seguridad en las redes de telecomunicaciones: oportunidades para el ingeniero de telecomunicación....
TRANSCRIPT
Seguridad en las redes de telecomunicaciones: oportunidades para el Ingeniero de Telecomunicación. Estrategia Nacional de Ciberseguridad desde la óptica de los agentes implicados: Visión de la Ciberseguridad por las Administraciones Públicas
Madrid, 14 de abril de 2015
Miguel A. Amutio Gómez
Subdirector Adjunto de Coordinación de Unidades TIC Dirección de Tecnologías de la Información y las Comunicaciones
1. La Estrategia de
Ciberseguridad
Nacional y la
seguridad de las
AA.PP.
2. Aspectos de
interés
profesional
“Asegurar la plena implantación del ENS” Adecuación
1. El seguimiento de la adecuación al ENS, de aplicación a todas
las AA.PP., muestra que hay camino por recorrer.
La adecuación al ENS implica:
Cumplimiento: la satisfacción de las medidas que se exigen en función de los niveles de seguridad o la categoría del sistema.
Madurez: en la implantación de las medidas en la organización [L0-L5].
2. Extensión a todos los sistemas de las AA.PP.
A la fecha, el ámbito de aplicación del ENS se ciñe al artículo 2 de la Ley 11/2007 (excluyendo sistemas que manejan información clasificada).
Hay que contemplar y tratar adecuadamente el escenario total de riesgos,
con independencia de si existe o no relación electrónica con ciudadanos u otros organismos y de si tal relación tiene lugar utilizando medios tecnológicos o procedimientos manuales.
RD 3/2010 revisado a la luz de:
la experiencia adquirida,
los comentarios recibidos por vías formales e informales,
la evolución de la tecnología y las ciberamenazas,
el contexto regulatorio europeo.
Alineado con el Reglamento (UE) Nº 910/2014 de identidad
electrónica y servicios de confianza.
Consensuado en los grupos de trabajo de AGE y demás AA.PP. (más de 2
años de trabajo, 2013, 2014 y 2015).
Comentarios de AMETIC, febrero de 2015.
En tramitación.
Proyecto publicado en el Pae: http://administracionelectronica.gob.es/pae_Home/dms/pae_Home/documentos/Estrategias/pae_Seguridad_Inicio/pae_Esquema
_Nacional_de_Seguridad/20150302_PROYECTO_RD_modificacion_RD_3_2010.pdf
“Asegurar la plena implantación del ENS” Actualización permanente y alineamiento
Se enfatiza que la política de seguridad ‘articule la gestión continuada de la
seguridad’ (art.11).
Se introduce la noción de ‘profesionales cualificados’ (art.15).
“Asegurar la plena implantación del ENS” Actualización. Profesionales cualificados
Publicación de conformidad respecto al cumplimiento del ENS:
Manifestación expresa de que el sistema cumple lo establecido en el ENS.
Declarativas en las sedes electrónicas.
Declaraciones de conformidad y distintivos de seguridad de los que sean acreedores, respecto al cumplimiento del ENS.
Hay capacidades de auditoría/evaluación, certificación y acreditación.
Aspecto por desarrollar.
Experiencias. Certificado de conformidad con el ENS: Ej.: Experiencia de AENOR y del Consejo General de la Abogacía con RedAbogacía.
Certificación de la conformidad con el ENS: Acreditación de que se cumplen los requisitos del ENS.
“Asegurar la plena implantación del ENS” Publicación de la conformidad
Seguridad:
Oportunidad para mejorar la seguridad del conjunto y reducir el esfuerzo individual de las entidades.
Racionalidad económica:
Consolidación, frente al coste de n acciones individuales.
Ejemplos de servicios para estas medidas
“Desarrollar nuevos servicios horizontales seguros”
Medidas del ENS susceptibles de prestación centralizada
El RD 3/2010, 25 Guías CCN-STIC (Serie 800), seguimiento, herramientas,
servicios…
Pero sobre todo:
Esfuerzo colectivo de todas las AA.PP. (AGE, CC.AA., EE.LL. (FEMP),
Universidades (CRUE), ámbito de Justicia (EJIS), coordinado por MINHAP y CCN.
+ Industria sector seguridad TIC.
Convencimiento común: gestión continuada de la seguridad, con un tratamiento homogéneo y adaptado al quehacer de la Administración.
Esfuerzo colectivo
Muchas gracias Correos electrónicos
Páginas Web:
– administracionelectronica.gob.es
– www.ccn-cert.cni.es
– www.ccn.cni.es
– www.oc.ccn.cni.es