El documento describe la evolución de la protección de infraestructuras críticas en España y la Unión Europea desde 2004 hasta la actualidad. También presenta la propuesta de Eulen Seguridad para colaborar con operadores críticos mediante análisis de riesgos integrales, la elaboración de planes de seguridad y la implementación de medidas de protección.
El documento discute la evolución hacia un enfoque de convergencia en la seguridad, donde los análisis de riesgos consideran tanto las amenazas físicas como lógicas. Argumenta que este enfoque es obligatorio para los operadores de infraestructuras críticas y presenta iniciativas relacionadas con la protección de infraestructuras críticas a nivel europeo y español.
El documento resume los servicios de consultoría de seguridad ofrecidos por Grupo Eulen entre 2008-2010, incluyendo el cumplimiento normativo, auditorías, pruebas de intrusión, configuraciones seguras, y la convergencia de seguridad. El objetivo es ayudar a las organizaciones a mejorar sus niveles de seguridad y proteger sus activos.
“Protección de las infraestructuras críticas: la fusión de dos mundos” Joseba...Nextel S.A.
El documento describe la protección de infraestructuras críticas, incluyendo definiciones, sectores estratégicos, obligaciones legales de los operadores críticos, y marco legal. Explica los principios generales del Sistema de Protección de Infraestructuras Críticas de España, que incluye planes de seguridad y protección. También resume experiencias prácticas en proyectos de seguridad de infraestructuras y concluye resaltando la necesidad de enfoques de seguridad dinámicos e integrales.
Seguridad de edificios control de acccesososwaldo chomba
El documento describe los fundamentos de la seguridad en edificios comerciales. Explica que la protección de edificios se realiza de forma estática o con rondas interiores, y que los agentes de seguridad deben observar atentamente las zonas que protegen. También destaca la importancia de establecer zonas de seguridad, escalones de protección y planes integrales de seguridad, emergencia y evacuación. El objetivo final es prevenir, disuadir, detectar y reaccionar a riesgos, y proteger a las personas y bienes
Seguridad en Infraestructuras Críticas por Manuel BallesterAsociación
Día de la seguridad 8va edición.
–01/ ¿Por qué y Algunos Datos?
–02/ ¿Porque stuxnet cambió todo ?
–03/ Principales retos en arquitecturas SCADA
–04/ Lecciones aprendidas
–05/ Iniciativas internacionales para atender retos de seguridad en arquitecturas SCADA
Presentación de la charla de Antonio Villalón en las conferencias de AVADISE, la Asociación Valenciana de Directores de Seguridad, en relación con la Protección de Infraestructuras Críticas.
Marco jurídico - Protección de Infraestructuras CríticasPribatua
Este documento presenta el marco normativo para la protección de infraestructuras críticas en España. Explica los antecedentes europeos y legislativos que llevaron a la Ley 8/2011, la cual establece el Catálogo Nacional de Infraestructuras Estratégicas para identificar dichas infraestructuras de manera secreta. También se discuten las obligaciones de los operadores críticos designados y la falta de transparencia y régimen sancionador en la ley.
Thales Seguridad En Infraestructuras Criticasalberto1g
El documento habla sobre las infraestructuras críticas y la seguridad de las mismas. Menciona que Thales es líder mundial en sistemas de misión crítica y ofrece soluciones de seguridad para infraestructuras como aeropuertos, energía, lugares sensibles y estadios. Además, Thales se especializa en la integración de sistemas complejos de seguridad que incluyen videovigilancia, control de accesos y comunicaciones.
El documento discute la evolución hacia un enfoque de convergencia en la seguridad, donde los análisis de riesgos consideran tanto las amenazas físicas como lógicas. Argumenta que este enfoque es obligatorio para los operadores de infraestructuras críticas y presenta iniciativas relacionadas con la protección de infraestructuras críticas a nivel europeo y español.
El documento resume los servicios de consultoría de seguridad ofrecidos por Grupo Eulen entre 2008-2010, incluyendo el cumplimiento normativo, auditorías, pruebas de intrusión, configuraciones seguras, y la convergencia de seguridad. El objetivo es ayudar a las organizaciones a mejorar sus niveles de seguridad y proteger sus activos.
“Protección de las infraestructuras críticas: la fusión de dos mundos” Joseba...Nextel S.A.
