Contexto europeo de ciberseguridad:
- Marco legal
- Cooperación, gobernanza y comunidad
- Capacidades operacionales de prevención, detección y respuesta
- Recursos de financiación
Este documento describe las herramientas disponibles para que las administraciones públicas españolas se adecuen al Esquema Nacional de Seguridad, incluyendo guías técnicas del Centro Criptológico Nacional, la normativa ISO/IEC 27001/27002, productos de seguridad certificados, formación y servicios de respuesta a incidentes. El documento también explica cómo la industria puede ayudar a las administraciones en el proceso de adecuación.
Este documento presenta el microdiseño curricular para la asignatura de Ciberseguridad en Redes de la especialización en Ciberseguridad. La asignatura se enfoca en defender las redes, computadoras y sistemas electrónicos de ataques maliciosos a través de la identificación y control de amenazas. El curso evalúa la habilidad de los estudiantes para valorar la seguridad implementada en redes y proponer estrategias y arquitecturas de seguridad. Los contenidos incluyen fundamentos de redes, amenazas
El documento resume las iniciativas de la industria para proveer seguridad al Cloud Computing, incluyendo los esfuerzos de la Cloud Security Alliance para establecer mejores prácticas de seguridad, el Cloud Controls Matrix, la Trusted Cloud Initiative, y el trabajo del capítulo español de la CSA para estudiar el cumplimiento normativo en el Cloud en España.
Seguridad e Interoperabilidad en la Administración 2.0EmilioGarciaGarcia
El documento habla sobre los Esquemas Nacionales de Interoperabilidad y Seguridad. El Esquema Nacional de Interoperabilidad establece criterios y recomendaciones para garantizar la interoperabilidad entre las administraciones públicas. El Esquema Nacional de Seguridad establece la política de seguridad para proteger adecuadamente la información en las administraciones públicas y se basa en principios básicos y requisitos mínimos de seguridad. Ambos esquemas se elaboran de forma colaborativa y se actualizan continuamente.
Ponencia de Javier Candau, jefe del Área de ciberseguridad del Centro Criptológico Nacional. "Línea 1: Capacidad de prevención, detección, respuesta y recuperación ante amenazas" y "Línea 2: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Administraciones Públicas". II Jornada de Ciberseguridad de Andalucía.
Durante la conferencia internacional "Dual-Use Technologies and RIS3 Strategies in Europe", y tras el trabajo previo realizado por un grupo de expertos (entre el que se ha encontrado CITIC representado por Andrés Méndez), se llevó a cabo el "Focus Group 3. Cybersecurity and Critical Infrastructure Protection. An example of dual-use Tech".
Dicho grupo de trabajo estuvo liderado por Javier Candau (Jefe de Política y Servicios del Centro Criptológico Nacional) y Viíctor Manuel Iglesias (Gabinete de Seguridad y Calidad de la Consejería de Innovación, Ciencia y Empleo de la Junta de Andalucía).
En estas diapositivas se muestran las conclusiones obtenidas por el grupo de debate y que se expusieron en el plenario el 28 de octubre de 2015.
Este documento describe la importancia creciente de la ciberseguridad debido al aumento de la conectividad y las conexiones transfronterizas. Detalla varias iniciativas internacionales para abordar la ciberseguridad y las acciones tomadas por Colombia entre 2007 y 2009, incluida la publicación de documentos, encuestas y proyectos para desarrollar una estrategia nacional de ciberseguridad. El objetivo final era establecer normas y responsabilidades claras para proteger la infraestructura nacional y los datos frente a las crecientes amen
Un introducción hacia la ciberseguridad, tomando como referencia la ISO/IEC 27032, exposición realizada para los miembros del Consejo Consultivo Nacional de Informática - CCONI de la Oficina Nacional de Gobierno Electrónico e Informática - ONGEI de la Presidencia del Consejo de Ministros - PCM
El documento habla sobre Internet de las Cosas (IoT) y los riesgos de seguridad que plantean los electrodomésticos conectados. Explica brevemente el concepto de IoT, los protocolos de comunicación comunes como ZigBee y MQTT, y formas en que los datos son almacenados y procesados. También menciona ejemplos como dispositivos vestibles, compras y ventas, y uso médico. Finalmente, ofrece recomendaciones para fabricantes sobre incorporar seguridad por defecto y proteger la privacidad de los usuarios.
