LA ESTRATEGIA DE CIBERSEGURIDAD NACIONAL
Sevilla, 4 de junio de 2014
AGENDA 1. La ciberseguridad en España 2. La Estrategia de Ciberseguridad
Nacional 3. El Sistema de Seguridad Nacional
Estrategia Seguridad Nacional
“No tendremos desarrollo sin seguridad, no tendremos seguridad sin desarrollo”
Kofi A&a Annan
¿POR QUÉ UNA ESTRATEGIA DE CIBERSEGURIDAD?
POSICIÓN INTERNACIONAL
Fuente: ENISA. National Cyber Security Strategies in the World
34 PAISES TIENEN PUBLICADA SU ESTRATEGIA EN LA WEB DE ENISA. 16 DE ELLOS DE LA UE
LA CIBERSEGURIDAD EN ESPAÑA
España y la Ciberseguridad
El sector TIC factura más
de 100.000 mill
€
31.000 empresas
5,7% del PIB 2% del
empleo en España
Fuente: Red.es
LA CIBERSEGURIDAD EN ESPAÑA
España y la Ciberseguridad
16.000 millones de euros
10.000 millones de euros
Fuente: Red.es
LA CIBERSEGURIDAD EN ESPAÑA
España y la Ciberseguridad
2012-2014 El presupuesto dedicado a
la Ciberseguridad representaba el 1,72% del
presupuesto total dedicado a TI. Entre 110.000€
-70.000€
1 de cada 2 empresas ha aumentará su presupuesto
de TI. El 16% del se destinará a innovación y protección frente a las
tecnologías emergentes.
2012-2014 Entre 2,3% y el 3,71% de
los profesionales de TI de las grandes empresas
españolas se dedican a Ciberseguridad.
El 80% de las empresas cuenta con un alto
directivo responsable de la seguridad informática.
2007-2012
El gasto medio dedicado a formación y
concienciación en Ciberseguridad por empleado en 2007
(43,63 euros/empleado)
Actualmente se encuentra debajo
de los 5€.
Fuente: Informe Anual de la Seguridad en España 2012 de Fundación Esys y Encuesta Global de Seguridad de la Información de Ernst & Young
LA CIBERSEGURIDAD EN ESPAÑA
España y la Ciberseguridad
SISTEMA DE
SEGURIDAD NACIONAL
2014 2006
INTECO
2005
CCN-CERT
2011
CNPIC
AFIANZAMIENTO DEL
SISTEMA DE
SEGURIDAD NACIONAL
2013 2015
FUNCIONAMIENTO COORDINADO Y EFICAZ DE LA
CIBERSEGURIDAD
CONSEJO DE CIBERSEGURIDAD COMITÉ DE SITUACIÓN
COORDINACIÓN Y LIDERAZGO DE LA CIBERSEGURIDAD EN
ESPAÑA
CERT DE SEGURIDAD E
INDUSTRIA MCCD DSN
ESN, CSN ESTRATEGIA DE
CIBERSEGURIDAD
LA CIBERSEGURIDAD EN ESPAÑA
España y la Ciberseguridad
MANDO CONJUNTO DE
CIBERDEFENSA
4,8 millones de euros
Para 2014
CERT DE SEGURIDAD E
INDUSTRIA
1,5 millones de euros
independientes del presupuesto
de INTECO y CNPIC
MINISTERIO DEL INTERIOR
5.400 millones de euros entre
los que se encuentran el Fortalecimiento
de la lucha contra el ciberdelito y el ciberterrorismo
MINISTERIO DE INDUSTRIA, ENERGÍA Y TURISMO
59 millones de euros para
2013-2015 Plan de Confianza
digital 140M para proyectos
innovadores, Industrias del
Futuro, computación en la nube o confianza
digital
Agencia de Protección de Datos 13,47 millones Fuente: Presupuestos Generales del Estado 2014
LA CIBERSEGURIDAD EN ESPAÑA
Actores de la ciberseguridad en España LA CIBERSEGURIDAD EN ESPAÑA
LA ESTRATEGIA DE CIBERSEGURIDAD NACIONAL
Acuerdo y mandato del Consejo de Seguridad Nacional
ESN
CSN
GA
ESTRATEGIA DE SEGURIDAD NACIONAL 2013 Acuerdo Consejo de Ministros, 31 de Mayo de 2013 § Visión integral de la Seguridad Nacional § Nuevo Sistema de Seguridad Nacional: Consejo
de Seguridad Nacional y Comités Especializados
CONSEJO DE SEGURIDAD NACIONAL Acuerdo CSN. 11 de julio de 2013 Creación del Grupo de Apoyo de Ciberseguridad
GRUPOS DE APOYO Acuerdo CSN. 11 de julio de 2013 § Mandato: análisis y estudio en materia de
ciberseguridad y seguridad marítima y el impulso de las estrategias de segundo nivel en esos ámbitos
LA ESTRATEGIA DE CIBERSEGURIDAD
NACIONAL
Finalidad y proceso
1 / 27
