Índice - incibepresentación11 03. datos económicos 15 04. líneas estratégicas de inteco 19 4.1....
TRANSCRIPT
Índice ·
Índice
3 ·INFORME ANUAL INTECO 2010
01. Saludo del Director General 7
02. Presentación 11
03. Datos económicos 15
04. Líneas estratégicas de INTECO 19
4.1. Confianza en los servicios de la sociedad de la información 20
4.1.1. Servicios más seguros 20 4.1.1.1. INTECO-CERT 20
4.1.1.2. Oficina de la Seguridad del internauta (OSI) 22
4.1.1.3. Observatorio de la Seguridad de la Información 26
4.1.1.4. INTECO en el marco del Plan Avanza 2 30
4.1.1.5. INTECO en el esquema Nacional de Seguridad 32
4.1.2. Servicios más accesibles 34 4.1.2.1. TV Interactiva - descodificador de TDT accesible 34
4.1.2.2. INTECO en el Esquema Nacional de Interoperabilidad 37
4.1.3. Servicios de mayor calidad 39 4.1.3.1. Servicios en linea para la mejora de procesos y buenas prácticas en calidad de software 39
4.1.4. Participación en programas de confianza en los servicios de la Sociedad de la Información para las Entidades Locales 41 4.1.4.1. PALS-CONFIAAS 41
4.2. Prestación de servicios 42 4.2.1. Servicios de Seguridad 42 4.2.2. Servicios de Accesibilidad 45 4.2.3. Servicios de Calidad TIC 48
4.3. La innovación en INTECO 49 4.3.1. Investigación aplicada INTECO LABS 49 4.3.1.1. Líneas estratégicas 49
4.3.1.2. Proyectos 51
4.3.2. Promoción Industrial 54 4.3.2.1. Polo TIC 54
4.3.2.2. Agrupación Empresarial Innovadora para la
Seguridad de las Redes y los Sistemas de Información 54
4.3.3. Mejora continua de la gestión 56 4.3.3.1. Certificaciones obtenidas 56
4.3.3.2. Premios recibidos 58
4.4. Formación 60 4.4.1. Formación en línea a través de la plataforma de teleformación de INTECO 60 4.4.2. Formación en colaboración con la Universidad de León 62
05. Actividad Internacional 655.1. Conferencia de Alto Nivel “Trust in the Information Society (TRUST IS), en el marco de la Presidencia española de la UE 665.2. Punto Nacional de Contacto del Programa de apoyo a la política en materia TIC (ICT-PSP), del Programa Marco para la innovación y la competitividad (CIP) 695.3. Ingreso en la Plataforma Tecnológica Europea NESSI 70
06. Actividades de promoción, difusión y comunicación 73
6.1. Encuentro Internacional de Seguridad de la Información (ENISE 4) 746.2. Plan de Comunicación 776.3. Participación de INTECO en congresos, jornadas y seminarios 776.4. Campañas de promoción, difusión y sensibilización 79
6.4.1. Campañas de difusión de INTECO-CERT y la OSI 79
4 Índice ·
6.4.2. Campaña de difusión del Observatorio de la Seguridad de la Información 80
6.5. Presencia en medios de comunicación 806.6. Comienzo de la actividad de INTECO en redes sociales 83
07. Relaciones institucionales y cooperación con otras entidades 85
7.1. Membresías de INTECO. Participación en foros y grupos de trabajo especializados 86
7.2. Convenios y acuerdos de colaboración suscritos en 2010 88
08. Servicios corporativos 91
8.1. Contratación 928.2. Sistemas de información 938.3. Recursos Humanos 948.4. Sede Social 98
01Saludo del Director General
8
Por segundo año consecutivo INTECO comparece ante la socie-
dad y, en particular, ante los agentes más interesados en su activi-
dad, como son las pymes, las Administraciones Públicas, el sector
TIC y los ciudadanos en general, para dar cuenta de sus proyectos
y actuaciones, en este caso llevadas a cabo en el año 2010.
De esta manera pretendemos ser fieles a uno de los valores que
promueve INTECO y que aparece expresamente recogido en
nuestro Plan Estratégico 2010-2013: la transparencia. Transpa-
rencia con la sociedad, los clientes y los agentes del sector TIC.
Tratando de destacar algunos aspectos o hitos de la actividad del
Instituto a lo largo del año pasado, deseo mencionar expresamen-
te en esta introducción los siguientes:
- La contribución realizada a los actos de la Presidencia
española de la Unión Europea en el primer semestre de 2010, ma-
terializada en la organización en León, conjuntamente con la Co-
misión Europea, de la Conferencia de alto nivel sobre “Confianza
en la Sociedad de la Información”. De esta Conferencia surgieron
las denominadas “Conclusiones de León”, que posteriormente
fueron tenidas en cuenta a la hora de elaborar el capítulo de Con-
fianza y seguridad de la “Agenda Digital para Europa”.
- La creciente implicación de INTECO en proyectos rela-
cionados con el despliegue de la Administración electrónica. En
particular, mediante la promoción del uso del DNI electrónico,
favoreciendo el encuentro entre profesionales y expertos y el de-
sarrollo de nuevas aplicaciones y servicios. Y también a través de
la colaboración creciente con las Administraciones Públicas para
la implantación de los Esquemas Nacionales de Seguridad y de
Interoperabilidad, previstos en la Ley 11/2007 de acceso electró-
nico de los ciudadanos a los Servicios Públicos, y que han sido
regulados en 2010 mediante los Reales Decretos 3/2010 y 4/2010
respectivamente.
- Las iniciativas de mejora de la gestión interna que se
han visto reconocidas a través del otorgamiento de nuevas cer-
tificaciones, en las que INTECO es pionero dentro del sector pú-
blico, tales como la certificación UNE-EN 16001 de su Sistema de
Gestión Energética, o la UNE 66181 que acredita la calidad de sus
acciones formativas virtuales en materia de accesibilidad.
- Finalmente, a lo largo de 2010, la actividad innovadora
de INTECO, centrada en buena medida en los desarrollos de los
INTECO LABS, ha dado como resultado nuevos productos, entre
los que cabe destacar CONAN (Configuración y Análisis de Se-
guridad), una herramienta gratuita que analiza el estado de la
seguridad del ordenador personal del usuario, generando como
resultado un informe de diagnóstico fácilmente interpretable.
Pero no se detengan aquí, pasen y lean. Hay otras muchas cosas
interesantes.
Víctor Manuel Izquierdo Loyola
Director General de INTECO
Saludo del Director General ·
01
9 ·INFORME ANUAL INTECO 2010
02Presentación
12
02
Presentación ·
Su objetivo fundamental es servir como instrumento para desa-
rrollar la Sociedad de la Información, con actividades propias en el
ámbito de la innovación y el desarrollo de proyectos asociados a
las TIC, basándose en tres pilares fundamentales: la investigación
aplicada, la prestación de servicios y la formación.
La misión de INTECO, tal y como ha quedado definida en su Plan
Estratégico 2010-2013, es aportar valor e innovación a los ciu-
dadanos, a las pymes, a las Administraciones Públicas y al sector
de las tecnologías de la información, a través del desarrollo de
proyectos que contribuyan a reforzar la confianza en los servicios
de la Sociedad de la Información en nuestro país, promoviendo
además una línea de participación internacional. Para ello, INTE-
CO desarrolla actuaciones en las siguientes líneas: Seguridad Tec-
nológica, Accesibilidad, Calidad TIC y Formación.
El Instituto Nacional de Tecnologías de la Comunicación,
S.A. (INTECO), es una sociedad estatal creada en el año 2006,
que está adscrita al Ministerio de Industria, Turismo y Comercio a
través de la Secretaría de Estado de Telecomunicaciones y para la
Sociedad de la Información.
Desde su creación, INTECO se ha configurado como un centro de
desarrollo de carácter innovador y de interés público de ámbito
nacional que se orienta a la aportación de valor, a la industria
y a los usuarios, y a la difusión de las nuevas Tecnologías de la
Información y la Comunicación (TIC) en España, en clara sintonía
con Europa.
13 ·INFORME ANUAL INTECO 2010
Integración de INTECO en la estructura organizativa del MITYC
Secretaría de Estado de Comercio Exterior
Secretaría de Estado de Energía
Subsecretaría de Industria, Turismo y Comercio
Secretaría General de Industria
Secretaría General de Turismo y Comercio
interior
Secretaría de Estado de Telecomunicaciones y para la Sociedad de la
Información
Gabinete S.G. de Ordenación de las Telecomunicaciones
S.G. de Operación de Telecomunicaciones
S.G. de Planificación y Gestión del Espectro
Radioeléctrico
S.G. de Organismos Internacionales de
Telecomunicaciones y Sociedad de la
Información
Dirección Geneal de Telecomunicaciones y Tecnologías de la
Información
red.es
Entidad Pública Empresarial adscrita
al MITYC
Instituto Nacional de Tecnologías de la
ComunicaciónInstituto Nacional de Tecnologías de la Comunicación
03Datos económicos
16
En el año 2010, la financiación de INTECO ha provenido de trans-
ferencias verticales recibidas de los Presupuestos Generales del
Estado que se completan con ingresos por prestación de servicios
derivados de encomiendas de gestión y, en mínima parte, con in-
gresos financieros y derivados de arrendamientos. Las transferen-
cias verticales se destinan fundamentalmente a la financiación de
los servicios de seguridad que presta INTECO de manera gratuita
a ciudadanos y empresas. Por otra parte, el carácter de medio
propio y servicio técnico de la Administración General del Estado
y de sus Organismos Públicos, recogido en los estatutos de la So-
ciedad, posibilita la prestación de servicios al poder adjudicador a
través de la figura jurídica de la encomienda de gestión.
03
Datos económicos ·
Financiación 2010 (10.800 miles de €)
Otros ingresos de Explotación4%
Ingresos Financieros1%
Prestación de Servicios28%
Transferencias y Subvenciones67%
17 ·INFORME ANUAL INTECO 2010
Los gastos del ejercicio comprenden los gastos de personal de la
Sociedad y otros gastos de explotación, entre los que se incluyen
los gastos de contratación externa para el desarrollo de proyectos
y asistencia técnica relacionados con las líneas de actividad, y los
gastos corrientes necesarios para mantener la estructura.
A 31 de diciembre de 2010, el balance general de la sociedad
ascendía a la suma de 32.873,75 miles de €.
Gastos 2010 (10.491 miles de €)
Gastos de Personal33%
Gastos Financieros4%
Otros Gastos5%
Gastos de explotación58%
04Líneas estratégicas de INTECO
20 Líneas estratégicas de INTECO ·
04Sus principales servicios son:
• Servicios de información: con boletines, alertas y avisos de
seguridad. Bases de conocimiento y estrategias de respuesta
sobre nuevos códigos maliciosos (malware), vulnerabilidades
y fraude electrónico. Red de Sensores de Seguridad para la
detección en tiempo real de incidencias de spam y virus en
correo electrónico.
• Servicios de formación en seguridad: con diferentes cur-
sos en línea, guías, manuales, recomendaciones, buenas
prácticas en materia de seguridad.
• Servicios de protección y prevención: con un completo
catálogo de útiles gratuitos y actualizaciones de software,
configuraciones seguras, catálogo de empresas y taxonomía
de soluciones de seguridad TIC.
• Servicios de respuesta y soporte: con el soporte y resolu-
ción de incidentes y consultas de seguridad, fraude electró-
nico, análisis de malware, asesoría legal, monitorización de
amenazas y foros de seguridad.
• Cooperación y coordinación con otras entidades de refe-
rencia en el sector, tanto a nivel nacional como internacional.
• Perfiles en las principales redes sociales.
4.1. CONFIANZA EN LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN
4.1.1. SERVICIOS MÁS SEGUROS
4.1.1.1. INTECO-CERT
INTECO-CERT es el Centro de Respuesta a In-
cidentes de Seguridad TIC de INTECO (CERT: Computer Emer-
gency Response Team).
Es un servicio gratuito en materia de Seguridad de la Informa-
ción dirigido a usuarios con conocimientos TIC medio o alto, a
profesionales y a empresas.
INTECO-CERT impulsa la confianza en las nuevas tecnologías de
la información, promoviendo su uso de forma segura y respon-
sable, minimizando los perjuicios ocasionados por incidentes de
seguridad, accidentes o fallos, facilitando los mecanismos de pre-
vención y reacción adecuados.
