TESIC Tecnologías y Seguridad enTecnologías y … · Comunicación Entrega Aprobación...
Transcript of TESIC Tecnologías y Seguridad enTecnologías y … · Comunicación Entrega Aprobación...
TESIC®, Tecnologías y Seguridad enTESIC , Tecnologías y Seguridad en Infraestructuras Críticas
ÓPROTECCIÓN DE INFRAESTRUCTURAS CRÍTICASINFRAESTRUCTURAS CRÍTICAS
28 noviembre 2012
T l í S id d I f t tTecnología y Seguridad en Infraestructuras Críticas XIV Congreso “Profesionales IT”
TESIC®
012 NG
RES
O Entregar el anual Premio DINTEL, “Profesionales IT” a la Trayectoria Profesional
ítica
s, T
ES
IC 2
0
S D
EL C
O
Profundizar en el conocimiento de las “Tecnologías y Seguridad en Infraestructuras Críticas”.
aest
ruct
uras
Crí
BJE
TIVO
S
Debatir acerca de las necesidades y estrategias definidas por las Administraciones Públicas y
tecc
ión
de In
fraOB definidas por las Administraciones Públicas y
Cuerpos y Fuerzas de Seguridad del Estado, versus la capacidad tecnológica de la industria -española-para desarrollar y exportar productos y servicios en
¡Más valdría, francamente,que se lo coman todo y qué más da…!
Pro
1
para desarrollar y exportar productos y servicios en el ámbito de las “Infraestructuras Críticas” Cesar Vallejo
PROTECCIÓN DE INFRAESTRUCTURAS
Í
INCRÍTICAS
INDIDI
CE
012
01 La Protección de las Infraestructuras Críticas – Marco de f i
ítica
s, T
ES
IC 2
0referencia
02 La situación actual
aest
ruct
uras
Crí
03 Soluciones Tecnológicas
04 Reflexiones
tecc
ión
de In
fraP
ro
2
Infraestructuras Críticas IC (conforme Ley 08/2011)LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA
( y )
“Las infraestructuras estratégicas (es decir, aquellas que proporcionan servicios esenciales) cuyo funcionamiento es indispensable y no permite soluciones
lt ti l t b ió d t ió t d í i talternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales”.
Necesarias para el suministro de servicios esenciales (agua energía
Están bajo gestión de operadores tanto públicos como privados
012
esenciales (agua, energía, transporte, etc.)
como privados.
Convergencia en la protección
ítica
s, T
ES
IC 2
0Son indispensables por no disponer de solución alternativa.
de entornos históricamente separados: sistemas TIC e infraestructura de producción.
aest
ruct
uras
Crí
tecc
ión
de In
fraP
ro
3
Marco de referenciaLA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA
Marco de referencia
CNPIC
Sectores estratégicos
CNPICProtección de infraestructuras críticas
g
• Administración• Agua
012
• Alimentación• Energía• Espacio
ítica
s, T
ES
IC 2
0spac o• Industria Química• Industria Nuclear• Instalaciones de Investigación
aest
ruct
uras
Crí• Instalaciones de Investigación
• Salud• Sistema Financiero y Tributario
T l í d l I f ió l
tecc
ión
de In
fra• Tecnologías de la Información y lasComunicaciones (TIC)
• Transporte
Pro
t
4
Marco de referenciaLA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA
CNPICProtección de infraestructuras críticas
Ley 8/2011, de 28 de abril, por la que se establecen medidas
Real Decreto 704/2011 de 20 de mayo por el que se aprueba el Reglamento de medidas para la Protección de las Infraestructuras Críticas. BOE Núm. 121 Sábado 21 de mayo de 2011 Sec. I. Pág. 50808.