Análisis y Estudio: Estrategia Nacional de
Ciberseguridad y Seguridad Marítima
Propuesta de creación Comité Especializado en
Ciberseguridad, Seguridad Marítima y de
Situación Creación de los Consejos y Comité
Especializado
Aprobación de la Estrategias Sectoriales
GRUPO DE APOYO
CONSEJO DE SEGURIDAD NACIONAL
5 de Diciembre de 2013
LA ESTRATEGIA DE CIBERSEGURIDAD
NACIONAL
La Estrategia de Ciberseguridad Nacional
LA ESTRATEGIA DE CIBERSEGURIDAD NACIONAL
La Estrategia de Ciberseguridad Nacional
LA ESTRATEGIA DE CIBERSEGURIDAD
NACIONAL
la Estrategia de Ciberseguridad Nacional
El Ciberespaci
o y su seguridad
Propósito y principios
rectores de la cibersegurida
d
Objetivos de la
Ciberseguridad
Líneas de
acción
Sistema de Seguridad Nacional Consejo de Ciberseguridad
Nacional
CIBERAMENAZA PARTICULARIDAD
ES COMUNES
BAJO COSTE
UBICUIDAD Y FÁCIL
EJECUCIÓN
EFECTIVIDAD E IMPACTO
REDUCIDO RIESGO PARA EL ATACANTE
CIBERESPACIO CARACTERÍSTICAS QUE LO DEFINEN Y OPORTUNIDADES
OFRECE
INCREMENTO DE RIESGOS Y
AMENAZAS CON UN IMPACTO
POTENCIALMENTE GRAVE
ELEVADA DEPENDENCIA DE LA ECONOMÍA Y
DE LOS SERVICIOS
ESENCIALES.
CAPÍTULO 1: El Ciberespacio y su seguridad
LA ESTRATEGIA DE CIBERSEGURIDAD
NACIONAL
DIRECTRICES GENERALES
DEL USO SEGURO DEL
CIBERESPACIO
Cooperación Internacional
Liderazgo nacional y
coordinación de esfuerzos
Responsabilidad compartida
Proporcionalidad,
racionalidad y eficacia
CAPÍTULO 2: Propósito y principios rectores de la ciberseguridad
LA ESTRATEGIA DE CIBERSEGURIDAD
NACIONAL
CAPÍTULO 3: Objetivos de la Ciberseguridad
Objetivo general
Lograr que España haga un uso seguro de los Sistemas de Información y Telecomunicaciones, fortaleciendo las capacidades de prevención, defensa, detección, análisis, investigación, recuperación
y respuesta a los ciberataques.
LA ESTRATEGIA DE CIBERSEGURIDAD
NACIONAL
Capacitación
CAPÍTULO 3: Objetivos de la Ciberseguridad
Objetivos específicos
Administraciones Públicas
6
Sensibilización
Empresas e Infraestructuras
Críticas
ciberterrorismo y ciberdelincuencia Colaboración
Internacional
LA ESTRATEGIA DE CIBERSEGURIDAD
NACIONAL
LA ESTRATEGIA DE CIBERSEGURIDAD
NACIONAL
líneas 8
de acción estratégica
CAPÍTULO 4: Líneas de acción estratégica
líneas 8 de acción estratégica LA ESTRATEGIA DE CIBERSEGURIDAD
NACIONAL
Incrementar las capacidades de prevención, detección, respuesta y recuperación ante las ciberamenazas
Garantizar la implementación del ENS, reforzar las capacidades de detección y mejorar la defensa de los sistemas clasificados
Impulsar la implantación de la normativa PIC y de las capacidades necesarias para la protección de los servicios esenciales
Potenciar las capacidades de investigación y persecución del ciberterrorismo y de la ciberdelincuencia
Impulsar la seguridad y la resiliencia de las Tecnologías de la Información y la Comunicación (TIC) en el sector privado
Promover la capacitación de profesionales, impulsar el desarrollo industrial y reforzar el sistema de I+D+i en materia de ciberseguridad
Concienciar de la importancia de la ciberseguridad y el usos responsable de la tecnología.
Cooperación internacional
CSN
Consejo Nacional de Ciberseguridad
Comité de Situación
DSN SECRETARÍA Técnica y Órgano de trabajo permanente
Centro de Situación
CAPÍTULO 5: El Sistema de Seguridad Nacional
CNCS
MPRE
MINT
MIET MDEF
MAEC
VOCALES
DSN
Secretaría Técnica y órgano de
trabajo permanente
PRESIDENCIA ROTATORIA CON PERIODICIDAD ANUAL
VICEPRESIDENCIA
• Otros departamentos ministeriales u organismos cuya presencia sea acordada por el Presidente del Comité Especializado.
