Archive for the ‘notas de prensa’ Category

« Older Entries

CNCCS presenta su primer “Informe sobre Malware en Smartphones”

Lunes, Febrero 7th, 2011

Los smartphones, el nuevo objetivo de las mafias del fraude online

• La escasa concienciación de los usuarios y la gran cantidad de información personal y confidencial, principales motivaciones de las mafias para este nuevo tipo de ataques

• El CNCCS te proporciona una guía de buenas prácticas para proteger tu smarthphone

El estudio pretende constituir una radiografía que refleje la situación actual de los smartphones en lo referente a seguridad, describiendo las principales amenazas a las que se enfrentan, así como las medidas existentes para mitigar los riesgos asociados. Los dispositivos móviles ya no son simples teléfonos y no pueden ni deben ser tratados como tal.

Los dispositivos móviles han ido evolucionando hasta converger prácticamente en cuanto a funcionalidades con los ordenadores personales, hecho que se traduce en un notable incremento en la usabilidad de los móviles en cualquier ámbito. Pero como nota negativa debemos destacar un aumento en los riesgos que se asocian a los mismos.

La generalización de la oferta de tarifas planas para smartphones ha supuesto una popularización de estos dispositivos totalmente vertiginosa, pero el problema es que los usuarios no son conscientes de los peligros que entraña no tener protegido su terminal ni de la cantidad de información personal que se almacena en el mismo. Como consecuencia de esto, las mafias existentes han ampliado sus horizontes de actuación y han incluido este sector entre sus objetivos. Un objetivo de gran crecimiento y alta remuneración.

El primer código malicioso destinado a dispositivos móviles apareció en 2004, pero desde entonces los ataques han evolucionado a una velocidad de vértigo hasta llegar al último detectado hace escasos meses: ZEUS Man in the Mobile.

“Durante muchos años las empresas de Seguridad hemos avisado que los dispositivos móviles serían objeto de la mayoría de los ataques que hoy ocurre en el mundo PC, y ha sido finalmente en 2010 donde hemos visto el cambio en la tendencia. Creemos que 2011 será realmente el año donde los ataques a dispositivos móviles pasará de ser una estimación, a ser una realidad” señala David Barroso, director de S21sec e-crime.

Hay que estar preparado para las futuras infecciones ya que los creadores de malware evolucionan continuamente sus técnicas y no cabe duda de que el malware para dispositivos móviles va a seguir evolucionando teniendo en cuenta que el futuro cercano apunta a un increíble incremento de los smartphones para todo tipo de operaciones: móvil como medio de pago, banca electrónica, seguimiento de individuos a través del GPS del móvil, ataques de ingeniería social avanzados, etc.
“Uno de los grandes problemas a los que nos venimos enfrentando los profesionales de la seguridad es la movilidad de los usuarios. Dentro de dicha movilidad, junto a portátiles, tabletas y similares, cada vez juegan un papel más decisivo los smartphones. Incrementar la seguridad de estos dispositivos, desde todos sus puntos de vista -desde el malware a la protección de la información almacenada, pasando por la gestión de los mismos o la auditoría- es un reto para cualquier departamento de seguridad, reto a afrontar de forma inmediata si queremos proteger nuestra información y, por tanto, nuestro negocio” afirma Antonio Villalón, Director de Seguridad de S2 Grupo.

¿Cómo pueden los usuarios proteger sus dispositivos?

La limitada concienciación en lo referente a seguridad de los usuarios de estos dispositivos y el consecuente comportamiento pueden ser los factores de mayor riesgo para los smartphones a corto plazo. Es de gran importancia comprender que un dispositivo móvil de estas características ya no es un simple teléfono y no puede ni debe ser tratado como tal.

El CNCCS propone una serie de buenas prácticas para ayudarnos a proteger nuestros dispositivos móviles:

 Habilitar medidas de acceso al dispositivo como el PIN o contraseña si está disponible.
 Configurar el smartphone para su bloqueo automático pasados unos minutos de inactividad.
 Antes de instalar una nueva aplicación revisar su reputación. Sólo instalar aplicaciones que provengan de fuentes de confianza.
 Prestar atención a los permisos solicitados por las aplicaciones y servicios a instalar.
 Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.
 Deshabilitar características mientras no se usen: Bluetooth, infrarrojos o Wi-fi.
 Configurar el Bluetooth como oculto y con necesidad de contraseña.
 Realizar copias de seguridad periódicas.
 Cifrar la información sensible cuando sea posible.
 Utilizar software de cifrado para llamadas y SMS.
 Siempre que sea posible no almacenar información sensible en el smartphone, asegurándose que no se cachea en local.
 Al deshacerse del smartphone borrar toda la información contenida en el smartphone.
 En caso de robo o pérdida del smartphone informar al proveedor de servicios aportando el IMEI del dispositivo para proceder a su bloqueo.
 En determinados casos pueden utilizarse opciones de borrado remoto o automático (después de varios intentos de acceso fallidos).
 Monitorizar el uso de recursos en el smartphone para detectar anomalías.
 Revisar facturas para detectar posibles usos fraudulentos.
 Mantener una actitud de concienciación en el correcto uso de estos dispositivos y los riesgos asociados.
 Extremar la precaución al abrir un correo, un adjunto de un SMS o hacer click en un enlace. Cabe destacar que esta fue una de las vías de entrada del Zeus-Mitmo.
 Desconfiar de los archivos, enlaces o números que vengan en correos o SMS no solicitados.
 Evitar el uso de redes Wi-fi que no ofrezcan confianza.
 Tener en cuenta este tipo de dispositivos en su política de seguridad corporativa.