para la protección de infraestructuras críticas. BOE Núm. 102 Viernes 29 de
Publicación contenidos mínimos (Resolución de 29 de noviembre de 2011 de la
Publicación de las Guías de Buenas Prácticas para la elaboración de los Contenidos Mínimos de los PSO y PPE en la web del
012
102 Viernes 29 de abril de 2011 Sec. I. Pág. 43370
Comunicación Entrega Aprobación Presentación
noviembre de 2011, de la Secretaría de Estado de Seguridad, B.O.E nº 296 de 9 de diciembre de 2011 )
Mínimos de los PSO y PPE en la web del CNPIC
ítica
s, T
ES
IC 2
0
6
IC / OC
2 4
del PSO PSO PPE por IC
aest
ruct
uras
Crí6
mesesDiciembre
201121 mayo
201129 abril
2011
2meses
4meses
Mayo 2012
tecc
ión
de In
fraP
rot
5
Cooperación Pública y PrivadaLA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA
p y
AFECTADOS GOBIERNOAFECTADOSCiudadanos, organizaciones, empresas y administración
GOBIERNOCrea el CNPIC como coordinador de acciones
012
LEY 08/2011 y RD 704/2011 CNPIC
ítica
s, T
ES
IC 2
0Establecen estrategias y estructuras organizativas.- Lenguaje común
Identifica las IC y los Operadores Críticos
aest
ruct
uras
Crí
OBJETIVOOptimizar el grado de protección
MEDIOSColaboración e implicación de los
tecc
ión
de In
fra
Optimizar el grado de protección de éstas contra ataques deliberados
Colaboración e implicación de los organismos y empresas gestoras y propietarias (operadores críticos).¿Quién paga?
Pro
6
Marco de referenciaLA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA
El PSO es un instrumento de planificación del Sistema de Protección deI f t t C íti d b á d t l l i i tInfraestructuras Críticas deberá de contener al menos la siguienteinformación:
012
ítica
s, T
ES
IC 2
0
Política general de
Metodología de análisis de
Criterios de aplicación de
Documenta-ción comple-
Relación de servicios
aest
ruct
uras
Crígeneral de
seguridad del operador y marco de
de análisis de riesgo (amenazas físicas y
aplicación de Medidas de Seguridad Integral
ción complementaria
servicios Esenciales prestados por el operador
tecc
ión
de In
framarco de gobierno.
físicas y lógicas).
Integral.el operador critico.
Pro
7
LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA
El PPE contiene aspectos específicos de la infraestructura crítica.El PPE contiene aspectos específicos de la infraestructura crítica.
4.PLAN DE ACCIÓN
1.ASPECTOS
012 3.
PROPUESTO(POR ACTIVO)
ORGANIZATIVOS
Mecanismos
Delegados de seguridad de las infraestructuras
críticas
ítica
s, T
ES
IC 2
0
RESULTADOSDEL ANÁLISIS DE
RIESGOS52
Mecanismos de coordinación
aest
ruct
uras
Crí5.
DOCUMENTACIÓNCOMPLEMENTARIA
2.DESCRIPCIÓN DE LAINFRAESTRUCTURA
CRÍTICA
tecc
ión
de In
fraCRÍTICA
Pro
8
LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA
Indra está integrada en el GIPIC
Indra colaboró con el CNPIC dentro del Grupo Informal de Protección de Infraestructuras Críticas (GIPIC) que desarrolla laInfraestructuras Críticas (GIPIC) que desarrolla la normativa aplicable como consecuencia de Ley 8/2011.
012
Se pueden destacar la definición de buenas prácticas, elaboración de contenidos mínimos y guías para la generación de los Planes.
ítica
s, T
ES
IC 2
0
Funciones del GIPICguías para la generación de los Planes.
• El GIPIC creado en el año 2010 para el desarrollo y elaboración de unas Guías de Contenidos Mínimos y
aest
ruct
uras
Crí• El GIPIC, creado en el año 2010 para el desarrollo y elaboración de unas Guías de Contenidos Mínimos y
Guías de Buenas Prácticas sobre el Plan de Seguridad del Operador y del Plan de Protección Específico, para servir de orientación y ayuda a los operadores críticos en la elaboración de los citados planes. El objetivo fundamental de los trabajos del GIPIC es la promoción de una cultura de seguridad en la que tanto los sectores público y privado puedan comenzar a trabajar sobre unos parámetros homogéneos y
tecc
ión
de In
fra
tanto los sectores público y privado, puedan comenzar a trabajar sobre unos parámetros homogéneos y claramente definidos en materia de protección de sus respectivos activos.