• Otros representantes de la AGE, de las CCEE, y EELL.
• Representantes del sector privado y personas en su condic ión de expertos.
Secretario de Estado o
Subsecretario
Subdirector general o asimilado
u Oficial General designado
COMPOSICIÓN: Amplia y flexible REUNIONES: Carácter bimestral o cuantas veces se estime
CAPÍTULO 5: El Sistema de Seguridad Nacional
EL SISTEMA DE SEGURIDAD NACIONAL
CONSEJO DE CIBERSEGURIDAD NACIONAL
MINISTERIO DE LA PRESIDENCIA
CNI (Presidencia)
MINISTERIO DE AA. EE. Y DE
COOPERACIÓN
MINISTERIO DE HACIENDA Y AA.
PP.
MINISTERIO DE FOMENTO
MINISTERIO DE EMPLEO Y
SEGURIDAD SOCIAL
MINISTERIO DE LA PRESIDENCIA
D. G. TIC
DEPARTAMENTO DE SEGURIDAD
NACIONAL
PRESIDENCIA GOBIERNO DPTO. SEGURIDAD
NACIONAL (Secretario)
MINISTERIO DE ECONOMÍA Y
COMPETITIVIDAD
MINISTERIO DE EDUCACIÓN,
CULTURA Y DEPORTE
MINISTERIO DEL INTERIOR
MINISTERIO DE DEFENSA
PRESIDENCIA GOBIERNO DPTO. SEGURIDAD
NACIONAL (Vicepresidencia)
MINISTERIO DE INDUSTRIA,
ENERGÍA Y TURISMO
MINISTERIO DE JUSTICIA
MINISTERIO DE LA PRESIDENCIA
CCN - CNI
PRESIDENCIA GOBIERNO DPTO. SEGURIDAD
NACIONAL (Secretario)
16 personas
FUNCIONES DEL CONSEJO NACIONAL DE CIBERSEGURIDAD
Apoyar la toma de decisiones del Consejo de Seguridad Nacional mediante el análisis, estudio y propuesta de iniciativas de ámbito nacional como en el internacional.
F1
Reforzar las relaciones de coordinación, colaboración y cooperación entre las distintas Administraciones Públicas, así como entre los sectores público y privado.
F2
Contribuir a la elaboración de propuestas normativas en el ámbito de la ciberseguridad para su consideración por el Consejo de Seguridad Nacional..
F3
Prestar apoyo al Consejo de Seguridad Nacional en su función de verificar el grado de cumplimiento de la Estrategia de Seguridad Nacional en lo relacionado con la ciberseguridad y promover e impulsar sus revisiones.
F4
EL SISTEMA DE SEGURIDAD NACIONAL
Verificar el grado de cumplimiento de la Estrategia de Ciberseguridad Nacional e informar al Consejo de Seguridad Nacional.
F5
Realizar la valoración de los riesgos y amenazas, analizar los escenarios de crisis, elaborar y mantener actualizados los planes de respuesta y formular directrices para la realización de ciberejercicios .
F6
Contribuir a la disponibilidad de los recursos existentes y realizar los estudios y análisis sobre los medios y capacidades. Catalogar las medidas de respuesta
F7
Facilitar la coordinación operativa entre los órganos y autoridades competentes cuando las situaciones que afecten a la Ciberseguridad lo precisen y mientras no actúe el Comité Especializado de Situación.
F8
Todas aquellas otras funciones que le encomiende el Consejo de Seguridad Nacional.
FUNCIONES DEL CONSEJO NACIONAL DE CIBERSEGURIDAD
EL SISTEMA DE SEGURIDAD NACIONAL
En resumen…..
Evaluar
Actuar Comunicar
Alinear
ECSN
Armonizar, coordinar de capacidades
recursos y competencias
Compartir los resultados y
planificar objetivos
Apoyar la toma de
decisiones
Evaluar los objetivos establecidos y su
cumplimiento
CNCS
GT
CNCS
GT1: ANÁLISIS Y PROSPECTIVA EN CAPACIDADES DE
PREVENCIÓN, DETECCIÓN,
RESPUESTA Y RECUPERACIÓN
ANTE LAS CIBERAMENAZAS
GT2: IBERSEGURIDAD
EN LAS ADMINISTRACIONE
S PÚBLICAS
GT3: CIBERDELINCUENCI
A, CIBERTERRORISMO Y PROTECCIÓN DE
INFRAESTRUCTURAS CRÍTICAS
GT4: SEGURIDAD Y RESILIENCIA DE LAS TIC EN EL
SECTOR PRIVADO, I+D+I Y
CONOCIMIENTOS Y COMPETENCIAS
GT5: CULTURA DE CIBERSEGURIDAD
GT6: COOPERACIÓN
INTERNACIONAL Y EN EL MARCO
UNIÓN EUROPEA
EL SISTEMA DE SEGURIDAD NACIONAL
Top Related