El documento describe la protección de infraestructuras críticas, incluyendo definiciones, sectores estratégicos, obligaciones legales de los operadores críticos, y marco legal. Explica los principios generales del Sistema de Protección de Infraestructuras Críticas de España, que incluye planes de seguridad y protección. También resume experiencias prácticas en proyectos de seguridad de infraestructuras y concluye resaltando la necesidad de enfoques de seguridad dinámicos e integrales.
Seguridad de edificios control de acccesososwaldo chomba
El documento describe los fundamentos de la seguridad en edificios comerciales. Explica que la protección de edificios se realiza de forma estática o con rondas interiores, y que los agentes de seguridad deben observar atentamente las zonas que protegen. También destaca la importancia de establecer zonas de seguridad, escalones de protección y planes integrales de seguridad, emergencia y evacuación. El objetivo final es prevenir, disuadir, detectar y reaccionar a riesgos, y proteger a las personas y bienes
Seguridad en Infraestructuras Críticas por Manuel BallesterAsociación
Día de la seguridad 8va edición.
–01/ ¿Por qué y Algunos Datos?
–02/ ¿Porque stuxnet cambió todo ?
–03/ Principales retos en arquitecturas SCADA
–04/ Lecciones aprendidas
–05/ Iniciativas internacionales para atender retos de seguridad en arquitecturas SCADA
Presentación de la charla de Antonio Villalón en las conferencias de AVADISE, la Asociación Valenciana de Directores de Seguridad, en relación con la Protección de Infraestructuras Críticas.
Marco jurídico - Protección de Infraestructuras CríticasPribatua
Este documento presenta el marco normativo para la protección de infraestructuras críticas en España. Explica los antecedentes europeos y legislativos que llevaron a la Ley 8/2011, la cual establece el Catálogo Nacional de Infraestructuras Estratégicas para identificar dichas infraestructuras de manera secreta. También se discuten las obligaciones de los operadores críticos designados y la falta de transparencia y régimen sancionador en la ley.
Thales Seguridad En Infraestructuras Criticasalberto1g
El documento habla sobre las infraestructuras críticas y la seguridad de las mismas. Menciona que Thales es líder mundial en sistemas de misión crítica y ofrece soluciones de seguridad para infraestructuras como aeropuertos, energía, lugares sensibles y estadios. Además, Thales se especializa en la integración de sistemas complejos de seguridad que incluyen videovigilancia, control de accesos y comunicaciones.
Este documento trata sobre la seguridad de las infraestructuras críticas. Explica qué son las infraestructuras y cuáles se consideran críticas, como los sistemas de control industrial (SCADA). También describe amenazas comunes como ataques a través de puntos de acceso y software malicioso, e incluye ejemplos de incidentes de seguridad. Finalmente, discute enfoques para proteger infraestructuras críticas, como CIIP (Protección de la Información de Infraestructuras Críticas Esenciales) y herram
La seguridad electrónica y la ley de protección de infraestructuras críticasIkusi Velatia
Este documento describe tres niveles de madurez en la seguridad de infraestructuras críticas. El nivel básico es reactivo y los sistemas no se comunican. El segundo nivel permite detección temprana y control de procesos. El tercer nivel convierte la seguridad en un activo estratégico donde la información entre sistemas impulsa el negocio. Se argumenta que abordar la seguridad con un enfoque orientado al negocio es la opción más ventajosa para el crecimiento empresarial.
Un estudio de seguridad es un documento que examina los factores que afectan la seguridad de una instalación y recomienda medidas para proteger activos y personal. Es necesario realizar un estudio antes de construir una nueva instalación, hacer remodelaciones, cuando cambia el giro del negocio o surgen deficiencias de seguridad. Un profesional en seguridad privada, que puede constituir un equipo multidisciplinario, realiza el estudio siguiendo etapas como recopilar datos, procesar información y presentar el estudio final.
Este documento presenta los procedimientos de vigilancia privada en el sector residencial. Describe las etapas de prevención, acción y vigilancia, así como los deberes, funciones y controles de acceso que debe realizar el personal de vigilancia. También incluye los elementos necesarios en un puesto de vigilancia y los equipos de comunicación.
Presentación sobre los distintos elementos, caracteristicas y utilización que se utilizan en los sistemas de seguridad en edificio, contra-robo e incendio, vidiovigilancia, CCTV. Mantenimiento y procesos de pruebas y comprobación.
Securitas Direct presenta una infografía en la que incluye el mapa de la seguridad por tipología de delitos según datos del Ministerio del Interior (2013).
