View
147
Download
2
Embed Size (px)
Citation preview
ORGANIZACIÓN DE LA CIBERSEGURIDAD EN EL MINISTERIO DEL INTERIOR: LA
OFICINA DE COORDINACIÓN CIBERNÉTICA
CNPIC CENTRO NACIONAL DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
! MINISTERIO DEL INTERIOR ! MINISTERIO DEL INTERIOR ! MINISTERIO DEL INTERIOR ! MINISTERIO DEL INTERIOR ! MINISTERIO DEL INTERIOR !
www.cnpic-es.es
El ciberespacio y el nuevo ecosistema de la ciberseguridad
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Fuente: Cyberspace Opera,ons Concept Capability Plan 2016-‐2028 del ejército de los EEUU.
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Mayo, 2013
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
1. Capacidad prevención, detección, respuesta y recuperación.
2. Seguridad S.I. de las AA.PP. 3. Seguridad S.I. de las IC. 4. Inves,gación y persecución
ciberterrorismo y ciberdelincuencia. 5. Seguridad TIC sector privado. 6. Conocimientos, competencias, I+D. 7. Cultura ciberseguridad 8. Compromiso internacional.
Líneas de Acción
Diciembre, 2013
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
1. Capacidad prevención, detección, respuesta y recuperación.
Ley 8/2011 de PIC. RD 704/2011 • Se crea el Centro Nacional para la Protección de Infraestructuras CríMcas (CNPIC). • Se crea el Sistema de Protección de Infraestructuras Crí,cas.
• Servicios esenciales, aquellos que garanMzan el mantenimiento de las funciones sociales básicas, la salud, la seguridad y el bienestar social y económico de los ciudadanos.
• Infraestructuras Estratégicas, aquellas sobre las que descansa el funcionamiento de los servicios esenciales.
• Infraestructuras Crí,cas, aquellas Infraestructuras Estratégicas cuyo funcionamiento es indispensable y su perturbación tendría grave impacto en los servicios esenciales.
• Operador Crí,co, enMdad u organismo responsable del funcionamiento diario de una Infraestructura CríMca.
• Se crea la Comisión Nacional para la Protección de Infraestructuras Crí,cas.
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
3. Seguridad S.I. de las IC.
LPIC/ RDPIC
PLANES SECTORIALES
(PES)
PLANES SEGURIDAD OPERADOR (PSO)
PLANES PROTECCIÓN ESPECÍFICOS (PPE)
PLANES APOYO OPERATIVO (PAO)
PNPIC • DESIGNACIÓN MINISTERIOS SISTEMA• DESIGNACIÓN OPERADORES CRÍTICOS
ANÁLISIS SECTORIAL RIESGOS
DESIGNACIÓN RESPONSABLE SEGURIDAD Y ENLACE
Parlamento / Gobierno
Por GTPIC Definición y propuesta de operadores críticos. Comisión PIC: Desgnación operador crítico.
Por cada operador crítico Identificación de sus infraestructuras críticas (Plazo: 6 meses desde designación)
Por FCS / Deleg. Gob. (Plazo: 4 meses desde aprobación de PPE)
Para cada infraestructura crítica (Plazo: 4 meses desde aprobación de PSO)
DESIGNACIÓN DELEGADO DE SEGURIDAD Y ENLACE
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
3. Seguridad S.I. de las IC.
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
La Oficina de Coordinación CibernéMca
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
OCC -‐ INST 15/2014 de SES La Oficina de Coordinación Ciberné,ca (OCC) es el órgano técnico de coordinación de la Secretaría de Estado de Seguridad en materia de ciberseguridad.
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
FUNCIONES • Actuar de enlace de la SES y sus órganos dependientes con
el CERTSI.
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS OCC -‐ INST 15/2014 de SES
FUNCIONES • Desarrollar mecanismos de respuesta ante un ciberincidente
que recaiga en los ámbitos competenciales del Ministerio del Interior, teniendo capacidades para: – Enlazar con el CERTSI para establecer la respuesta técnica apropiada. – Enlazar con la unidad tecnológica de las FFCCSE para iniciar la
invesMgación y persecución del delito.
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS OCC -‐ INST 15/2014 de SES
FUNCIONES • Proporcionar un canal de alerta temprana e intercambio de
información permanente en lo relaMvo a vulnerabilidades, ciberamenazas y ciberataques.
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS OCC -‐ INST 15/2014 de SES
FUNCIONES • Asesorar al Secretario de Estado de Seguridad en materia
de ciberseguridad, aportando la información estratégica y técnica necesaria para facilitar la toma de decisiones.
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS OCC -‐ INST 15/2014 de SES
El día a día
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
RESPUESTA A INCIDENTES, ALERTA TEMPRANA E INTERCAMBIO DE INFORMACIÓN
2014: 88
2015 ENE-‐JUN:
82
CNPIC
ANONIMIZADO
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Respuesta a incidentes
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
INCIDENTES POR SECTORES: MAYO
Respuesta a incidentes
AGUA
ENERGÍA
ALIMENTACIÓN
FINACIERO Y TRIBUTARIO
GENERAL 0
2
4
6
8
10
12
14
INCIDENTES GESTIONADOS LOS ÚLTIMOS 12 MESES
INTERCAMBIO DE INFORMACIÓN CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
TIPOS DE INFORMACIÓN A COMPARTIR
INCIDENTES
AMENAZAS -‐ ALERTA TEMPRANA
VULNERABILIDADES
MEDIOS DE MITIGACIÓN
INFORMES ESPECÍFICOS DE SITUACIÓN SOBRE UN DETERMINADO SUCESO (SITUATIONAL AWARENESS)
GUÍAS DE MEJORES PRÁCTICAS
ANÁLISIS ESTRATÉGICO
ANONIMIZADO
CERT-‐SI_ 0day
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Alerta temprana e Intercambio de Información
Pastebin Redes sociales No,cias Foros…
Pastebin Redes sociales No,cias Foros…
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Alerta temprana e Intercambio de Información
Pastebin Redes sociales No,cias Foros…
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Alerta temprana e Intercambio de Información
-‐ CYBEREX_ -‐ CIISCT2 -‐ CMX14 (ESP) -‐ CE2014 -‐ Locked Shields 2014 y 2015
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
CIBEREJERCICIOS
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Disposi,vos Extraordinarios de Ciberseguridad
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Disposi,vos Extraordinarios de Ciberseguridad
Proclamación de Felipe VI como Rey de España
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Disposi,vos Extraordinarios de Ciberseguridad
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
Disposi,vos Extraordinarios de Ciberseguridad
“Dejad que cada cual se entregue a la prác,ca de aquel oficio que conozca bien.”
Cicerón
CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS