“Protección de las infraestructuras críticas: la fusión de dos mundos” Joseba Enjuto Nextel S.A.

  • 956 views
Uploaded on

Presentación de Joseba Enjuto, Responsable de Control Corporativo y Cumplimiento Legal de Nextel S.A., “Protección de las infraestructuras críticas: la fusión de dos mundos” en la XIII Jornada de la …

Presentación de Joseba Enjuto, Responsable de Control Corporativo y Cumplimiento Legal de Nextel S.A., “Protección de las infraestructuras críticas: la fusión de dos mundos” en la XIII Jornada de la Seguridad TI de Nextel S.A. 2011

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
956
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
3

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10
  • Nombre de la presentación 18/06/10

Transcript

  • 1. Protección de las Infraestructuras Críticas: la fusión de dos mundos Joseba Enjuto Responsable de Control Corporativo y Cumplimiento Legal
  • 2. Índice
    • Introducción
    • Protegiendo las infraestructuras críticas
    • Experiencias prácticas en infraestructuras críticas
    • Conclusiones
  • 3. Índice
    • Introducción
    • Protegiendo las infraestructuras críticas
    • Experiencias prácticas en infraestructuras críticas
    • Conclusiones
  • 4. ¿Qué es?
    • Infraestructuras
      • Instalaciones
      • Redes
      • Sistemas
      • Equipos físicos
      • Equipos informáticos
    • Críticas
      • Sobre ellas descansa el funcionamiento de los servicios esenciales
      • Su funcionamiento es indispensable y no permite soluciones alternativas
        • Su perturbación o destrucción tendría un grave impacto en los servicios esenciales
  • 5. Sectores Estratégicos Administración Espacio Nuclear Energía Salud TIC Química Investigación Agua Transporte Alimentación Financiero
  • 6. Operadores Críticos
    • Operador crítico:
      • Entidad u organismo responsable de las inversiones o del funcionamiento diario de una infraestructura crítica
    • Tipologías:
      • Públicos / privados
      • Titulares / gestores
      • Diferencias por sector
  • 7. ¿Cuales?
  • 8. Obligaciones
    • Asesorar técnicamente al Ministerio del Interior, vía CNPIC
    • Colaborar en la elaboración de los Planes Estratégicos Sectoriales
    • Globalmente:
      • Elaborar el Plan de Seguridad del Operador (PSO)
        • 6 meses de plazo tras el nombramiento como operador crítico
      • Designar a un Responsable de Seguridad y Enlace
    • Por cada infraestructura crítica:
      • Elaborar un Plan de Protección Específico (PPE)
        • 4 meses de plazo tras la aprobación del PSO
      • Designar a un Delegado de Seguridad
    • Facilitar las inspecciones
    • Garantizar la seguridad de los datos relativos a sus infraestructuras
  • 9. Marco Legal
    • Europa:
      • Directiva 2008/114/CE, de 8 de diciembre, sobre la identificación y designación de infraestructuras críticas europeas
    • España:
      • LPIC: Ley 8/2011, de 28 de abril, para la Protección de las Infraestructuras Críticas
      • RPIC: Real Decreto 704/2011, de 20 de mayo, Reglamento que desarrolla la LPIC
  • 10. Índice
    • Introducción
    • Protegiendo las infraestructuras críticas
    • Experiencias prácticas en infraestructuras críticas
    • Conclusiones
  • 11. Principios Generales
    • Catálogo Nacional de Infraestructuras Críticas
      • ~ 3500 infraestructuras
    • Sistema de Protección de las Infraestructuras Críticas (SPIC)
      • Agentes:
        • Secretaría de Estado de Seguridad (Mº Interior)
        • CNPIC
        • Operadores Críticos
        • Otros
          • Comisión Nacional PIC
          • Grupo de Trabajo Interdepartamental PIC
          • Administraciones Públicas (AGE, autonómicas y locales)
  • 12. Principios Generales
    • Sistema de Protección de las Infraestructuras Críticas (SPIC)
      • Instrumentos de Planificación:
        • Plan Nacional de Protección de las Infraestructuras Críticas
          • Elaborado por la Secretaría de Estado de Seguridad
        • Planes Estratégicos Sectoriales
          • Uno por sector / subsector
          • Elaborados por el Grupo de Trabajo y aprobados por la Comisión
        • Planes de Seguridad del Operador
          • Uno por operador
        • Planes de Protección Específicos
          • Uno por infraestructura crítica
        • Planes de Apoyo Operativo
          • Uno por infraestructura crítica