El documento describe cómo el sistema de reservas en línea Reservame.net puede ayudar a los restaurantes a brindar un mejor servicio, aumentar las ventas y la fidelidad de los clientes al reemplazar el proceso de reserva telefónica con reservas en línea las 24 horas y al permitir el seguimiento de preferencias de clientes para brindar un servicio más personalizado. También explica cómo la base de datos de clientes capturada puede usarse para promociones dirigidas que atraigan nuevos negocios y mantengan a los clientes volviendo.
Este documento presenta una oportunidad de negocio basada en una membresía que ofrece descuentos y beneficios a sus afiliados en más de 200,000 negocios a nivel mundial. Los afiliados pueden ganar comisiones recomendando la membresía a otros y a través de un plan de compensación de múltiples niveles. La membresía cuesta $49.95 inicialmente y $19.95 mensuales para clientes, o $74.95 inicialmente y $19.95 mensuales para distribuidores, quienes obtienen her
El documento describe las interacciones típicas entre un camarero y un cliente en un restaurante. El camarero le da la bienvenida al cliente y le pregunta qué desea beber y comer. Después de servir la comida y bebida, el camarero trae la cuenta y la propina del cliente. El cliente agradece al camarero antes de irse.
Este documento presenta un curso de formación específica para vigilantes de seguridad privada que presten servicios de vigilancia en puertos. El curso tiene como objetivos principales que los estudiantes conozcan la legislación sobre vigilancia en puertos, los aspectos operativos y técnicos de estos servicios, y las medidas de seguridad antes, durante y después de cada servicio. El curso trata temas como las características de los puertos marítimos, la protección de instalaciones portuarias, mercancías peligrosas, planes de emerg
La legislación que regula los eventos en Colombia incluye el Acuerdo 49 de 2000, el Decreto 1824 de 2001 y el Decreto 043 de 2006. El Acuerdo 49 de 2000 establece políticas para la conservación de documentos. El Decreto 1824 de 2001 dicta disposiciones para que los organizadores de eventos brinden servicios de calidad. Y el Decreto 043 de 2006 busca prevenir riesgos en aglomeraciones públicas a través de licencias, planes de contingencia y participación de autoridades.
Este manual proporciona instrucciones de seguridad y operación para varios modelos de plataformas elevadoras. Explica los riesgos asociados con el uso de la máquina y las responsabilidades del operador para inspeccionarla y usarla de manera segura. También describe los controles, funciones y códigos de falla de la máquina.
Eulen Seguridad Protección de Infraestructuras Criticas - Septiembre 2012Ricardo Cañizares Sales
Eulen Seguridad ofrece servicios de protección de infraestructuras críticas, incluyendo la elaboración de planes de seguridad y análisis de riesgos integrales. Cuenta con equipos multidisciplinarios y una metodología propia basada en Magerit para analizar de forma global las amenazas físicas y lógicas. Ha realizado proyectos para grandes empresas de sectores como energía y telecomunicaciones.
Grupo control protección infraestructuras críticasJoaquín González
Descripción del modelo de seguridad para la Protección de las Infraestructuras Críticas que realiza la División PIC de la empresa de seguridad Grupo Control.
Este documento presenta una monografía sobre restaurantes. En el capítulo 1 se define qué es un restaurante y se describe su historia, tipos principales, la cocina y el servicio de comidas. El capítulo 2 habla sobre la planeación de un restaurante, incluyendo análisis de inversión requerida, ventas potenciales, costos y gastos, impuestos, organización, dirección y control. La monografía provee información fundamental sobre la evolución, planeación y administración de restaurantes.
El documento establece las medidas de seguridad que deben adoptar diferentes establecimientos e instituciones como bancos, cajas de ahorros y entidades de crédito. Específicamente, requiere que estas entidades financieras tengan un departamento de seguridad, se conecten a una central de alarmas, instalen sistemas de videovigilancia y detectores de ataques, y cuenten con medidas adicionales como pulsadores de alarma, control de accesos y cajas de seguridad reforzadas. También exige la autorización
Eulen Seguridad - Servicios de Protección de Infraestructuras CríticasRicardo Cañizares Sales
Este documento describe los servicios que Eulen Seguridad puede ofrecer para ayudar a las organizaciones a cumplir con la Ley 8/2011 sobre la protección de infraestructuras críticas. Estos servicios incluyen la colaboración en la elaboración del Plan de Seguridad del Operador y los Planes de Protección Específicos, la aplicación de una metodología de análisis de riesgos integral, la presentación de los planes ante el organismo regulador, y la elaboración de un modelo de gestión para la revisión y actualización continua de
Vigilancia en Centros de Internamiento y Dependencias de SeguridadCENPROEX
Este documento presenta un curso de formación específica para vigilantes de seguridad privada en centros de internamiento y dependencias de seguridad. El curso enseña la legislación aplicable, aspectos operativos y medidas de seguridad requeridas para estos servicios. Los destinatarios son vigilantes con la tarjeta profesional que deseen certificación para estas funciones. Al completar el curso exitosamente, los estudiantes reciben un diploma acreditativo expedido por un centro autorizado.
ACTUACION EN EL INTERIOR Y EXTERIOR DE LAS INSTALACIONES. SISTEMAS DE SEGURIDAD. CENDRO DE MANDO Y CONTROL. VIDEOVIGILANCIA. TECNICAS DE AUTOPROTECCION. REFUGIOS NRBQ. PIJAMAS DE SEGURIDAD PARA VIPS
¿Quién vigila a los vigilantes? Privacidad en la Era de InternetVíctor R. Ruiz
El documento habla sobre la privacidad en la era de Internet. Explica que la NSA lleva a cabo un espionaje masivo interceptando comunicaciones y datos de usuarios a través de accesos directos a empresas tecnológicas y puertas traseras en algoritmos de cifrado. Internet ya no es seguro debido a que una entidad gubernamental vigila todas las comunicaciones sin control ni supervisión efectiva.
Que supone un reto, nadie lo pone en duda, está cambiando estructura y organización del trabajo en las organizaciones, lo que implica un cambio de mentalidad de los empleados y unos
recursos tecnológicos para soportarlos.
Este documento trata sobre la seguridad de las infraestructuras críticas. Explica qué son las infraestructuras y cuáles se consideran críticas, como los sistemas de control industrial (SCADA). También describe amenazas comunes como ataques a través de puntos de acceso y software malicioso, e incluye ejemplos de incidentes de seguridad. Finalmente, discute enfoques para proteger infraestructuras críticas, como CIIP (Protección de la Información de Infraestructuras Críticas Esenciales) y herram
La seguridad electrónica y la ley de protección de infraestructuras críticasIkusi Velatia
Este documento describe tres niveles de madurez en la seguridad de infraestructuras críticas. El nivel básico es reactivo y los sistemas no se comunican. El segundo nivel permite detección temprana y control de procesos. El tercer nivel convierte la seguridad en un activo estratégico donde la información entre sistemas impulsa el negocio. Se argumenta que abordar la seguridad con un enfoque orientado al negocio es la opción más ventajosa para el crecimiento empresarial.
Un estudio de seguridad es un documento que examina los factores que afectan la seguridad de una instalación y recomienda medidas para proteger activos y personal. Es necesario realizar un estudio antes de construir una nueva instalación, hacer remodelaciones, cuando cambia el giro del negocio o surgen deficiencias de seguridad. Un profesional en seguridad privada, que puede constituir un equipo multidisciplinario, realiza el estudio siguiendo etapas como recopilar datos, procesar información y presentar el estudio final.
Este documento presenta los procedimientos de vigilancia privada en el sector residencial. Describe las etapas de prevención, acción y vigilancia, así como los deberes, funciones y controles de acceso que debe realizar el personal de vigilancia. También incluye los elementos necesarios en un puesto de vigilancia y los equipos de comunicación.
Presentación sobre los distintos elementos, caracteristicas y utilización que se utilizan en los sistemas de seguridad en edificio, contra-robo e incendio, vidiovigilancia, CCTV. Mantenimiento y procesos de pruebas y comprobación.
Securitas Direct presenta una infografía en la que incluye el mapa de la seguridad por tipología de delitos según datos del Ministerio del Interior (2013).
El documento describe cómo el sistema de reservas en línea Reservame.net puede ayudar a los restaurantes a brindar un mejor servicio, aumentar las ventas y la fidelidad de los clientes al reemplazar el proceso de reserva telefónica con reservas en línea las 24 horas y al permitir el seguimiento de preferencias de clientes para brindar un servicio más personalizado. También explica cómo la base de datos de clientes capturada puede usarse para promociones dirigidas que atraigan nuevos negocios y mantengan a los clientes volviendo.
Este documento presenta una oportunidad de negocio basada en una membresía que ofrece descuentos y beneficios a sus afiliados en más de 200,000 negocios a nivel mundial. Los afiliados pueden ganar comisiones recomendando la membresía a otros y a través de un plan de compensación de múltiples niveles. La membresía cuesta $49.95 inicialmente y $19.95 mensuales para clientes, o $74.95 inicialmente y $19.95 mensuales para distribuidores, quienes obtienen her
El documento describe las interacciones típicas entre un camarero y un cliente en un restaurante. El camarero le da la bienvenida al cliente y le pregunta qué desea beber y comer. Después de servir la comida y bebida, el camarero trae la cuenta y la propina del cliente. El cliente agradece al camarero antes de irse.