“Si bien las amenazas para móviles no forman parte aún del objetivo de muchos ciberdelincuentes, estamos viendo cómo aparecen los primeros ataques reales por parte de éstos. En los próximos meses los ataques para dispositivos móviles, principalmente para aquellos basados en Android, el sistema operativo de Google, crecerán de forma exponencial” afirma Luis Corrons, director técnico de PandaLabs.

Si desea visualizar el informe completo haga click aquí

Más información:

S21sec Asesores de RRPP y Comunicación
María Asín / masin@s21sec.com Elisa Morán – emoran@comunicacionrrpp.es
Tlf. 902 222 521 Tlf. 91 577 45 54

Posted in General, notas de prensa | 11 Comments »

El Consejo Nacional Consultivo de Cyberseguridad apoya al Gobierno para que se desarrolle una legislación coherente contra los ciyberdelincuentes

Martes, Noviembre 9th, 2010

Ataques como el ocurrido la semana pasada contra las webs de SGAE, Ministerio de Cultura y Promusicae suponen un delito en España con la legislación actual

El Consejo Nacional Consultivo de Cyberseguridad (CNCCS) apoya la iniciativa por parte de las Administraciones Públicas de desarrollar una legislación coherente con los tiempos,  para poder responder en un futuro a ciberataques como los ocurridos la pasada semana a SGAE, al Ministerio de Cultura y a la entidad Promusicae.

Se han incluido dos párrafos sobre este tipo de actividades ilegales en la reforma del código penal que entrará en vigor el próximo 22 de diciembre:

  • El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese, o hiciese inaccesibles datos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a dos años.
  • El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años

(Artículo 264 del Código Penal)

 Xabier Mitxelena, presidente del CNCCS, ha afirmado que “desde el Consejo Nacional Consultivo de CybserSeguridad estamos muy orgullosos de que se haya conseguido un marco legislativo que se adecue a la realidad que estamos viviendo. No obstante seguiremos contribuyendo a la mejora de la seguridad de los ciudadanos en Internet.

 El CNCCS se creó hace más de un año para impulsar tanto en organismos públicos como en empresas privadas la necesidad de contar con un marco legislativo acorde con la realidad del cibercrimen, a través de medidas concretas dirigidas a ciudadanos para mejorar su protección en internet.

En qué consistió el ataque

El pasado jueves 7 de octubre, el grupo de ciberactivistas “Anonymous” anunció un ataque de denegación de servicio contra la Sociedad General de Autores y Editores (SGAE), así como contra el Ministerio de Cultura español. El objetivo de este grupo, que ha realizado ataques similares en los últimos meses en otros países, es reclamar mayor libertad a la hora de compartir información en Internet, de forma que no se cierren las webs de intercambio de ficheros. Un ataque de denegación de servicios consiste en saturar el servidor en el que se aloja una página web con un número de peticiones mayor de la que es capaz de soportar.

 Están previstos varios ataques globales similares en las próximas semanas, especialmente debido a la notoriedad de la SGAE en todo el mundo.

 Sobre CNCCS

 El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) es una organización privada fundada por: AEDEL, Amper, Bdigital, EIIEO, Eside Deusto, Hispasec, Indra, Informática 64, Kinamik, Optenet, Panda Security, S2grupo, Secuware, TB security, Isec Auditors y S21sec. Su misión es poner a disposición de las diversas organizaciones que operan en España, gubernamentales o no, el conocimiento y experiencia de sus miembros en asuntos relacionados con la cyberseguridad nacional o global, con el fin de hacer más segura Internet y las redes de Información, a la vez que potenciar la innovación y el crecimiento económico.

Posted in notas de prensa | No Comments »

El Consejo Nacional Consultivo de Cyberseguridad cumple con éxito su primer año de vida

Martes, Julio 20th, 2010

El Consejo Nacional Consultivo de Cyberseguridad (CNCCS) celebra su primer aniversario con gran éxito tras haber impulsado tanto en organismos públicos como en empresas privadas la necesidad de contar con un marco legislativo acorde con la realidad del cybercrimen, A través de medidas concretas encaminadas a mejorar la seguridad nacional así como otras actividades dirigidas a ciudadanos para mejorar su protección en Internet.

