1

Jornada de la Internet Social

(i segura)

Centre de Seguretat de la Informació de Catalunya

2

Situació de l’ús segur de les TIC a Catalunya

Empreses:

- el sector TIC es concentra en l’àmbit metropolità

- fonamentalment per pimes i micropimes

- la inversió en recerca i innovació és superior a la dedicada en altres sectors catalans i superior a la mitjana espanyola

Llars:

- el 60% de les llars catalanes tenen connexió a Internet la mitjana europea

- el 52,5% de les llars catalanes amb banda ampla, 4,5 punts per sobre de la mitjana europea

-segueix existint una desconfiança a l’hora de comprar per Internet amb targeta

Educació:

- nivells relativament baixos d’utilització educativa de les TIC

- el sistema mateix conté elements de transformació de les maneres tradicionals d’ensenyar i d’aprendre

- potenciació de noves tendències en un marc de comunitat de pràctica

-Formació del professorat equilibrada i holística

Percepció seguretat:

- durant la navegació i ús d’Internet és elevada, tot i que s’ha incrementat el volum d’incidències relatives a programari maliciós (malware), i que el correu brossa (spam) afecta al 80% dels usuaris

- un 77,1% dels ordinadors dels usuaris presenta algun programari maliciós instal·lat al seu equipament informàtic, en la majoria de casos amb “finalitats comercials” (troians: 54%, publicitat: 39,1%, eines: 27,3%).

-es consolida l’ús de tècniques d’enginyeria social com a vector d’atac més freqüent

- el nivell de seguretat presenta una relació directa amb la formació i l’actitud dels usuaris, especialment amb la prudència en els hàbits d’ús, el que evidencia la necessitat d’una conscienciació i formació més intenses.

L’estudi sobre “Seguridad de la Información y e-Confianza en los Hogares Españoles”, Febrer 2008, realitzat per l’INTECO recomana centrar els esforços en els següents aspectes:

- Potenciar l’ús de mitjans i dispositius de seguretat: programari antivirus, antispam, tallafocs, etc.

- Conscienciar i formar adequadament per crear una veritable cultura de seguretat i d’ús responsable en els usuaris.

3

• Antecedents:– Acord de Govern (GOV/50/2009) d’aprovació del Pla nacional de

seguretat de la informació de Catalunya (17-03-2009).

• Missió:– Garantir una societat de la informació catalana segura per a tots, amb

un Centre de Seguretat de la Informació de Catalunya com a eina per a la generació d’un teixit empresarial català d’aplicacions i serveis de seguretat TIC que sigui referent nacional i internacional.

• Objectius estratègics:

1. Establiment d’una estratègia nacional de seguretat TIC.

2. Suport a la protecció de les infrastructures crítiques TIC nacionals.

3. Promoció d’un teixit empresarial català sòlid en seguretat TIC.

4. Increment de la confiança i protecció dels ciutadans catalans en la societat de la informació.

Pla nacional de seguretat de la informació de Catalunya

4

El Centre de Seguretat de la Informació de Catalunya (CESICAT) és l’organisme de suport del Pla nacional d’impuls de la seguretat TIC aprovat pel Govern de la Generalitat de Catalunya el 17 de març de 2009.

Què és el Centre de Seguretat de la Informació de Catalunya?

“En conseqüència, es considera convenient aprovar un pla de seguretat de la informació a Catalunya, arran del qual es creï, si escau, un centre de seguretat de la informació de Catalunya (CESICAT), per tal que desenvolupi els objectius estratègics del Pla.”

DOGC núm. 5351 - 01/04/2009

5

Pla Nacional d’impuls de la seguretat TIC a Catalunya

Programa de sensibilització en l’ús segur de les TIC

Des

envo

lupe

m 2

líni

es d

el P

la 1. Conscienciar el públic pel que fa a les amenaces i vulnerabilitats de la seguretat en línia.

2. Incrementar la confiança i protecció de la ciutadania en la societat de la informació.

Especialment els col·lectius més vulnerables, com els

infants i els joves.

Marc del Programa de sensibilització en l’ús segur de les TIC

Administracions

Universitats Empreses

Ciutadans

CESICAT

6

Àmbits d’actuació del programa

Educació en seguretat i confiança

Promoció d’instruments de

seguretat essencial

-Presència als principals portals públics i privats adreçats a públic català, i altres eines sota la filosofia Web 2.0.

- Publicació de guies, recomanacions, materials didàctics.

-Actuacions específiques, com campanyes i actes de sensibilització.

-Comunicació amb els ciutadans, notícies, butlletins...

-Eines de vigilància i monitoratge per detectaramenaces de forma proactiva.

- Eines de còpia de seguretat, xifratge i altres.