"Novedades legislativas. Evolución del Esquema Nacional de Seguridad (ENS)"Miguel A. Amutio
El documento resume los siguientes puntos:
1. Se presenta un resumen del Esquema Nacional de Seguridad de España y su evolución.
2. Explica que el proceso de adecuación al Esquema Nacional de Seguridad ha finalizado pero que el grado de avance debería ser mayor en algunas áreas clave.
3. Recomienda enfocarse en mejorar aspectos como la gobernanza, documentación, configuración de seguridad y protección de aplicaciones web para alcanzar un mayor cumplimiento.
Ciberseguridad: Industrialización e InnovaciónAMETIC
Presentación a cargo de Xavier Rebeut, CEO de Sopra-Steria, durante la mesa redonda Ciberseguridad: Amenazas y Oportunidades en el marco de la 30ª edición de los Encuentros de Telecomunicaciones y Economía Digital.
Este documento proporciona una panorámica general sobre las normas de seguridad de la información. Explica el papel de las normas en la seguridad de los sistemas de tecnologías de la información y ofrece conceptos básicos sobre la normalización a nivel internacional. También describe el subcomité ISO/IEC JTC 1/SC 27, que se enfoca en la normalización de métodos y técnicas genéricas de seguridad, y aborda temas como la gestión de la seguridad de la información, técnicas c
Este documento proporciona una panorámica general sobre las normas de seguridad de la información. Explica el papel de las normas en la seguridad de los sistemas de tecnologías de la información y ofrece conceptos básicos sobre la normalización a nivel internacional. También describe el subcomité ISO/IEC JTC 1/SC 27, que se enfoca en la normalización de métodos y técnicas genéricas de seguridad, y cubre temas como la gestión de la seguridad de la información, técnicas cript
El documento describe los esfuerzos de la Comunitat Valenciana para mejorar la seguridad cibernética, incluyendo la creación de un Marco Normativo de Seguridad, planes de formación para empleados, adecuación a normativas como el Esquema Nacional de Seguridad y la LOPD, y servicios como auditorías y respuesta a incidentes a través del CSIRT-CV. La Agenda Digital 2014-2020 también incluye objetivos y actuaciones para aumentar la seguridad de la red y confianza de los ciudadanos.
"Modelo de Gobierno y Gestión de las TIC. La certificación de conformidad con el ENS.". Ponencia de D. Boris Delgado Riss
Gerente de TIC de AENOR. En el marco de: IV Jornadas de Ciberseguridad en Andalucía (junio 2017).
Este documento resume las principales novedades en la actualización del Esquema Nacional de Seguridad en España. Se explica que se está revisando el Esquema a la luz de la experiencia adquirida y los cambios tecnológicos y regulatorios. Algunas de las actualizaciones incluyen enfatizar la gestión continua de la seguridad, introducir medidas compensatorias y mejorar los mecanismos para conocer el estado de la seguridad. También se introducen instrucciones técnicas de seguridad y se refuerza la capacidad de respuesta
Mejora de la adecuación de los sistemas de la Administración General del Esta...Miguel A. Amutio
Este documento describe un proyecto para mejorar la adecuación de los sistemas de información de la Administración General del Estado al Esquema Nacional de Seguridad. El proyecto ayudará a más de 100 entidades a alcanzar la certificación de conformidad mediante diagnósticos, planes de adecuación, formación y acompañamiento en la auditoría. El proyecto también establece una gobernanza para coordinar el proceso y garantizar el cumplimiento continuo de los requisitos de seguridad.