21 ·INFORME ANUAL INTECO 2010
Contenidos publicados INTECO-CERT (%)
Tipo de incidentes resueltos (%) sobre número de incidentes de seguridad resueltos
Vulnerabilidades Noticias Avisos Virus Cont. sensibilización
213 - 3%640 - 10%
276 - 4%
665 - 10%
4.873 - 73%
(notas, artículos, guías y manuales)
Incidentes de fraude
Otros incidentes de Seguridad
46%54%
Total: 13.905
Total: 8.271
Sus indicadores en el año 2010 son los siguientes:
Total de correos procesados por la red de sensores de INTECO 9.187 millones.
22
4.1.1.2. Oficina de la Seguridad de la Información (OSI)
La Oficina de Seguridad del In-
ternauta de INTECO es un ser-
vicio gratuito que proporciona
información y soporte al usuario final para evitar y resolver los
problemas de seguridad que pueden surgir al navegar por Inter-
net, sobre todo en sus primeros pasos en las nuevas tecnologías.
Eleva la cultura de seguridad del internauta previniendo, forman-
do y concienciando mediante información clara sobre la tecnolo-
gía y el estado de la seguridad en Internet.
Sus servicios:
• Servicios de información y formación general sobre la
seguridad en Internet, proporcionando guías, test de evalua-
ción de conocimiento, manuales y recomendaciones, y recur-
sos audiovisuales de fácil comprensión para el usuario final.
• Servicios de protección y prevención: con herramientas y
útiles gratuitos con los que navegar más seguro.
• Servicios de respuesta y soporte de seguridad ofrecidos
a través de diferentes vías:
a. Atención telefónica en el 901 111 121.
b. Foros de seguridad de la OSI.
c. Asistente de seguridad, que sirve como herramienta
y guía para la resolución de problemas de seguridad, y
que permite en último caso contactar con técnicos de
seguridad.
• Redes sociales.
Líneas estratégicas de INTECO ·
04
23 ·INFORME ANUAL INTECO 2010
Principales Indicadores de INTECO-CERT y OSI en 2010:
ü Los sitios web de seguridad recibieron más de 2,4 millones
accesos y visitas.
ü Se resolvieron más de 13.900 incidentes de seguridad.
ü Se atendieron más de 1.200 consultas telefónicas a través del
901 111 121.
ü Se dieron de alta más de 8.340 contenidos de seguridad re-
lativos a guías, artículos, vulnerabilidades, malware, avisos,
alertas, etc.
ü Bases de conocimiento sobre seguridad de INTECO-CERT
contaban a finales del año 2010 con:
• Un total de 9.903 tipos de virus/malware catalogados.
• Un total de 44.035 vulnerabilidades.
ü El servicio de Análisis de Configuración de Seguridad CONAN
realizó:
• 42.639 análisis, a un total de 17.111 usuarios.
ü El Catálogo de Empresas y Soluciones de seguridad TIC de
INTECO a finales del 2010 incluía:
• Empresas: 1.035
• Soluciones: 2.208
ü Eventos y jornadas:
• La asistencia al 4ENISE y a la Conferencia de Alto Nivel
“Trust in the Information Society” superó la cifra de 840
asistentes y más de 160 ponentes.
• INTECO-CERT y la OSI organizaron más de 45 jornadas
de difusión con más de 3.150 asistentes.
24
ü Formación en línea 2010:
• INTECO-CERT y OSI celebraron 21 convocatorias de su 9
cursos de seguridad.
• Se impartió formación online a más de 14.000 alumnos,
de los que más de 5.000 superaron las pruebas de sufi-
ciencia.
Indicadores de calidad:
Líneas estratégicas de INTECO ·
04
ü INTECO-CERT y la OSI sumaron más de 7.100 seguidores en
redes sociales, y más de 4.500 nuevos suscriptores a sus bo-
letines de seguridad.
ü Los vídeos de concienciación de INTECO-CERT y OSI en
YouTube superaron la cifra de 33.000 visualizaciones.
25 ·INFORME ANUAL INTECO 2010
26 Líneas estratégicas de INTECO ·
044.1.1.3. Observatorio de la Seguridad de la Información
El Observatorio de la Seguridad de la In-
formación es un referente nacional e in-
ternacional al servicio de los ciudadanos,
empresas y administraciones españolas para describir, analizar,
asesorar y difundir la cultura de la seguridad y la confianza en la
Sociedad de la Información.
Tiene como objetivos describir de manera detallada y sistemática
el nivel de seguridad y confianza en la Sociedad de la Informa-
ción, generar conocimiento especializado en la materia, así como
elaborar recomendaciones y propuestas que definan tendencias
válidas para la toma de decisiones por parte de los poderes pú-
blicos, en cumplimiento de los objetivos estratégicos encomenda-
dos a INTECO en el marco del Plan Avanza.
Sus servicios:
Las actividades del Observatorio giran en torno a tres áreas de
actuación: métrica, diagnóstico y difusión de la cultura de la se-
guridad.
Métrica y diagnóstico
El diagnóstico y la métrica forman parte del planteamiento metodo-
lógico de INTECO, ya que sobre su base se asienta el diseño de los
servicios prestados.
Durante 2010, el Observatorio ha publicado un total de 15 estudios
sobre seguridad de la información y privacidad de los datos persona-
les, dirigidos a ciudadanos y a empresas.
• El Estudio sobre la seguridad de la información y la e-con-
fianza de los hogares españoles constituye el referente del
Observatorio en materia de seguridad de la información entre
los ciudadanos. En 2010 se han publicado cuatro lecturas tri-
mestrales del informe.
• El Estudio sobre el fraude a través de Internet, de periodicidad
trimestral, realiza un diagnóstico de la incidencia de situacio-
nes que podrían crear intentos de fraude entre los usuarios
de Internet. En 2010 se han publicado cuatro informes.
• El Estudio sobre la seguridad de las comunicaciones móviles
e inalámbricas en los hogares españoles analiza con perspec-
tiva evolutiva, trimestral, los hábitos de uso de las comunica-
ciones móviles e inalámbricas entre los ciudadanos españoles.
27 ·INFORME ANUAL INTECO 2010
En 2010 se han publicado tres oleadas del estudio.
• El Estudio sobre seguridad y privacidad en el uso de los servi-
cios móviles por los menores españoles, elaborado conjunta-
mente con Orange, constituye un diagnóstico sobre la utiliza-
ción del móvil entre niños y adolescentes españoles de entre
10 y 16 años.
• El Estudio sobre la privacidad y la seguridad de los datos per-
sonales en el sector sanitario español analiza el nivel de cum-
plimiento de la normativa sobre protección de datos en los
hospitales y centros de salud de nuestro país. Para su elabo-
ración, el Observatorio de la Seguridad de la Información ha
contado con la colaboración de la Agencia de Protección de
Datos de la Comunidad de Madrid.
• Por último, la actividad de diagnóstico también se dirige hacia
el ámbito empresarial. En este contexto, el Observatorio ha
publicado en 2010 el Estudio sobre la seguridad y e-confian-
za en las pequeñas y microempresas españolas y el Estudio
sobre el estado de la pyme española ante los riesgos y la
implantación de Planes de Continuidad de Negocio.
28 Líneas estratégicas de INTECO ·
Difusión de la cultura de la seguridad.
Guías, artículos y contenido multimedia.
Con el objetivo de fomentar y difundir la seguridad de la infor-
mación a todos los usuarios (noveles, intermedios y avanzados) y
perfiles (ciudadanos, empresas y administraciones), el Observato-
rio desarrolla su labor de difusión publicando guías de carácter
práctico.
Durante 2010, el Observatorio ha publicado un total de 16 guías so-
bre seguridad de la información y privacidad de los datos personales y
12 artículos enmarcados dentro de la colección “Cuadernos de notas
del Observatorio”.
Entre otras, las Guías de ayuda para la configuración de la privaci-
dad y seguridad de las redes sociales (realizada en colaboración con
la Universidad Politécnica de Madrid); Guía sobre seguridad y priva-
cidad de la tecnología RFID (en colaboración con la Agencia Espa-
ñola de Protección de Datos), Guía para el uso seguro del DNI elec-
trónico en Internet (con Anova IT Consulting), Guía práctica para
PYMES: cómo implantar un Plan de Continuidad de Negocio (con
Deloitte) o la Guía para padres y madres sobre uso de videojuegos
por menores (en colaboración con la Asociación Española de Distri-
buidores y Editores de Software de Entretenimiento, aDeSe).
Además, en marzo de 2010 se creó la sección multimedia en la
web del Observatorio. En este apartado se pueden encontrar con-
tenidos audiovisuales, en los que se explica de forma breve, senci-
lla y amena distintos conceptos relacionados con la seguridad de
la información y privacidad. Durante 2010 se han publicado un
total de 21 contenidos multimedia.
04
29 ·INFORME ANUAL INTECO 2010
Sección web y canales 2.0 Observatorio.
Todos los contenidos publicados por el Observatorio de la Segu-
ridad de la Información (estudios, artículos, guías, indicadores,
noticias, blog, etc.) están disponibles en http://observatorio.inte-
co.es.
En 2010 la web del Observatorio ha tenido un total de 2.343.858
páginas vistas y lecturas RSS, lo que supone un incremento cerca-
no al 50% con respecto del año 2009.
• Boletín. Mensualmente, el Observatorio difunde entre sus
cerca de 10.000 suscriptores las novedades más relevantes
del sector de la seguridad de la información: nuevas publica-
ciones del Observatorio o de otros organismos, noticias des-
tacables, estadísticas e indicadores de interés y una pequeña
agenda con eventos sectoriales.
• Blog. El blog constituye un foro de debate y reflexión en ma-
teria de seguridad de la información, con un prisma abierto
y multidisciplinar. A lo largo de 2010 se han publicado 34
entradas.
• Redes sociales.
30
4.1.1.4. INTECO en el marco del Plan Avanza 2
Entre las actuaciones contempladas en el eje de Servicios Públi-
cos Digitales del Plan Avanza 2, se incluyen iniciativas para el de-
sarrollo del DNIe y para el fomento de su uso por parte de la
ciudadanía como instrumento estratégico para el desarrollo de
la Sociedad de la Información y especialmente, de la administra-
ción electrónica. A lo largo de 2010, la Secretaría de Estado de
Telecomunicaciones y para la Sociedad de la Información (SETSI)
lanzó un conjunto de actuaciones para el impulso del DNIe y el
fomento de su uso en el marco de los servicios de la Sociedad de
la Información, todo ello en el ámbito de las actuaciones del Plan
Avanza 2.
La experiencia y conocimientos técnicos de INTECO en el desa-
rrollo del DNIe ha sido decisiva para que INTECO (red.es) fuera
elegido por la SETSI para la ejecución de los trabajos de fomento
del DNIe en sus aspectos más técnicos.
Los objetivos generales y las actuaciones encomendadas a INTE-
CO se han centrado en los siguientes puntos:
• Estimular la creación de servicios y aplicaciones en
torno al DNIe. Este objetivo se ha abordado mediante la
creación del portal web técnico ZonaTIC (https://zonatic.
usatudni.es), en el que se informa y forma, así como se da
soporte a la industria y, en particular, a la comunidad de de-
sarrolladores. Desde este portal se ofrecen servicios de apoyo
de carácter técnico orientados al impulso de desarrollo de
nuevas aplicaciones en torno al DNIe, así como el fomento
de la certificación de dichas aplicaciones en materia de segu-
ridad contra los Perfiles de Protección del DNIe, esquema de
certificación desarrollado anteriormente por INTECO a tal fin.
Este estímulo a la creación de servicios que usen el DNIe se
ha visto reforzado con la elaboración de cursos de formación
en línea (integrados en la plataforma de tele-formación de
INTECO) para el desarrollo seguro de aplicaciones de firma
electrónica, que ha contado con más de 1.800 alumnos ma-
triculados en 2010.
• Dinamizar los diferentes sectores implicados en el uso
y desarrollo del DNIe y sus servicios. Para cubrir este ob-
jetivo, se han celebrado a lo largo de 2010 tres jornadas de
difusión y divulgación, a las que asistieron 227 profesionales
de 178 empresas diferentes, y seis talleres técnicos formativos
especializados en el desarrollo de aplicaciones que utilicen
el DNIe, en los que participaron 293 desarrolladores de 191
Líneas estratégicas de INTECO ·
04
31 ·INFORME ANUAL INTECO 2010
• Difundir y divulgar las ventajas y beneficios de la certi-
ficación de productos y aplicaciones así como de los perfiles
de protección del DNIe desarrollados por INTECO.
• Prestar soporte a los procesos de certificación de pro-
ductos y aplicaciones.
