Jornada Codetrans
 
Presentación Ascem-Jornada Codetrans
Presentación Ascem-Jornada CodetransPresentación Ascem-Jornada Codetrans
Presentación Ascem-Jornada Codetrans
 
Presentación CESCE-Jornada Codetrans
Presentación CESCE-Jornada CodetransPresentación CESCE-Jornada Codetrans
Presentación CESCE-Jornada Codetrans
 
Presentación Gabinete de Innovación-Jornada Feria del Conocimiento
Presentación Gabinete de Innovación-Jornada Feria del ConocimientoPresentación Gabinete de Innovación-Jornada Feria del Conocimiento
Presentación Gabinete de Innovación-Jornada Feria del Conocimiento
 
Presentación Monetizando la Innovación Empresarial-Jornada Feria del Conocimi...
Presentación Monetizando la Innovación Empresarial-Jornada Feria del Conocimi...Presentación Monetizando la Innovación Empresarial-Jornada Feria del Conocimi...
Presentación Monetizando la Innovación Empresarial-Jornada Feria del Conocimi...
 
Presentación Transferencia de Tecnología y Conocimiento en la Universidad de ...
Presentación Transferencia de Tecnología y Conocimiento en la Universidad de ...Presentación Transferencia de Tecnología y Conocimiento en la Universidad de ...
Presentación Transferencia de Tecnología y Conocimiento en la Universidad de ...
 
Jornada cómo elaborar un plan marketing digital internacional 19 de enero de ...
Jornada cómo elaborar un plan marketing digital internacional 19 de enero de ...Jornada cómo elaborar un plan marketing digital internacional 19 de enero de ...
Jornada cómo elaborar un plan marketing digital internacional 19 de enero de ...
 
Presentación Jornada "Cómo Desarrollar un Canal de Venta en Internet" - 29 de...
Presentación Jornada "Cómo Desarrollar un Canal de Venta en Internet" - 29 de...Presentación Jornada "Cómo Desarrollar un Canal de Venta en Internet" - 29 de...
Presentación Jornada "Cómo Desarrollar un Canal de Venta en Internet" - 29 de...
 
Presentación Jornada Redes Sociales en el Mundo Empresarial -Benavente - 29 d...
Presentación Jornada Redes Sociales en el Mundo Empresarial -Benavente - 29 d...Presentación Jornada Redes Sociales en el Mundo Empresarial -Benavente - 29 d...
Presentación Jornada Redes Sociales en el Mundo Empresarial -Benavente - 29 d...
 
Presentación Protección de datos como estrategia empresarial: Un reto y una o...
Presentación Protección de datos como estrategia empresarial: Un reto y una o...Presentación Protección de datos como estrategia empresarial: Un reto y una o...
Presentación Protección de datos como estrategia empresarial: Un reto y una o...
 

