Futuro y necesidades formativas para expertos en Ciberseguridad Jornada sobre seguridad, Escuela Politécnica de Ingeniería de Gijón 7 de abril de 2016 Javier Berciano Responsable de respuesta a incidentes

¿Qué es Incibe_? Entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de:

Ciudadanos

Empresas, en especial de sectores estratégicos

Red académica y de investigación española (RedIRIS)

Sociedad Estatal dependiente de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la información que lidera diferentes actuaciones para la ciberseguridad a nivel nacional e internacional

Historia

Nace INTECO

INTECO

Se transforma en INCIBE

Instituto Nacional de Tecnologías de la Comunicación

Se focaliza en el mundo de la ciberseguridad

Instituto Nacional de Ciberseguridad de España

2006

2012

2014

Cómo operamos Ciudadanos

Expertos

Proveedores excelencia

confianza

Alianzas

Menores

referencia

innovación

Empresas

Infraestructuras críticas Familias

Cómo operamos

Proteger

Establecer

Promover

Minimizar

a los usuarios de Internet y las TIC

mecanismos para la prevención y reacción ante incidentes de seguridad

la cultura de la seguridad de la información

el impacto de incidentes de seguridad

CERT de Seguridad e Industria (CERTSI)

Año 2012

Acuerdo Marco de Colaboración:

Secretaría de Estado de Seguridad

CNPIC

Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información

+

INCIBE

=

CERTSI

CERT de Seguridad e Industria (CERTSI)

Referencia para la resolución técnica de incidentes de ciberseguridad que afectan a servicios esenciales

ciudadanos

empresas

Prevención

Mitigación

Respuesta

operadores de infraestructuras críticas

CERT de Seguridad e Industria (CERTSI) Servicios

Detección

Análisis

Notificación

Apoyo a la respuesta

Lecciones aprendidas

Oficina de Seguridad del Internauta (OSI) Servicio público gratuito

Objetivo:

Formar e informar al ciudadano para mejorar su seguridad al navegar por internet

Servicios a disposición de los usuarios:

Formación

Concienciación

en materia de ciberseguridad

Información sobre novedades, noticias e incidentes de seguridad

Soporte Herramientas para poder usar Internet de forma segura

Atención al Internauta Contacto directo para resolver dudas y obtener ayuda

I+D+i y Promoción de Talento en Ciberseguridad (PECS)

INCIBE como Centro de Excelencia. Impulsa el talento y la alta capacitación

Jornadas “Espacios de Ciberseguridad”

Formación avanzada en ciberseguridad

Programas de apoyo a la formación

CyberCamp

European CyberSecurity Challenge

I+D+i y Promoción de Talento en Ciberseguridad (PECS)

INCIBE como Centro de Excelencia. Impulsa el ecosistema nacional de I+D+i en ciberseguridad

Red de Centros de Excelencia en I+D+i en Ciberseguridad

Ayudas para la excelencia de equipos de investigación avanzada (INCIBE-MINECO)

Jornadas Nacionales de Investigación en Ciberseguridad

I+D+i y Promoción de Talento en Ciberseguridad (PECS)

INCIBE como Centro de Excelencia. Impulsa la competitividad de la industria Nacional de Ciberseguridad.

Apoyo al emprendimiento

Aceleradora internacional en ciberseguridad

Impulso y competitividad: Polo tecnológico nacional

Apoyo local red incubadoras

CyberCamp

cybercamp.es Gran evento de ciberseguridad para:

Identificar talento

Encuentro de empresas y organizaciones

Concienciar a las familias

Gestión del talento en ciberseguridad Perfiles del profesional de la ciberseguridad (ocupaciones, conocimientos, habilidades, competencia y cualificaciones) Responsabilidades y capacitaciones del profesional de la ciberseguridad Formación Profesional en Ciberseguridad Repatriación del talento Badges digitales para acreditar competencia en ciberseguridad (promesa, explorador, divulgador, champion) Base de datos de talento en España

Pequeños hackers Mentoring

¿Qué es un CERT?

Es un conjunto de personas responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información. Sus funciones son recibir, analizar y responder a los reportes de incidentes recibidos desde los miembros de su comunidad (Constituency), otros equipos de respuesta, o terceras pates, coordinando la respuesta entre las partes indicadas

Constituency: Comunidad de la que el equipo de respuesta a incidentes es responsable y a la que ofrece sus servicios

Servicios de un CERT

Fuentes: http://www.cert.org/incident-management/services.cfm? https://www.enisa.europa.eu/activities/cert/support/guide/appendix/csirt-services

Capacidades personales Flexibilidad, creatividad y espíritu de equipo Gran capacidad de análisis Capacidad de tratar cuestiones técnicas de una manera sencilla Confidencialidad y capacidad de trabajo sistemático Buenas aptitudes organizativas

Gran capacidad para comunicarse y escribir Mente abierta y ganas de aprender Disponibilidad para viajar → Colaboración con otros centros Disponibilidad para realizar guardias

Capacidades técnicas

Conocimiento de sistemas operativos (Linux/Unix, Windows, MacOS) Conocimiento de los equipos de infraestructura de redes (routers, switches, firewalls, proxy, correo, etc) Conocimiento de los protocolos de Internet (SMTP, HTTP(s), DNS, FTP, SSH, etc) Conocimiento de las amenazas (DDoS, phishing, defacement, malware, etc)

Conocimiento de la evaluación del riesgo y las implementaciones prácticas Conocimientos particulares para servicios de valor Análisis de malware → ingeniería inversa Análisis forense

Síguenos en…

Incibe.es

Redes sociales

Gracias por su atención