Ponencia de Rafael Pedrera, jefe de la Oficina de Coordinación Cibernética del Servicio de Ciberseguridad del CNPIC. "Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas". II Jornada de Ciberseguridad en Andalucía.
"Línea 3: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas"_#cibersegAnd15
1.
2. ORGANIZACIÓN
DE
LA
CIBERSEGURIDAD
EN
EL
MINISTERIO
DEL
INTERIOR:
LA
OFICINA
DE
COORDINACIÓN
CIBERNÉTICA
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
! MINISTERIO
DEL
INTERIOR
!
MINISTERIO
DEL
INTERIOR
!
MINISTERIO
DEL
INTERIOR
!
MINISTERIO
DEL
INTERIOR
!
MINISTERIO
DEL
INTERIOR
!
www.cnpic-es.es
3. El
ciberespacio
y
el
nuevo
ecosistema
de
la
ciberseguridad
CNPIC
CENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
4. Fuente:
Cyberspace
Opera,ons
Concept
Capability
Plan
2016-‐2028
del
ejército
de
los
EEUU.
CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
6. 1. Capacidad
prevención,
detección,
respuesta
y
recuperación.
2. Seguridad
S.I.
de
las
AA.PP.
3. Seguridad
S.I.
de
las
IC.
4. Inves,gación
y
persecución
ciberterrorismo
y
ciberdelincuencia.
5. Seguridad
TIC
sector
privado.
6. Conocimientos,
competencias,
I+D.
7. Cultura
ciberseguridad
8. Compromiso
internacional.
Líneas de Acción
Diciembre,
2013
CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
7. CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
1.
Capacidad
prevención,
detección,
respuesta
y
recuperación.
8. Ley
8/2011
de
PIC.
RD
704/2011
• Se
crea
el
Centro
Nacional
para
la
Protección
de
Infraestructuras
CríMcas
(CNPIC).
• Se
crea
el
Sistema
de
Protección
de
Infraestructuras
Crí,cas.
• Servicios
esenciales,
aquellos
que
garanMzan
el
mantenimiento
de
las
funciones
sociales
básicas,
la
salud,
la
seguridad
y
el
bienestar
social
y
económico
de
los
ciudadanos.
• Infraestructuras
Estratégicas,
aquellas
sobre
las
que
descansa
el
funcionamiento
de
los
servicios
esenciales.
• Infraestructuras
Crí,cas,
aquellas
Infraestructuras
Estratégicas
cuyo
funcionamiento
es
indispensable
y
su
perturbación
tendría
grave
impacto
en
los
servicios
esenciales.
• Operador
Crí,co,
enMdad
u
organismo
responsable
del
funcionamiento
diario
de
una
Infraestructura
CríMca.
• Se
crea
la
Comisión
Nacional
para
la
Protección
de
Infraestructuras
Crí,cas.
CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
3.
Seguridad
S.I.
de
las
IC.
9. LPIC/
RDPIC
PLANES
SECTORIALES
(PES)
PLANES
SEGURIDAD
OPERADOR
(PSO)
PLANES
PROTECCIÓN
ESPECÍFICOS
(PPE)
PLANES
APOYO
OPERATIVO
(PAO)
PNPIC
•
DESIGNACIÓN MINISTERIOS SISTEMA
• DESIGNACIÓN OPERADORES CRÍTICOS
ANÁLISIS
SECTORIAL
RIESGOS
DESIGNACIÓN
RESPONSABLE
SEGURIDAD
Y
ENLACE
Parlamento / Gobierno
Por GTPIC
Definición y propuesta de operadores críticos.
Comisión PIC: Desgnación operador crítico.
Por cada operador crítico
Identificación de sus infraestructuras
críticas
(Plazo: 6 meses desde designación)
Por FCS / Deleg. Gob.
(Plazo: 4 meses desde
aprobación de PPE)
Para cada infraestructura
crítica
(Plazo: 4 meses desde
aprobación de PSO)
DESIGNACIÓN
DELEGADO
DE
SEGURIDAD
Y
ENLACE
CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
3.
Seguridad
S.I.
de
las
IC.