Este documento presenta un curso de formación específica para vigilantes de seguridad privada que presten servicios de vigilancia en puertos. El curso tiene como objetivos principales que los estudiantes conozcan la legislación sobre vigilancia en puertos, los aspectos operativos y técnicos de estos servicios, y las medidas de seguridad antes, durante y después de cada servicio. El curso trata temas como las características de los puertos marítimos, la protección de instalaciones portuarias, mercancías peligrosas, planes de emerg
La legislación que regula los eventos en Colombia incluye el Acuerdo 49 de 2000, el Decreto 1824 de 2001 y el Decreto 043 de 2006. El Acuerdo 49 de 2000 establece políticas para la conservación de documentos. El Decreto 1824 de 2001 dicta disposiciones para que los organizadores de eventos brinden servicios de calidad. Y el Decreto 043 de 2006 busca prevenir riesgos en aglomeraciones públicas a través de licencias, planes de contingencia y participación de autoridades.
Este manual proporciona instrucciones de seguridad y operación para varios modelos de plataformas elevadoras. Explica los riesgos asociados con el uso de la máquina y las responsabilidades del operador para inspeccionarla y usarla de manera segura. También describe los controles, funciones y códigos de falla de la máquina.
Eulen Seguridad Protección de Infraestructuras Criticas - Septiembre 2012Ricardo Cañizares Sales
Eulen Seguridad ofrece servicios de protección de infraestructuras críticas, incluyendo la elaboración de planes de seguridad y análisis de riesgos integrales. Cuenta con equipos multidisciplinarios y una metodología propia basada en Magerit para analizar de forma global las amenazas físicas y lógicas. Ha realizado proyectos para grandes empresas de sectores como energía y telecomunicaciones.
Grupo control protección infraestructuras críticasJoaquín González
Descripción del modelo de seguridad para la Protección de las Infraestructuras Críticas que realiza la División PIC de la empresa de seguridad Grupo Control.
Este documento presenta una monografía sobre restaurantes. En el capítulo 1 se define qué es un restaurante y se describe su historia, tipos principales, la cocina y el servicio de comidas. El capítulo 2 habla sobre la planeación de un restaurante, incluyendo análisis de inversión requerida, ventas potenciales, costos y gastos, impuestos, organización, dirección y control. La monografía provee información fundamental sobre la evolución, planeación y administración de restaurantes.
El documento establece las medidas de seguridad que deben adoptar diferentes establecimientos e instituciones como bancos, cajas de ahorros y entidades de crédito. Específicamente, requiere que estas entidades financieras tengan un departamento de seguridad, se conecten a una central de alarmas, instalen sistemas de videovigilancia y detectores de ataques, y cuenten con medidas adicionales como pulsadores de alarma, control de accesos y cajas de seguridad reforzadas. También exige la autorización
Eulen Seguridad - Servicios de Protección de Infraestructuras CríticasRicardo Cañizares Sales
Este documento describe los servicios que Eulen Seguridad puede ofrecer para ayudar a las organizaciones a cumplir con la Ley 8/2011 sobre la protección de infraestructuras críticas. Estos servicios incluyen la colaboración en la elaboración del Plan de Seguridad del Operador y los Planes de Protección Específicos, la aplicación de una metodología de análisis de riesgos integral, la presentación de los planes ante el organismo regulador, y la elaboración de un modelo de gestión para la revisión y actualización continua de
Vigilancia en Centros de Internamiento y Dependencias de SeguridadCENPROEX
Este documento presenta un curso de formación específica para vigilantes de seguridad privada en centros de internamiento y dependencias de seguridad. El curso enseña la legislación aplicable, aspectos operativos y medidas de seguridad requeridas para estos servicios. Los destinatarios son vigilantes con la tarjeta profesional que deseen certificación para estas funciones. Al completar el curso exitosamente, los estudiantes reciben un diploma acreditativo expedido por un centro autorizado.
