Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)
2 ¿Qué es INTECO? Sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio (MITYC) a través de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) Herramienta para la Sociedad de la Información Gestión, asesoramiento, promoción y difusión de proyectos para la S.I. Sus pilares son la investigación aplicada, la prestación de servicios y la formación Sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio (MITYC) a través de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) Herramienta para la Sociedad de la Información Gestión, asesoramiento, promoción y difusión de proyectos para la S.I. Sus pilares son la investigación aplicada, la prestación de servicios y la formación Instituto Nacional de Tecnologías de la Comunicación
3 Líneas estratégicas de actuación Seguridad: INTECO-CERT Accesibilidad Calidad TIC Seguridad: INTECO-CERT Accesibilidad Calidad TIC Líneas actuales de trabajo
4 El Centro de Respuesta a Incidentes de Seguridad, INTECO – CERT,
5 INTECO-CERT Impulsar la confianza en las nuevas tecnologías, promoviendo su uso de forma segura y responsable Minimizar los perjuicios ocasionados por incidentes de seguridad, accidentes o fallos facilitando mecanismos de prevención y reacción adecuados Prevenir, informar, concienciar y formar a la PYME y al ciudadano proporcionando información clara y concisa acerca de la tecnología y el estado de la seguridad en Internet Objetivos
6 Servicios GRATUITOS en materia de seguridad: Servicios de información Servicios de formación Servicios de protección Servicios de respuesta y soporte o Boletín de actualidad o Boletines de alertas y avisos de seguridad o Boletines de vulnerabilidades personalizado o Estadísticas en tiempo real o Boletín de actualidad o Boletines de alertas y avisos de seguridad o Boletines de vulnerabilidades personalizado o Estadísticas en tiempo real o Manuales y guías de buenas prácticas o Jornadas de sensibilización o Cursos de formación on-line o Formación profesional para técnicos de seguridad o Manuales y guías de buenas prácticas o Jornadas de sensibilización o Cursos de formación on-line o Formación profesional para técnicos de seguridad o Útiles gratuitos de seguridad o Actualizaciones software o Catálogo de Empresas y Soluciones de Seguridad TIC o Taxonomía de Soluciones de Seguridad TIC o Útiles gratuitos de seguridad o Actualizaciones software o Catálogo de Empresas y Soluciones de Seguridad TIC o Taxonomía de Soluciones de Seguridad TIC o Gestión y resolución de incidencias de seguridad o Gestión y soporte ante fraude electrónico o Asesoría legal o Gestión y resolución de incidencias de seguridad o Gestión y soporte ante fraude electrónico o Asesoría legal INTECO-CERT
7 Suscripción a boletines de correo, RSS y foros de seguridad Servicios de información Para estar informado sobre qué está ocurriendo en seguridad INTECO-CERT Servicios de Información o Boletín de actualidad o Boletines de alertas y avisos de seguridad o Boletines de vulnerabilidades personalizado o Estadísticas en tiempo real o Boletín de actualidad o Boletines de alertas y avisos de seguridad o Boletines de vulnerabilidades personalizado o Estadísticas en tiempo real
8 Servicios de formación FORMACIÓN EN SEGURIDAD o Manuales y guías de buenas prácticas o Cursos de formación on-line para usuario y empresa o Formación profesional para técnicos de seguridad o Jornadas de sensibilización o Manuales y guías de buenas prácticas o Cursos de formación on-line para usuario y empresa o Formación profesional para técnicos de seguridad o Jornadas de sensibilización INTECO-CERT FORMACIÓN ON-LINE Servicios de Formación
9 Servicios de protección CATÁLOGO DE ÚTILES GRATUITOS DE SEGURIDAD INTECO-CERT o Útiles gratuitos de seguridad o Protección activa o Catálogo de Empresas y Soluciones de Seguridad TIC o Taxonomía de soluciones de seguridad TIC o Útiles gratuitos de seguridad o Protección activa o Catálogo de Empresas y Soluciones de Seguridad TIC o Taxonomía de soluciones de seguridad TIC Servicios de Protección
10 Servicios de respuesta y soporte o Gestión y resolución de incidencias de seguridad o Gestión y soporte ante fraude electrónico o Asesoría legal o Gestión y resolución de incidencias de seguridad o Gestión y soporte ante fraude electrónico o Asesoría legal Gestión de incidencias o problemas de seguridad o Soporte personalizado o A través de web o correo electrónico o Soporte personalizado o A través de web o correo electrónico Gestión y soporte ante fraude electrónico o Soporte personalizado o A través de correo electrónico o Soporte personalizado o A través de correo electrónico Asesoría legal en Derecho de las Nuevas Tecnologías o Soporte personalizado o A través de correo electrónico o Soporte personalizado o A través de correo electrónico INTECO-CERT Servicios de Respuesta y Soporte
11 INTECO-CERT Información a usuarios sobre todos los tipos de fraude electrónico a través de foros y buzón Repositorio de fraude de INTECO con información estructurada de los fraudes detectados creación de inteligencia sobre fraude electrónico en España. Colaboración con entidades financieras, FCSE, ISPs y registradores de dominios. Servicios de Respuesta y Soporte: Fraude electrónico.
12 INTECO-CERT Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis) Recoge información del PC susceptible de ser modificada por código malicioso y cualquier otra información que nos sirva para determinar el nivel de seguridad de un PC. Herramienta de apoyo a la gestión de incidentes.
13 Oficina de Seguridad del Internauta, OSI
14 OSI Servicios de la Oficina de Seguridad del Internauta Portal Web de fácil acceso con herramientas, información útil y sistemas de ayuda al internauta sobre temas de seguridad: Contenidos en materia de seguridad (guías, manuales, buenas prácticas, preguntas frecuentes, etc.). Catálogo de herramientas y útiles de seguridad. Actualidad, noticias y eventos. Servicio online de consultas guiadas y formularios de consulta. Foros de seguridad. Atención de consultas al internauta: Telefónicas ( ). WEB: foros y correo electrónico.
15 Colaboración desde INTECO-CERT para ESNOG
16 INTECO-CERT y ESNOG Servicios de Información / Formación / Protección Difusión de la cultura de la seguridad. Disposición de diferentes materiales. Usuario final sin conocimientos (usuario residencial) Entidades / empresas, etc Usuario con conocimientos técnicos: profesionales, administradores de sistemas, etc. Abiertos a propuestas o necesidades de ESNOG. Información de interés para ESNOG que tenga INTECO-CERT será remitida a sus miembros.
17 INTECO-CERT y ESNOG Servicios de Respuesta y Soporte Gestión de incidentes de seguridad. Entidades / empresas / usuarios CERTs ISPs / Hosting españoles ISPs / Hosting internacionales CERT internacional ISPs / Hosting internacionales Log de IPs, DoS, Fraude, … Usuario residencial ISPs, Hosting PYMEs Autónomos Entidades
18 INTECO-CERT y ESNOG Servicios de Respuesta y Soporte Gestión de incidentes de seguridad. Experiencia en ogestión/coordinación de incidentes con miembros del Foro Abuses Confidencialidad en la gestión de incidentes, tercero de confianza como entidad perteneciente a la Administración. Ayuda y colaboración ante incidentes que os afecten a vosotros o a vuestros clientes. Servicio gratuito Todo tipo de incidentes: DoS, infecciones/distribución de malware, fraude, fast-flux, C&C, etc
19 INTECO-CERT y ESNOG ¿Otras colaboraciones? Integración en la red de sensores de INTECO-CERT …… Os escuchamos ….
20 Dónde estamos Sede de INTECO Avda. Jose Aguado 41 Edificio INTECO LEÓN Tel: (+34) Fax: (+34) Sede de INTECO Avda. Jose Aguado 41 Edificio INTECO LEÓN Tel: (+34) Fax: (+34)