Confianza en el futuro

CONFIANZA
EN EL FUTURO
GMV SECURE E-SOLUTIONS
CODE: GMVSES/PRE/AMETIC201309
DATE: 03/09/2013
The information contained in this document has been classified to a level of "Unclassified", according to GMV Soluciones Globales Internet S.A.'s Information
Security Management System (ISMS). This classification allows its receiver to use and redistribute the information, making reference to the source of the
information; observing legal regulations in intellectual property, personal data protection and other legal requirements where applicable.

© GMV, 2013XXVII CONGRESO TELECOMUNICACIONES SANTANDER Pag. 203/09/2013
TALENTO
I+D+i
EMPRENDIMIENTO
CONFIANZA EN EL FUTURO
PILARES DE LA CONFIANZA
LA SEGURIDAD GENERA CONFIANZA
INTERNACIONALIZACIÓN
COMPETITIVIDAD

N11: economías para la inversión y para un futuro crecimiento económico.
BRIC:
HACIA UN NUEVO MAPA INTERNACIONAL
Referencia Goldman Sachs. Dreaming with BRICs: The Path to 2050

EQUILIBRIOS MACROECONOMICOS
Balanza comercial del sector TIC.
UE 2012, en millones de Euros
Fuente: eEspaña 2013 a partir del ICEX (2013)

INTERNACIONALIZACION
Fuente: GMV elaboración propia
•  Las TI españolas en el mundo

Relación entre el crecimiento económico en 2010
-2012 y la inversión TIC realizada en 2006-2009
Gastos totales en Innovación por sectores
En España, las principales líneas de
actuación serían:
•  Potenciar la intensidad y eficacia
de la inversión pública en I+D+i.
•  Fomentar la inversión privada en
dicha materia.
•  Promover la I+D+i en pequeñas y
medianas empresas.
•  Ampliar la internacionalización de
la I+D+i española.
I+d+i
Fuente: eEspaña 2013

Ninguna de las Universidades españolas, entre las 200 primeras del mundo.
Según el INE, en el 2012 más de 60.000 españoles emigraron a países europeos, la
mayoría jóvenes universitarios en busca de un primer empleo.
TALENTO
Fuente: INE

El informe Spain Startup señala que la mayoría de las startups están directamente relacionadas
con Internet y los servicios web –28%– y muchas otras se mueven en otros sectores
relacionados con el mundo digital.
http://www.spainstartupmap.com/
Ley 11/2013, de 26 de julio, de
medidas de apoyo al emprendedor y
de estímulo del crecimiento y de la
creación de empleo.
EMPRENDIMIENTO

GMV
UNCLASSIFIED
LA SEGURIDAD,
PILAR DE CONFIANZA

CONFIANZA & CONFIABILIDAD
Confianza: subjetiva y relacionada con el contexto
A B
X
C
Y
Confianza
Desconfianza
Sistemas y servicios confiables
• Seguros
• Fiables
• Resilientes ante ataques y fallos operacionales
• Aseguran la privacidad
• Proporcionan al usuario herramientas usables y fiables para
su gestión de la seguridad

UN PANORAMA NO EXENTO DE RIESGOS
CIBERATAQUES
Global Risks Landscape 2013
Fuente: World Economic Forum