Con todas estas actuaciones se ha potenciado la generación de
servicios seguros que permitan a los ciudadanos comunicarse de
forma telemática con organizaciones, empresas, instituciones, en
definitiva, fomentando el desarrollo de la Sociedad de la Informa-
ción en línea con los objetivos del Plan Avanza 2.
empresas. También se ha creado un Grupo de Trabajo que ha
permitido la articulación de una comunidad de integrantes
representativos de distintas organizaciones, instituciones y
asociaciones de empresas del sector TIC para debatir, difundir
y promover el desarrollo de servicios sobre el DNIe.
32 Líneas estratégicas de INTECO ·
044.1.1.5. INTECO en el Esquema Nacional de Seguridad
La finalidad del Esquema Nacional de Seguridad es crear las con-
diciones necesarias para la confianza en el uso de los medios elec-
trónicos, a través de medidas para garantizar la seguridad de los
sistemas, los datos, las comunicaciones, y los servicios electróni-
cos, que permita el ejercicio de derechos y el cumplimiento de
deberes a través de estos medios.
El ámbito de aplicación del Esquema Nacional de Seguridad es el
establecido en el artículo 2 de la Ley 11/2007 de acceso electróni-
co de los ciudadanos a los Servicios Públicos:
• A la Administración General del Estado, Administraciones de
las Comunidades Autónomas y las Entidades que integran
la Administración Local, así como las entidades de derecho
público vinculadas o dependientes de las mismas.
• A los ciudadanos en sus relaciones con las Administraciones
Públicas.• A las relaciones entre las distintas Administraciones Públicas.
33 ·INFORME ANUAL INTECO 2010
INTECO presta servicios en consonancia con lo exigido por el Es-
quema Nacional de Seguridad aportando un valor añadido me-
diante la alineación con otros estándares de seguridad. Tanto en
el diseño y elaboración de los planes de adecuación como en la
implantación de las medidas exigidas por el Real Decreto 3/2010,
de 8 de enero, por el que se regula el Esquema Nacional de Se-
guridad en el ámbito de la Administración Electrónica, INTECO
proporciona un apoyo técnico integral, permitiendo a las admi-
nistraciones cumplir con los requisitos y plazos establecidos por el
Esquema bajo unos criterios de calidad y profesionalidad.
34 Líneas estratégicas de INTECO ·
044.1.2. Servicios más accesibles
4.1.2.1. TV Interactiva- descodificador de TDT accesible
Durante el año 2010 INTECO ha evolucionado el sistema para
decodificadores de TDT Accesible (IDTVOS – “INTECO Digital Te-
levision Operating System”) para permitir el aprovechamiento de
las nuevas posibilidades de la Televisión Digital Terrestre.
A través de una encomienda de la Entidad Pública Empresarial
Red.es se encargó a INTECO el desarrollo de una nueva versión
del sistema IDTVOS para la inclusión de una serie de nuevas fun-
cionalidades que se detallan a continuación.
Durante el desarrollo de esta nueva versión se ha establecido con-
tacto con una serie de asociaciones de discapacitados para con-
seguir crear un sistema que satisficiese las necesidades reales de
ldichas personas. Estas asociaciones son:
• CERMI (Comité Español de Representantes de Minusválidos).
• CIDAT (Centro de Investigación, Desarrollo y Aplicación Tiflo-
técnica de la ONCE)
• COAMIFICOA (Federación de Coordinadoras y Asociaciones
de Minusválidos Físicos de las Comunidades Autónomas de
España).
35 ·INFORME ANUAL INTECO 2010
• FIAPAS (Confederación Española de Familias de Personas
Sordas).
• Fundación CNSE para la Supresión de las Barreras de Comu-
nicación (Confederación Estatal de Personas Sordas).
IDTVOS HD
Entre las mejoras incorporadas al sistema, se incluyen:
• Soporte para la recepción de emisiones con audio-descrip-
ción.
• Soporte para la recepción de emisiones con lengua de signos
y configuración por parte del usuario de la ventana en tama-
ño y posición.
• Personalización del color del subtitulado con configuraciones
de alto contraste.
• Mando a distancia virtual para ser usado desde entorno Web
de forma que los usuarios puedan hacer uso de sus herra-
mientas de apoyo habituales (ej: reconocimiento vocal).
• Grabación de subtítulos y visualización durante la grabación
y posterior reproducción.
• Soporte para el acceso condicional (PPV).
• Soporte para las emisiones de televisión en Alta Definición (HD).
Se ofrece la descarga del sistema IDTVOS para su instalación en el
receptor de TDT modelo AB IPBOX 910HD o DGSTATION CUBE-
REVO 3000 HD a través de la página web de INTECO.
Estadísticas Web:
• Accesos Web sección TV Interactiva: 76.555 accesos.
• Sección IDTVOS de TV Interactiva: 5.020 accesos.
36 Líneas estratégicas de INTECO ·
04Premio IMSERSO “Infanta Cristina”
Los Premios IMSERSO “Infanta Cristina” se convocan anualmente
con el propósito de impulsar los servicios sociales y sensibilizar a
los diferentes sectores de la sociedad respecto a las necesidades y
demandas de las personas mayores y de las personas en situación
de dependencia y sus familias cuidadoras.
INTECO ha recibido el premio IMSERSO “Infanta Cristina” 2010
al Desarrollo e Innovación por el descodificador de TDT accesible.
El jurado destacó el rigor y calidad científicos del trabajo y el be-
neficio que supone para un gran número de personas poder acce-
der a los programas y servicios que la televisión ofrece.
Para la consecución del premio se entregó una memoria completa
en la que se indicaban las funcionalidades del sistema IDTVOS y
todas las acciones llevadas a cabo para conseguir un producto
que resulta válido para paliar las dificultades de acceso a los con-
tenidos de la Televisión Digital Terrestre de todos los colectivos
afectados por algún tipo de discapacidad.
37 ·INFORME ANUAL INTECO 2010
4.1.2.2. INTECO en el Esquema Nacional de
Interoperabilidad
INTECO, como impulsor de proyectos tecnológicos innovadores
en el ámbito de la accesibilidad, la seguridad y la calidad, ha tra-
bajado durante 2009 y 2010 en proyectos de impulso a la incor-
poración de la interoperabilidad como proceso integral que debe
estar presente en el diseño y desarrollo de nuevos servicios en el
ámbito de la Sociedad de la Información, a todos los niveles.
La interoperabilidad es la capacidad de los sistemas de informa-
ción y de los procesos a los que éstos dan soporte, de compartir
datos y posibilitar el intercambio de información y conocimiento
entre ellos. Resulta necesaria para la cooperación, el desarrollo,
la integración y la prestación de servicios conjuntos, tanto a nivel
público como privado, a nivel nacional o internacional.
38 Líneas estratégicas de INTECO ·
04El Real Decreto 4/2010, de 8 de enero, por el que se regula el Es-
quema Nacional de Interoperabilidad en el ámbito de la Adminis-
tración Electrónica establece, en su disposición adicional primera,
el desarrollo de la serie de Normas Técnicas de Interoperabilidad
que son de obligado cumplimiento por parte de las Administra-
ciones públicas.
En este contexto, INTECO, durante el año 2010, ha tenido la
oportunidad de poner en valor su conocimiento en la materia,
colaborando activamente en el desarrollo e impulso a la implan-
tación de las medidas de interoperabilidad contempladas en la
legislación española sobre Administración electrónica.
Concretamente, el Instituto ha colaborado con la Secretaría de
Estado para la Función Pública en la definición y desarrollo de las
Normas Técnicas de Interoperabilidad y sus guías de aplicación.
Estos documentos guiarán a las Administraciones Públicas en la
implementación de los requisitos y aspectos de interoperabilidad
recogidos en el Real Decreto 4/2010, en aquellos servicios de Ad-
ministración Electrónica prestados a los ciudadanos y/o a otras
Administraciones.
El conocimiento y experiencia adquiridos en este proyecto ha per-
mitido a INTECO conocer el estado del arte, a nivel nacional e
internacional, y la problemática que afecta a los principales acto-
res de la Administración en España en su objetivo de alcanzar los
mínimos de interoperabilidad que marca la Ley.
39 ·INFORME ANUAL INTECO 2010
4.1.3. Servicios de mayor calidad
4.1.3.1. Servicios en línea para la mejora de procesos y bue-
nas prácticas de calidad del software
Desde el año 2007 hasta la actualidad INTECO ha trabajado en
el diseño, desarrollo y puesta a disposición de las empresas, en
particular las pymes, servicios que les ayuden a mejorar las aplica-
ciones software que desarrollan e incluso a mejorar los procesos
de adquisición de software.
Durante el año 2010, se ha ampliado el ámbito de actuación de
INTECO en materia de calidad, abordando temáticas demandadas
por los usuarios de los servicios. Entre los servicios ofrecidos du-
rante el 2010 se pueden destacar:
• Servicios de difusión y promoción de la calidad
A través de la participación en eventos, el personal de INTECO ha
contribuido a difundir la idea de que no se trata sólo de desarro-
llar o adquirir software, sino que el software debe cumplir unas
pautas de calidad para conseguir el objetivo de satisfacer al usua-
rio final. El cumplimiento de los requisitos, el ahorro de costes de
desarrollo y mantenimiento, la idoneidad de uso o la reducción de
deficiencias han sido algunas de las ideas fuerza expuestas en las
distintas iniciativas llevadas a cabo.
Por otra parte, INTECO ha elaborado y publicado material de so-
porte a la mejora en el desarrollo y en la adquisición de produc-
tos software así como en la gestión de servicios de Tecnologías
de la Información. El material publicado, en su mayoría guías y
plantillas, abarca las necesidades tanto del usuario desconocedor
de estas temáticas como del usuario con amplia experiencia que
desea ampliar sus conocimientos.
40 Líneas estratégicas de INTECO ·
04Destacamos la publicación durante el año 2010 de la “Guía de
Gestión de Servicios en ISO/IEC 20000” y la “Guía de Aproxi-
mación Incremental a ISO/IEC 20000”, cuyo objetivo es servir de
base para el cumplimiento de los requisitos de esta norma inter-
nacional.
• Servicios de formación orientados a la capacitación del
capital humano de las empresas
En la plataforma de formación online de INTECO se imparten di-
versos cursos de formación relacionados con la calidad TIC. Du-
rante el año 2010, un total de 12.866 profesionales se dieron de
alta en alguno de estos cursos, de los cuales, el curso “Calidad de
Producto Software”, fue el más destacable con 1.633 alumnos
inscritos.
• Servicios online de soporte a la mejora de la calidad
INTECO pone a disposición de cualquier interesado servicios onli-
ne gratuitos a través de su página web, cuyo objetivo es la orien-
tación, el asesoramiento y el soporte a la mejora de la calidad, a
través de la mejora de los procesos de desarrollo y adquisición
de software, y los procesos de gestión de servicios de TI. Entre
ellos se pueden destacar el servicio de formación online, el de
auto-diagnóstico de empresas y el directorio de herramientas y
repositorio documental.
41 ·INFORME ANUAL INTECO 2010
4.1.4. Participación en programas de confianza en los ser-
vicios de la Sociedad de la Información para las Entidades
Locales
4.1.4.1. PALS- CONFIAAS
La Secretaría de Estado de Telecomunicaciones y para la Sociedad
de la Información, en su programa de Servicios Públicos Digitales,
oferta la Plataforma Avanza Local Soluciones (PALS), un conjunto
de aplicaciones informáticas que facilitan la gestión interna de las
Entidades Locales y la prestación de Servicios Públicos Digitales.
Como objetivo estratégico para el año 2010 se fijó el de mejo-
rar la confianza en estas aplicaciones por parte de las Entidades
Locales a través de un modelo basado en impulsar la confianza
(en materia de seguridad, accesibilidad y calidad de producto) de
las aplicaciones que forman PALS. Para desarrollar este objetivo
la SETSI encomendó a INTECO la puesta en marcha del proyecto
CONFIAAS (Confianza, Accesibilidad y Seguridad).
42 Líneas estratégicas de INTECO ·
044.2. PRESTACIÓN DE SERVICIOS
INTECO se constituye expresamente como medio propio y servicio
técnico de la Administración General del Estado y sus Organis-
mos Públicos, con lo que está obligada a realizar los trabajos que
le encomienden los diferentes departamentos ministeriales de la
Administración General del Estado en las materias objeto de su
actividad.
De esta manera presta servicios a la Administración en temas de
seguridad tecnológica, accesibilidad y calidad TIC y en la elabo-
ración de estudios e investigaciones de mercado, de una forma
ágil y eficaz a través de la figura de las encomiendas de gestión.
