![Page 1: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/1.jpg)
Seguridad de la
Información y las
Telecomunicaciones
José Ignacio Sánchez
Responsable de Seguridad y Calidad del Servicio de Informática
Excmo Ayto de Toledo Madrid, 18 de Octubre de 2017
![Page 2: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/2.jpg)
Seguridad de la Información y las Telecomunicaciones
1. SEGURIDAD en IT y su EVOLUCIÓN
2. EL SISTEMA DE DEFENSA IT
Recomendaciones
Experiencia de fracaso y éxito
3. NUEVOS RIESGOS ACTUALES
4. LA UNIÓN HACE LA FUERZA
Organismos Estatales y Herramientas
El Esquema Nacional de Seguridad (ENS)
5. OPORTUNIDADES DE EMPLEO Y NEGOCIO
![Page 3: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/3.jpg)
Seguridad de la Información y las Telecomunicaciones
1. SEGURIDAD en IT y su EVOLUCIÓN
La Seguridad de un Sistema IT es la CAPACIDAD que tiene para
RESISTIR, con un determinado nivel de confianza, los efectos de actos
malintencionados o de incidentes desconocidos o no previstos que
afecten a los DATOS que contienen.
El OBJETIVO de los ataques al Sistema:
Interceptar Modificar Copiar Borrar
Destruir Sustituir Bloquear …
La FINALIDAD del Sistema de Seguridad es conservar para los Datos:
Disponibilidad Integridad
Autenticidad Confidencialidad
Trazabilidad
![Page 4: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/4.jpg)
Seguridad de la Información y las Telecomunicaciones
1. SEGURIDAD en IT y su EVOLUCIÓN
ANTES:
Reactivo
Contesta
Minimizar
Retomar
Costoso
Parcial
Limitado
AHORA: El Perímetro ha muerto y hay que defender desde el DISEÑO
Inmediato
Prevenir
Activo
Anticipa
Inteligent
Global
![Page 5: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/5.jpg)
Seguridad de la Información y las Telecomunicaciones
1. SEGURIDAD en IT y su EVOLUCIÓN
Si las Circunstancias cambian,
tenemos que cambiar
(Defensa de Móviles, Tajetas SIM,
Correo Electrónico, Redes Sociales,
Almacenamiento, Cloud, Malware,
Teletrabajo, …)
Si antes se protegía el Contenedor,
ahora se protege el DATO donde
quiera que se encuentre. (Fluye sin control)
Hay que mitigar los RIESGOS y
poner CONTROLES para reducir
el IMPACTO en la Organización.
Olvidar marcas Blancas en Seg.
y Prevenir, Educar y Normalizar
el comportamiento del usuario.
![Page 6: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/6.jpg)
Seguridad de la Información y las Telecomunicaciones
2. EL SISTEMA DE DEFENSA IT
Recomendaciones
Experiencia de fracaso y éxito
Todo Sistema de Seguridad IT ha de contar con:
SEGURIDAD FÍSICA (Control de Acceso, Refrigeración, Sistema Antiincendios,
Prev. Humedades, Sistema de Alimentación Ininterrumpida, Redundancia, …)
SEGURIDAD HARDWARE (Contraseñas BIOS, Kensington, Firmware, …)
SEGURIDAD SOFTWARE (Backup, Actualizaciones, Permisos, Directivas de
grupo, Encriptado PGP,Certificados Digitales, Defensa Fugas de información, …)
SEGURIDAD DE RED ( WAN, LAN, WIFI, VPN, SSL, HTTPS, VLAN, Racks,
contraseñas, Redundancia, Firewalls, Control de Intrusos IDS, Monitorización,
Analizadores de red …)
![Page 7: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/7.jpg)
Seguridad de la Información y las Telecomunicaciones
2. EL SISTEMA DE DEFENSA IT
Recomendaciones
Experiencia de fracaso y éxito
- Ayuda y Cooperación de/los Proveedor(es)
. Inv. y Análisis de Activos, Riesgos y Amenazas
. Configuración Reglas y puertos comunicac
. Gestión del Ancho de Banda
. Segmentación de la Red en VLANs
. Recolector de Eventos y Logs de dispositivos y Servidores
. Monitorización de la Red (WAN, LAN, Gestión, Sistemas, …)
. Plan Director de Seguridad (Manual y Procedimientos)
. Plan de Contingencia (Copias, Restauración, Redundancia, …)
. Antivirus Actualizado
. Sistemas Operativos Actualizados (WSUS) <<<<<<
. Gestión de la Continuidad de la Privacidad y de los Activos
. Concienciación a los usuarios
. Gestión de dispositivos móviles, proxy, encriptado
. Control de Seguridad Servicios CLOUD
. Auditorías de Seguridad, test de Intrusión
. Revisión de la Infraestructura
![Page 8: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/8.jpg)
Seguridad de la Información y las Telecomunicaciones
Experiencia de fracaso y éxito
![Page 9: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/9.jpg)
Seguridad de la Información y las Telecomunicaciones
Experiencia de fracaso y éxito
![Page 10: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/10.jpg)
Seguridad de la Información y las Telecomunicaciones
Experiencia de fracaso y éxito
![Page 11: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/11.jpg)
Seguridad de la Información y las Telecomunicaciones
3. NUEVOS RIESGOS ACTUALES
. HACKERS
. CIBERAMENAZAS (Malware, Botnet, Exploit, Phising, Ransomware)
. FRAUDES ONLINE
. SEGURIDAD EN DATA CENTER Y CLOUD
. PROTECCIÓN DE APPS para móviles
. INTERNET DE LAS COSAS
. BIG DATA
. SEGURIDAD EN REDES SOCIALES
. SEGURIDAD INDUSTRIAL E INFRAESTRUCTURAS CRÍTICAS