• El GIPIC cumple uno de los objetivos del CNPIC consistente en la formalización de asociaciones público-privadas basadas en la confianza mutua y en el afán por conseguir un interés común
Pro
9
Respuesta Completa para la Protección de ICLA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA
p p p
012
ítica
s, T
ES
IC 2
0ae
stru
ctur
as C
ríte
cció
n de
Infra
Pro
10Simulación Comunicaciones
segurasSistemas
especiales
Servicios dirigidos a los Operadores CríticosLA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA
g p
OperadoresCNPIC notifica oficialmente a los Operadores CríticosCríticos.Generación de Planes:• Contenidos mínimos
012
• PSO - plazo de 6 meses.• PPEs – uno por IC, plazo 4 meses tras PSO.
ítica
s, T
ES
IC 2
0
SERVICIOS
Análisis integral de riesgos Gestión de la seguridad corporativa
aest
ruct
uras
CríAnálisis integral de riesgos.
Plan director de seguridad integral.
Gestión de la seguridad corporativa.
Implantación de sistemas y soluciones de seguridad.
tecc
ión
de In
fraElaboración del plan de seguridad del operador (PSO) y de los planes de protección
Implantación de sistema de custodia de documentación clasificada.
Concienciación y Formación
Pro
11
específicos (PPE). Concienciación y Formación.
Responsables y Delegados de Seguridad.
Contracción de la demandaLA SITUACIÓN ACTUAL
• Recortes en presupuestos
• Atender las necesidades esenciales
• Contracción de la demanda
012
• Cultura de seguridad sin consolidar
• El sector de seguridad especialmente afectado
ítica
s, T
ES
IC 2
0ae
stru
ctur
as C
ríte
cció
n de
Infra
Pro
12
Mantenimiento de la actividad industrialLA SITUACIÓN ACTUAL
• Orientación hacia mercados exteriores
• Necesidad de aportar valor diferencial
• Soluciones de valor añadido
• Producto diferencial
• Apoyo en la industria local
012
• Necesidad de apoyo institucional
• Convenios internacionales – ventas gobierno a gobierno
ítica
s, T
ES
IC 2
0
• Créditos blandos (¿???)
• Concienciación de la administración exterior y nacional
aest
ruct
uras
Crí
• Referencias, homologaciones, certificados, demostradores…
• Soluciones propias competitivas
tecc
ión
de In
fra
p p p
• Alianzas – colaboración - asociación
• Exige capacidad e inversión en I+D+i
Pro
13
Exige capacidad e inversión en I D i
I+D+iLA SITUACIÓN ACTUAL
• Captación de fondos europeos (filosofía de los fondos de cohesión)
• Últimos congresos España tiene el mayor porcentaje de participantes, seguidaÚltimos congresos España tiene el mayor porcentaje de participantes, seguida de Irlanda e Italia.
• Uso de las subvenciones para facilitar el I+D
• Suplementar inversión propia conforme a línea estratégica de producto
• Periodo prolongado para llevar desarrollos al mercado – Time to market
012
• El 22 de noviembre se cerró la sexta call del FP7
• Evaluación hasta marzo
ítica
s, T
ES
IC 2
0
• Discusiones y aclaraciones – abril
• Final scoring y selección de proyectos
aest
ruct
uras
Crí
• Ajustes presupuestarios, comunicación de ganadores, negociaciones finales…
• Contratos en diciembre
tecc
ión
de In
fra
• Ejecución de 1 a 3 años – 2014 a 2016
• Industrialización del desarrollo
Pro
14
Industrialización del desarrollo
• http://www.indracompany.com/sostenibilidad-e-innovacion/proyectos-innovacion
Posicionamiento español en el programa de I+D en SeguridadPosicionamiento español en el programa de I+D en SeguridadLA SITUACIÓN ACTUAL
1ª-4ª convocatorias + conjunta ICT-SEC
Principales participantes:- INDRASEC
• España es el 5º país, en términosde financiación, tras: FR, DE, UK e
INDRA- ISDEFE- ATOS SPAIN SA
IT • España obtiene unos retornosentorno al 9 4% (UE-27)
- EADS – CASA- CRTM- CSIC
012
entorno al 9,4% (UE 27) - CSIC - TECNALIA- GMV
ítica
s, T
ES
IC 2
0
- INTA- VICOMTECH- ASOC ITACA
aest
ruct
uras
Crí- ASOC. ITACA
- CTAE- APLICACIONES
tecc
ión
de In
fraINFORMATICA AVANZADA- MINISTERIO DEL INTERIOR
Pro
15
INTERIOR
Tendencias y NecesidadesLA SITUACIÓN ACTUAL
y
• Ámbitos candentes en Europa y resto del mundo
• Ciberseguridadg
• Private by Design
• Ciudades seguras – transporte urbanoCiudades seguras transporte urbano
• Smart Borders – cruce rápido de fronteras.