Fundado justo ahora hace un año por Panda Security, S21Sec, Hispasec Sistemas y Secuware, el CNCCS cuenta con 14 nuevas compañias y organismos: Amper, Bdigital, Colegio Oficial de Ingenieros de Telecomunicaciones, Colegio Oficial de Ingenieros en Informática del País Vasco, Universidad Deusto, Indra, Informática 64, Internet Security Auditors, Kinamik, Optenet, S2grupo, TbSecurity, Telefónica y Aedel.

Un año de proyectos

La Presidencia del Consejo, de carácter rotativo, ha sido ocupada en este año por Juan Santana, CEO de Panda Security, y en la actualidad por Xabier Mitxelena, Director Gerente de S21sec. En ambas presidencias, el CNCCS ha participado en diferentes iniciativas que le han otorgado un papel relevante en el sector de la seguridad en Internet.

Uno de estos proyectos ha sido el apoyo a la formación del Plan Nacional de Cyberseguridad, que el senador del Grupo Socialista, Félix Lavilla, presenta ante el Senado. El proyecto fue posteriormente aprobado por el Congreso de los Diputados, que insta al Gobierno para que finalmente se llevara a cabo. Este proyecto, tiene como finalidad el liderar iniciativas encaminadas a innovar en materia de seguridad con el fin de establecer un marco regulador de un uso saludable y seguro de las Nuevas Tecnologías de forma preventiva.

Asimismo, el proyecto pretende ser un Plan Estratégico de Seguridad Nacional que sea referente y ayude a trabajar de forma continua en los modelos de prevención. Dicho Plan permitirá identificar las oportunidades para la industria, el desarrollo del Sector de la Seguridad Digital, la creación de empleo para profesionales de alta cualificación y la potenciación internacional de la industria. Igualmente, se fomentará la creación de actividad económica basada en la aplicación práctica de la I+D+i nacional.

El proyecto que ha puesto en marcha el CNCCS incluye además la figura de un responsable en materia de seguridad, así como la implantación en INTECO de un laboratorio de certificacón de sistemas de gestión de infraestructuras críticas que permita elaborar un catálogo de empresas y productos certificados, tanto de España como de la Unión Europea.

Durante este año, el CNCCS también ha participado en diferentes encuentros que ha reunido a la étite nacional en seguridad y gestión de riesgos empresariales, como es el caso del diálogo CSO organizado por Econique Iberia el pasado mes de enero; el II Security Blogger Summit en febrero; o el encuentro CNPIC para abordar la seguridad en infraestructuras críticas. Además, Xabier Mitxelena, como Presidente del CNCCS, participó el pasado mes de mayo en las VII Jornada Internacional ISMS Forum Spain.

Asimismo, el Consejo Nacional Consultivo de Cyberseguridad ha organizado durante este año 2010 numerosos eventos; entre ellos, una mesa redonda con medios de comunicación para alertar acerca de la labor que queda por hacer en materia de protección de infraestructuras críticas, así como varias conferencias en la Universidad de Deusto, para la protección de los delitos de internet.

Todas las actividades llevadas a cabo por el CNCCS han sido apoyadas durante este año por los medios de comunicación que, conscientes del problema actual en España en materia de Cyberseguridad, han seguido muy de cerca las iniciativas del Consejo.

Concienciación a la Sociedad

La labor del Consejo durante este año también ha estado dirigida a la concienciación sobre el uso responsable y seguro de las nuevas tecnologías con la Campaña de concienciación ciudadana HaztePre, www.haztepre.es. Esta campaña, que se ha puesto en marcha junto con el Instituto de Tecnologías de la Información y Comunicación (INTECO) y la Oficina de Seguridad del Internauta (OSI), está dirigida a cualquier persona con conocimientos básicos sobre Internet. Hazte Pre, cuyo lema es En Internet, como en la vida, hay que ser PRE: ser precavido, estar prevenido y preparado, abarca los principales hábitos de utilización del ordenador de los internautas españoles y aconseja sobre cómo mantenerse seguros o cómo actuar de forma prudente.

Estamos encantados con la buena acogida que ha tenido el Consejo en este último año. De hecho, esto nos ha servido para darnos cuenta, aún más, de la necesidad que teníamos en España de un organismo de estas características, ha asegurado Xabier Mitxelena, Director Gerente de S21sec y presidente del Consejo Nacional Consultivo sobre Ciberseguridad. Estamos orgullosos del trabajo y los resultados obtenidos durante este año en todas nuestras acciones, lo que nos fortalece y anima a seguir llevando a cabo nuevas iniciativas que contribuyan a la mejora de la seguridad en Internet y redes de información.