4.2.1. Servicios de Seguridad
Los servicios ofrecidos por INTECO en materia de seguridad de la
información constituyen un apoyo técnico a las administraciones
en la consecución de unos niveles de madurez adecuados que
protejan sus activos de información de acuerdo con unos criterios
de proporcionalidad que atienden al valor que dichos activos tie-
nen dentro de la organización.
Los servicios que INTECO presta en este ámbito se basan en es-
tándares internacionalmente reconocidos, como los de la serie
ISO 27000, y se encuentran alineados con la normativa vigente,
permitiendo no sólo alcanzar unas garantías de seguridad ade-
cuadas en un marco de mejora continua, sino que, además, sirven
de apoyo de cara al cumplimiento normativo.
Estos han sido los principales objetivos marcados durante el 2010
en la prestación de servicios de seguridad, la protección de los
activos de seguridad a través de estándares reconocidos y alinea-
dos con la normativa vigente. Todo ello, bajo unos criterios de
calidad y profesionalidad basados en la cualificación del personal
empleado.
Servicio de elaboración de Planes Directores de Seguridad
El diseño y elaboración de un Plan Director de Seguridad, en el
que se fija la estrategia en materia de seguridad de la informa-
ción, aporta a las organizaciones un diagnóstico de la situación
del riesgo a partir de un análisis inicial que permita determinar los
objetivos de seguridad orientados hacia una correcta y proporcio-
nal protección de los activos de información. A través de los obje-
tivos marcados por la organización destinataria del Plan Director,
ésta definirá todas las actuaciones que deberemos realizar en el
tiempo dentro de un marco evolutivo y sostenible que permita
una evolución continua de nuestros niveles de seguridad dentro
de un esquema de conformidad legal.
43 ·INFORME ANUAL INTECO 2010
INTECO cuenta con un equipo altamente cualificado y certificado
que ha participado en la elaboración de diversos Planes Directores
de Seguridad, principalmente en el ámbito de la Administración
General del Estado. Para ello se han tenido en cuenta estánda-
res y buenas prácticas, tanto nacionales como internacionales, así
como regulaciones aplicables, tales como el Esquema Nacional de
Seguridad, la Ley Orgánica de Protección de Datos de Carácter
Personal, ISO/IEC 27000 – series, ISACA, ITIL e ISO/IEC 20000.
INTECO apuesta, por tanto, por el establecimiento de Sistemas de
Gestión de Seguridad de la Información a través de normativas y
buenas prácticas reconocidas. En particular, durante al año 2010,
INTECO ha tenido la oportunidad de trabajar con una adminis-
tración pública en el desarrollo de un ambicioso plan director de
seguridad en el ámbito sanitario, ampliando de este modo el co-
nocimiento del equipo de profesionales de la seguridad a este
entorno tan exigente en materia de privacidad y de la seguridad
en general.
44 Líneas estratégicas de INTECO ·
04Servicio de Auditorías Técnicas de Seguridad
INTECO, a través de auditorías técnicas de seguridad, permite a
las organizaciones identificar posibles vulnerabilidades provoca-
das por la aparición de errores propios de la tecnología empleada
mediante el empleo de técnicas de hacking ético a través de la
simulación de ataques de seguridad en un entorno controlado.
Durante 2010, INTECO ha trabajado en diversas tipologías de au-
ditorías que cubren todo el espectro de vulnerabilidades que pue-
den afectar a una organización moderna que hace uso intensivo
de las TIC:
ü Auditorías de Seguridad Perimetral e Interna.
ü Auditorías de Seguridad sobre activos de comunicación.
ü Auditorías de Seguridad Web.
ü Auditorías de Código de Aplicaciones.
Junto con el resultado obtenido y desde un punto de vista tanto
técnico como ejecutivo, INTECO aporta una serie de recomenda-
ciones dirigidas a mitigar los riesgos detectados en el proceso de
auditoría, ofreciendo además un apoyo técnico altamente cualifi-
cado para la búsqueda de soluciones sostenibles.
Durante el año 2010, INTECO ha realizado múltiples auditorías
técnicas previas a la puesta en producción de portales de la ad-
ministración considerados especialmente críticos en cuanto al im-
pacto que podría derivarse de un ataque contra su integridad.
Servicio de Adecuación a la Ley Orgánica de Protección de
Datos de Carácter Personal (LOPD)
INTECO ofrece su apoyo técnico a lo largo de todo el ciclo de
vida del cumplimiento normativo en materia de protección de
datos de carácter personal, desde la identificación, adaptación y
notificación de los ficheros hasta los procesos de legitimación y
protección, tales como las auditorías exigidas en el artículo 96 del
Real Decreto 1720/2007 por el que se aprueba el Reglamento de
desarrollo de la LOPD.
Asimismo, INTECO apoya a las organizaciones en su operativa
diaria relativa al cumplimiento de derechos y obligaciones exigi-
das por la normativa unificando una comprensión de los procesos
propios de las administraciones con un profundo conocimiento
normativo, lo que permite ofrecer un servicio integral en materia
de protección de datos de carácter personal.
45 ·INFORME ANUAL INTECO 2010
4.2.2. Servicios de Accesibilidad
Los servicios ofrecidos por INTECO permiten lograr un alto nivel
de accesibilidad de los sitios web de las Administraciones Públi-
cas, con el objetivo de que puedan ofrecer los servicios a la ciu-
dadanía con la mayor calidad e igualdad de oportunidades. Para-
lelamente, se da cumplimiento a la normativa vigente en materia
de Accesibilidad Web.
Dado que cada organización tiene unas características únicas, se
han empaquetado los servicios para que puedan ser combinados
en función de las necesidades de cada caso. De esta forma, los
servicios ofertados son:
1. Auditoría de sitios web
Permite conocer el estado real de un portal web frente a los requi-
sitos de accesibilidad y comprende, además de la identificación de
problemas, un conjunto de pautas y medidas a tomar que permi-
ten encaminar la corrección.
Durante el año 2010 numerosas organizaciones públicas han con-
tratado los servicios de INTECO con el fin de evaluar el grado de
accesibilidad de sus servicios online de un modo previo a su pues-
ta en producción, conscientes del impacto positivo que tiene esta
característica de calidad en su comunicación con los ciudadanos.
2. Soporte experto
INTECO ofrece una línea de consultas y una base de conocimien-
to para que el equipo técnico que se encarga del desarrollo o la
generación de contenidos de un sitio web accesible, disponga de
respuestas específicas a sus necesidades.
46 Líneas estratégicas de INTECO ·
043. Formación
INTECO ha creado un conjunto de cursos de accesibilidad web.
De forma diferenciada a la formación habitual en accesibilidad
web, en la que se ofrecen los contenidos de una forma genérica,
INTECO orienta cada curso hacia un perfil específico en la cadena
de valor que participa en el portal web:
ü Los contenidos ofrecidos al perfil responsable del portal bus-
can ofrecer una visión generalista de la accesibilidad y su im-
pacto en la organización.
ü Los contenidos ofrecidos a los gestores y contribuidores de
contenidos buscan lograr que estos recursos generen conte-
nidos accesibles aislándoles de la complejidad técnica subya-
cente.
ü Por último, los contenidos ofrecidos a técnicos buscan trasla-
dar el conocimiento detallado para la implementación de un
sitio web accesible.
4. Validación automática
INTECO pone a disposición de sus clientes un servicio de valida-
ción automática de la accesibilidad (INTAV – INTECO Accessibility
Validator) que permite mitigar gran parte de los riesgos expues-
tos. INTAV dispone de un conjunto de reglas y algoritmos para la
localización de problemas de accesibilidad y su reporte.
5. Implantación de una metodología
INTECO ha desarrollado el Sistema Integral de Gestión de la Ac-
cesibilidad (SIGA), que introduce un conjunto de procedimientos,
controles y medidas en la organización para lograr aumentar su
madurez.
La implantación de SIGA en una organización supone, en su pri-
mer paso, la creación de una política integral de gestión de la
accesibilidad en la organización, lo que logra implicar a todos los
actores en la consecución de las metras propuestas.
47 ·INFORME ANUAL INTECO 2010
Normas técnicas: periodo de transición
En la actualidad, la norma técnica aplicable en España es la norma
UNE 139803:2004, sin embargo, en diciembre de 2008, el W3C
publicó la versión 2.0 de las Pautas de Accesibilidad al Contenido
en la Web (WCAG 2.0). Estas pautas han nacido con el objetivo
explícito de lograr un marco técnico internacional para la Accesi-
bilidad Web.
Actualmente INTECO lleva a cabo las auditorías de accesibilidad
sobre la base de la norma UNE 139803:2004, ya que es el están-
dar de referencia en materia de accesibilidad. Además, y como
valor añadido durante el periodo de transición, incluye un anexo
en el que muestra las diferencias que se producirían si la evalua-
ción se hubiese basado en WCAG 2.0. Esto permite a las orga-
nizaciones no sólo alcanzar el cumplimiento actual, sino también
prepararse para el futuro.
48 Líneas estratégicas de INTECO ·
044.2.3. Servicios de Calidad TIC
Calidad significa diferenciación, cumplimiento de los requisitos,
ahorro de costes de desarrollo y mantenimiento, idoneidad de
uso, reducción de deficiencias y como consecuencia satisfacción
del usuario. Gestionar la calidad de cualquier producto TIC, y en
concreto del software, requiere realizar una serie de actividades
coordinadas, que garanticen que un producto consigue un nivel
de calidad establecido, asegurando la accesibilidad, la seguridad,
la usabilidad, la fiabilidad, la robustez, etc. del producto
resultante.
Los fallos en el software adquieren especial relevancia cuando se
trata de aplicaciones críticas, es decir, aquellas que manejan infor-
mación confidencial, económica, datos privados, siendo un claro
ejemplo de estos entornos, la sanidad, la defensa, la administra-
ción, etc. La seguridad, característica de un producto software de
calidad, toma protagonismo a través de los accesos no autoriza-
dos a sistemas aprovechando las vulnerabilidades existentes en
las aplicaciones software.
Consciente de esta problemática, empujado por la demanda, y
como parte esencial de su actividad como medio propio de la
AGE y sus organismos públicos, durante el año 2010, INTECO ha
estado trabajando en el diseño y prestación de servicios orien-
tados a la mejora de la calidad del producto software. Durante
el año 2010 el servicio estrella en materia de calidad ha sido la
evaluación de la calidad de producto software, configurado como
un servicio totalmente modular en lo que a su alcance se refiere.
Durante el año 2010, se ha llevado a cabo este servicio sobre va-
rios órganos y organismos públicos de la Administración General
del Estado obteniendo una valoración muy positiva en cuanto a
los beneficios obtenidos.
49 ·INFORME ANUAL INTECO 2010
4.3. LA INNOVACIÓN EN INTECO
4.3.1. Investigación aplicada INTECO LABS
INTECO tiene entre sus diferentes misiones la innovación tecno-
lógica, aportando valor añadido, de modo que cualquier cliente
y usuario perciba de forma sostenible, un valor diferencial en los
servicios y proyectos de la organización. Para ello INTECO ha crea-
do en marzo de 2010 su unidad de innovación INTECO LABS.
Con respecto a la radiografía del equipo que compone INTECO
LABS, se destaca su creatividad y participación en la puesta en
práctica de toda idea que sea valiosa para el resto de la organiza-
ción, además de su proactividad y formación continua.
4.3.1.1. Líneas estratégicas
LABS lidera las líneas estratégicas de innovación de INTECO. Se
apoyan en las líneas maestras de Seguridad, Accesibilidad y Ca-
lidad, con la Ingeniería del conocimiento como valor transversal.
Enmarcadas en dichas líneas maestras, se identifican líneas de in-
vestigación basadas en nuevos nichos de especialización que de-
manda tanto el mercado global, como nuestros clientes actuales,
los clientes potenciales, los usuarios avanzados y las tendencias
internacionales.
Se destacan las siguientes sub-líneas estratégicas:
Seguridad TIC:
• Análisis y Protección de Malware.
• Alerta temprana y correlación de eventos de seguridad.
• Cloud Computing.
• Infrastructuras críticas.
• Gestión de la Identidad.
• Protección de menores.
• Control dinámico de riesgos.
• Seguridad en dispositivos móviles.
• Protección contra el fraude-e.
• Seguridad Gestionada.
• Prevención de pérdida de información (DLP).
• e-learning.
50 Líneas estratégicas de INTECO ·
04Accesibilidad:
• Accesibilidad Web.
