SEDIANSEGURIDAD DIGITAL DE

ANDALUCÍA

Loreto del Valle CebadaDirectora General de Economía Digital e Innovación

• Delitos informáticos• Robo de datos• Suplantaciones de

identidad• Secuestros informáticos

….ENTRE LOS RIESGOS MUNDIALES MÁS PROBABLES DEL 2019…

…QUE AFECTA A LA MITAD DE LAS ORGANIZACIONES A NIVEL MUNDIAL…

…CON PÉRDIDAS ECONÓMICAS QUE SE CIFRAN EN 2B€ ANUALES…

SE TRATA DEL MAYOR NEGOCIO CRIMINAL DEL PLANETA

8.110 incidentes en 2018

Más de 5.800 en lo que va de año

• 220.000 empleados

• 100 organismos • Más de 10.000

sedes

COMITÉ SEGURIDAD

TIC JDA

UNIDAD DE SEGURIDAD

TIC CORPORATIVA

UNIDAD DE SEGURIDAD

TIC CORPORATIVA

DG ECONOMÍA DIGITAL E

INNOVACIÓN

DG ECONOMÍA DIGITAL E

INNOVACIÓNCONCIENCIACIÓN, FORMACIÓN Y

SOPORTECONCIENCIACIÓN, FORMACIÓN Y

SOPORTE

COORDINACIÓN Y SUPERVISIÓNCOORDINACIÓN Y SUPERVISIÓN

MARCO REGULADORMARCO REGULADOR

MODELO INTEGRAL SEGURIDAD TICMODELO INTEGRAL SEGURIDAD TIC

1 MARCO REGULADOR DE SEGURIDAD TICMARCO REGULADOR DE SEGURIDAD TIC

2 CRITERIOS Y DIRECTRICES CORPORATIVAS DE GESTIÓN DE LA SEGURIDAD TICCRITERIOS Y DIRECTRICES CORPORATIVAS DE GESTIÓN DE LA SEGURIDAD TIC

3 CONCIENCIACIÓN Y FORMACIÓNCONCIENCIACIÓN Y FORMACIÓN

4 SUPERVISIÓN DEL ESTADO DE SEGURIDAD TICSUPERVISIÓN DEL ESTADO DE SEGURIDAD TIC

5 REALIZACIÓN DE AUDITORÍASREALIZACIÓN DE AUDITORÍAS

SUPERVISIÓN DEL ESTADO DE SEGURIDAD TICSUPERVISIÓN DEL ESTADO DE SEGURIDAD TIC

2015 2016 2017 20180

20

40

60

80

100

14

5772 81

Evolución de la participación(número de entidades)

Plan de acción 2019- 2020. Adecuación …

4

90

organismos9

ámbitos180

cuestiones

5

• GIRO, Consejería de Hacienda.

• Correo electrónico, Consejería de Hacienda.

• SENECA, Consejería de Educación.

• SISS, Consejería de Igualdad.

REALIZACIÓN DE AUDITORÍAS TÉCNICAS Y DE CUMPLIMIENTO NORMATIVOREALIZACIÓN DE AUDITORÍAS TÉCNICAS Y DE CUMPLIMIENTO NORMATIVO

Oficina de apoyo a la seguridad TIC

+400consultasDesde enero 2017

72%respondidas

7días

En menos de

TIEMPOS DE RESPUESTA

VOLUMEN DE CONSULTAS

+80Procedencia de las

consultas

organismos

AndalucíaCERT - Centro de respuesta a incidentes Centro especializado y orientado a la prevención, detección y respuesta a

incidentes y amenazas de seguridad.

Operativo desde 2010.

NIVEL 1

Monitorización y atención al usuario

NIVEL 2 Análisis y resolución de

incidentes complejos

Respuesta in-situ a organismos que han sufrido incidentes graves

Mejora de las capacidades de detección del centro

+82

organismos en el grupo atendido

+29.000Incidentes

+5.800Incidentes

en 2019

19Avisos y

alertas en 2019

BUENAS PRÁCTICASSEGURIDAD DIGITAL

EN LA ADMINISTRACIÓN

MERCADO DE LA CIBERSEGURIDAD

CULTURA DE CONFIANZA Y

SEGURIDAD DIGITAL EN LA SOCIEDAD

Un mismo objetivo, un camino juntos por recorrer

Nos vemos en SEDIAN Day 20