Proyección de futuro con nuevos miembros

En los próximos meses, el CNCCS, que cuenta ya con 18 miembros, seguirá impulsando una serie de proyectos con la intención de concienciar de la importancia de la seguridad en Internet. Entre las actividades previstas por el CNCCS para los próximos meses destacan la promoción de la seguridad en Infraestructuras críticas, la elaboración de un Plan con leyes nacionales contra el cibercrimen o la participación activa en ciclos de conferencias, como las jornadas que organizará la Universidad de Deusto del 30 de agosto al 3 de septiembre.

En la actualidad, el CNCCS está abierto a la incorporación de nuevos miembros, siempre y cuando cumplan los siguientes requisitos:

-Ser una compañía o institución española, cuya empresa matriz o central resida en nuestro país.

-Contar con personalidad jurídica y estar debidamente inscritas en el registro mercantil, durante un plazo mínimo de dos años.

-Tener actividades de I+D+i en materia de seguridad informática en España.

-Desarrollar actividades representativas dentro del ámbito de la seguridad informática.

Para solicitar su adhesión, que debe ser aprobada por el Comité de Dirección del Consejo, deben hacerlo a través de su página web, www.cnccs.es.

Posted in notas de prensa | 3 Comments »

CNCCS, INTECO y OSI (Oficina de Seguridad del Internauta) lanzan en Euskadi la campaña de concienciación ciudadana sobre seguridad en Internet HaztePre

Miércoles, Junio 23rd, 2010

El Consejo Nacional Consultivo de Cyberseguridad (CNCCS) -fundado por Panda Security, S21Sec, Hispasec Sistemas y Secuware-, junto con el Instituto de Tecnologías de la Información y Comunicación (INTECO) y la Oficina de Seguridad del Internauta (OSI) han puesto en marcha la campaña de concienciación ciudadana HaztePre. La campaña, que se encuentra disponible en www.haztepre.es, está dirigida a cualquier persona con conocimientos básicos sobre Internet.

El objetivo de Hazte Pre, cuyo lema es En Internet, como en la vida, hay que ser PRE: ser precavido, estar prevenido y preparado, es concienciar sobre un uso responsable y seguro de las nuevas tecnologías, por lo que ofrece no sólo material educativo, sino consejos, guías y herramientas gratuitas.

La campaña abarca los principales hábitos de utilización del ordenador de los internautas españoles y aconseja sobre cómo mantenerse seguros o cómo actuar de forma prudente. La documentación sobre la campaña contiene información detallada sobre las amenazas que circulan por Internet, guías sobre cómo navegar de forma segura por la Red (cómo comportarse de manera segura en las redes sociales, cómo hacer compras seguras en Internet), un teléfono de atención ciudadana de la Oficina de Seguridad del Internauta, herramientas de seguridad gratuitas y muchos otros recursos adicionales.

Esta campaña viene motivada por el déficit de seguridad a la hora de navegar que se ha observado en la sociedad española a través de distintos estudios. Una de las razones principales es que en nuestro país la difusión de Internet ha sido muy rápida. Actualmente siete de cada diez personas consume contenidos digitales1. La rápida penetración de Internet entre los usuarios ha provocado que muchas personas que navegan por la Red no cuenten con los conocimientos sobre seguridad informática adecuados, lo que implica que el 56,03% de los equipos españoles estén infectados. De hecho, nuestro país se sita en el puesto nmero ocho del mundo en cuanto a nmero de ordenadores infectados2.

Gran parte de las infecciones están causadas por la carencia de conocimiento de los usuarios sobre los peligros de la Red y sobre cómo se pueden evitar. Así, por ejemplo, segn una encuesta de Panda Security3, aunque el 96% de los usuarios del País Vasco están protegidos con un software de seguridad, apenas un 25% de ellos cuenta con una suite de seguridad y sólo un 42% cuenta con algo tan elemental como un firewall. Mientras, más de la mitad apuesta por tener instalado tan sólo un antivirus. Sin embargo, el 76% de los internautas vascos confirma haber sido víctima de amenazas informáticas.

En lo que al comportamiento a la hora de navegar por la Red se refiere, los datos también reflejan la laxitud de los ciudadanos vascos. Así, por ejemplo, el 67% de los encuestados afirma realizar movimientos bancarios utilizando Internet, pero un 45% reconoce que no toma ninguna precaución especial a la hora de hacerlo, a pesar de que en lo que va de año se han registrado más de 1.300 casos de phishing dirigidos a entidades financieras4.