• Diseño enfocado al usuario y diseño usable.
• Interoperabilidad semántica.
• TV Digital Accesible.
• Interfaz persona-computadora (CHI – computer
human interface).
• Accesibilidad en telefonía móvil.
• e-learning.
Calidad TIC:
• Usabilidad.
• Multilingüismo.
• Estándares.
• Mejora de Producto y Procesos.
51 ·INFORME ANUAL INTECO 2010
4.3.1.2. Proyectos
INTECO LABS ha desarrollado durante el año 2010 un gran nú-
mero de proyectos, incluyendo el mantenimiento de los que están
ya en vigor. Los más relevantes se describen de manera resumida
a continuación:
• Cloud CERT
Plataforma SaaS (Software as a Service) para la creación rápida y
eficiente de CSIRTs / CERTs. Con diferentes servicios Preventivos y
Reactivos, entre los cuales destacan la base de conocimiento de
amenazas y vulnerabilidades, boletines de seguridad, herramien-
tas de análisis de malware, formación en seguridad y soporte de
2º nivel para la resolución de incidentes.
• Servicios de Boletines
Mantenimiento correctivo y evolutivo de la plataforma de ge-
neración y envío de boletines por correo electrónico, en base a
los contenidos existentes en Cloud-CERT y en los repositorios de
INTECO-CERT.
• CONAN Ciudadano
CONAN (Configuración y Análisis de Seguridad) es una herra-
mienta pública gratuita que analiza el estado de la seguridad del
ordenador personal del usuario, generando como resultado un
informe fácilmente interpretable por usuarios con distintos nive-
les de conocimientos técnicos. Dicho informe contiene el detalle
técnico de todos los elementos analizados y detectados, así como
un resumen ejecutivo y recomendaciones para incrementar el ni-
vel de seguridad del equipo.
Adicionalmente, cuenta con el soporte experto de INTECO-CERT
para resolución de dudas y problemas de seguridad detectados
durante el análisis por la herramienta CONAN. En 2010 se han
registrado para el uso de la herramienta 17.111 usuarios y se
realizaron con la misma 42.639 análisis.
52 Líneas estratégicas de INTECO ·
04• Jennings
Sistema automatizado de análisis de archivos binarios sospecho-
sos. Análisis con antivirus y otros aspectos estáticos de la mues-
tra y análisis dinámico con ejecución de muestras en un entorno
monitorizado.
• Repositorio de Fraude Electrónico
Mantenimiento correctivo y evolutivo del Repositorio de Fraude
Electrónico de INTECO-CERT.
Plataforma centralizada de casos de fraude electrónico, con in-
formación estructurada para la obtención de inteligencia, con el
objetivo de ayudar a sus usuarios en su lucha contra el fraude
electrónico.
Proporciona información acerca del estado de la seguridad del
correo electrónico. La red está basada en los convenios de cola-
boración de INTECO con las organizaciones que colaboran desde
diferentes ámbitos (ISPs, universidades, administraciones, etc.).
En total más de 170.
• RSI (Red de Sensores INTECO)
Entidad_9(16%)
Entidad_26(12%)
Entidad_48(2%)
Entidad_5(22%)
Entidad_53(3%)
Entidad_3(3%)
Entidad_426 (2%)
Entidad_44(2%)
Entidad_8(5%)
Entidad_10(6%)
Entidad_31(3%)
Entidad_36(3%)
Entidad_2(9%)
Entidad_30(10%)
Entidad_20(2%)
> 95%80%-90%65%-80%
50%-65%35%-50%20%-35%
5%-20%< 50%
53 ·INFORME ANUAL INTECO 2010
• INTECO Messenger Accesible
Durante el año 2010 se ha puesto en producción este sistema
de mensajería instantánea (ofrecido a través de Internet como
servicio en la nube) diseñado en base a los principios del diseño
universal para cualquier tipo de usuario (independientemente de
sus capacidades y circunstancias personales).
• INTECO Captcha Accesible
Sistema de validación segura de formularios (CAPTCHA) diseñado
de acuerdo a los principios de accesibilidad y diseño universal. A
través de un sistema de generación de preguntas lógicas, cual-
quier usuario puede validar un formulario de forma fácil, segura
Y sobre todo accesible. Es fácilmente integrable en cualquier pla-
taforma Web ya que funciona como un Servicio Web indepen-
diente de la tecnología del cliente.
• Vigilancia Tecnológica
El sistema de vigilancia tecnológica de INTECO, desarrollado e
implantado por el INTECO LABS, tiene el doble objetivo de ali-
mentarse de la prospección de los proyectos e iniciativas TIC más
relevantes en materia de Seguridad, Accesibilidad y Calidad TIC
a nivel nacional e internacional, y por otro lado, ofrecer a ciu-
dadanos, empresas y organizaciones dicha información, para el
fomento de la búsqueda de sinergias, oportunidades y despertar
en el sector la innovación tecnológica.
• Rastreadores Web
Herramientas de rastreo y análisis automatizado de sitios Web
que permiten realizar estudios avanzados y parametrizables.
54 Líneas estratégicas de INTECO ·
04• Plataforma de Formación en línea
La plataforma de formación online dispone de miles de alumnos
inscritos y actualmente ofrece contenidos formativos en el ámbito
de la accesibilidad, la calidad y la seguridad. Actualmente el área
de INTECO LABS está llevando a cabo la evolución de la platafor-
ma para ofrecer nuevos servicios y mejoras.
• IDTVOS
IDTVOS (INTECO Digital Television Operating System) es un sis-
tema operativo para receptores de Televisión Digital Terrestre
basado en los principios de accesibilidad y diseño universal que
durante 2010 ha evolucionado e introducido nuevas funcionali-
dades, como el acceso condicional (para visualización de canales
de pago), alta definición (HD) y soporte pare retransmisiones ba-
sadas en lengua de signos.
4.3.2. Promoción industrial
4.3.2.1. Polo TIC
Su consolidación es un hecho, puesto que no se ha producido
destrucción neta de empleo en estos doce meses, a pesar de la
severidad de la crisis económica.
A finales del año 2010, las empresas cuyos centros de trabajo
se han abierto en León desde la creación de INTECO, incluyendo
aquellas que tienen sus centros de trabajo en las instalaciones de
la Sociedad, sumaban un total de 660 empleados. Igualmente, se
han mantenido los once centros de trabajo de empresas radica-
dos en este entorno y que pertenecen al sector de las tecnologías
de la información y la comunicación.
55 ·INFORME ANUAL INTECO 2010
4.3.2.2. Agrupación Empresarial Innovadora para la Seguri-
dad de las Redes y los Sistemas de Información
El 25 de junio de 2010 la AEI-Seguridad consigue la calificación
de “Excelente” para su Plan Estratégico, por parte de la Dirección
General de Política de la Pequeña y Mediana Empresa del Minis-
terio de Industria, Turismo y Comercio (MITYC). Gracias a esta
calificación, la AEI-Seguridad fue inscrita el pasado 13 de julio en
el Registro especial de AEIs del MITYC (“Orden ITC/3808/2007,
de 19 de diciembre, por la que se regula el Registro especial de
agrupaciones empresariales innovadoras del Ministerio de Indus-
tria, Turismo y Comercio”).
La AEI Seguridad se incorporó el 9 de noviembre del mismo año a
los trabajos del Grupo Informal de Protección de Infraestructuras
Críticas (GIPIC), creado y liderado por el Centro Nacional para la
Protección de las Infraestructuras Críticas (CNPIC) de la Secreta-
ría de Estado de Seguridad del Ministerio del Interior. Este grupo
informal tiene como objetivo desarrollar, a lo largo de 2011, las
guías para la elaboración de planes operativos de seguridad (PSO)
y de planes de protección específicos (PPE) que se deriven de la
Ley de Protección de Infraestructuras Críticas y su reglamento.
Por otro lado y con el fin de mejorar el conocimiento público so-
bre la Seguridad de las TIC y fomentar las actividades innovadoras
de las entidades que conforman la Agrupación, en 2010 se han
organizado los siguientes eventos:
• Programa “Global Business Trip” (en colaboración con la em-
presa Barrabés).
• Taller sobre “Cloud Computing. Aspectos Legales” (en cola-
boración con la empresa Lener).
• Seminario sobre “Oportunidades y ayudas dirigidas a proyec-
tos I+D+i en TIC” (en colaboración con CDTI).
• Curso de Programador SUN certificado para plataforma Java,
con la colaboración de la Junta de Castilla y León a través de
ADE Inversiones y Servicios. Un total de 14 de los 15 alumnos
inscritos obtuvieron la certificación profesional como progra-
madores.
• Jornada Informativa sobre “VII Programa Marco en I+D: Coo-
peración en proyectos de seguridad TIC” (en colaboración
con CDTI, Fundación ADE Europa y AETICAL).
56 Líneas estratégicas de INTECO ·
04• Encuentro “Portugal Innovador: Mercado Ibérico” (en co-
laboración con AETICAL, AICEP-Gobierno de Portugal y el
ICEX).
• Encuentro sobre “Interclusters de Seguridad” (en colabora-
ción con AMETIC).
En 2010, la AEI Seguridad recibió subvenciones nacionales pro-
cedentes del Subprograma Avanza Formación del Ministerio de
Industria, Turismo y Comercio, cofinanciado por el Fondo Social
Europeo, y ayudas de la Dirección General de la Política de la
Pequeña y Mediana Empresa (DGPYME), con el fin de poner en
marcha diferentes proyectos, como el de “Esquema Nacional de
Seguridad- Infraestructuras Críticas”. Además, la Agrupación ob-
tuvo ayudas de la Junta de Castilla y León a través de ADE Inver-
siones y Servicios.
4.3.3. Mejora continua de la gestión
4.3.3.1. Certificaciones obtenidas
INTECO ha finalizado el año 2010 con cuatro certificados vigentes
correspondientes a los sistemas de gestión que se han implantado
en la organización de manera alineada con su estrategia y nece-
sidades:
En 2008 INTECO, como principal organismo
ejecutor de políticas públicas en seguridad de
la información, promueve y fomenta la im-
plantación y certificación de SGSI en la PYME
española, a través de una Encomienda de
Gestión recibida de la SETSI.
En ese momento el Instituto emprende el trabajo propio de im-
plantar y certificar su propio SGSI convirtiéndose en ejemplo a
seguir en la gestión de la seguridad para estas organizaciones.
En noviembre de 2010 el Instituto renueva su certificado en la
ISO 27001:2005 por segunda vez, ratificando de esta forma su
compromiso y su estrategia de mejora continua.
57 ·INFORME ANUAL INTECO 2010
Con el nuevo plan estratégico aprobado, el Ins-
tituto amplía sus funciones pasando a ofrecer
servicios de consultoría y formación online en
sus áreas de especialización, por lo que se inicia
la implantación de sistemas de gestión orienta-
dos principalmente a lograr la máxima satisfac-
ción del cliente de estos servicios.
De esta forma, en junio de 2010 INTECO se
convierte en la primera organización española
en obtener el certificado emitido por AENOR en
la Norma UNE 66181:2008, que acredita la ca-
lidad de las acciones formativas virtuales impar-
tidas en materia de accesibilidad a través de la
plataforma online, a la que se suma en diciem-
bre el certificado ISO 9001:2008 entregado por AENOR respecto
a la calidad de los servicios ofrecidos.
Este alineamiento entre estrategia y gestión
culmina durante este 2010 en la implantación y
certificación de un Sistema de Gestión Energé-
tica basado en la norma UNE-EN 16001:2010,
que de nuevo pone a INTECO a la vanguardia
en la aplicación de estándares de buenas prác-
ticas, en este caso logrando un óptimo desem-
peño energético y reducción de emisiones de
CO2, en línea con las previsiones de la Ley de Economía Sostenible
y planes de reducción de costes en las AA.PP. Éste es el primer
certificado de conformidad con esta norma que AENOR otorga
en el sector público español.
58 Líneas estratégicas de INTECO ·
044.3.3.2. Premios recibidos
1. Premio IMSERSO Infanta Cristina 2010 al Desarrollo e In-
novación por el descodificador de TDT accesible para perso-
nas con dependencia.
2. Premio Fundación Dintel Función Social de la Tecnología
por el sistema de decodificador de TDT accesible.
3. Premio BSA por la lucha de INTECO contra la piratería de
software.
4. Premio Especial LOPDGEST al Organismo Oficial en Ma-
teria de Protección de Datos por la labor de concienciación
que realiza el Observatorio de la Seguridad de la Informa-
ción del Instituto en materia de cumplimiento de la Ley Or-
gánica de Protección de Datos de carácter personal.