Presentación Seguridad Tic para la Pyme- Jornada Feria del Conocimiento

  • 1. Seguridad TIC para la PYME INTECO-CERT Área de e-Confianza de INTECO 1
  • 2. Índice 1. El Instituto Nacional de las Tecnologías de la Comunicación, INTECO 2. La Seguridad TIC para la pyme a. Una mirada a la empresa en España b. Diez consejos básicos de seguridad para la pyme 3. Principales acciones del área de seguridad de INTECO a. El Centro de Respuesta a Incidentes de Seguridad, INTECO-CERT b. Principales Jornadas y eventos organizados por el CERT de INTECO 2
  • 3. 1- El Instituto Nacional de Tecnologías de la Comunicación, INTECO 3
  • 4. ¿Qué es INTECO? Instituto Nacional de Tecnologías de la Comunicación Sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio (MITYC) a través de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) Herramienta para la Sociedad de la Información Gestión, asesoramiento, promoción y difusión de proyectos para la S.I. Sus pilares son la investigación aplicada, la prestación de servicios y la formación 4
  • 5. Líneas estratégicas de INTECO Líneas actuales de trabajo Seguridad tecnológica Accesibilidad Calidad del software Programa de impulso del SGSI en las Pymes o Encomienda de gestión del Ministerio de Industria para el fomento de la implantación y certificación en las Pymes en la ISO 27001 o Jornadas de difusión de la ISO 27001 por toda España o Implantación y certificación final en 143 Pymes españolas 5
  • 6. 2- La Seguridad TIC en la PYME 6
  • 7. 2.a) Una mirada a la empresa en España 7
  • 8. La empresa en España Una mirada a la EMPRESA en España Micro- Sin Pequeñas Medianas PYME Grandes empresas Total asalariados (10-49) (50-249) (0-249) (250 o más) (0-9) Nº 1.774.005 1.354.176 137.161 20.843 3.286.185 5.078 3.165.619 empresas Porcentaje 53,9 41,14 4,16 0,63 99,83 0,17 100 (%) Fuente: INE, DIRCE, 2009 (datos a 1 de enero de 2010). Elaboración propia Más del 99% de las empresas en España son PYME España es un país de pymes 8
  • 9. La empresa en España EMPRESA e Incidentes de Seguridad Fuente: Estudio sobre incidencias y necesidades de seguridad en las pequeñas y medianas empresas españolas 2008. Observatorio de la Seguridad de INTECO 9
  • 10. La empresa en España EMPRESA e Incidentes de Seguridad Fuente: Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas 2010. Observatorio de la Seguridad de INTECO 10
  • 11. La empresa en España EMPRESA e Incidentes de Seguridad Fuente: Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas 2010. Observatorio de la Seguridad de INTECO 11
  • 12. La empresa en España EMPRESA e Incidentes de Seguridad Fuente: Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas 2010. Observatorio de la Seguridad de INTECO 12
  • 13. La empresa en España EMPRESA e Incidentes de Seguridad Fuente: Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas 2010. Observatorio de la Seguridad de INTECO 13
  • 14. La empresa en España EMPRESA e Incidentes de Seguridad Fuente: Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas 2010. Observatorio de la Seguridad de INTECO 14
  • 15. La empresa en España PYME e incidencias de seguridad Muchos de los incidentes de seguridad en las pymes no son detectados o se desconoce su origen. No se asocian como un riesgo para su negocio: pérdida económica real, de actividad, del clientes o de imagen. Importante ausencia en cuanto a la aplicación de políticas de seguridad, buenas prácticas y un uso adecuado de los recursos y los medios de la empresas. Los propios empleados son una importante fuente de incidentes de seguridad. El enemigo también puede estar dentro. Las pymes no se consideran “objetivo” y la seguridad no es una prioridad Fuente: Estudio sobre incidencias y necesidades de seguridad en las pequeñas y medianas empresas españolas. Observatorio de la Seguridad de INTECO 15
  • 16. 2.b) Diez consejos básicos de seguridad para la pyme 16
  • 17. Diez consejos de seguridad para la pyme Consejo n.º 1: Instalar, utilizar y actualizar programas antimalware Coste: bajo, licencias Conocimientos: bajos-medios Dirigido a: todo usuario de dispositivos electrónicos http://cert.inteco.es/software/Proteccion/utiles_gratuitos/ 17
  • 18. Diez consejos de seguridad para la pyme Lo que se lee en la prensa 18
  • 19. Diez consejos de seguridad para la pyme Consejo n.º 2: Vigilar los adjuntos al email y las descargas Coste: mínimo Conocimientos: bajos-medios Dirigido a: todo el que use dispositivos electrónicos http://cert.inteco.es/Formacion/Amenazas/ 19
  • 20. Diez consejos de seguridad para la pyme Lo que se lee en la prensa 20
  • 21. Diez consejos de seguridad para la pyme Consejo n.º 3: Mantener actualizado el software Coste: moderado Conocimientos: medio-alto Dirigido a: soporte informático 21
  • 22. Diez consejos de seguridad para la pyme Información sobre actualizaciones 22
  • 23. Diez consejos de seguridad para la pyme Consejo n.º 4: Desinstalar el software y borrar los discos de equipos en desuso y eliminar cuentas de usuarios inactivas Coste: mínimo Conocimientos : bajo-medio Dirigido a: soporte informático 23
  • 24. Diez consejos de seguridad para la pyme Lo que se lee en la prensa 24
  • 25. Diez consejos de seguridad para la pyme Consejo n.º 5: Establecer controles físicos de acceso al equipamiento informático Coste: mínimo Conocimientos: bajo-medio Dirigido a: todo usuario de dispositivos electrónicos 25
  • 26. Diez consejos de seguridad para la pyme Consejo n.º 6: Implementar Seguridad en la Red con control de acceso Coste: moderado-alto Conocimientos: medio-alto Dirigido a: soporte informático y usuarios 26
  • 27. Diez consejos de seguridad para la pyme LEGITIMIDAD EN LA PÁGINA VISITADA Comprobar que la página que visitamos es del dominio o propietario que debe ser • Certificados SSL-EV Certificados SSL • Cómo lo interpretan los navegadores 27
  • 28. Diez consejos de seguridad para la pyme Consejo n.º 7: Limitar el acceso a los datos confidenciales y sensibles (datos personales, transacciones bancarias,…) Coste: moderado- alto Conocimientos: medio-alto Dirigido a: soporte informático 28
  • 29. Diez consejos de seguridad para la pyme Consejo n.º 8: Asegurar su red Wi-Fi Coste: Bajo- Moderado Conocimientos: medio-alto Dirigido a: soporte informático 29
  • 30. Diez consejos de seguridad para la pyme Consejo n.º 9: Utilizar contraseñas robustas y cambiarlas con frecuencia Ejemplo de riesgo: acceso de ex-empleados descontentos, robo de información confidencial, destrucción… Coste: mínimo Conocimientos: bajos-medios Dirigido a: todo el que use dispositivos electrónicos http://cert.inteco.es/Proteccion/Recomendaciones/Crear_una_contrasena_segura/ 30
  • 31. Diez consejos de seguridad para la pyme Consejo n.º 10: Realizar copias de seguridad de ficheros, carpetas y del software importante Coste: moderado- elevado Conocimientos: medio-alto Dirigido a: soporte informático y usuarios 31
  • 32. 3. a) Principales acciones del área de seguridad Centro de Respuesta a Incidentes INTECO-CERT 32
  • 33. Misión y objetivos en INTECO-CERT Objetivos Impulsar la confianza en las nuevas tecnologías, promoviendo su uso de forma segura y responsable Minimizar los perjuicios ocasionados por incidentes de seguridad, accidentes o fallos facilitando mecanismos de prevención y reacción adecuados Prevenir, informar, concienciar y formar a las entidades y al ciudadano proporcionando información clara y concisa acerca de la tecnología y el estado de la seguridad en Internet 33
  • 34. Servicios INTECO-CERT Servicios GRATUITOS en materia de seguridad: http://cert.inteco.es Servicios de información Servicios de protección Servicios de formación Servicios de respuesta y soporte FORMACIÓN ON-LINE Sistema de gestión de la seguridad de la información (SGSI) Introducción a la Seguridad de la Información LOPD: Adecuación y cumplimiento Introducción al DNI electrónico Seguridad en Internet Seguridad en el puesto de trabajo Firma electrónica 34
  • 35. 3. b) Jornadas y eventos Centro de Respuesta a Incidentes INTECO-CERT 35
  • 36. Principales eventos Encuentro Internacional de Seguridad de la Información (ENISE). 5 Ediciones. La actual: “Hacia una sociedad conectada más confiable“ Eventos y seminarios ad-hoc en fechas señaladas. Internet Safer day, Día de Internet, Semana de la seguridad, etc. Jornadas bajo demanda para pymes y ciudadanos. Charlas de carácter divulgativo en las que se informa acerca de los principales peligros y cómo solucionar los problemas derivados 36
  • 37. Si necesita más información Toda la información en: Portal WEB de INTECO-CERT: http://cert.inteco.es Portal WEB de INTECO-CERT: http://cert.inteco.es Buzón de contacto: contacto@cert.inteco.es Buzón de contacto: contacto@cert.inteco.es Buzón de incidentes: incidencias@cert.inteco.es Buzón de incidentes: incidencias@cert.inteco.es Buzón de fraude electrónico: fraude@cert.inteco.es Buzón de fraude electrónico: fraude@cert.inteco.es Buzón de asesoría legal: legal@cert.inteco.es Buzón de asesoría legal: legal@cert.inteco.es Buzón de jornadas: jornadas.pyme@inteco.es Buzón de jornadas: jornadas.pyme@inteco.es Buzón de catálogo: catalogo.demostrador@inteco.es Buzón de catálogo: catalogo.demostrador@inteco.es INTECO-CERT tiene vocación de servicio público sin ánimo de lucro y ofrece sus INTECO-CERT tiene vocación de servicio público sin ánimo de lucro y ofrece sus servicios de forma totalmente gratuita servicios de forma totalmente gratuita 37
  • 38. Fin de la presentación Muchas gracias 38