Segn Luis Corrons, Director Técnico de PandaLabs, laboratorio antimalware de Panda Security: Los que tenemos acceso a las nuevas tecnologías hacemos uso de ellas, normalmente sin muchos conocimientos, ya que las hemos adoptado sin ser especialistas. Por ello, pocos somos conscientes de que navegar por Internet conlleva sus riesgos. Sin intención de generar alarma, sí creemos que es importante aumentar el nivel de concienciación sobre el problema, puesto que para conseguir una Internet segura para todos, debemos tomar una serie de precauciones mínimas a la vez que hacer un uso responsable de las tecnologías. Estas campañas de concienciación forman parte intrínseca de los objetivos estratégicos de actuación del CNCCS en la sociedad.

De acuerdo a Juan Carlos Rodríguez, responsable de formación de S21sec: En los primeros diez meses de 2009 se han detectado desde S21sec e-crime alrededor de 2.000 incidentes de fraude online cuyo primer objetivo es el usuario. El anonimato que proporciona la red a los ciberdelincuentes junto con la sofisticación de los ataques hacen que la concienciación y formación de los ciudadanos y la prevención para mantener sus equipos seguros sea totalmente necesaria.

Posted in notas de prensa | 1 Comment »

El CNCCS participa VII Jornada Internacional ISMS Forum Spain

Viernes, Abril 23rd, 2010

¿Cómo innovar en tiempos de crisis?

El próximo 25 de mayo Xabier Mitxelena, Presidente del CNCCS y Director General de S21sec, participará en representación del CNCCS en el debate I+D y la seguridad como servicio a la ciudadanía, que tendrá lugar en el marco de la VII Jornada Internacional ISMS Forum Spain;  ¿Cómo innovar en tiempos de crisis?

Más información.

Posted in notas de prensa | 2 Comments »

1er encuentro internacional CIIP

Martes, Marzo 9th, 2010

El CNCCS participará como entidad colaboradora  en el 1er encuentro internacional CIIP organizado por el CNPIC. El evento se celebrará los días 18 y 19 de febrero en Madrid  y  reunirá a administraciones públicas y privadas tanto nacionales como internacionales para debatir sobre los aspectos que afectan a la Protección de las Infraestructuras Críticas de la Información.

Ver toda la información

Posted in notas de prensa | No Comments »

El Consejo Nacional Consultivo de CyberSeguridad alerta de la necesidad de incrementar la seguridad en las Infraestructuras Críticas del país

Lunes, Febrero 15th, 2010

15/02/010 - El Consejo Nacional Consultivo de Cyberseguridad celebró ayer en Madrid una mesa redonda que reunió a los principales expertos en seguridad de Infraestructuras Críticas del país. La mesa que estuvo presidida y moderada por Xabier Mitxelena, presidente del CNCCS y director general de S21sec, contó, como invitados de honor, con:
- Fernando Sánchez (Director CNPIC)
- Manuel Escalante (Director de Operaciones de INTECO)

Y con la participación de distintos miembros del CNCCS:
- Paloma Llaneza (Presidente AEDEL)
- Igor Unanue (CEO S21sec labs)
- Carlos Jimenez (CEO Secuware)
- Joaquín Castillejo (CEO Tb security)

Participantes CNCCS

La seguridad en este tipo de infraestructuras sufrió un antes y un después a raíz del 11-S. El ataque a las Torres Gemelas planteó la posibilidad de un ataque cibernético a infraestructuras clave del estado como un riesgo a mitigar pero, no es hasta el año 2004 cuando se lanzan iniciativas gubernamentales para hacer frente a este tipo de riesgos en Estados Unidos y Europa. En el caso de España cristalizó en el año 2007 con la creación del  Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), dependiente del Ministerio del Interior.

La misión de esta reunión era debatir y analizar la situación actual para prevenir y actuar ante cualquier tipo de amenaza digital a las infraestructuras y sistemas informáticos que sustentan los servicios básicos de nuestra sociedad, como el suministro energético, el transporte, los mercados financieros, las telecomunicaciones o la propia Administración. Estos sectores incluyen escenarios tales como depuradoras, centrales de suministro de agua, gaseoductos, oleoductos, refinerías, plantas nucleares, aeropuertos, estaciones de tren o metro, entre otras. Este tipo de incidentes puede provocar consecuencias directas en la salud, seguridad y bienestar económico y social de un país, al ser capaz de generar desde apagones multitudinarios o colapsos en la red de transportes, hasta la paralización de los servicios de telefonía, banca on-line y e-administración.

Pero ¿por qué de repente estas infraestructuras pueden ser consideradas más vulnerables? Existen varias razones: la primera la creciente interconexión de los sistemas de control de las infraestructuras críticas a través de Internet, la segunda la cada vez mayor dependencia tecnológica en todos los sectores y el enorme potencial alcanzado por las Tecnologías de la Información y, por último, la facilidad y accesibilidad a las diversas herramientas y redes con las que realizar un ataque a través de Sistemas de Información. Todas ellas han motivado un incremento constante de estas amenazas que pueden provenir de muy diversos frentes (delincuencia, crimen organizado, espionaje político o industrial, terrorismo…).