ACTUACION EN EL INTERIOR Y EXTERIOR DE LAS INSTALACIONES. SISTEMAS DE SEGURIDAD. CENDRO DE MANDO Y CONTROL. VIDEOVIGILANCIA. TECNICAS DE AUTOPROTECCION. REFUGIOS NRBQ. PIJAMAS DE SEGURIDAD PARA VIPS
¿Quién vigila a los vigilantes? Privacidad en la Era de InternetVíctor R. Ruiz
El documento habla sobre la privacidad en la era de Internet. Explica que la NSA lleva a cabo un espionaje masivo interceptando comunicaciones y datos de usuarios a través de accesos directos a empresas tecnológicas y puertas traseras en algoritmos de cifrado. Internet ya no es seguro debido a que una entidad gubernamental vigila todas las comunicaciones sin control ni supervisión efectiva.
Que supone un reto, nadie lo pone en duda, está cambiando estructura y organización del trabajo en las organizaciones, lo que implica un cambio de mentalidad de los empleados y unos
recursos tecnológicos para soportarlos.
Vivimos en Un mundo peligroso”, lleno de amenazas y enemigos que acechan a nuestra información y a nuestros sistemas, a la vuelta de cada esquina, y que la “técnica del avestruz“ no es la apropiada para proteger el activo más
Este documento describe la importancia de la inteligencia y la seguridad para las empresas. Explica que la inteligencia proporciona información útil para la toma de decisiones mediante el análisis de datos internos y externos. También describe los principales riesgos a los que se enfrentan las empresas, como las noticias falsas y los ataques híbridos, y explica que la seguridad es necesaria para gestionar riesgos y alcanzar los objetivos empresariales.
El documento describe la importancia de la inteligencia y la seguridad en un entorno cambiante y complejo. Explica que la gestión de riesgos requiere entender el contexto interno y externo para tomar decisiones informadas. También destaca la necesidad de obtener la mejor información disponible a través de la inteligencia para anticipar amenazas y garantizar la seguridad de las organizaciones.
EULEN Seguridad - ‘Phishing’, cada vez mayor sofisticación y dificultad de de...Ricardo Cañizares Sales
Este documento discute el aumento de la sofisticación de los ataques de phishing y la dificultad de detección. Explica que los ataques de phishing se dirigen tanto a ciudadanos como a empresas para robar datos personales y causar daños económicos. A medida que los ataques se vuelven más sofisticados, los daños potenciales para las víctimas, tanto individuos como empresas, también aumentan. Se enfatiza la necesidad de que los usuarios sean cuidadosos al introducir datos personales o descargar archivos de corre
EULEN Seguridad - V Congreso Internacional de Ciberseguridad IndustrialRicardo Cañizares Sales
EULEN Seguridad participó activamente en el V Congreso Internacional de Ciberseguridad Industrial organizado por el Centro de Seguridad Industrial en Madrid. El Director de Consultoría de EULEN Seguridad impartió una ponencia titulada "La Monitorización: Requisito Imprescindible en la Ciberseguridad Industrial". Además, EULEN Seguridad colabora activamente con el Centro de Seguridad Industrial aportando su experiencia en ciberseguridad y protección de infraestructuras críticas.
EULEN Seguridad participa en el II Congreso de Seguridad Privada en EuskadiRicardo Cañizares Sales
EULEN Seguridad patrocinó y participó en el II Congreso de Seguridad Privada en Euskadi. Ricardo Cañizares, Director de Consultoría de EULEN Seguridad, participó en una mesa redonda sobre ciberseguridad y destacó el papel de las empresas de seguridad privada en la prestación de servicios de ciberseguridad y la importancia de la formación. EULEN Seguridad comenzó a ofrecer servicios de ciberseguridad en 2008 como parte de su modelo de seguridad integral.
EULEN Seguridad - V Congreso Internacional de Ciberseguridad IndustrialRicardo Cañizares Sales
El documento habla sobre la importancia de la monitorización en la ciberseguridad industrial. Explica que los entornos industriales suelen carecer de los mecanismos de monitorización necesarios a pesar del aumento de ataques. Propone implementar un enfoque de Network Security Monitoring para capturar datos de red, detectar eventos anómalos y realizar un análisis para determinar el origen y el impacto de las amenazas sin afectar a la producción.
Este documento resume la evolución de Internet desde sus orígenes como ARPANET hasta convertirse en una red global. Comenzó como un proyecto militar estadounidense en la década de 1960 y se expandió a universidades en la década de 1980. En 1991 se lanzó la World Wide Web, que impulsó el uso público de Internet. Actualmente hay unos 3.000 millones de usuarios y Internet se ha integrado en todos los aspectos de la vida, aunque también plantea nuevos riesgos para la seguridad.
