Ponencia de María del Mar López, jefa de la Oficina de Seguridad del Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno, en la Jornada de Estrategia de Ciberseguridad Nacional, organizada por Ingenia, creadora de la herramienta IT GRC ePULPO (http://www.epulpo.com/).
Sevilla, 4 de junio de 2014.
6. POSICIÓN
INTERNACIONAL
Fuente: ENISA. National Cyber Security Strategies in the World
34 PAISES TIENEN PUBLICADA SU ESTRATEGIA EN LA
WEB DE ENISA. 16 DE ELLOS DE LA UE
LA
CIBERSEGURIDAD
EN
ESPAÑA
7. España y la Ciberseguridad
El sector TIC
factura más
de
100.000 mill
€
31.000
empresas
5,7% del PIB
2% del
empleo en
España
Fuente: Red.es
LA
CIBERSEGURIDAD
EN
ESPAÑA
8. España y la Ciberseguridad
16.000 millones
de euros
10.000 millones
de euros
Fuente: Red.es
LA
CIBERSEGURIDAD
EN
ESPAÑA
9. España y la Ciberseguridad
2012-2014
El presupuesto dedicado a
la Ciberseguridad
representaba el 1,72% del
presupuesto total dedicado
a TI. Entre 110.000€
-70.000€
1 de cada 2 empresas ha
aumentará su presupuesto
de TI. El 16% del se
destinará a innovación y
protección frente a las
tecnologías emergentes.
2012-2014
Entre 2,3% y el 3,71% de
los
profesionales de TI de
las grandes empresas
españolas se dedican a
Ciberseguridad.
El 80% de las empresas
cuenta con un alto
directivo responsable de
la seguridad
informática.
2007-2012
El gasto medio
dedicado a
formación y
concienciación en
Ciberseguridad por
empleado en 2007
(43,63 euros/
empleado)
Actualmente se
encuentra debajo
de los 5€.
Fuente: Informe Anual de la Seguridad en España 2012 de Fundación Esys y
Encuesta Global de Seguridad de la Información de Ernst & Young
LA
CIBERSEGURIDAD
EN
ESPAÑA
10. España y la Ciberseguridad
SISTEMA
DE
SEGURIDAD
NACIONAL
20142006
INTECO
2005
CCN-CERT
2011
CNPIC
AFIANZAMIENTO
DEL
SISTEMA
DE
SEGURIDAD
NACIONAL
2013 2015
FUNCIONAMIENTO
COORDINADO Y
EFICAZ DE LA
CIBERSEGURIDAD
CONSEJO DE CIBERSEGURIDAD
COMITÉ DE SITUACIÓN
COORDINACIÓN Y LIDERAZGO
DE LA CIBERSEGURIDAD EN
ESPAÑA
CERT DE
SEGURIDAD E
INDUSTRIA
MCCD
DSN
ESN, CSN
ESTRATEGIA DE
CIBERSEGURIDAD
LA
CIBERSEGURIDAD
EN
ESPAÑA
11. España y la Ciberseguridad
MANDO
CONJUNTO DE
CIBERDEFENSA
4,8 millones de
euros
Para 2014
CERT DE
SEGURIDAD E
INDUSTRIA
1,5 millones de
euros
independientes
del presupuesto
de INTECO y
CNPIC
MINISTERIO
DEL INTERIOR
5.400 millones
de euros entre
los que se
encuentran el
Fortalecimiento
de la lucha contra
el ciberdelito y el
ciberterrorismo
MINISTERIO DE
INDUSTRIA,
ENERGÍA Y
TURISMO
59 millones de
euros para
2013-2015 Plan
de Confianza
digital 140M para
proyectos
innovadores,
Industrias del
Futuro,
computación en la
nube o confianza
digital
Agencia de Protección de Datos 13,47 millones
Fuente: Presupuestos Generales del Estado 2014
LA
CIBERSEGURIDAD
EN
ESPAÑA
12. Actores de la ciberseguridad en España
LA
CIBERSEGURIDAD
EN
ESPAÑA
14. Acuerdo y mandato del Consejo de Seguridad Nacional
ESN
CSN
GA
ESTRATEGIA DE SEGURIDAD NACIONAL 2013
Acuerdo Consejo de Ministros, 31 de Mayo de
2013
§ Visión integral de la Seguridad Nacional
§ Nuevo Sistema de Seguridad Nacional: Consejo
de Seguridad Nacional y Comités Especializados
CONSEJO DE SEGURIDAD NACIONAL
Acuerdo CSN. 11 de julio de 2013
Creación del Grupo de Apoyo de Ciberseguridad
GRUPOS DE APOYO
Acuerdo CSN. 11 de julio de 2013
§ Mandato: análisis y estudio en materia de