La colaboración del sector público y privado se convierte en la clave para adoptar rápidamente y con éxito una política integral para la protección de Infraestructuras Críticas. Además de esta colaboración, la concienciación y la sensibilización son fundamentales así como el establecimiento de un marco regulatorio óptimo.

En el campo de la seguridad en infraestructuras críticas queda aún mucho trabajo por realizar y por este motivo el CNCCS ha querido unir la experiencia de sus miembros en este Encuentro para poner de relieve la necesidad de acelerar la seguridad en este sector y destacar los puntos clave para poder avanzar: coordinación, concienciación, sensibilización y regulación.

Conclusiones más destacadas de los participantes en el Encuentro

Xabier Mitxelena, presidente del CNCCS y director gerente de S21sec declaró que “desde el CNCCS estamos realizando un esfuerzo de concienciación y mentalización tanto de gobernantes como de la población para empujar, fomentar y acelerar una legislación que regule la seguridad en este tipo de infraestructuras y aunar los esfuerzos y colaboración entre los distintos actores”.

“En España, las actuaciones necesarias para optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior. Es preciso contar por tanto con la cooperación de todos los actores -administración del Estado, Administraciones Públicas y el sector privado- involucrados en la regulación, planificación y operación de las diferentes infraestructuras que proporcionan los servicios públicos esenciales para la sociedad, logrando una asociación  público-privada que resulte provechosa para todos” subrayó Fernando Sánchez, director del CNPIC.

Manuel Escalante, director de operaciones de INTECO añadía “Es importante mejorar la disponibilidad de información relativa a incidentes en este ámbito con el fin de plantear una respuesta temprana y efectiva. Un incidente que afecte a infraestructuras críticas no sólo supone un problema de seguridad ciudadana o un perjuicio económico, sino que también afecta a la confianza y la reputación de un modo determinante” y continuó “Los sistemas de Información de las Infraestructuras Críticas son cada vez más abiertos y plantean nuevos retos que es necesario afrontar. Para abordar una estrategia con éxito la colaboración público-privada es imprescindible”.

“Uno de los puntos que más favorecen los ataques es el anonimato. Es necesario identificar  los ordenadores y las personas que están conectados en red para reconocer a los atacantes. El DNI electrónico será un elemento que contribuirá a confiar más en la red. Será una gran oportunidad para España si sabemos aprovechar los más de 14 millones de DNI que ya están en la calle” afirma Carlos Jiménez, CEO de Secuware.

“La investigación y el trabajo que se ha venido realizando en el área de infraestructuras críticas hasta el momento desde los diferentes organismos/instituciones es una de la principales bazas con las que contamos para evitar los fallos de seguridad en este tipo de infraestructuras. A pesar de que el trabajo en este campo ya se ha iniciado queda mucho camino por recorrer y de ahí la importancia de que todos los actores del mercado nos unamos para fomentar y acelerar una legislación y soluciones en esta área” añadió Igor Unanue, director de S21sec labs.

“Para hacer frente a las crecientes amenazas a las infraestructuras críticas, cada día más interconectadas, se requiere de una estrategia nacional, con una política y un marco legislativo sólido, en el que gobiernos, proveedores de infraestructuras y tecnología trabajen juntos en aras del bien común. Para ello es imprescindible el establecimiento de procedimientos globales de gestión de riesgo, así como la adopción de medidas y mecanismos de preparación adecuados. En este sentido, la constitución de Equipos de Respuesta a Incidentes, CERTs, puede ser de gran ayuda para hacer frente a los ciberataques, tal y como recomienda ENISA y la Unión Europea “ añadía Joaquín Castillejo, CEO de Tb Security.

Paloma Llaneza, presidenta de AEDEL concluía “la seguridad jurídica es un aspecto de gran relevancia en este ámbito. Además, es necesario establecer un marco regulatorio adecuado y es importante una gestión integral de todos los incidentes para proteger las Infraestructuras Críticas del país”.

El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) ha emprendido desde sus inicios distintas acciones para promover la prevención del cibercrimen e incrementar la confianza en el uso de las Nuevas Tecnologías y la seguridad de los Sistemas de Información. Hace unos meses el Consejo anunció la incorporación de 14 nuevos miembros: Cybex, Amper, Telefonica, TBSecurity, Optenet, Colegio Oficial de Ingenieros de el País Vasco, Informática 64, Kinamik, S2 grupo, Indra, Barcelona Digital Centro Tecnológico, Universidad de Deusto Laboratorio S3Lab, Colegio Oficial de Ingenieros de Telecomunicación (COIT) y AEDEL. Junto con los cuatro miembros fundadores (Panda Security, Hispasec Sistemas, S21sec y Secuware), en estos momentos el CNCCS cuenta con 18 miembros.

