GRUPO EULEN GRUPO EULEN GRUPO EULEN

Proteccin de Infraestructuras Crticas

Un impulso a la convergencia de la seguridad
RicardoCaizaresSales DirectordeConsultora
23 de junio de 2.010

GRUPO EULEN GRUPO EULEN GRUPO EULEN

ndice
Evolucin Antecedentes Proteccin de Infraestructuras Criticas Conclusiones

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Evolucin

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Convergencia de la Seguridad
Febrero 2005

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Convergencia de la Seguridad
Octubre 2008

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Convergencia de la Seguridad
Marzo 2009

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Convergencia de la Seguridad
Marzo 2009

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Convergencia de la Seguridad
Octubre 2009

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Convergencia de la Seguridad
Junio 2010

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Convergencia de la Seguridad
Junio 2010

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Convergencia de la Seguridad
Apartirde ahora.

ELFUTURO

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Antecedentes

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Antecedentes
Proteccin de Riesgos Laborales Seguridad Medioambiental Seguridad Alimentaria Proteccin Contraincendios Seguridad Privada La Seguridad de la Informacin .

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Seguridad de la Informacin
Octubre 1992
LORTAD Agencia de Proteccin de Datos

Junio 1999
Reglamento de Seguridad

14

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Seguridad de la Informacin
Diciembre 1999
LOPD

Diciembre 2007
Reglamento de Desarrollo de la LOPD

Madurez y consolidacin

15

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Seguridad de la Informacin
Normas
1995
BS-7779

1998
BS-7779-1 BS-7779-2 (certificable)

2000
ISO/IEC 17799 (BS-7779-1)

16

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Seguridad de la Informacin
Normas
2002
UNE-ISO/IEC 17799

2004
UNE-71502 (certificable)

2005
ISO/IEC 27001 (certificable)

17

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Seguridad de la Informacin
Normas
2007
ISO/IEC 27001 (certificable) ISO/IEC 27002 AENOR abandona la UNE-71502

Aumentan las implantaciones de SGSI

18

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Seguridad de la Informacin
2004
Centro Criptolgico Nacional

2005
INTECO

19

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Seguridad de la Informacin
2007
CCN-CERT

ENISE

20

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Seguridad de la Informacin
2007
Esquema de evaluacin y certificacin

2010
Esquema Nacional de Seguridad

21

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Proteccin Infraestructuras Criticas

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Infraestructuras Criticas
2004
Unin Europea Programa Europeo de Proteccin de Infraestructuras Crticas (PECIP)

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Infraestructuras Criticas
2007
Acuerdo Consejo de Ministros Centro Nacional para la Proteccin de Infraestructuras Crticas (CNPIC) Primer Plan Nacional de Proteccin de las Infraestructuras Crticas

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Infraestructuras Criticas
2008
Directiva 2008/114 del Consejo de la Unin Europea Establece que la responsabilidad principal y ltima de proteger las infraestructuras crticas europeas corresponde a los Estados miembros y a los operadores de las mismas y determina el desarrollo de una serie de obligaciones y de actuaciones por aqullos, que deben incorporarse a las legislaciones nacionales.

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Infraestructuras Criticas
2010
Borrador de Real Decreto por el que se establecen medidas para la proteccin de las infraestructuras crticas

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Borrador de Real Decreto

Infraestructuras estratgicas (IE):
Las instalaciones, redes, sistemas y equipos fsicos y de tecnologa de la informacin sobre las que descansa el funcionamiento de los servicios pblicos esenciales.

Infraestructuras crticas (IC):

Las infraestructuras estratgicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su interrupcin o destruccin tendra un grave impacto sobre los servicios pblicos esenciales.

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Borrador de Real Decreto

En consecuencia, y dada la complejidad de la materia, su incidencia sobre la seguridad de las personas y sobre el funcionamiento de las estructuras bsicas nacionales e internacionales, y en cumplimiento de lo estipulado por la Directiva 2008/114/CE, se hace preciso elaborar una norma cuyo objeto es, por un lado, regular la proteccin de las infraestructuras crticas contra ataques deliberados de todo tipo (tanto de carcter fsico como ciberntico)

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Borrador de Real Decreto

Los Planes Estratgicos Sectoriales estarn basados en un anlisis general de riesgos donde se contemplen las vulnerabilidades y amenazas potenciales, tanto de carcter fsico como lgico, que afecten al sector o subsector en cuestin en el mbito de la proteccin de las infraestructuras estratgicas. El Plan de Seguridad del Operador deber fundamentarse en un anlisis de riesgos apropiado en el que se contemplen, de una manera global, tanto las amenazas fsicas como lgicas.

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Borrador de Real Decreto

Desde que punto de vista se plantea la seguridad de las IC?

CONVERGENCIA

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Sectores Estratgicos
Administracin Pblica Espacio Industria Nuclear Industria Qumica Instalaciones de Investigacin Energa Salud Tecnologas de la Informacin y las Comunicaciones Transporte Alimentacin Sistema Financiero y Tributario

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Otras Iniciativas
ISO
Comit TC 223 Societal Security

AENOR
Subcomit CTN 196/SC1 Continuidad de infraestructuras y servicios crticos

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Conclusiones

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Conclusiones
El modelo tradicional de la seguridad est superado. Los anlisis de riesgos deben contemplar de una forma global, tanto las amenazas fsicas como lgicas. El modelo de convergencia es una obligacin para los operadores de infraestructuras crticas.

GRUPO EULEN GRUPO EULEN GRUPO EULEN

El siguiente paso

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Modelo de Madurez
Avanzar en la madurez de la Seguridad Corporativa Dentro de un proceso de mejora continua

36

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Modelo de Madurez

Modelo de Madurez de Capacidades

CMM (Capability Maturity Model)

37

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Modelo de Madurez
CMMI
Integracin de Modelos de Madurez de Capacidades

ISO/IEC 21827 SSE-CMM.

System Security Engineering Capability Maturity Model

People CMM
People Capability Maturity Model

..
38

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Modelo de Madurez
0 1 2 3 4 5 No-existente Inicial/Ad Hoc Repetible pero intuitivo Proceso definido Administrado y Medible Optimizado

39

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Modelo de Madurez
Los incidentes de seguridad ocasionan respuestas con acusaciones personales, debido a que las responsabilidades no son claras. Los servicios prestados por terceros pueden no cumplir con los requerimientos especficos de seguridad de la empresa Los informes de seguridad no contienen un enfoque claro de negocio

GRUPO EULEN GRUPO EULEN GRUPO EULEN

EULEN SEGURIDAD

GRUPO EULEN GRUPO EULEN GRUPO EULEN

42

Nuestro enfoque

CONVERGENCIA

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Nuestras capacidades
Inteligencia Conocimientos Metodologa Tecnologa Personas

43

GRUPO EULEN GRUPO EULEN GRUPO EULEN

44

Nuestra experiencia

GRUPO EULEN GRUPO EULEN GRUPO EULEN

Eulen Seguridad
Comprometida con la excelencia en la prestacin de servicios Comprometida con la honestidad y tica profesional Comprometida con la Seguridad de nuestra Sociedad
45

GRUPO EULEN GRUPO EULEN GRUPO EULEN

ms de 35 aos innovando para proteger su patrimonio

46