EULEN Seguridad - Formación en Protección de Infraestructuras CríticasRicardo Cañizares Sales
El documento describe la importancia de la formación adecuada del personal, especialmente el de seguridad privada, para garantizar la protección de infraestructuras críticas. EULEN Seguridad ha diseñado un plan de formación específico en protección de infraestructuras críticas basado en su experiencia, que incluye tanto formación teórica como práctica a través de ejercicios y simulaciones con escenarios realistas.
Este documento discute la relación entre las redes sociales y la reputación de las empresas. Explica que las redes sociales ofrecen tanto oportunidades como riesgos para las empresas, y analiza ejemplos de cómo las empresas han manejado bien y mal las crisis de reputación en las redes sociales. Enfatiza la importancia de que las empresas tengan una política efectiva para gestionar crisis en las redes sociales y reaccionar rápidamente a los eventos.
VII Seg2 - La inteligencia un requisito indispensable - EULEN SeguridadRicardo Cañizares Sales
Este documento describe la importancia de la inteligencia para combatir el fraude. Explica que el fraude puede provenir tanto de fuentes internas como externas a una organización. También describe cómo el fraude está evolucionando a un modelo de "Fraude como Servicio" donde se comparten esquemas fraudulentos. La inteligencia es crucial para prevenir, detectar y mitigar el fraude a través de un Centro de Operaciones de Inteligencia, herramientas de análisis y personas con diferentes habilidades. El documento concluye que la inteligencia debe monitorear
4. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Convergencia de la Seguridad
Febrero
2005
O
5. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Convergencia de la Seguridad
Octubre
2008
O
6. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Convergencia de la Seguridad
Marzo
2009
O
7. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Convergencia de la Seguridad
Marzo
2009
O
8. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Convergencia de la Seguridad
Octubre
2009
O
9. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Convergencia de la Seguridad
Junio
2010
O
10. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Convergencia de la Seguridad
Junio
2010
O
11. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Convergencia de la Seguridad
Septiembre
2010
O
12. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Convergencia de la Seguridad
Mayo
2011
O
13. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Convergencia de la Seguridad
Mayo
2011
O
14. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Convergencia de la Seguridad
Mayo
2011
O
15. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Convergencia de la Seguridad
Junio
2011
O
16. GRUPO EULEN GRUPO EULEN GRUPO EULEN
O
Criticas
Protección
Infraestructuras
17. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Infraestructuras Criticas
• 2004
– Unión Europea
– Programa Europeo
O
de Protección de
Infraestructuras
Críticas (PECIP)
18. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Infraestructuras Criticas
• 2007
– Acuerdo Consejo de Ministros
– Centro Nacional para la Protección de
O
Infraestructuras Críticas (CNPIC)
– Primer Plan Nacional de Protección de las
Infraestructuras Críticas
19. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Infraestructuras Criticas
• 2008
– Directiva 2008/114 del Consejo de la Unión Europea
– Establece que la responsabilidad principal y última
de proteger las infraestructuras críticas europeas
O
corresponde a l E t d miembros y a l
d los Estados i b los
operadores de las mismas y determina el desarrollo
de una serie de obligaciones y de actuaciones por
aquéllos, que deben incorporarse a las legislaciones
nacionales.
20. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Infraestructuras Criticas
• 2010
– Borrador de Real Decreto por el que se
establecen medidas para la protección de las
infraestructuras críticas
O
21. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Infraestructuras Criticas
• 2011
– Ley 8/2011, de 28 de abril, por la que se
establecen medidas para la protección de las
infraestructuras críticas.
O
– Real Decreto 704/2011, de 20 de mayo, por
el que se aprueba el Reglamento de
protección de las infraestructuras críticas
– Contenidos mínimos PSO y PPE
22. GRUPO EULEN GRUPO EULEN GRUPO EULEN Planes de Seguridad del
Operador
1. Los Planes de Seguridad del Operador son los documentos estratégicos
definidores de las políticas generales de los operadores críticos para
garantizar la seguridad del conjunto de instalaciones o sistemas de su
propiedad o gestión.
2. En el plazo de seis meses a partir de la notificación de la resolución de su
designación, cada operador crítico deberá haber elaborado un Plan de
Seguridad del Operador y presentarlo al CNPIC, que lo evaluará y lo
O
informará para su aprobación, si procede, por el Secretario de Estado de
p p , p ,p
Seguridad u órgano en el que éste delegue.