5. Premio i3 del Colegio de Ingenieros Informáticos de Cas-
tilla y León a la Institución pública más relevante en mate-
ria de informática en Castilla y León.
6. Trofeo de la revista Red Seguridad al mejor servicio de
Seguridad TIC, por la herramienta de creación propia CO-
NAN (Configuración y Análisis de Seguridad).
7. Premio en Seguridad 2010 de ISACA Valencia como Enti-
dad de Seguridad.
1
60
4.4. FORMACIÓN
4.4.1. Formación en línea a través de la plataforma
de teleformación de INTECO
Nuestra plataforma de teleformación (https://formacion-online.
inteco.es) ante todo se caracteriza por su capacidad para integrar
herramientas y recursos capaces de diseñar e impartir programas
de formación a través de la tecnología Internet, aportando la su-
ficiente flexibilidad como para poder crear entornos de formación
y aprendizaje adaptados a las necesidades de cualquier tipo de
organización.
Esta herramienta presenta como característica principal su accesi-
bilidad, con el fin de eliminar las barreras existentes en el acceso a
la información, para todos nuestros usuarios, independientemen-
te de las dificultades de acceso que puedan tener.
El recurso más importante con el que se cuenta es el equipo hu-
mano que se encarga del soporte, gestión e impulso de la herra-
mienta. Este equipo está formado por personas dedicadas al pro-
yecto y conscientes de su importancia, que trabajan para ofrecer
un servicio de elevada calidad, con el compromiso, entre otros,
de dinamizar el aprendizaje de los alumnos dando respuesta a sus
dudas en un plazo máximo de 24 horas.
Las estadísticas avalan nuestra formación, con el gran número de
usuarios que utilizan la plataforma de INTECO, en los distintos
cursos de nuestro catálogo formativo:
Líneas estratégicas de INTECO ·
04
61 ·INFORME ANUAL INTECO 2010
Total de alumnos que se han inscrito
en un curso durante el 2010: 15.060
En la plataforma de formación están disponibles diversos cursos
catalogados según las diferentes líneas de trabajo de INTECO: Se-
guridad, Accesibilidad y Calidad TIC.
62 Líneas estratégicas de INTECO ·
4.4.2. Formación en colaboración con la Universidad
de León
El notable crecimiento y el aumento en la utilización de las tecno-
logías de la información y las comunicaciones en nuestra sociedad
y la industria conllevan la necesidad de formar profesionales en
las tecnologías de la seguridad informática.
El Instituto Nacional de Tecnologías de la Comunicación (INTECO),
en colaboración con la Universidad de León (ULE) y la Agrupación
Empresarial Innovadora para la Seguridad de las Redes y los Siste-
mas de Información, hacen frente a esta demanda de formación
de profesionales cualificados con la puesta en marcha en el año
2010 de la tercera edición del “Máster Profesional en Tecnologías
de Seguridad” (60 créditos ECTS), del que destacan sus altos ín-
dices de empleabilidad.
El programa formativo se ha planificado con el objetivo de que
el alumno desarrolle un conjunto de competencias en materias
relacionadas con la seguridad TIC y de las comunicaciones: Siste-
mas Operativos, redes y lenguajes de programación, criptografía,
amenazas de seguridad y técnicas de prevención, seguridad en
entornos financieros, en infraestructuras de defensa. Incluye asi-
mismo, al finalizar el curso, el desarrollo de proyectos de seguri-
dad y prácticas en empresa.
Se encuentra dirigido a graduados universitarios en titulaciones
relacionadas con las nuevas tecnologías y avalado por profesores
expertos en la materia pertenecientes a INTECO, la ULE y empre-
sas líderes del sector.
05Actividad internacional
66
5.1. CONFERENCIA DE ALTO NIVEL “TRUST IN THE INFORMATION SOCIETY (TRUST IS)”, EN EL MARCO DE LA PRESIDENCIA ESPAÑOLA DE LA UE
El tema central de la conferencia «Confianza en la Sociedad de la
Información», http://trustworthyict.inteco.es/, ha sido la investi-
gación en eConfianza, y en cómo las TIC pueden ser generadoras
de confianza o pueden ser adaptadas y utilizadas para generar
eConfianza. Tuvo lugar los días 10 y 11 de febrero y fue organi-
zada por INTECO y la Comisión Europea en colaboración con la
plataforma eSec de AETIC. Se celebró con motivo de la presiden-
cia de España en la UE.
Actividad internacional ·
05
67 ·INFORME ANUAL INTECO 2010
Trust in the Information Society en números
• En el encuentro han participado 265 asistentes y 33 ponentes
de doce nacionalidades distintas.
• El número de visitas al portal web de Trust IS ha sido de 8.325.
• El encuentro, que ha sido retransmitido en directo a través
del portal dl Trust IS, ha sido seguido por 5.591 asistentes
“virtuales”.
5.2. PUNTO NACIONAL DE
Tras el encuentro, los participantes, en representación de adminis-
traciones públicas, industria, organismos de investigación, univer-
sidades y grupos de agentes sociales, de Europa y de otros países,
hicieron públicas las denominadas “Conclusiones de León”, un
documento que se dirige a la Comisión Europea y a los Estados
Miembros con el propósito de que puedan ser tenidas en cuenta
en el desarrollo de la futura Agenda Digital Europea.
68 Actividad internacional ·
05Este documento recoge que los participantes en la Conferencia
Confianza en la Sociedad de la Información:
• Confirman la importancia esencial del desarrollo de la Con-
fianza en la Sociedad de la Información para el crecimiento
económico, la prosperidad y la promoción de nuestros valores
sociales.
• Aprueban el análisis y las recomendaciones presentadas en el
Informe RISEPTIS, en particular en lo que se refiere a: Reforzar
la investigación y el desarrollo tecnológico (I+D) interdiscipli-
nario en Confianza en la Sociedad de la Información; esti-
mular los productos y servicios TIC basados en la “Confianza
por Diseño”; desarrollar un marco europeo para la identifi-
cación electrónica, con pleno respeto de la privacidad y para
un uso social generalizado, incluyendo la e-Administración,
la e-Salud y el Sector Privado y desarrollar un ecosistema de
tecnología y derecho que preserve nuestros valores sociales,
creando confianza en la sociedad, todo ello dentro de un
contexto global.
• Destacan la urgencia de desarrollar una plataforma para la
cooperación efectiva en cuestiones de confianza entre distin-
tos agentes sociales de investigación y desarrollo tecnológi-
cos, industria, sociedad, legislación, reglamentación, educa-
ción y concienciación.
Y recomiendan a la Comisión Europea y a los Estados Miembros:
• Que, de forma urgente, presten atención a estas Conclusio-
nes de León en sus futuras decisiones sobre la Agenda Digital
Europea y la Estrategia de Granada, así como en otros deba-
tes relevantes, como los que tendrán lugar en el WCIT 2010
en Ámsterdam.
• Que apelen a ENISA, en estrecha colaboración con los agen-
tes sociales, para apoyar activamente los Programas de la Co-
misión Europea y los Estados Miembros relacionados con la
seguridad y la confianza en las Tecnologías de la Información
y la Comunicación, en particular, reduciendo la brecha entre
política y tecnología, y asegurando una eficiente asimilación
de los resultados de la investigación en entornos operativos.
• Que refuercen la cooperación internacional para promover y
desarrollar la Confianza en la Sociedad de la Información a
una escala global.
69 ·INFORME ANUAL INTECO 2010
5.2. PUNTO NACIONAL DE CONTACTO DEL PROGRAMA DE APOYO A LA POLÍTICA EN MATERIA TIC (ICT-PSP), DEL PROGRAMA MARCO PARA LA INNOVACIÓN Y LA COMPETITIVIDAD (CIP)
El Instituto Nacional de Tecnologías de la Comunicación (INTECO)
ha continuado en el año 2010 desarrollando funciones de Punto
Nacional de Contacto (NCP) del Programa Europeo de apoyo a la
política en materia de TIC (ICT PSP), que forma parte del Progra-
ma marco para la innovación y la competitividad (CIP).
En el desarrollo de esta función, INTECO presta servicios de ase-
soramiento y asistencia a las entidades españolas interesadas en
participar en este Programa.
Los objetivos del programa marco CIP son:
a) fomentar la competitividad de las empresas, en especial de la
PYME;
b) promover todas las formas de innovación, incluida la innova-
ción ecológica;
c) acelerar el desarrollo de una sociedad de la información soste-
nible, competitiva, innovadora e inclusiva;
d) promover la eficiencia energética y las fuentes de energía nue-
vas y renovables en todos los sectores, incluido el transporte.
70 Actividad internacional ·
05INTECO ofreció durante 2010 soporte a las actividades y proyec-
tos de innovación que las pymes y otras entidades presentaron en
las convocatorias del Programa de apoyo a la política en materia
de TIC, facilitando información de temáticas y ayudas específicas
del programa, y animando a la colaboración internacional para el
desarrollo de la sociedad a través de las TIC.
Mediante esta iniciativa, INTECO contribuye a fortalecer el tejido
empresarial, especialmente en el sector TIC, e incrementa de for-
ma notable la participación de las pymes españolas en proyectos
de ámbito internacional para competir en un entorno cada vez
más global.
El programa europeo de apoyo a la política en materia de TIC
se materializa mediante proyectos, acciones relativas a mejores
prácticas y redes temáticas, incluidas acciones de experimenta-
ción y demostración a gran escala de servicios públicos innovado-
res con una dimensión paneuropea.
En este contexto, han recibido apoyo proyectos piloto de gran
impacto y acciones de redes temáticas europeas TIC, en las áreas
de salud, de inclusión y mayores, de bibliotecas digitales, de ges-
tión y gobierno, de eficiencia energética, medioambiente, y de la
movilidad inteligente, etc.
5.3. INGRESO EN LA PLATAFORMA TECNOLÓGICA EUROPEA NESSI
En 2010, el Instituto Nacional de Tecnologías de la Comunicación
(INTECO) se incorporó a la Plataforma Tecnológica Europea NESSI
(Networked European Software & Services Initiative). Las Platafor-
mas Tecnológicas Europeas proporcionan un marco para definir
prioridades de I+D y planes de acción en cuestiones estratégicas
para el futuro de Europa, en términos de crecimiento, competiti-
vidad y sostenibilidad.
NESSI es la plataforma tecnológica europea que desarrolla su ac-
tividad en el área de Sistemas y Servicios de Software y constituye
una red de cooperación científico- tecnológica integrada por los
agentes más relevantes del sector. El principal foco de atención
lo constituyen los servicios, contribuyendo a la transformación de
la economía de la Unión Europea a través de nuevos modelos de
negocio.
Con su incorporación, INTECO participará en propuestas adapta-
das a las necesidades europeas y a las capacidades de la industria
española. El Instituto colaborará en futuros proyectos europeos
I+D+i para el desarrollo de nuevos servicios aportando las áreas
de especialización de seguridad, accesibilidad y calidad TIC.
71 ·INFORME ANUAL INTECO 2010
06Actividades de promoción, difusión y comunicación
74
06
Actividades de promoción, difusión y comunicación ·
6.1. ENCUENTRO INTERNACIONAL DE SEGURIDAD DE LA INFORMACIÓN (ENISE 4)
ENISE, hasta este año denominado Encuentro Nacional de la In-
dustria de la Seguridad en España, ha dado un vuelco en la edi-
ción de 2010, pasando a ampliar su área de influencia al ámbito
internacional y cambiando el significado de sus siglas, que ha
pasado a ser Encuentro Internacional de Seguridad de la infor-
mación.
Este cambio de orientación ha consolidado al evento como un
congreso imprescindible para los principales agentes en el campo
de la seguridad (industria, I+D+i, administraciones públicas, usua-
rios, etc.), tanto a nivel nacional como internacional, después de
haber potenciado los tres años anteriores la misión y los signos de
identidad de INTECO.
75 ·INFORME ANUAL INTECO 2010
El lema que guió la organización de la temática de esta cuar-
ta edición ha sido «Nuevas fronteras de la ciberseguridad».
Así se pretendía sugerir dos cosas: por un lado, la ampliación del
concepto de ciberseguridad y su inclusión dentro de una visión
amplia de la seguridad, que incorpora muchos aspectos diferen-
tes que exigen un enfoque integral, y, por otra parte, la diversi-
ficación de las amenazas que afectan a todo tipo de personas y
organizaciones, tanto públicas como privadas.