Tags:
Posted in notas de prensa | 4 Comments »

Cumbre de Bloggers de Seguridad – securitybloggersummit.com

Miércoles, Febrero 3rd, 2010

03/02/2010 – El próximo 4 de febrero, en el Círculo de Bellas Artes, Panda Security celebrará la segunda edición de Security Blogger Summit. Tras el éxito de asistencia del pasado año, en esta edición ofrecen un programa atractivo que da la oportunidad de ser parte de un evento diferente y original. Este año, la temática girará alrededor de la seguridad para los internautas. Los modelos de negocio del cibercrimen siguen haciendo crecer el nivel de las amenazas; cada vez hay más usuarios que se acercan a Internet, y queda mucho que hacer en términos de concienciación y educación. Mejorar la seguridad de los ciudadanos es, cada vez más, una prioridad.

El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) estará representado en la mesa redonda del 2nd Security Blogger Summit de la mano de Paloma Llaneza. Abogado, CISA, Socio Director de Razona Legaltech y Presidenta de AEDEL, Paloma expondrá su punto de vista sobre el estado actual de la seguridad desde el punto de vista legal así como de las principales iniciativas puestas en marcha para proteger la privacidad de los usuarios en Internet.

Posted in notas de prensa | No Comments »

Xabier Mitxelena, nuevo presidente del Consejo Nacional Consultivo de CyberSeguridad

Jueves, Enero 14th, 2010

14/01/10 - Tras los primeros ocho meses de vida del Consejo Nacional  Consultivo de CyberSeguridad se produce la primera rotación en su presidencia. Juan Santana, CEO de Panda Security y hasta el momento presidente del CNCCS, le pasa el relevo a Xabier Mitxelena, director gerente de S21sec, que presidirá el Consejo hasta el próximo 30 de junio. El Consejo tiene carácter indefinido y cuenta con la presidencia de cada una de las compañías de forma rotativa cada seis meses.

Xabier Mitxelena, fundador de S21sec, inició su carrera profesional en Bull España, S.A., y más tarde formó parte de Sayma Consultores. Tras su periodo como consultor, Mitxelena fue Gerente de ATE Informática y socio fundador de ATE Internet (1995) y ATE Consultoría y Calidad, lo que le proporcionó una experiencia curricular inmejorable tanto en el sector informático como en temas de calidad y seguridad informática durante casi la década que estuvo en la empresa. Tras esta etapa inicial en su carrera, Mitxelena, Ingeniero Industrial de Organización y MBA por la Universidad de Deusto, decidió crear, en el año 2.000, S21sec, empresa de la que es director general además de fundador.

El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) ha emprendido desde sus inicios distintas acciones para promover la prevención del cibercrimen e incrementar la confianza en el uso de las Nuevas Tecnologías y la seguridad de los Sistemas de Información. Hace 3 meses el Consejo anunció la incorporación de 8 nuevos miembros: Cybex, Amper, Telefonica, TBSecurity, Barcelona Digital Centro Tecnológico, Universidad de Deusto Laboratorio S3Lab, Colegio Oficial de Ingenieros de Telecomunicación (COIT) y AEDEL. Junto con los cuatro miembros fundadores (Panda Security, Hispasec Sistemas, S21sec y Secuware), en estos momentos el CNCCS cuenta con 12 miembros.

Xabier Mitxelena, como Presidente y miembro del Consejo Nacional Consultor de CyberSeguridad, comenta: “Realmente, era necesario crear un órgano de estas características y desde su creación en mayo de 2009, el Consejo ha tenido muy buena acogida entre las distintas entidades, tanto públicas como privadas. Poco a poco se ha ido demostrando que como sector, y de manera unificada, somos capaces de empujar iniciativas realmente interesantes que contribuyen a la mejora de la seguridad en general, como es el caso de la campaña ciudadana ‘HaztePre’ (www.haztepre.com) y la promoción de un Plan Nacional de Seguridad. Unificando el conocimiento y la experiencia de todos los miembros del Consejo contribuimos positivamente a la prevención y gestión de los ciberdelitos, investigación y desarrollo de nuevas tecnologías para mitigar los efectos del fraude y a la colaboración en la elaboración de legislación y normativas que ayuden a la protección de la Sociedad de la Información.”