The National Security Framework (ENS) provides the basic principles and minimum security requirements, proportionality through categorization into three steps, security measures updated and adapted to Digital Government, flexibility mechanisms through compliance profiles, accreditation and conformity through a certification scheme with the National Accreditation Entity, ENAC, and monitoring through the Annual Report on State of Security, along with more than 100 support guides ( CCN-STIC) and a collection of support tools provided by CCN-CERT, plus the references in the instruments for central procurement of IT services and products.
The ENS is applicable to the entire public sector, to systems that process classified information, to those who provide services or provide solutions to public sector entities, and to the supply chain of such contractors on the basis of risk analysis.
Este documento presenta una introducción al concepto de interoperabilidad y su importancia para la administración pública en España. Explica que la interoperabilidad ha sido un esfuerzo colectivo que ha requerido la elaboración del Esquema Nacional de Interoperabilidad y otras normas para garantizar que los sistemas y aplicaciones de las administraciones públicas puedan compartir y transferir datos e información. También resume brevemente la evolución del marco normativo de la interoperabilidad en España.
Detrás de la elaboración y desarrollo del Esquema Nacional de Seguridad, a lo largo del tiempo desde su concepción y primera versión (Real Decreto 3/2010), hasta sus sucesivas actualizaciones (Real Decreto 951/2015, Real Decreto 311/2022), hay personas concretas, con nombres y apellidos.
Aquellas personas que forman parte de los grupos de trabajo que vienen contribuyendo al ENS con sus opiniones y aportaciones, tanto de la Administración General del Estado como de las demás Administraciones Públicas; y, particularmente, aquellas personas que, de forma más directamente, han contribuido a lo que el ENS es actualmente, en un trabajo sostenido en el tiempo como Luis Jiménez, Javier Candau, Pablo López y su equipo, José Mª Molina, José A. Mañas, Carlos Galán, José Mª Fernández Lacasa y Miguel A. Amutio.
Más personas de los diversos soportes, como Ricardo Gómez Veiga, José Miguel López García y Raquel Monje de Abajo.
Sin olvidar a los superiores jerárquicos que apoyaron, a menudo con paciencia, los antecedentes y las sucesivas versiones y actualizaciones del ENS como Victor M. Izquierdo, Francisco López Crespo, Juan Miguel Márquez, Fernando de Pablo, Esther Arizmendi, Domingo Molina, Juan Jesús Torres, Félix Sanz Roldán y Paz Esteban.
Y teniendo en cuenta que ha habido numerosas personas de los grupos de trabajo citados, así como del ámbito más amplio de la comunidad de ciberseguridad, tanto del sector público como del sector privado, que vienen contribuyendo a lo largo del tiempo con aportaciones significativas.
En la elaboración del Esquema Nacional de Interoperabilidad, desde su concepción y primera versión (Real Decreto 4/2010) hasta su actualización (Real Decreto 203/2021, Disposición final segunda), de sus normas técnicas de interoperabilidad, guías de aplicación y documentos asociados y Esquema de Metadatos de Gestión del Documento Electrónico, han trabajado muchas personas, concretas, con nombre y apellidos, durante mucho tiempo, muy intensamente y, por momentos, bajo una presión considerable.
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantesMiguel A. Amutio
El documento resume los principales puntos del Esquema Nacional de Seguridad para principiantes. Explica que el Esquema Nacional de Seguridad establece la política de seguridad para garantizar la protección de la información tratada electrónicamente y crear confianza en el uso de medios digitales. También promueve la gestión continua de la seguridad, la prevención de ciberamenazas y la cooperación entre administraciones.
Medidas del Estado para garantizar la seguridad en la Administración PúblicaMiguel A. Amutio
El documento describe las medidas del Estado español para garantizar la seguridad en la Administración Pública a través de la transformación digital. Se destaca la importancia de la ciberseguridad en el contexto de la mayor dependencia de la tecnología y el aumento de ciberamenazas. También se resumen los instrumentos clave de la estrategia española de digitalización como España Digital 2025 y el Plan de Recuperación, Transformación y Resiliencia.
La preservación digital de datos y documentos a largo plazo: 5 retos próximosMiguel A. Amutio
Here are some key aspects to consider for the long-term preservation of databases:
- Migration - Database formats and software change over time, so the database may need to be migrated to new formats periodically to ensure future accessibility and usability.
- Backup and redundancy - Multiple copies of the database should be kept in different locations and formats (e.g. physical and cloud backups) to guard against data loss from hardware/software failures or natural disasters.
- Documentation - Comprehensive documentation about the database structure, fields, relationships, software/hardware used, and any other contextual information is critical for future users to understand and use the data properly over time.
- Access controls - Permissions and security measures need to be
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedadesMiguel A. Amutio
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades.
Desde su aparición en 2010, el ENS se ha desarrollado para ofrecer un planteamiento común de principios básicos, requisitos mínimos, medidas de seguridad, así como de mecanismos de conformidad en colaboración con la Entidad Nacional de Acreditación (ENAC), y de monitorización, a través del informe INES sobre el estado de la seguridad, junto con las instrucciones técnicas de seguridad, las guías CCN-STIC y las soluciones del CCN-CERT, todo ello adaptado al cometido del sector público y de sus proveedores.
A lo largo de estos años y, particularmente, desde la actualización en 2015, se ha acelerado la transformación digital contribuyendo a un aumento notable de la superficie de exposición al riesgo; se han intensificado los ciberataques y las ciberamenazas; se ha incrementado la experiencia acumulada en la implantación del ENS; se ha producido una evolución y especialización de los agentes afectados directa o indirectamente; se ha implantado la certificación de la conformidad con el ENS desde 2016; y se ha constituido el Consejo de Certificación del ENS (CoCENS) en 2018. Por estas razones ha sido necesaria una nueva actualización del ENS publicada en 2022 mediante el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
En esta presentación se exponen los objetivos de la actualización del ENS y se tratan las grandes novedades en relación con cuestiones tales como el ámbito de aplicación, la política de seguridad, la organización de la seguridad, los principios básicos, los requisitos mínimos, los perfiles de cumplimiento específicos, la respuesta a incidentes de seguridad y las medidas de seguridad y su codificación.
Presente y futuro de la administración electrónicaMiguel A. Amutio
Presente y futuro de la administración electrónica
Curso Superior de Administración Electrónica
CPEIG - AMTEGA - EGAP - Xunta de Galicia
1. ¿Qué está ocurriendo? (Transformación digital, sí o sí)
2. ¿A dónde nos lleva la UE?
3. ¿De dónde partimos?
4. ¿Qué tenemos que hacer?
5. ¿Qué retos tenemos?
El nuevo Esquema Nacional de Seguridad. Jornadas CRUE TIC La LagunaMiguel A. Amutio
El documento presenta una actualización del Esquema Nacional de Seguridad para mejorar la ciberseguridad en España. La actualización tiene como objetivos alinear el esquema con el nuevo marco legal, introducir la capacidad de ajustar los requisitos de forma eficaz y eficiente, y revisar principios, requisitos y medidas de seguridad. El documento también describe las principales novedades de la actualización como la codificación de requisitos, la categorización de sistemas, y un enfoque mejorado para la respuesta a incidentes de ciberseg
IV Encuentro ENS - El nuevo Esquema Nacional de SeguridadMiguel A. Amutio
El documento presenta el nuevo Esquema Nacional de Seguridad aprobado por Real Decreto 311/2022. El Esquema actualiza los principios, requisitos y medidas de seguridad para alinearlos con el marco legal y estratégico actual y facilitar la seguridad de la administración digital. Se revisaron de forma pormenorizada los requisitos mínimos, principios y 73 medidas de seguridad para hacer el Esquema más eficaz y eficiente. El Esquema tiene como objetivo mejorar la ciberseguridad del sector público mediante la actualización
Revista SIC. El nuevo esquema nacional de seguridadMiguel A. Amutio
El documento describe la reciente aprobación del nuevo Esquema Nacional de Seguridad en España, que actualiza el marco regulatorio para la ciberseguridad del sector público. El nuevo Esquema introduce varias novedades como perfiles de cumplimiento específicos, un tratamiento más detallado de los incidentes de seguridad, y una revisión de los principios, requisitos y medidas de seguridad. El Centro Criptológico Nacional jugará un papel clave en la coordinación de la respuesta a incidentes y en impulsar la formación y herramientas
Actualización del ENS. Presentación CCN-CERT / SGADMiguel A. Amutio
Este documento presenta la actualización del Esquema Nacional de Seguridad (ENS) con tres objetivos principales: 1) mejorar y alinear el ENS con el marco legal actualizado, 2) dotar al ENS de mayor capacidad de ajuste de requisitos a través de perfiles de cumplimiento específicos, y 3) revisar los principios, requisitos y medidas del ENS a la luz de la experiencia y las amenazas emergentes. También se analiza el estado de la seguridad según el Informe INES 2020 e identifica medidas a refor
Implementation of the European Interoperability framework in SpainMiguel A. Amutio
1. Spain has made considerable efforts to implement interoperability across its complex administrative system involving multiple levels of government.
2. Spain's approach to interoperability involves developing a strong legal framework, cooperation and governance structures between administrations, and shared digital services.
3. Spain closely aligned its National Interoperability Framework with successive versions of the European Interoperability Framework, reusing many European solutions and participating in pilots to further interoperability goals.
Nuevos retos en ciberseguridad para la administración digitalMiguel A. Amutio
El documento describe los nuevos retos en ciberseguridad para la administración digital en España. Se están intensificando las ciberamenazas y ciberincidentes a medida que avanza la transformación digital. El gobierno está trabajando para mejorar la ciberseguridad mediante la actualización del Marco Estratégico Nacional de Ciberseguridad, la implementación del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y el fortalecimiento de las herramientas del Centro Criptológico Nacional.
La desinformación es información falsa o engañosa creada deliberadamente para engañar al público. Se facilita por las redes sociales y se usa para erosionar la confianza pública, influir en debates y comportamientos. La UE y las plataformas han tomado medidas como códigos de buenas prácticas, pero son insuficientes. Se necesitan mayores esfuerzos de las plataformas y aplicar tecnologías emergentes para hacer frente a este problema complejo.
Presentación Foro Centroamérica Vulnerable Unida por la VidaNAP Global Network
Grupo de Aprendizaje entre Pares: Alianzas con la Sociedad Civil para una Adaptación Justa y Equitativa al Cambio Climático en
Centroamérica y la República Dominicana
FORTALECIMIENTO DE LA JUSTICIA SOCIAL EN EL CAUCA.pptxOctavioBuitrago1
La justicia social en las comunidades del departamento del Cauca, Colombia, es un tema complejo que requiere un enfoque integral y sostenido. Aquí hay algunas tareas y pasos que pueden ser parte de un proyecto para abordar este tema:
Tareas y Pasos a Seguir:
1. Diagnóstico y Evaluación Inicial:
o Investigación Participativa: Realizar estudios y encuestas participativas para entender las necesidades, problemas y aspiraciones de las comunidades locales.
o Mapeo de Actores: Identificar los actores clave, incluidos líderes comunitarios, organizaciones no gubernamentales (ONG), agencias gubernamentales y el sector privado.
2. Educación y Sensibilización:
o Programas de Capacitación: Implementar programas educativos que promuevan la equidad de género, los derechos humanos y la resolución pacífica de conflictos.
o Campañas de Sensibilización: Realizar campañas para concienciar sobre la importancia de la justicia social y los derechos de todas las personas.
3. Fortalecimiento Institucional y de Liderazgo:
o Formación de Líderes Locales: Capacitar a líderes comunitarios en temas de justicia social, gobernanza y desarrollo sostenible.
o Fortalecimiento de Instituciones Locales: Apoyar la creación y el fortalecimiento de instituciones locales que promuevan la justicia social.
4. Desarrollo Económico Inclusivo:
o Proyectos de Emprendimiento: Fomentar proyectos de emprendimiento local que generen empleo y reduzcan la pobreza.
o Acceso a Recursos Financieros: Facilitar el acceso a microcréditos y otros recursos financieros para las comunidades vulnerables.