Otra novedad en esta edición de ENISE, ha sido promocionar y dar
a conocer los proyectos de utilización del DNIe que estén llevan-
do a cabo tanto empresas como administraciones públicas, como
mecanismo de autenticación en los trámites cotidianos, tanto en
la entidad como en su relación con clientes y usuarios. Para ello
se convocó la primera edición del Premio ENISE, centrado en
el mejor servicio o proyecto con el DNIe. Al mismo concurrieron
ocho proyectos de importante calado, resultando galardonado el
servicio ABC System del Ministerio del Interior.
El proyecto piloto de ABC System pretende obtener datos que
permitan definir un sistema nacional de paso de frontera, que en-
caje dentro del puzle de sistemas y herramientas necesarios para
obtener un sistema integrado de control fronterizo. El objetivo es
controlar el 100% de las entradas y salidas en fronteras reguladas
(según lo requerido por la U.E.) con el reto de mantener y mejorar
el control al tiempo que se facilita el paso a los pasajeros de buena
fe. Además, permite el paso rápido para ciudadanos de la U.E.
(con pasaporte o DNI electrónico).
76
06
Actividades de promoción, difusión y comunicación ·
Algunos de los indicadores a destacar de este 4 ENISE:
• Este año han participado 579 asistentes, superando el núme-
ro de las ediciones anteriores.
• El 55% de los asistentes provienen de las diferentes AAPP.
• 133 ponentes procedentes de más de 70 empresas y enti-
dades han participado en los 19 talleres y plenarias de esta
edición.
• En el evento han participado 7 representantes europeos del
ámbito público, y más de 100 representantes del sector de
Justicia.
• El número de visitas al portal web del ENISE ha sido de
130.619.
• Todas las sesiones plenarias y talleres han sido retransmitidos
en directo a través del portal de ENISE. Han sido seguidos por
un total de 17.952 asistentes “virtuales” al evento.
• Este año ENISE ha contado con 32 patrocinadores y 23 enti-
dades y organismos colaboradores.
• ENISE también ha estado presente en las redes sociales, con
más de 832 menciones y referencias al ENISE a través de ellas.
77 ·INFORME ANUAL INTECO 2010
6.3 PARTICIPACIÓN DE INTECO EN CONGRESOS, JORNADAS Y SEMINARIOS
En su apuesta por la difusión de la Sociedad de la Información y
con el objetivo de concienciar sobre la importancia de la seguri-
dad de la información, el Instituto Nacional de Tecnologías de la
Comunicación (INTECO) ha participado en 168 congresos, foros,
seminarios, conferencias, jornadas y presentaciones públicas en el
año 2010. Destacan, por su trascendencia:
ü Trust in the Information Society (TRUST IS). 10 y 11 de febre-ro, León.
ü Primer Encuentro Internacional CIIP, organizado por el CNPIC del Ministerio del Interior. 18 de febrero, Madrid.
ü VIII Jornadas CERES, FNMT-RCM. 10 de marzo, Madrid.
ü SecureCloud 2010. 16 de marzo, Barcelona.
ü Jornadas sobre Tecnologías de la Información para la Moder-nización de las Administraciones Públicas (TECNIMAP 2010). 6 de abril, Zaragoza.
6.2. PLAN DE COMUNICACIÓN
Ejecutando el mandato expresado en el Plan Estratégico, en el
año 2010 se ha elaborado un Plan de Comunicación dirigido ha-
cia el exterior.
El Plan de Comunicación Externa es un documento que recoge
las políticas, estrategias, recursos, objetivos y acciones de comu-
nicación dirigidas hacia el exterior, que se propone realizar una
organización, en este caso INTECO. El Plan de Comunicación, vis-
to como una herramienta, persigue influir sobre tres aspectos de
la realidad:
• Notoriedad y relevancia: conseguir que algo que no sea conocido,
se conozca.
• Diferenciación: dar prestigio y que algo/alguien sea percibido de una
manera determinada, que le dé un carácter propio respecto a cómo
se perciben otras entidades comparables.
• Comportamiento: dar información que facilite que otros hagan
algo, o dejen de hacer algo.
Así, para INTECO, su Plan de Comunicación Externa, que se prevé
ejecutar a lo largo de 2011, debe constituir una herramienta más
que le permita acercarse a la consecución de sus objetivos, según
se definen en su Plan Estratégico.
78 Actividades de promoción, difusión y comunicación ·
06 ü Foro ABUSES. 20 de abril, Madrid.Formación al Banco de Es-
paña.
ü Seminario UIMP, “IDE Local, Interoperabilidad y Seguridad”. 21 de abril, Cuenca.
ü XXI TF-CSIRT y FORTH de la ENISA. 20 de mayo, Heraklion, Grecia.
ü Conferencia sobre discapacidad y autonomía personal a tra-vés de la educación, la accesibilidad y el empleo. 20 de mayo, Zaragoza.
ü Foro Data Privacy Institute (DPI). 24 de mayo, Madrid.
ü Jornadas Internacionales ISMS Forum Spain. 24 de mayo, Madrid.
ü Jornadas Técnicas ISACA. 28 de septiembre, Madrid.
ü Seminario UIMP, “Protección de datos, tecnologías de la in-formación y sistema educativo”. 4 de octubre, Valencia.
ü Seminario Agenda Digital Europea. 5 de octubre, Madrid.
ü FICOD, Foro Internacional de Contenidos Digitales. 16 de oc-tubre, Madrid.
ü 4º Encuentro Internacional de la Seguridad de la información (ENISE). 25-27 de octubre, León.
ü Congreso Innovation Data Center 2010. 3 de noviembre, Madrid.
ü CIP-ICT PSP NCP Meeting. 10 de noviembre, Bruselas, Bélgica.
ü Congreso Nacional sobre Tecnologías de la Accesibilidad, CENTAC. 17 de noviembre, León.
ü Foro Quevedo “Una mirada a INTECO: proyección del orga-nismo en el ámbito español y en la sociedad leonesa”. 3 de diciembre, León.
79 ·INFORME ANUAL INTECO 2010
6.4. CAMPAÑAS DE PROMOCIÓN, DIFUSIÓN Y SENSIBILIZACIÓN
6.4.1. Campañas de difusión de INTECO-CERT y la OSI
Campaña de concienciación Semana de la Segu-
ridad “Nos gusta Internet” (I Secure Internet).
El 30 de noviembre fue declarado «Día Internacional de la Segu-
ridad de la Información» en 1988, con el objeto de concienciar
sobre la importancia de la Seguridad de la Información y de los
sistemas y entornos que operan con ella.
En torno a este día, INTECO, a través de su Centro de Respuesta
ante Incidentes de Seguridad (INTECO-CERT) y su Oficina de Se-
guridad del Internauta (OSI), ha puesto en marcha la «Semana
de la Seguridad», una iniciativa dirigida a unirse a ese esfuerzo
de concienciación. El objetivo principal y general de la «Semana
de la Seguridad» es el de transmitir, fomentar y consolidar cono-
cimientos de Seguridad Informática, desde los niveles más básicos
hasta aspectos más avanzados.
Del 25 de noviembre al 2 de diciembre han tenido lugar una se-
rie de actividades dirigidas a difundir la cultura de Seguridad y
enfocadas a dos públicos diferenciados, por un lado, usuarios de
Internet en general, y por otro, las empresas del sector, a las que
INTECO-CERT ha implicado de manera directa en la celebración
de estas actividades.
INTECO logró que más de 110 entidades del ámbito público, pri-
vado y académico se sumasen a esta campaña de concienciación
en seguridad.
80
066.4.2. Campaña de difusión del Observatorio de la Seguri-
dad de la Información
El 16 de diciembre de 2010, el Observatorio
de la Seguridad de la Información presentó la
Campaña de divulgación del sistema de
clasificación de etiquetado por edad de videojuegos (PEGI)
y la concienciación para un uso seguro y responsable de
videojuegos por parte de los menores, realizada conjunta-
mente por INTECO y aDeSe, en la sede de la Secretaría de Estado
de Telecomunicaciones y para la Sociedad de la Información
(SETSI).
Dicha campaña incluye la publicación de la Guía para padres so-
bre uso seguro de videojuegos por menores y la distribución de
una serie de materiales (244.000 folletos y cerca de 800 displays
informativos) orientados a la realización de una compra y un uso
confiado y seguro de videojuegos con el lema “¡Infórmate, de-
cide y disfruta!”. Estos materiales se han puesto a disposición
del público en los principales centros de compra de software de
entretenimiento (más de 600 puntos de venta).
6.5. PRESENCIA EN MEDIOS DE COMUNICACIÓN
En 2010 se contabilizaron 795 impactos referentes a INTECO en
medios de comunicación (prensa, radio, televisión y medios di-
gitales), lo que supuso un incremento del 61,5% respecto a la
repercusión en 2009.
Actividades de promoción, difusión y comunicación ·
81 ·INFORME ANUAL INTECO 2010
82
06
83 ·INFORME ANUAL INTECO 2010
6.6. COMIENZO DE LA ACTIVIDAD DE INTECO EN REDES SOCIALES
Durante el año 2010 se han llevado a cabo acciones para impulsar
y dinamizar los servicios de INTECO-CERT, la OSI, el Observatorio
de la Seguridad de la Información e INTECO en general, e in-
formar sobre cuestiones de seguridad a través de webs y herra-
mientas vinculadas con la web 2.0, potenciando la cultura de la
seguridad y la eConfianza.
En concreto se ha trabajado en las siguientes redes sociales,
creando perfiles de usuario:
Facebook: perfiles de OSI http://www.facebook.com/osi-
seguridad e INTECO-CERT http://www.facebook.com/intecocert.
Linkedin: Perfiles de ENISE:
http://www.linkedin.com/groups?home=&gid=2414140
y del Máster Profesional de Tecnologías de la Seguridad:
http://www.linkedin.com/groups?home=&gid=2094385
Slideshare: INTECO-CERT http://www.slideshare.net/inte-
cocert y OSI http://www.slideshare.net/osiseguridad
Tuenti: Perfil de OSI http://www.tuenti.com/osiseguridad
Twitter: INTECO-CERT https://twitter.com/#!/IntecoCert,
OSI https://twitter.com/#!/osiseguridad y Observatorio de la Se-
guridad de la Información https://twitter.com/#!/ObservaINTECO
Youtube: INTECO-CERT http://www.youtube.com/user/in-
tecocert y OSI http://www.youtube.com/user/OSIseguridad
A lo largo del año se han ido desarrollando diferentes tareas de
mejora de la presencia de INTECO en estas redes sociales con el
objetivo de renovar la imagen en todos los perfiles, así como la
información que se ofrece, el lenguaje que se emplea y la amplia-
ción de contenidos.
07Relaciones institucionales y cooperación con otras entidades
86
07
Relaciones institucionales y cooperación con otras entidades ·
7.1. MEMBRESÍAS DE INTECO. PARTICIPACIÓN EN FOROS Y GRUPOS DE TRABAJO ESPECIALIZADOS
INTECO es miembro del Forum of Incident Response and
Security Teams (FIRST), Computer Emergency Response
Team Coordination Center (CERT/CC), Antiphishing Wor-
king Group (APWG), la Awareness Raising Community
de la European Network and Information Security Agen-
cy (ENISA), Trusted-Introducer (TI) y Task Force- Compu-
ter Security Incident Response Team (TF-CSIRT) de TERE-
NA, Foro Abuses (Abuses.es), ISMS Forum Spain, CSIRT.es,
87 ·INFORME ANUAL INTECO 2010
el World Wide Web Consortium (W3C), la Asociación XBRL
España, la Asociación Española para la Calidad (AEC) y la
Fundación Círculo de Tecnologías para la Defensa y la Se-
guridad. En AENOR, INTECO forma parte de los Subcomités (SC)
3 y 8 del Comité Técnico de Normalización (CTN) 139; los SC 7 y
27 del CTN 71, así como de los CTN 136 y 196.
Además, en 2010 se ha incorporado a la Cloud Security Allian-
ce, CSA-es, una organización internacional de referencia que de-
bate y promueve el uso de mejores prácticas para garantizar la
seguridad en la red, proporcionando educación sobre los usos de
Internet para ayudar a garantizar todo tipo de transacción virtual.
Cada capítulo regional tiene un ámbito específico de interés en
relación con el cómputo en Nube. El Capítulo Español CSA-es,
creado en 2010, inicialmente se concentra en el área de interés
de “Compliance in the Cloud”. El Instituto forma parte del grupo
de asesores de la Junta Directiva de CSA-es.