El Consejo Nacional Consultor de Cyber-Seguridad es un órgano consultor para entidades gubernamentales y privadas para asesorarlas en materias relacionadas con la ciberseguridad y adicionalmente prevé poner en marcha diferentes iniciativas que ayuden a:

◦ La protección de identidad de los consumidores
◦ La protección de infraestructuras críticas
◦ La creación de leyes nacionales contra el cibercrimen
◦ La protección de la información corporativa
◦ La evolución de la estructura gubernamental desde el foco del ámbito físico al del ciberespacio
◦ La mejora y el apoyo, desde el punto de vista del Consejo, de la prosperidad económica y la seguridad nacional

Tags:
Posted in notas de prensa | No Comments »

econique reunirá en Zaragoza a la élite nacional en seguridad y gestión de riesgos empresariales

Lunes, Enero 11th, 2010

● La compañía generadora de redes de contacto para la alta dirección celebrará los días 25 y 26 de enero de 2010 un encuentro en el que se analizará cómo proteger la información empresarial

● Entre los asistentes se hallan altos cargos de empresas de primer nivel, como Telefónica, Endesa, Gas Natural, Banco Sabadell o BBVA, organismos públicos como Ministerio de la Presidencia, Agencia Tributaria, Guardia Civil o Ayuntamiento de Madrid, o entidades como la CNCCS o ATCA

● Los directivos tendrán la oportunidad de debatir sobre los retos del sector, hacer Networking con homólogos y estudiar nuevas oportunidades de negocio en reuniones cara a cara con proveedores de soluciones

11/01/10 – En los últimos años la información ha adquirido un valor empresarial de altas dimensiones. Representa el qué, el cómo, el por qué de la organización. Es el ADN de la empresa. El temor a perder datos, las crecientes amenazas que generan las nuevas tecnologías y el miedo a sufrir ataques externos han provocado que las compañías hayan multiplicado sus esfuerzos para proteger su información.

En este contexto se presenta Diálogo CSO: Gestión de Riesgos y Seguridad en TIC 2”, un encuentro organizado por econique Iberia – empresa generadora de redes de contacto para la alta dirección del país- que se celebrará en Zaragoza los próximos 25 y 26 de enero de 2010. En el participarán medio centenar de CSOs (Chief Security Officers) y Directores de Seguridad de la Información de las principales organizaciones públicas y privadas del país, invitados personalmente por la compañía entre la élite del sector. 

Durante dos jornadas, los directivos podrán asistir a ponencias estratégicas, participar en coloquios interactivos y mantener reuniones cara a cara con proveedores de la industria (partners del Diálogo). En un clima de privacidad y exclusividad, podrán debatir sobre los retos actuales del CSO, ampliar su red de contactos dentro del sector y estudiar nuevas posibilidades de negocio.

El panel de ponentes lo componen grandes expertos de Telefónica, Endesa, Gas Natural, BBVA, Banco Sabadell, Ministerio de la Presidencia, Ayuntamiento de Madrid, Guardia Civil, la Agencia Estatal de Administración Tributaria (AEAT), Ferrovial, Metro de Madrid, Junta de Extremadura, Viajes Marsans, Caja de Burgos, ALD Automotive, el Consejo Nacional Consultor sobre Cyber-Seguridad (CNCCS) y la Asociación Técnica de Cajas de Ahorros (ATCA).

CNCCS participará en sesión plenaria con una mesa redonda sobre como potenciar la innovación y el crecimiento económico a través de la seguridad en Internet y redes de Información. En la misma estarán como ponentes directores generales miembros de la comisión.

Sesiones paralelas
Diálogo CSO se organizará en torno a tres líneas paralelas (sector público y privado y banca) con el objetivo de cubrir un abanico más amplio de contenidos. La prevención de pérdidas de información, la continuidad del negocio, el análisis de riesgos, el retorno de la inversión en seguridad, la protección de datos ante las amenazas cibernéticas o el reconocimiento de las identidades electrónicas entre los estados de la Unión Europea, son algunos de los temas que se abordarán en las ponencias.

En los coloquios, los asistentes podrán debatir en grupos más reducidos en torno a cuestiones como la mitigación de los riesgos del cloud computing, la gestión de identidades y accesos o el disaster recovery. Por último, las reuniones cara a cara con proveedores de la industria permitirá a los directivos cubrir sus necesidades de asesoramiento en temas más concretos y estudiar nuevas oportunidades de negocio. El encuentro tendrá como partners a CA, Sun Microsystems, Swivel y Websense.

Este es el segundo Diálogo que econique organiza para expertos en seguridad y gestión de riesgos, tras una primera edición que tuvo lugar el pasado mes de junio en Madrid. Desde su entrada en el mercado español en agosto de 2008, la empresa celebra cumbres para la alta dirección en cuatro áreas de negocio: gestión estratégica de las TI, finanzas, gestión de riesgos y seguridad en TIC y gestión estratégica de clientes. Todos los encuentros se caracterizan por el alto nivel de los asistentes – seleccionados entre la élite de cada sector-, la adaptación a los intereses individuales y el aprovechamiento máximo del tiempo.

Tags:
Posted in notas de prensa | 1 Comment »

« Older Entries