• Vigilancia de fronteras (exteriores de la Unión Europea – en particular las
012
• Vigilancia de fronteras (exteriores de la Unión Europea – en particular las marítimas)
ítica
s, T
ES
IC 2
0
• Infraestructuras de transporte
• Electricidad
• Campos de actuación
• Campos eólicos marinos
aest
ruct
uras
CríElectricidad
• Hidrocarburos / gas
• Líneas ferroviarias
Ca pos eó cos a os
• Plataformas off-shore
• Vigilancia de grandes espacios
tecc
ión
de In
fraLíneas ferroviariasVigilancia de grandes espacios
• Redes sociales
Pro
16
SOLUCIONES TECNOLOGICAS
REACCIÓNREACCIÓN
Ó PROTECCIÓN FÍSICA DE PREVENCIÓN/ANTICIPACIÓN
CONTINUIDADY
CONTINGENCIA
PROTECCIÓN FÍSICA DE INFRAESTRUCTURASCIBERSEGURIDAD
012
CCIÓ
N DE
LA
ACIÓ
N
ELAS
DE
ACIÓ
N
TIVA
CONTINGENCIA
ítica
s, T
ES
IC 2
0
PROTECCIÓN//PR
OTEC
INFO
RMA
PASA
REIN
TEGR
A
SEG.
PREV
EN
aest
ruct
uras
Crí
RETARDOINTELIGENCIASISTEMAS DE
SEGURIDAD TICSISTEMAS DE
SEGURIDAD FÍSICA
tecc
ión
de In
fra
CENTROS DE GESTIÓN Y COORDINACIÓN DE LA SEGURIDAD
PLANES DE SEGURIDAD (PSO, PPE, SGSI) Y DE CONCIENCIACIÓN / FORMACIÓN
Pro
17
Seguridad lógica - CiberseguridadSOLUCIONES TECNOLOGICAS
g g g
• La red de control está aislada
Algunas presunciones habituales
• La red de control está aislada
• La conexión con la red corporativa está bajo control
• Atacar un SCI requiere conocimiento especialista de los sistemas
012
• Los planos reflejan la realidad
• Atacar un SCI requiere conocimiento especialista de los sistemas
ítica
s, T
ES
IC 2
0
• Si t t li d
aest
ruct
uras
Crí
Algunas carencias comunes • Sistemas no actualizados
• Gestión de la configuración no adecuada
• Falta de monitorización
tecc
ión
de In
fra• Falta de monitorización
• Desconocimiento de las vulnerabilidades
Pro
t
18
Vigilancia de medio alcanceSOLUCIONES TECNOLOGICAS
g
DIO. RadarDerivan de la experiencia en protección de fronteras, son sistemas que permiten proteger q p p gInfraestructuras Críticas extensas, usan radares de pequeño alcance o diferentes
012
Detección de intrusos (2km, <1m2 RCS)Integración con Sistemas Electroópticos
pequeño alcance o diferentes versiones de sensores terrestres.
ítica
s, T
ES
IC 2
0
Sensores en red autónomaSensores Terrestres
aest
ruct
uras
CríSensores de alerta
tempranaDetección de intrusos en área de despliegue
Ocultos en el terreno, son capaces de detectar las ondas sísmicas producidas por las
tecc
ión
de In
fraen área de desplieguep ppisadas de los intrusos.