          • Elaborados por el cuerpo policial competente
  • 13. Principios Generales
    • Protección
      • Conjunto de actividades para asegurar
        • Funcionalidad
        • Continuidad
        • Integridad física
      • Con el objetivo de
        • Prevenir, paliar y neutralizar el daño causado por un ataque deliberado
        • Garantizar la integración de estas actuaciones con las de otros agentes
  • 14. Herramientas
    • PSO : Plan de Seguridad del Operador (Crítico)
      • Plan General para garantizar la seguridad del conjunto de las instalaciones y sistemas que gestiona.
      • Contenido:
        • Políticas generales de seguridad
        • Metodología de análisis de riesgos de continuidad de los servicios del operador
        • Criterios de aplicación de las medidas de seguridad
          • Físicas / Lógicas
          • Asociadas a los riesgos en función de cada tipología de activo
  • 15. Herramientas
    • PPE s: Planes de Protección Específicos
      • Planes de bajo nivel que definen, para cada infraestructura crítica, las medidas de seguridad específicas asociadas.
      • Contenido:
        • Medidas de seguridad de carácter permanente
        • Medidas de seguridad temporales previstas
          • Dependientes de las amenazas y los riesgos identificados en el Plan de Seguridad del Operador
          • Activación en base a amenazas concretas sobre cada infraestructura.
  • 16. Claves
    • Dos mundos:
      • Seguridad física
        • Amenazas: Desastres naturales / desastres “industriales” / ataques
      • Seguridad lógica
        • Ciber-amenazas
  • 17. Claves
    • Tres momentos:
      • Alerta
      • Prevención
      • Reacción
  • 18. Claves
    • Una filosofía:
    RESILIENCIA
  • 19. Ámbito de actuación
    • Protección de Infraestructuras Críticas =
      • Gestionadas integralmente
      • Seguridad física
    +
      • Seguridad lógica (TIC)
    +
      • Seguridad en interfaz físico–lógico (SCADA)
  • 20. Índice
    • Introducción
    • Protegiendo las infraestructuras críticas
    • Experiencias prácticas en infraestructuras críticas
    • Conclusiones
  • 21. Proyectos
    • Consultoría / Ingeniería:
      • Continuidad de negocio
      • Continuidad de servicios
    • I + D + i:
      • Iñude (PV): Plataforma Integral para la Gestión de la Seguridad, Mantenimiento y Emergencias en Infraestructuras Críticas
      • Fasys (ES): Tecnología para garantizar por diseño y de forma integrada la seguridad y el bienestar en las fábricas
      • Bugyo Beyond (EU): Aseguramiento de la seguridad de las infraestructuras TIC
      • Secricom (EU): Comunicaciones integradas en situaciones de crisis
  • 22. Lecciones aprendidas Prevención >> Recuperación
  • 23. Lecciones aprendidas Impacto <=> Riesgo BIA Análisis de Riesgos
  • 24. Lecciones aprendidas Seguridad dinámica: Mantenimiento
  • 25. Lecciones aprendidas TIC elemento integral
  • 26. Lecciones aprendidas Detección temprana: Sensores
  • 27. Lecciones aprendidas Inteligencia automatizada  Alertas
  • 28. Lecciones aprendidas Prever consecuencias de situaciones de crisis
  • 29. Lecciones aprendidas Arquitectura modular
  • 30. Lecciones aprendidas Colaboración “tibia”
  • 31. Índice
    • Introducción
    • Protegiendo las infraestructuras críticas
    • Experiencias prácticas en infraestructuras críticas
    • Conclusiones
  • 32. Situación actual
    • Necesidades de los operadores críticos:
      • Agilidad
      • Eficacia
      • Precisión
    • Dificultades de los operadores críticos :
      • Vulnerabilidad
      • Concienciación
      • Especialización
    ?
  • 33. Oferta de Nextel
    • Propuesta de valor:
      • Conocimiento especializado
      • Experiencia práctica
      • Capacidad de externalización
  • 34. Oferta de Nextel
    • Servicios para Protección de Infraestructuras Críticas:
      • Consultoría:
        • Análisis de necesidades
        • Desarrollo de Planes de Seguridad
        • Desarrollo de Planes de Protección
        • Soporte a la gestión de la seguridad
      • Ingeniería:
        • Implantación de medidas de seguridad
        • Despliegue de planes
      • Externalización:
        • Operación de seguridad
        • Gestión de la seguridad
        • Despliegue de centros expertos
  • 35. Dudas y preguntas FIN MUCHAS GRACIAS Joseba Enjuto Responsable de Control Corporativo y Cumplimiento Legal