11. La
Oficina
de
Coordinación
CibernéMca
CNPIC
CENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
12. OCC
-‐
INST
15/2014
de
SES
La
Oficina
de
Coordinación
Ciberné,ca
(OCC)
es
el
órgano
técnico
de
coordinación
de
la
Secretaría
de
Estado
de
Seguridad
en
materia
de
ciberseguridad.
CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
13. FUNCIONES
• Actuar
de
enlace
de
la
SES
y
sus
órganos
dependientes
con
el
CERTSI.
CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICASOCC
-‐
INST
15/2014
de
SES
14. FUNCIONES
• Desarrollar
mecanismos
de
respuesta
ante
un
ciberincidente
que
recaiga
en
los
ámbitos
competenciales
del
Ministerio
del
Interior,
teniendo
capacidades
para:
– Enlazar
con
el
CERTSI
para
establecer
la
respuesta
técnica
apropiada.
– Enlazar
con
la
unidad
tecnológica
de
las
FFCCSE
para
iniciar
la
invesMgación
y
persecución
del
delito.
CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICASOCC
-‐
INST
15/2014
de
SES
15. FUNCIONES
• Proporcionar
un
canal
de
alerta
temprana
e
intercambio
de
información
permanente
en
lo
relaMvo
a
vulnerabilidades,
ciberamenazas
y
ciberataques.
CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICASOCC
-‐
INST
15/2014
de
SES
16. FUNCIONES
• Asesorar
al
Secretario
de
Estado
de
Seguridad
en
materia
de
ciberseguridad,
aportando
la
información
estratégica
y
técnica
necesaria
para
facilitar
la
toma
de
decisiones.
CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICASOCC
-‐
INST
15/2014
de
SES
17. El
día
a
día
CNPIC
CENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
18. CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
RESPUESTA
A
INCIDENTES,
ALERTA
TEMPRANA
E
INTERCAMBIO
DE
INFORMACIÓN
2014:
88
2015
ENE-‐JUN:
82
20. CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
INCIDENTES
POR
SECTORES:
MAYO
Respuesta
a
incidentes
AGUA
ENERGÍA
ALIMENTACIÓN
FINACIERO
Y
TRIBUTARIO
GENERAL
0
2
4
6
8
10
12
14
INCIDENTES
GESTIONADOS
LOS
ÚLTIMOS
12
MESES
21. INTERCAMBIO
DE
INFORMACIÓN
CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
TIPOS
DE
INFORMACIÓN
A
COMPARTIR
INCIDENTES
AMENAZAS
-‐
ALERTA
TEMPRANA
VULNERABILIDADES
MEDIOS
DE
MITIGACIÓN
INFORMES
ESPECÍFICOS
DE
SITUACIÓN
SOBRE
UN
DETERMINADO
SUCESO
(SITUATIONAL
AWARENESS)
GUÍAS
DE
MEJORES
PRÁCTICAS
ANÁLISIS
ESTRATÉGICO
ANONIMIZADO
CERT-‐SI_
0day
22. CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
Alerta
temprana
e
Intercambio
de
Información
Pastebin
Redes
sociales
No,cias
Foros…
23. Pastebin
Redes
sociales
No,cias
Foros…
CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
Alerta
temprana
e
Intercambio
de
Información
24. Pastebin
Redes
sociales
No,cias
Foros…
CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
Alerta
temprana
e
Intercambio
de
Información
25. -‐ CYBEREX_
-‐ CIISCT2
-‐ CMX14
(ESP)
-‐ CE2014
-‐ Locked
Shields
2014
y
2015
CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
CIBEREJERCICIOS
26. CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
Disposi,vos
Extraordinarios
de
Ciberseguridad
27. CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
Disposi,vos
Extraordinarios
de
Ciberseguridad
Proclamación
de
Felipe
VI
como
Rey
de
España
28. CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
Disposi,vos
Extraordinarios
de
Ciberseguridad
29. CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
Disposi,vos
Extraordinarios
de
Ciberseguridad
30. “Dejad
que
cada
cual
se
entregue
a
la
prác,ca
de
aquel
oficio
que
conozca
bien.”
Cicerón
CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS