Descargar la presentación
La descarga está en progreso. Por favor, espere
3
ENISA permite mejorar la capacidad de los Estados miembros, de las Instituciones de la UE y de la comunidad empresarial de hacer frente a los problemas de seguridad de las redes y de la información. La misión de ENISA, es ayudar a la Comunidad a obtener unos niveles particularmente altos de seguridad de las redes y de la información.
4
Para ello, las actividades de ENISA se centran en: Asesorar y hacer frente a los problemas de seguridad del material y de los programas informáticos (hardware y software) en contacto con el sector empresarial. Recoger y analizar datos sobre las incidencias que se producen en Europa en materia de seguridad. Fomentar la evaluación y los métodos de gestión de los riesgos para mejorar la capacidad de hacer frente a cualquier amenaza a la seguridad de la información. Respaldar el establecimiento de normas para productos y servicios relacionados con la sociedad de la información
5
Ilustra los principales procesos para planificar, organizar y poner en práctica iniciativas destinadas a sensibilizar al público sobre la seguridad de la información: planificación y valoración, ejecución y gestión, evaluación y modificación. En ella, se analiza cada uno de estos procesos y se identifican cronológicamente las actuaciones y dependencias.
6
Toda la información que maneja un negocio tiene valor, no solo para el empresario, sino también para otros, como por ejemplo para la competencia o para el crimen organizado. Siempre pensamos: —mis datos no son interesantes para los demás, o — ¿quién va a obtener beneficio con mis datos, proyectos, desarrollos...? Pero no podemos olvidar que si algo tiene valor para otros, está en peligro.
7
Fuente: ENISA. National Cyber Security Strategies in the World 34 PAISES TIENEN PUBLICADA SU ESTRATEGIA EN LA WEB DE ENISA. 16 DE ELLOS DE LA UE.
8
Para Empresas en General Protección de datos de carácter personal Protección de derechos de autor del software Para el Comercio Electrónico Servicios de la sociedad de la información y comercio electrónico Defensa de consumidores y usuarios Para Paginas Web Ley de cookies Política de privacidad Aviso Legal
9
Reputación de marca ‣ Uso inapropiado de logos e imagen de marca ‣ Publicación de información falsa y difamación en redes sociales ‣ Canales alternativos de venta de productos, con uso de la marca ‣ Falsificación de identidades digitales Disrupción de Negocio ‣ Portales online y servicios inoperativos ‣ Vulneración y exposición de mecanismos seguridad ‣ Revelación de información confidencial ‣ Procesos de negocio alterados Fraude online ‣ Robo de información de clientes: ‣ Credenciales acceso ‣ Coordenadas (banca) ‣ Números de tarjetas de crédito ‣ Información Seguridad Social
11
PUBLICO OBJETIVO
12
Integridad Garantizar que los datos sean los que se supone que son. Integridad Garantizar que los datos sean los que se supone que son. Confidencialidad Asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian. Confidencialidad Asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian. Disponibilidad Garantizar el correcto funcionamiento de los sistemas de información. Disponibilidad Garantizar el correcto funcionamiento de los sistemas de información. Evitar el rechazo Garantizar de que no pueda negar una operación realizada. Evitar el rechazo Garantizar de que no pueda negar una operación realizada. Autenticación Asegurar que sólo los individuos autorizados tengan acceso a los recursos. Autenticación Asegurar que sólo los individuos autorizados tengan acceso a los recursos.
14
Datos grandes Cloud Computing Seguridad Protección de Infraestructura de Información Crítica (CIIP) Cooperación Cruzada para CSIRTs CSIRT Cooperación De Crisis Cibernética Cooperación en crisis cibernética Gestión De Crisis Cibernética Procedimientos de crisis cibernéticos Ejercicios cibernéticos Seguridad cibernética Amenazas Cibernéticas Protección de datos Habilidades digitales EID
15
Este estudio tiene como objetivo presentar los enfoques normativos y no reguladores de los Estados miembros de la UE, así como de los países de la AELC y de la AELC para compartir información sobre incidentes cibernéticos, los diferentes desafíos de la regulación sectorial de la gestión de cuestiones de ciberseguridad y sus prácticas clave para abordarlos. El estudio identifica tres tipos de enfoques para compartir información sobre incidentes de ciberseguridad: 1)La regulación tradicional. 2)Formas alternativas de regulación, como la autorregulación y la corregulación. 3)Otros enfoques para permitir el intercambio de información, como los sistemas de información y educación.
16
Según la CSS de la UE, es probable que los principales incidentes cibernéticos repercutan en los gobiernos, las empresas y los particulares de la UE. Sin embargo, los mecanismos de respuesta variarán dependiendo de la naturaleza, magnitud e implicaciones transfronterizas del incidente. Una serie de categorías de incidentes importantes se definen en las CSS de la UE en el contexto del apoyo de la UE en caso de un incidente o ataque cibernético importante. Algunas áreas de seguridad cibernética pueden relacionarse con múltiples categorías de incidentes cibernéticos. CATEGORÍAS DE INCIDENTES CIBERNÉTICOS ÁREAS DE SEGURIDAD CIBERNÉTICA Incidentes que afectan seriamente la continuidad de las redes y los servicios. Protección de infraestructura crítica Protección de Infraestructura de Información Crítica Incidentes relacionados con un delito que requieran la preservación de pruebas, la identificación de los autores y, en última instancia, la garantía de que sean procesados. Ciber Crimen Seguridad Cibernética Incidentes que comprometen los datos personales. Violaciones de Privacidad Delito cibernético (robo de identidad, fraude, ransomware...) Seguridad Cibernética
17
“No Tendremos Desarrollo sin Seguridad, No Tendremos Seguridad sin Desarrollo” Kofi A&a Annan
Presentaciones similares