ciberseguridad y seguridad marítima y el impulso
de las estrategias de segundo nivel en esos
ámbitos
LA
ESTRATEGIA
DE
CIBERSEGURIDAD
NACIONAL
15. Finalidad y proceso
Análisis y Estudio:
Estrategia Nacional de
Ciberseguridad y Seguridad
Marítima
Propuesta de creación
Comité Especializado en
Ciberseguridad,
Seguridad Marítima y de
Situación Creación de los
Consejos y Comité
Especializado
Aprobación de la
Estrategias
Sectoriales
GRUPO DE APOYO
CONSEJO DE
SEGURIDAD
NACIONAL
5 de Diciembre de 2013
LA
ESTRATEGIA
DE
CIBERSEGURIDAD
NACIONAL
16. La Estrategia de Ciberseguridad Nacional
LA
ESTRATEGIA
DE
CIBERSEGURIDAD
NACIONAL
17. La Estrategia de Ciberseguridad Nacional
LA
ESTRATEGIA
DE
CIBERSEGURIDAD
NACIONAL
la Estrategia de
Ciberseguridad Nacional
El
Ciberespaci
o y su
seguridad
Propósito y
principios
rectores de la
cibersegurida
d
Objetivos de
la
Cibersegurida
d
Líneas
de
acción
Sistema de Seguridad Nacional
Consejo de Ciberseguridad
Nacional
18. CIBERAMENAZA
PARTICULARIDAD
ES COMUNES
BAJO
COSTE
UBICUIDAD Y
FÁCIL
EJECUCIÓN
EFECTIVIDAD
E IMPACTO
REDUCIDO
RIESGO PARA
EL ATACANTE
CIBERESPACIO
CARACTERÍSTICAS
QUE LO DEFINEN Y
OPORTUNIDADES
OFRECE
INCREMENTO DE
RIESGOS Y
AMENAZAS CON
UN IMPACTO
POTENCIALMENT
E GRAVE
ELEVADA
DEPENDENCIA DE
LA ECONOMÍA Y
DE LOS
SERVICIOS
ESENCIALES.
CAPÍTULO 1: El Ciberespacio y su seguridad
LA
ESTRATEGIA
DE
CIBERSEGURIDAD
NACIONAL
20. CAPÍTULO 3: Objetivos de la Ciberseguridad
Objetivo general
Lograr que España haga un uso seguro de los Sistemas de
Información y Telecomunicaciones, fortaleciendo las capacidades de
prevención, defensa, detección, análisis, investigación, recuperación
y respuesta a los ciberataques.
LA
ESTRATEGIA
DE
CIBERSEGURIDAD
NACIONAL
21. Capacitación
CAPÍTULO 3: Objetivos de la Ciberseguridad
Objetivos específicos
Administraciones
Públicas
6
Sensibilización
Empresas e
Infraestructuras
Críticas
ciberterrorismo y
ciberdelincuencia
Colaboración
Internacional
LA
ESTRATEGIA
DE
CIBERSEGURIDAD
NACIONAL
22. LA
ESTRATEGIA
DE
CIBERSEGURIDAD
NACIONAL
líneas
8
de acción estratégica
CAPÍTULO 4: Líneas de acción estratégica
23. líneas8 de acción estratégica
LA
ESTRATEGIA
DE
CIBERSEGURIDAD
NACIONAL
Incrementar las capacidades de
prevención, detección, respuesta
y recuperación ante las
ciberamenazas
Garantizar la implementación del
ENS, reforzar las capacidades de
detección y mejorar la defensa
de los sistemas clasificados
Impulsar la implantación de la
normativa PIC y de las
capacidades necesarias para la
protección de los servicios
esenciales
Potenciar las capacidades de
investigación y persecución del
ciberterrorismo y de la
ciberdelincuencia
Impulsar la seguridad y la
resiliencia de las Tecnologías de
la Información y la
Comunicación (TIC) en el sector
privado
Promover la capacitación de
profesionales, impulsar el
desarrollo industrial y reforzar el
sistema de I+D+i en materia de
ciberseguridad
Concienciar de la importancia de
la ciberseguridad y el usos
responsable de la tecnología.
Cooperación internacional
25. CNCS
MPRE
MINT
MIETMDEF
MAEC
VOCALES
DSN
Secretaría Técnica
y órgano de
trabajo
permanente
PRESIDENCIA ROTATORIA CON
PERIODICIDAD ANUAL
VICEPRESIDENCI
A
• Otros departamentos ministeriales
u organismos cuya presencia sea
acordada por el Presidente del
Comité Especializado.
• Otros representantes de la AGE, de
las CCEE, y EELL.