INTECO participa activamente además en iniciativas como el Gru-
po de Trabajo de la Cátedra de Procesos de Mejora del Software
de la Universidad Politécnica de Madrid y la Fundación CENTAC
Centro Nacional de Tecnologías de Accesibilidad.
88 Relaciones institucionales y cooperación con otras entidades ·
077.2. CONVENIOS Y ACUERDOS DE COLABORACIÓN SUSCRITOS EN 2010
En el año 2010 INTECO ha suscrito 52 nuevos convenios y acuer-
dos con Administraciones, empresas, instituciones, organismos y
entidades, en general, extendiendo así las colaboraciones hasta
179 convenios desde su creación. Los más significativos han sido:
• Agencia de Protección de Datos de la Comunidad de Madrid:
Apoyo y colaboración para la realización de estudios y pro-
yectos de difusión y formación en materia de protección de
datos.
• Agencia Española de Protección de Datos (AEPD): publicación
de la Guía sobre seguridad y privacidad de la tecnología RFID.
• Agrupación Empresarial Innovadora para la Seguridad de las
Redes y los Sistemas de la Información: Apoyo a la gestión y
colaboración en propuestas y programas de innovación.
• Asociación Española de Distribuidores y Editores de Software
de Entretenimiento (aDeSe): para impulsar los aspectos de
seguridad de la información, la privacidad y la protección de
los menores en el uso de las nuevas tecnologías.
• Ayuntamiento de León, Asociación de empresas de tecnolo-
gías de la información y comunicaciones de León (ALETIC),
Federación de empresas de tecnologías de la información de
Castilla y León (AETICAL). Colaboración en el proyecto Cen-
tro de Seguridad en Internet (CSI) que tiene por objeto sen-
sibilizar, informar y/o formar a padres, madres y educadores
para que conozcan los riesgos que presenta internet y dotar-
les de pautas para afrontarlos y dirigir a los menores hacia un
uso seguro y saludable de internet.
• Carnegie Mellon University: Actuaciones conjuntas en rela-
ción con el INTECO-CERT.
• Centro Nacional de Protección de Infraestructuras Críticas
(CNPIC): participación activa en el Grupo Informal de Protec-
ción de Infraestructuras Críticas.
• Confederación Española de Familias de Personas Sordas (FIA-
PAS) y Confederación estatal de personas sordas (CNSE) : De-
sarrollo de actuaciones de accesibilidad a las persona sordas
en TV digital.
89 ·INFORME ANUAL INTECO 2010
• Entidad Pública Empresarial Red.es: Apoyo y colaboración
para la implementación y la potenciación de la utilización
ciudadana de la Oficina de Seguridad del Internauta (OSI) y
apoyo para el incremento de difusión de los contenidos del
sitio web propiedad de las partes.
• FundaciónCentrodeSeguridaddelaInformacióndeCatalu-
ña (CESICAT): Colaboración y apoyo mediante el intercambio
de información, reutilización de servicios, formación y estu-
dios para el impulso de la seguridad en el desarrollo de la
Sociedad de la Información.
• FundaciónCentroNacionaldeTecnologíasdeAccesibilidad
(CENTAC): Colaboración para la realización de actuaciones
de puesta en marcha, gestión y fomento del CENTAC.
• Fundación Sierra Pambley: Apoyo y colaboración para la rea-
lización de seminarios, cursos y otras actividades docentes y
formativas en materia de sociedad de la información.
• Servicio Riojano de Empleo: marco de colaboración en el cam-
po TIC para impartir formación orientada a dotar al mercado
de trabajo español de profesionales certificados y cualificados
al máximo nivel.
• Universidad de León: Colaboración para la realización del III
Máster profesional en tecnologías de seguridad y actuaciones
de I+D+i.
• Universidad Rey Juan Carlos y Universidad Politécnica de Ma-
drid: Colaboración mediante la transferencia de información
y estudios para la investigación sobre sistemas y políticas de
seguridad de la Información en organizaciones.
Además de los convenios generales, con el objeto específico de la
incorporación de empresas a los servicios de seguridad de INTECO
(Catálogo de Empresas y Soluciones de Seguridad, Red de Senso-
res de Seguridad de INTECO, etc.), se han celebrado un total de
39 acuerdos particulares.
08Servicioscorporativos
92
08
Servicios corporativos ·
8.1. CONTRATACIÓN
La Sociedad dispone de unos procedimientos de contratación
adecuados a las exigencias de publicidad y concurrencia impues-
tas por la Ley de Contratos del Sector Público. A través de su web
corporativa y de la Plataforma de Contratación del Estado se da
publicidad a las funciones asociadas al perfil de contratante.
En el año 2010, INTECO ha licitado 133 nuevos contratos, cuyo
presupuesto máximo conjunto ascendió a 5.413.890,26€ (no se
incluyen en este importe las compras menores de 3.000€ realiza-
das por la entidad).
El importe adjudicado sin prórrogas de los contratos licitados du-
rante el ejercicio 2010 alcanzó la cifra de 3.547.406,61€.
Las licitaciones publicadas en el perfil del Contratante de INTECO
y las realizadas mediante invitaciones han permitido obtener a la
Sociedad un ahorro medio cercano al 12% sobre el importe ini-
cial. El promedio de licitadores en los procedimientos publicados
en la web y en la Plataforma de Contratación del Estado y adju-
dicados en el ejercicio 2010, sin incluir a los que ha renunciado la
Sociedad, fue de 3,76.
Nota: los importes que se mencionan en el presente apartado no incluyen el IVA.
Presupuesto máximo por tipo de licitación Tipos de contratos adjudicados en 2010
Otros
Menores
Adjudicación directa
Simplificados
Abierto
Tipos de licitaciones en 2010
Presupuesto máximo
Abierto 3.355.758,80 €
Simplificados 1.131.412,50 €
Menores 596.599,48 €
Adjudicación directa 307.997,13 €
Otros 22.122,33 €
Total 5.413.890,26 €
Servicios
Suministro
Tipos de contratos licitados
en 2010
Número de expedientes
Servicios 116
Suministro 17
Total 133
93 ·INFORME ANUAL INTECO 2010
8.2. SISTEMAS DE INFORMACIÓN
Durante 2010, el departamento de Sistemas de INTECO, además
de su continuada labor de gestión, mantenimiento y mejora de
los sistemas de información de la sociedad, ha llevado a cabo las
siguientes actuaciones:
• Negociación y firma de un convenio con la Universidad de
León (ULE), que permite a INTECO ubicar su Centro de Res-
paldo y Recuperación de Desastres en el Centro de Procesos
de Datos (CPD) de la ULE. Este convenio es recíproco, por
lo que a su vez permite a la ULE instalar su propio centro de
contingencias en el CPD de INTECO. Se ha llevado a efecto
con las siguientes actuaciones:
ü Puesta en marcha de un recinto de emergencias en la
ULE, que permitiría el trabajo de 10 personas de INTECO
en caso de contingencias.
ü Puesta en marcha de los servicios necesarios en el CPD
de la ULE para su uso en caso de contingencia. Estos
servicios tienen replicación síncrona de datos con los ser-
vicios alojados en el CPD de INTECO.
• Ampliación y mejora de los sistemas de telecomunicación de
la empresa, al mismo tiempo que se ha conseguido un ahorro
económico superior al 10%.
• Rediseño de la arquitectura de red, eliminando dos puntos
únicos de fallo.
• Integración de la infraestructura corporativa de INTECO con
la red SARA.
• Implantación de nuevos firewalls perimetrales y de backend,
en configuración de alta disponibilidad.
• Instalación de una plataforma SSL VPN en configuración de
alta disponibilidad.
• Implementación de un sistema de medición de calidad del
servicio, que permitirá durante 2011 ofrecer compromisos de
nivel de servicio, medir dichos niveles y compararnos con las
mejores prácticas presentes en la industria.
• Implantación de un centro de atención al usuario, con un
total de 1.427 incidencias y peticiones de servicio en el último
año, que han sido resueltas en un tiempo medio de 1 hora y
53 minutos.
• Adaptacióndelainfraestructuradesistemasyorganización
departamental para afrontar las certificaciones de calidad im-
plantadas en la empresa.
94 Servicios corporativos ·
08El número total de equipos de escritorio que el Departamento de
Sistemas ha gestionado y mantenido durante 2010 ha sido de
146 equipos fijos y 40 equipos portátiles. Adicionalmente se ha
comenzado un proyecto piloto de virtualización de 20 equipos
de escritorio, funcionando en real durante el último trimestre de
2010.
El total de servidores en funcionamiento en la red de INTECO a
finales de 2010 ha sido de 140, con un crecimiento respecto del
pasado año del 35%.
8.3. RECURSOS HUMANOS
En el año 2010 INTECO ha puesto en marcha un nuevo modelo
de gestión de RRHH, que incluye una nueva estructura organiza-
tiva. En esta estructura se refuerzan especialmente las actividades
de innovación, con la creación de una unidad específica los INTE-
CO LABS y una unidad de gestión de la innovación.
La sociedad dispone de una plantilla joven con un elevado grado
de cualificación técnica. A 31 de diciembre de 2010 el total de
trabajadores en la empresa era de 73, lo que supone un creci-
miento cercano al 20% respecto al ejercicio anterior.
95 ·INFORME ANUAL INTECO 2010
96 Servicios corporativos ·
08Plantilla INTECO por EdadPlantilla INTECO por Titulación académica
Plantilla INTECO por Sexo
Otras
FP
Media
Superior
Mujeres
Hombres
4%
15%
17% 64%
67%
33%
36 a 40
26 a 30
31 a 35
21 a 25
41 a 65
27%
29%
27%
14% 3%
Asimismo, durante este año, INTECO ha facilitado prácticas en la empresa a 14 jóvenes licenciados y estudiantes de los últimos cursos de la carrera y Formación Profesional, con perfiles profe-sionales diversos: Ingenieros informáticos, Licenciados en Cien-cias Políticas, Derecho, Administración y Dirección de Empresas y Ciclos Formativos de Grado Superior en Informática. La media de duración de los períodos de prácticas ha sido de 6 meses por persona.
97 ·INFORME ANUAL INTECO 2010
Plan de formación interna
La empresa apuesta firmemente por la formación de sus emplea-dos, con el objetivo de mejorar la cualificación de los profesionales que desarrollan su actividad laboral en INTECO. Dentro del Plan de Formación 2010, se organizaron 33 acciones formativas dis-tintas. En total, entre todos los asistentes suman más de 11.000 horas de formación.
Conciliación
INTECO dispone de un ambicioso Plan de Conciliación, negociado y acordado con los representantes de los trabajadores del Institu-to, como expresión de la voluntad real de mejorar la calidad de vida de los empleados. En él se incluyen medidas de jornada flexi-ble, permisos, amplios beneficios sociales o el hecho de disponer y mantener un Centro de Educación Infantil dentro del centro de trabajo, gestionado por el Ayuntamiento de León.
Representantes de los trabajadores (Comité Empresa)
El 23 de junio de 2010 se organizaron elecciones sindicales para la constitución del comité de empresa. El resultado fue la elección de tres miembros de Comisiones Obreras y dos de la Unión Gene-ral de Trabajadores.El 1 de octubre quedó constituido el Comité de seguridad y salud laboral con la participación de dos delegados de prevención en representación del Comité de Empresa.El 23 de noviembre se constituyó la mesa negociadora para dotar a la empresa de acuerdos de negociación colectiva en la regula-ción de sus relaciones laborales. El 17 de diciembre se firmó el primer acuerdo negociado: Acuerdo colectivo de empresa sobre jornada, horario y vacaciones para 2011.
98
08
Servicios corporativos ·
8.4. SEDE SOCIAL
La sede de INTECO está ubicada en la ciudad de León, en un edificio construido hace tres años con modernas instalaciones, en la Avenida José Aguado nº 41. Su superficie es de 5.600 metros cuadrados distribuidos en cinco plantas, en las que se distribuyen las oficinas destinadas a los proyectos propios el alojamiento de diferentes empresas que componen el Polo TIC de León.
Además, INTECO cuenta con otra sede en Madrid, situada en el Edificio Bronce de la Plaza Manuel Gómez Moreno, en la 3ª planta.
Informe Anual 2010 INTECO
Edita:Instituto Nacional de Tecnologías de la Comunicación S.A.
INTECO S.A.Avenida José Aguado, 41- 24005 León
987 877 189www.inteco.es
Edición 2010
I.S.S.N: 2174- 663XDepósito Legal: LE- 1002-2011
Diseño e impresión:Thinking Forward Spain S.L.
Arturo Soria, 330 1ºA - 28033 Madrid