Tamaño diminutoBajo consumoRobustos y sensibles
Pro
19
y
Tecnología para el aprendizajeSOLUCIONES TECNOLOGICAS
g p p j
CBT – Computer Based Training
SimuladoresUniversidad VirtualE-Learning
012
ítica
s, T
ES
IC 2
0ae
stru
ctur
as C
rí
Simulador de Armas: SAC/Victrix Coche Patrulla Camión de Bomberos
tecc
ión
de In
fra
Ventajas Mejora en la selección del personal
Reduce costes asociados a la formación
Mayor efectividad del entrenamiento
Pro
20
p
Simulador de TiroSOLUCIONES TECNOLOGICAS
Pantalla de
Cámara de detección de disparos
Proyectores
Sistema montado sobre armas
Pantalla de proyección
Sistema de Grabación/Reproducción
012
Armario bastidor de equipos Dispositivo de fuego
hostil
ítica
s, T
ES
IC 2
0
Sistema de rellenado de cargadores
aest
ruct
uras
Crí
Audio 5.1Posición del instructor
tecc
ión
de In
fraP
ro
2121
Sistema de Vigilancia P2006T MRI
SOLUCIONES TECNOLOGICAS
El P2006T MRI es un sistema devigilancia aérea que permite cubrir
Sistema de Vigilancia P2006T MRI
g a c a aé ea que pe te cubzonas terrestres y marítimas con unaelevada probabilidad de detección yun coste de la misiónextremadamente reducidoextremadamente reducido.
El diseño del sistema se basa en lossiguientes criterios:
012
g
• Utilización de una plataforma aérealigera (VLA) de probada eficacia
ítica
s, T
ES
IC 2
0
• Utilización de un sistema radar debarrido electrónico (AESA) concapacidades de detección sobre
aest
ruct
uras
Crítierra y sobre entornos marítimos.
• Utilización de un sensorelectroóptico de tercera generación
tecc
ión
de In
fra
electroóptico de tercera generación,gran formato y alta resolución.
• Utilización de sistema deid ifi ió á i d b Pro
22
identificación automática de buquespara su utilización en entornosmarítimos.
Cooperación Pública y PrivadaREFLEXIONES
p y
PPP SUBVENCIONES I+DPPPPublic Private Partnership –Iniciativas de colaboración público-privadas
SUBVENCIONES I+D•FEDER•FP7H2020
012
privadas •H2020•Préstamos a interés reducido•PoV•…..COMPRA PRECOMERCIAL
ítica
s, T
ES
IC 2
0
Compra Pública Innovadora
MEDIOSConcienciar a todos los actores
aest
ruct
uras
Crí
OBJETIVO INDUSTRIALConsolidar la capacidad de oferta
Concienciar a todos los actores, incluidos los organismos públicos y privados en encontrar mecanismos de financiación y de
tecc
ión
de In
fra
Consolidar la capacidad de oferta de las empresas españolas para ofrecer soluciones y servicios de seguridad competitivos a nivel
l b l
ypenetración en el mercado exterior
Pro
23
global
REFLEXIONES
• La industria de seguridad debe dar soluciones
para la Protección de Infraestructuras
• E f l b l• Enfoque global
• Necesidad de colaboración de todos los
012
• Necesidad de colaboración de todos los
involucrados
ítica
s, T
ES
IC 2
0
• Oferta competitiva de valor añadido
aest
ruct
uras
Crí
tecc
ión
de In
fra
• Realizar las actuaciones necesarias en la
Pro
24Protección de nuestras Infraestructuras Críticas
¡GRACIAS! ... yo vinea llevarme la vida por delante.
Dejar huella queríay marcharme entre aplausos...y marcharme entre aplausos...
Jaime Gil de Biedma
Antonio Mª González GorostizaDi t P t ió I f t t C íti
Anabel Segura, 7
Director Protección Infraestructuras Crí[email protected]
Anabel Segura, 7 28108 Alcobendas, Madrid EspañaT +34 91 480 50 00F +34 91 480 50 80F +34 91 480 50 80www.indra.es