• Representantes del sector privado y
personas en su condición de
expertos.
Secretario de
Estado o
Subsecretario
Subdirector
general o asimilado
u Oficial General
designado
COMPOSICIÓN: Amplia y flexible
REUNIONES: Carácter bimestral o cuantas veces se estime
CAPÍTULO 5: El Sistema de Seguridad Nacional
EL
SISTEMA
DE
SEGURIDAD
NACIONAL
26. CONSEJO DE CIBERSEGURIDAD NACIONAL
MINISTERIO DE
LA PRESIDENCIA
CNI
(Presidencia)
MINISTERIO DE
AA. EE. Y DE
COOPERACIÓN
MINISTERIO DE
HACIENDA Y AA.
PP.
MINISTERIO DE
FOMENTO
MINISTERIO DE
EMPLEO Y
SEGURIDAD SOCIAL
MINISTERIO DE LA
PRESIDENCIA
D. G. TIC
DEPARTAMENTO
DE SEGURIDAD
NACIONAL
PRESIDENCIA GOBIERNO
DPTO. SEGURIDAD
NACIONAL
(Secretario)
MINISTERIO DE
ECONOMÍA Y
COMPETITIVIDAD
MINISTERIO DE
EDUCACIÓN,
CULTURA Y DEPORTE
MINISTERIO DEL
INTERIOR
MINISTERIO DE
DEFENSA
PRESIDENCIA GOBIERNO
DPTO. SEGURIDAD
NACIONAL
(Vicepresidencia)
MINISTERIO DE
INDUSTRIA,
ENERGÍA Y TURISMO
MINISTERIO DE
JUSTICIA
MINISTERIO DE LA
PRESIDENCIA
CCN - CNI
PRESIDENCIA GOBIERNO
DPTO. SEGURIDAD
NACIONAL
(Secretario)
16
personas
27. FUNCIONES DELCONSEJO NACIONALDE CIBERSEGURIDAD
Apoyar la toma de decisiones del Consejo de Seguridad Nacional
mediante el análisis, estudio y propuesta de iniciativas de ámbito nacional
como en el internacional.
F1
Reforzar las relaciones de coordinación, colaboración y
cooperación entre las distintas Administraciones Públicas, así como entre
los sectores público y privado.
F2
Contribuir a la elaboración de propuestas normativas en el ámbito de la
ciberseguridad para su consideración por el Consejo de Seguridad Nacional..
F3
Prestar apoyo al Consejo de Seguridad Nacional en su función de verificar el
grado de cumplimiento de la Estrategia de Seguridad Nacional en lo
relacionado con la ciberseguridad y promover e impulsar sus revisiones.
F4
EL
SISTEMA
DE
SEGURIDAD
NACIONAL
28. Verificar el grado de cumplimiento de la Estrategia de
Ciberseguridad Nacional e informar al Consejo de Seguridad Nacional.
F5
Realizar la valoración de los riesgos y amenazas, analizar los
escenarios de crisis, elaborar y mantener actualizados los planes de
respuesta y formular directrices para la realización de ciberejercicios .
F6
Contribuir a la disponibilidad de los recursos existentes y realizar los
estudios y análisis sobre los medios y capacidades. Catalogar las medidas de
respuesta
F7
Facilitar la coordinación operativa entre los órganos y autoridades
competentes cuando las situaciones que afecten a la Ciberseguridad lo
precisen y mientras no actúe el Comité Especializado de Situación.
F8
Todas aquellas otras funciones que le encomiende el
Consejo de Seguridad Nacional.
FUNCIONES DEL CONSEJO NACIONAL DE CIBERSEGURIDAD
EL
SISTEMA
DE
SEGURIDAD
NACIONAL
30. CNCS
GT
CNCS
GT1: ANÁLISIS Y
PROSPECTIVA EN
CAPACIDADES DE
PREVENCIÓN,
DETECCIÓN,
RESPUESTA Y
RECUPERACIÓN
ANTE LAS
CIBERAMENAZAS
GT2:
IBERSEGURIDAD
EN LAS
ADMINISTRACIONE
S PÚBLICAS
GT3:
CIBERDELINCUENCI
A,
CIBERTERRORISMO
Y PROTECCIÓN DE
INFRAESTRUCTURA
S CRÍTICAS
GT4: SEGURIDAD Y
RESILIENCIA DE
LAS TIC EN EL
SECTOR PRIVADO, I
+D+I Y
CONOCIMIENTOS Y
COMPETENCIAS
GT5: CULTURA DE
CIBERSEGURIDAD
GT6:
COOPERACIÓN
INTERNACIONAL Y
EN EL MARCO
UNIÓN EUROPEA
EL
SISTEMA
DE
SEGURIDAD
NACIONAL