sedian...tic corporativa dg economÍa digital e innovaciÓn dg economÍa digital e innovaciÓn...
TRANSCRIPT
SEDIANSEGURIDAD DIGITAL DE
ANDALUCÍA
Loreto del Valle CebadaDirectora General de Economía Digital e Innovación
• Delitos informáticos• Robo de datos• Suplantaciones de
identidad• Secuestros informáticos
….ENTRE LOS RIESGOS MUNDIALES MÁS PROBABLES DEL 2019…
…QUE AFECTA A LA MITAD DE LAS ORGANIZACIONES A NIVEL MUNDIAL…
…CON PÉRDIDAS ECONÓMICAS QUE SE CIFRAN EN 2B€ ANUALES…
SE TRATA DEL MAYOR NEGOCIO CRIMINAL DEL PLANETA
8.110 incidentes en 2018
Más de 5.800 en lo que va de año
• 220.000 empleados
• 100 organismos • Más de 10.000
sedes
COMITÉ SEGURIDAD
TIC JDA
UNIDAD DE SEGURIDAD
TIC CORPORATIVA
UNIDAD DE SEGURIDAD
TIC CORPORATIVA
DG ECONOMÍA DIGITAL E
INNOVACIÓN
DG ECONOMÍA DIGITAL E
INNOVACIÓNCONCIENCIACIÓN, FORMACIÓN Y
SOPORTECONCIENCIACIÓN, FORMACIÓN Y
SOPORTE
COORDINACIÓN Y SUPERVISIÓNCOORDINACIÓN Y SUPERVISIÓN
MARCO REGULADORMARCO REGULADOR
MODELO INTEGRAL SEGURIDAD TICMODELO INTEGRAL SEGURIDAD TIC
1 MARCO REGULADOR DE SEGURIDAD TICMARCO REGULADOR DE SEGURIDAD TIC
2 CRITERIOS Y DIRECTRICES CORPORATIVAS DE GESTIÓN DE LA SEGURIDAD TICCRITERIOS Y DIRECTRICES CORPORATIVAS DE GESTIÓN DE LA SEGURIDAD TIC
3 CONCIENCIACIÓN Y FORMACIÓNCONCIENCIACIÓN Y FORMACIÓN
4 SUPERVISIÓN DEL ESTADO DE SEGURIDAD TICSUPERVISIÓN DEL ESTADO DE SEGURIDAD TIC
5 REALIZACIÓN DE AUDITORÍASREALIZACIÓN DE AUDITORÍAS
SUPERVISIÓN DEL ESTADO DE SEGURIDAD TICSUPERVISIÓN DEL ESTADO DE SEGURIDAD TIC
2015 2016 2017 20180
20
40
60
80
100
14
5772 81
Evolución de la participación(número de entidades)
Plan de acción 2019- 2020. Adecuación …
4
90
organismos9
ámbitos180
cuestiones
5
• GIRO, Consejería de Hacienda.
• Correo electrónico, Consejería de Hacienda.
• SENECA, Consejería de Educación.
• SISS, Consejería de Igualdad.
REALIZACIÓN DE AUDITORÍAS TÉCNICAS Y DE CUMPLIMIENTO NORMATIVOREALIZACIÓN DE AUDITORÍAS TÉCNICAS Y DE CUMPLIMIENTO NORMATIVO
Oficina de apoyo a la seguridad TIC
+400consultasDesde enero 2017
72%respondidas
7días
En menos de
TIEMPOS DE RESPUESTA
VOLUMEN DE CONSULTAS
+80Procedencia de las
consultas
organismos
AndalucíaCERT - Centro de respuesta a incidentes Centro especializado y orientado a la prevención, detección y respuesta a
incidentes y amenazas de seguridad.
Operativo desde 2010.
NIVEL 1
Monitorización y atención al usuario
NIVEL 2 Análisis y resolución de
incidentes complejos
Respuesta in-situ a organismos que han sufrido incidentes graves
Mejora de las capacidades de detección del centro
+82
organismos en el grupo atendido
+29.000Incidentes
+5.800Incidentes
en 2019
19Avisos y
alertas en 2019
BUENAS PRÁCTICASSEGURIDAD DIGITAL
EN LA ADMINISTRACIÓN
MERCADO DE LA CIBERSEGURIDAD
CULTURA DE CONFIANZA Y
SEGURIDAD DIGITAL EN LA SOCIEDAD
Un mismo objetivo, un camino juntos por recorrer
Nos vemos en SEDIAN Day 20