![Page 12: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/12.jpg)
Seguridad de la Información y las Telecomunicaciones
3. NUEVOS RIESGOS ACTUALES
![Page 13: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/13.jpg)
Seguridad de la Información y las Telecomunicaciones
3. NUEVOS RIESGOS ACTUALES
![Page 14: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/14.jpg)
Seguridad de la Información y las Telecomunicaciones
3. NUEVOS RIESGOS ACTUALES
![Page 15: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/15.jpg)
Seguridad de la Información y las Telecomunicaciones
4. LA UNIÓN HACE LA FUERZA
Organismos Estatales y Herramientas
- CNCS (Consejo Nacional de Ciberseguridad)
- DSN (Departamento de Seguridad Nacional)
- CCN (Centro Criptológico Nacional)
- CNPIC (Centro Nacional de Protección de Infraestructuras Críticas)
- INCIBE (Instituto de Ciberseguridad de España)
- CERTSI (Equipo de respuesta ante ataques a la Seguridad e Industria)
- Otras ayudas y herramientas:
. REDIRIS y Metodología MAGERIT (Gestión del Riesgo)
. BUGTRAG (Detección de Vulnerabilidades)
. SECURITYFOCUS (Relación de Vulnerabilidades)
. SANDBOX (Entorno de pruebas de amenazas desconocidas)
. SOCMINT (Soluciones Colectivas Monitoreo de Redes Sociales)
![Page 16: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/16.jpg)
Seguridad de la Información y las Telecomunicaciones
4. LA UNIÓN HACE LA FUERZA
Organismos Estatales y Herramientas
![Page 17: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/17.jpg)
Seguridad de la Información y las Telecomunicaciones
4. LA UNIÓN HACE LA FUERZA
Organismos Estatales y Herramientas
![Page 18: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/18.jpg)
Seguridad de la Información y las Telecomunicaciones
4. LA UNIÓN HACE LA FUERZA
Organismos Estatales y Herramientas
![Page 19: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/19.jpg)
Seguridad de la Información y las Telecomunicaciones
4. LA UNIÓN HACE LA FUERZA
Organismos Estatales y Herramientas
![Page 20: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/20.jpg)
Seguridad de la Información y las Telecomunicaciones
4. LA UNIÓN HACE LA FUERZA
Organismos Estatales y Herramientas
![Page 21: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/21.jpg)
Seguridad de la Información y las Telecomunicaciones
4. LA UNIÓN HACE LA FUERZA
Organismos Estatales y Herramientas
![Page 22: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/22.jpg)
Seguridad de la Información y las Telecomunicaciones
4. LA UNIÓN HACE LA FUERZA
Organismos Estatales y Herramientas
![Page 23: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/23.jpg)
Seguridad de la Información y las Telecomunicaciones
4. LA UNIÓN HACE LA FUERZA
Organismos Estatales y Herramientas
![Page 24: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/24.jpg)
Seguridad de la Información y las Telecomunicaciones
4. LA UNIÓN HACE LA FUERZA
El Esquema Nacional de Seguridad (ENS)
En el ámbito de la Administración Electrónica:
Real Decreto 951/2015, Modificación del real Decreto 3/2010
Regula el Esquema Nacional de Seguridad
Para que los Ciudadanos CONFÍEN en los Servicios Públicos
disponibles por MEDIOS ELECTRÓNICOS.
Conjunto de Reglas y Principios que ASEGURAN:
el ACCESO, INTEGRIDAD, DISPONIBILIDAD, AUTENTICIDAD,
CONFIDENCIALIDAD, TRAZABILIDAD y CONSERVACIÓN de los
DATOS, INFORMACIONES y SERVICIOS que se gestionen en la
Administración Pública en General.
![Page 25: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/25.jpg)
Seguridad de la Información y las Telecomunicaciones
4. LA UNIÓN HACE LA FUERZA
El Esquema Nacional de Seguridad (ENS)
![Page 26: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/26.jpg)
Seguridad de la Información y las Telecomunicaciones
5. OPORTUNIDADES DE EMPLEO Y NEGOCIO
Fácil adaptación: Jugamos con Ventaja
Ampliando con Cursos Especializados y Certificaciones
Inscripción en Eventos de Seguridad (ENISE, CCN, …)
- Auditoría y Consultoría de Seguridad (ISO, ENS)
. Hacking Ético
. Análisis Informático Forense
. Seguridad de APPS móviles
. Seguridad de Redes Sociales
. Seguridad de CPD y entornos CLOUD
. Seguridad Virtualizada y de entornos Virtuales
. Seguridad de Infraestructuras críticas (Sistemas SCADA)
. Futuro nuevo Delegado de Tratamiento de Ficheros (RLOPD)
![Page 27: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/27.jpg)
Seguridad de la Información y las Telecomunicaciones
No hay un Sistema Seguro, siempre hay algo que Mejorar
![Page 28: Seguridad de la Información y las Telecomunicaciones · Seguridad de la Información y las Telecomunicaciones 1. SEGURIDAD en IT y su EVOLUCIÓN La Seguridad de un Sistema IT es](https://reader031.vdocumento.com/reader031/viewer/2022022615/5ba288ed09d3f2b25b8bfcdc/html5/thumbnails/28.jpg)
Seguridad de la Información y las Telecomunicaciones
MUCHAS GRACIAS
José Ignacio Sánchez ([email protected])