AMENAZAS A LA SEGURIDAD Y PRIVACIDAD
CIBERATAQUES
Ciberterrorismo, ciberconflicto, ciberfraude, ciberespionaje
Fuente: CNN CERT
JULY AUG SEP OCT NOV DEC JAN FEB MARCH APR
August 2011:
«Operation Shady RAT»:
A large-scale attack in
which the networks of 72
government bodies and
companies were hacked
July 2011 to date:
Digital attacks on the
Syrian opposition
amongst others, in
the Netherlands
September 2011:
«The Lurid
Downloader»: A Digital
attack on government
agencies and
companies, primarily
from Russia and other
former Soviet countries
November 2011:
The «NITRO attacks»:
A series of digital attacks
on companies in the
chemical industry and
other industries in the
Netherlands
January 2012:
Digital attack on
Azerbaijani government
bodies from Iran and the
Netherlands
February 2012:
The «Sing Digoo»
affair: Digital attacks
on the governmen
tinstitutions and
companies in Europe
and Asia March 2012:
Russian opponents
become the victim of
malware that is spread
via e-mails that
supposedly contain
details about a future
anti-Putin
demonstration
March 2012:
Various NATO soldiers and diplomats accept
friend requests on Facebook from someone
presenting himself as a senior American
NAVO soldier, by doing which their
Facecbook data ended up in the hands of
third parties
March 2012:
Digital attack on
the BBC as a
result of which
satellite signals
to Iran were
blocked
April 2012:
«Operation Lucky
Cat»: digital attacks
targeting Japanese,
Indian and Tibetan
organisations
January 2012:
«The Lords of
Dharmaraja»: A Digital
attack on the US China
Economic and Security
Review Commision
March 2012:
The Australian
government excludes
Chinese telecom
company because of the
risk of digital espionage
March 2012:
At the time of escalating
tension about the nuclear
ambitions of Iran, a spam mail
is sent with an attachment
called «Iran´s Oil and Nuclear
Situation»
March 2012:
Malware spies on
Georgian citizens and
searches on keywords
like KGB, FSB and CIA
March 2012:
Intimidation and
hacking of e-mail
accounts of ICC
witnesses in the Kenya
proceedings

Ciberdelito
•  >100.000 M$/año en daños directos?
•  El mayor caso (Jun 2013): 300 M$ (vs. Tren Glasgow 50 M£)
Fuente: Eurobarómetro 390

Ataques característicos:
•  Targetted Attacks y Advanced Persistent Threats (APTs):
ü  Ingeniería social + vulnerabilidades dia 0 + Intrusión
•  Malware avanzado:
ü  Stuxnet…
ü  Flame, Gauss, Medre…
ü  Malware mutante
•  Malware en las Appstores (1% malware)
Fuente: CNN CERT
GRUPOS DE AMENAZAS
•  Ciberespias
•  Ciberdelincuentes
•  Ciberterroristas
•  Hacktivistas
•  Script Kiddies
OBJETIVOS
• Estados
• Empresas estratégicas
• Actores internos
• Ciudadanos
INVESTIGADORES
•  Ciberinvestigadores

FORTALEZAS Y DEBILIDADES DE INTERNET
IMPACTO EN LA SEGURIDAD
Abierta
DescentralizadaGenerativa

PANORAMA DIGITAL 2013
CLOUD
MOVILIDAD
INTERNET
OF
EVERYTHING
SOCIAL
CONVERGENCIA

MOVILIDAD Y SEGURIDAD
ORGANIZACIONES
EMM (Enterprise Mobility Management)
•  MDM
(Gestión de Dispositivos Móviles)
•  MAM
(Gestión de Aplicaciones para Móviles)
•  MDS
(Gestión de Seguridad de los dispositivos móviles)
BYOD(BTCMD)

MOVILIDAD Y SEGURIDAD
INDIVIDUOS
Dispositivos ubicuos administrados por terceros
Personas sensorizadas: vigilancia ubicua, de
comportamientos
«La privacidad ha muerto» (B. Schneier)

CSA 2013: The Notorious Nine: Cloud Computing Top Threats in 2013.
•  Data Breaches
•  Data Loss
•  Account Hijacking
•  Insecure APIs
•  Denial of Service
•  Malicious Insiders
•  Abuse and Nefarious Use
•  Insufficient Due Diligence
•  Shared Technology Issues
IaaS, PaaS, SaaS:
Diferente responsabilidad
usuario/proveedor.
SEGURIDAD Y CLOUD

Privacidad: PRISM y su impacto en la regulación europea de protección de datos y en
la adopción de cloud computing
95% de los servicios cloud no son europeos
PRIVACIDAD Y CLOUD

BIG DATA Y SEGURIDAD Y PRIVACIDAD
Problemas del BigData (cloud) y la Seguridad
(CSA 2012)
Inteligencia en Internet
•  Secure computations in distributed programming
frameworks
•  Security best practices for non-relational data stores
•  Secure data storage and transactions logs
•  End-point input validation/filtering
•  Real-time security/compliance monitoring
•  Scalable and composable privacy-preserving data mining
and analytics
•  Cryptographically enforced access control and secure
communication
•  Granular access control
•  Granular audits
•  Data provenance

REDES SOCIALES Y SEGURIDAD Y PRIVACIDAD
Incidentes en los proveedores de servicios de redes sociales
<Vigilancia en las redes sociales
<Convergencia de los mundos online y offline (experimentos
Carnegie Mellon reconocimiento facial)

SEGURIDAD Y PRIVACIDAD
NUEVOS DOMINIOS
Internet of Everything
Ciberseguridad industrial (e.g. Smart Cities)
Nuevo paradigma TIC & impacto seguridad:
• Estrategia, planes y políticas
• tecnología, certificación, estándares
• operaciones, formación…
• Colaboración, PPPs
Seguridad integral
Fuente: CCI
The Internet of Everything
Networked Connecting of People, Process, Data, Things
PEOPLE
Connectiong
people in
more
relevant,
valuable
ways
PROCESS
Delivering
the right
information
to the right
person (or
machine)
at the right
time
DATA
Leveraging
data into
more
useful
information
for decision
making
THINGS
Physical
devices and
objects
connected to
the Internet
and each other
for intelligent
decision
making

•  Sistemas y servicios resilientes
•  Vigilancia, preparación y capacidad de respuesta
•  Colaboración Público Privada
CONFIANZA E INFRAESTRUCTURAS
CRITICAS
La Protección de Infraestructuras
Críticas uno de los doce riesgos
contemplados en la Estrategia de
Seguridad Nacional
3.500 infraestructuras en España
(Catálogo Nacional de Infraestructuras
Críticas)
Fuente: INTECO, 2013
El 80% de las infraestructuras
críticas son del sector privado
“Todos nuestros servicios esenciales en
nuestras sociedades dependen del
ciberespacio”.
(Catherine Ashton, Representante de la Unión
para Asuntos Exteriores y Política de Seguridad)

Arquitectura
•  Sistemas más confiables
•  La seguridad como proceso
•  Abierta
•  Security & Privacy by design
Mercado
•  Transparencia e integridad
•  Modelos de negocio confiables
•  Responsabilidad social
•  Incentivos?
Normas (Personas)
•  Educación
•  Poder de elección
Ley
•  El momento de la regulación
•  No solo centrada en los datos, sino en su proceso
•  Internacional
•  Cumplimiento
CONFIANZA Y REGULADORES EN INTERNET
Internet
Regulators
Market
Law
Norms
Architecture
Fuente: L. Lessig

•  Europa necesita asegurar su posición en el ecosistema digital:
economía y valores
•  Legislación europea sobre privacidad
•  Estrategias Europea y Española de Ciberseguridad
•  Esquema Nacional de Seguridad
•  Legislación Protección de Infraestructuras Críticas
•  Ley de Seguridad Privada
•  (LGT)
•  Agendas digitales Europea y Española (Horizonte 2020)
•  Colaboración publico privada y sectorial:
ü  PPP European Public-private Partnership for Resilience
ü  Ciberseguridad Industrial
REGULACIÓN Y ACCIÓN PARA LA CONFIANZA

Desde el tecno-optimismo,
responsabilidad
CONCLUSIONES
Es un campo de actuación apto
para aportar valor con contenido
industrial e internacional
Es urgente revisar en profundidad el
marco regulador en defensa de la seguridad
y la privacidad
Hay que dedicar los
recursos necesarios
Es una empresa que
requerirá de la
colaboración
publico y privada,
en un marco
internacional

Gracias por su atención
Luis Fernando Álvarez-Gascón Pérez
Director General
GMV Secure e-Solutions
www.gmv.com

Confianza en el futuro

Recomendados

Recomendados

Más contenido relacionado

Destacado

Destacado (17)

Similar a Confianza en el futuro

Similar a Confianza en el futuro (20)

Más de AMETIC

Más de AMETIC (20)

Último

Último (20)

Confianza en el futuro