5. Acceso a Servicios Básicos:
o Salud y Educación: Mejorar el acceso a servicios de salud y educación de calidad para todas las comunidades.
o Infraestructura Básica: Invertir en infraestructura básica como agua potable, saneamiento, y energía.
6. Seguridad y Protección:
o Prevención de Violencia: Implementar programas de prevención de la violencia y protección para las comunidades afectadas por conflictos.
o Justicia y Reconciliación: Promover iniciativas de justicia transicional y reconciliación para sanar las heridas del pasado.
7. Sostenibilidad Ambiental:
o Gestión de Recursos Naturales: Fomentar prácticas de gestión sostenible de los recursos naturales para asegurar el bienestar a largo plazo de las comunidades.
Mapa del financiamiento de las agencias de noticias en el mundo y el caso de ...LorenaGonnet
Cierre de Télam y su impacto en Argentina:
La agencia de noticias Télam ha cerrado sus puertas tras una exhaustiva evaluación.
Argentina se convierte en el único país sin una agencia de noticias pública.
Se espera que Télam reabra bajo un nuevo nombre y dentro de un sistema de medios públicos más amplio.
Impacto:
El estudio analiza el panorama global de las agencias de noticias.
La mayoría de los países aún tienen una agencia estatal.
El cierre de Télam plantea interrogantes sobre el futuro del periodismo en Argentina.
Investigador:
Guillermo Nanni, del Centro de Estudios de Comunicación Aplicada de la Universidad Austral, elaboró el informe.
Puntos adicionales:
El estudio ofrece un análisis comparativo global del panorama de las agencias de noticias.
El cierre de Télam es una medida temporal, ya que se espera su reapertura bajo un nuevo modelo.
La situación genera interrogantes sobre el rol del periodismo y la información en Argentina.
Mapa del financiamiento de las agencias de noticias en el mundo y el caso de ...
Contexto Europeo de Ciberseguridad
1. Fuente: Miguel A. Amutio
(No exhaustivo)
• Reglamento 910/2014 eIDAS
• Reglamento 2016/679 Protección de datos
• Reglamento 2019/881 Ciberseguridad
• Reglamento 2021/887 Centro Europeo de Competencias
en Ciberseguridad
• Directiva 2016/1148 NIS
• Directiva 2022/2555 NIS2
• Directiva 2022/2557 resiliencia de entidades críticas
(CER)
• Conclusiones del Consejo sobre la seguridad de la
cadena de suministro
• EU Policy on Cyber Defence
• Propuesta de Reglamento eIDAS 2
• Propuesta de Reglamento de ciber resiliencia (CRA)
• Propuesta de Reglamento DORA
• Propuesta Reglamento ciberseguridad instituciones UE
• Propuesta Reglamento seguridad de la información
instituciones UE
• Propuestas de Esquemas de Certificación (EUCC,
EUCS)
• Cooperación internacional en normas y especificaciones de
ciberseguridad
• Cooperación con terceros países
• Cooperación sobre ciberdelito / ciberdefensa
• Grupo de Cooperación NIS
• Centro Europeo de Competencias en Ciberseguridad- ECCC
• Red de Centros Nacionales de Coordinación
• Comunidad de Ciberseguridad
• ENISA
• CERT-UE (para Instituciones y agencias de la UE)
• Redes 5G Toolbox
• Seguridad en internet (DNS4EU)
• Ejercicios de ciberseguridad
• Rolling Programe for ICT (Ciberseguridad)
• …
• Joint Cyber Unit – Cooperación de comunidades de
ciberseguridad
• Red de CSIRT (Directiva NIS)
• Red CyCLONe – para gestión de crisis
• …
Photo by Sara Kurfeß on Unsplash
+ Recursos de
financiación
+ Recursos de
financiación
• Digital Europe Programme - Ciberseguridad
• Horizon Europe
CONTEXTO EUROPEO DE CIBERSEGURIDAD
Cooperación
Gobernanza
Comunidad
Marco legal
Capacidades
operacionales
prevención,
detección y
respuesta