Actuacions

Actuacions

Servei de sensibilització en seguretat

Servei d’educació i formació en seguretat

Àmbit Ciutadans

Servei d’alertes i advertències

Servei de gestió d’incidents

Servei de coordinació a resposta de vulnerabilitats

Servei de comunicats

Servei de difusió d’informació de seguretat

7

Programa de sensibilització en l’ús segur de les TIC

Àmbit Ciutadans

Repositori de continguts

Grups objectius de treball

Pares / Família Mestres / EducadorsInfants / Adolescents / Joves

Eines disponibles

Fons documental

Campanyes Xarxes d’oficines i serveis al ciutadà

Pla de formació

Comunitats de pràctica

Actuacions a desenvolupar

Campanyes Assessorament

Píndoles formativesEstudisManualsDirectoris

Internet SeguraCLI TeatrePantalles segures

Aules mòbils

E- CatalunyaXarxes socials

Punt TICPIJ SAC

Ciber- aules

Píndoles formativesMestres i educadors

Grups d’edatItineraris formatius

Mapa de recursosElaboració de catàlegs

Elaboració de Directoris i guies de seguretat

SensibilitzacióFormació

Esdeveniments i fires

AutoformacióOn-line

PresencialTelèfon del ciutadà

8

Serveis i activitats: àrees d’actuació

Reactius

Assistència remota avulnerabilitats i incidents

Generació d’alertes i advertències

Assistència in situ

Anàlisi d’incidents

PreventiusGuies de seguretat

Llistes de configuraciósegura de sistemes

Ànalisi preventiva devulnerabilitats externes

Base de coneixementde vulnerabilitats i

estratègies de resposta

Promocionals

Difusió de notícies i comunicats

Foment de la formacióen seguretat

Campanyes desensibilització

Estratègics

Potenciació del teixitempresarial TIC

Col·laboració ambaltres agents

9

• Creació i difusió de comunicats en seguretat TIC, adreçats a comunitats específiques d’usuaris: ciutadania, pimes i governs locals.

• Millora de la formació en seguretat dels professionals de les TIC, desenvolupant plans de formació específics en l’àmbit de seguretat TIC per tal de garantir un teixit empresarial dotat de professionals preparats.

• Educació en seguretat i confiança, especialment adreçada als sectors amb més risc, com per exemple els infants i els joves, les persones grans o els consumidors i usuaris. • Promoció entre la ciutadania dels instruments de seguretat essencials.

Serveis promocionals

Difusió de notícies i comunicats en seguretat TIC

Foment de la formació en seguretat de la informació

Campanyes de sensibilització

• STSI– ACTIC, continguts de seguretat en la certificació i píndoles formatives– Punt TIC, canal de conscienciació i distribució de materials de campanya

(posters, desplegables, web del CESICAT i de les campanyes)

• CESICAT– Disseny campanya de difusió CESC i CATI, materials disponibles a partir de

gener– Materials de l’estand NAVEGA SEGUR a la festa dels súpers (teniu els

posters al costat de la porta principal)– Traducció del joc Segurs a la Xarxa (enllaç a la web del cesicat)– Enquesta a pares i nens a la festa dels súpers (publicació de resultats entre

desembre i gener)

10

Actuacions

• CESICAT aporta– Materials de campanya CESC i CATI– Posters NAVEGA SEGUR– Joc Segurs a la Xarxa (enllaç a la web del cesicat)– Joc NavegaSegur– Materials d’autoformació– Jornades de formació per a dinamitzadors– Butlletins, notícies, avisos– Grups de contacte (facebook, twitter o similar, esperem suggeriments)– Suport per a consultes dels dinamitzadors

11

Relació de CESICAT amb els Punts TIC

• Punt TIC aporta– Experiències en l’àmbit de la seguretat de la informació– Feedback dels usuaris– Informació sobre l’efectivitat de les campanyes i/o materials– Suggeriments de millora dels missatges, campanyes, materials– Suggeriments de noves campanyes– Comunicació d’accions o documents d’altres organismes– Suggeriments de noves accions, formacions– En definitiva, SUGGERIMENTS DE TOT TIPUS per aconseguir un ús més

segur de les TIC

12

Relació de CESICAT amb els Punts TIC

13

Punt de referència en seguretat de la informació a Catalunya

• PORTAL DEL CESICAT– Àrea específica per a ciutadans– Notícies i avisos de seguretat– Guies i manuals de configuració segura– Repositori de documents– Agenda d’esdeveniments de seguretat– Programari– Butlletí periòdic– Enllaços a d’altres web sobre seguretat de la informació

14

Portal del CESICAT, àmbit ciutadans

15

El Cesc i La Cati

16

Gràcies per la vostra atenciódifusio@cesicat.cat