3. Los Planes de Seguridad del Operador deberán establecer una
metodología de análisis de riesgos que garantice la continuidad de los
servicios proporcionados por dicho operador y en la que se recojan los
criterios de aplicación de las diferentes medidas de seguridad que se
implanten para hacer frente a las amenazas tanto físicas como lógicas
identificadas sobre cada una de las tipologías de sus activos.
4. La Secretaría de Estado de Seguridad del Ministerio del Interior, a través
del CNPIC, establecerá, con la colaboración de los Ministerios del Sistema
y organismos dependientes, los contenidos mínimos de los Planes de
Seguridad del Operador, así como el modelo en el que basar la elaboración
de éstos.
23. GRUPO EULEN GRUPO EULEN GRUPO EULEN Los Planes de Protección
Específicos
1. Los Planes de Protección Específicos son los documentos operativos
donde se deben definir las medidas concretas ya adoptadas y las que se
vayan a adoptar por los operadores críticos para garantizar la seguridad
integral (física y lógica) de sus infraestructuras críticas.
2. En el plazo de cuatro meses a partir de la aprobación del Plan de
Seguridad del Operador, cada operador crítico deberá haber elaborado un
O
Plan de Protección Específico por cada una de sus infraestructuras críticas
así consideradas por la Secretaría de Estado de Seguridad y presentarlo al
CNPIC. Igual procedimiento y plazos se establecerán cuando se identifique
una nueva infraestructura crítica.
3. Los Planes de Protección Específicos de las diferentes infraestructuras
críticas incluirán todas aquellas medidas que los respectivos operadores
críticos consideren necesarias en función de los análisis de riesgos
realizados respecto de las amenazas, en particular, las de origen terrorista,
sobre sus activos, incluyendo los sistemas de información.
24. GRUPO EULEN GRUPO EULEN GRUPO EULEN Los Planes de Protección
Específicos
4. Cada Plan de Protección Específico deberá contemplar la adopción
tanto de medidas permanentes de protección, sobre la base de lo
dispuesto en el párrafo anterior, como de medidas de seguridad
temporales y graduadas, que vendrán en su caso determinadas por
la activación del Plan Nacional de Protección de las Infraestructuras
Críticas, o bien como consecuencia de las comunicaciones que las
autoridades competentes puedan efectuar al operador crítico en
O
relación con una amenaza concreta sobre una o varias
infraestructuras por él gestionadas.
5. La Secretaría de Estado de Seguridad, a través del CNPIC,
establecerá los contenidos mínimos de los Planes de Protección
Específicos, así como el modelo en el que fundamentar la
estructura y la compleción de éstos que, en todo caso, cumplirán
las directrices marcadas por sus respectivos Planes de Seguridad
del Operador.
25. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Infraestructuras Críticas
• ¿Desde que punto de vista se plantea la
seguridad de las IC?
O
CONVERGENCIA
27. GRUPO EULEN GRUPO EULEN GRUPO EULEN
O
27
Nuestro enfoque
CONVERGENCIA
28. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Análisis de Riesgos
• Los análisis de riesgos deben contemplar
de una forma global, tanto las amenazas
físicas como lógicas.
O
31. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Modelo de Madurez
• Avanzar en la madurez de la Seguridad
Corporativa
O
• D t d un proceso d mejora continua
Dentro de de j ti
Plan
Act Do
Check
31
32. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Modelo de Madurez
0 No-existente
1 Inicial/Ad Hoc
2 Repetible pero intuitivo
O
3 Proceso definido
4 Administrado y Medible
5 Optimizado
32
33. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Nuestras capacidades
• Inteligencia
• Metodología
• Tecnología
O
• Personas
33
34. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Nuestra propuesta
• EULEN Seguridad dispone de los conocimientos,
metodología, tecnología y de las personas necesarias
para colaborar con las empresas y organizaciones
designadas como operadores críticos, apoyándoles, en
la realización de las siguientes actuaciones:
O
– R li
Realización d un análisis d riesgos que contemple d una
ió de áli i de i t l de
manera global las amenazas, tanto físicas como lógicas.
– Colaboración en la elaboración del Plan de Operador.
– Colaboración en la elaboración del Plan de Protección
Específico
– Diseño e implantación de las medidas de protección pertinentes.
36. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Eulen Seguridad
• Comprometida con la
excelencia en la
prestación de servicios
O
• Comprometida con la
honestidad y ética
profesional
• Comprometida con la
Seguridad de nuestra
Sociedad
36
37. GRUPO EULEN GRUPO EULEN GRUPO EULEN
O
más de 35 años innovando
para proteger
su patrimonio
37