Nota de prensa INTECO extiende su actividad hacia Europa El director general de la entidad, Víctor Izquierdo, se incorpora al Consejo Asesor del Consorcio Trust in Digital Life. El Instituto ha obtenido dos contratos internacionales de la ENISA: la elaboración de una “Guía de mejores prácticas para CERTs a la hora de abordar el ciberdelito” y de un “Informe sobre canales de comunicación segura entre CERTs”. Asimismo ha colaborado con la ENISA en la traducción al español y en la conversión a formato accesible del Informe sobre seguridad y resistencia en las Clouds de las Administraciones Públicas. INTECO forma parte de la Plataforma Tecnológica Europea NESSI y el subdirector de programas del Instituto es miembro del Permanent Stakeholders Group de ENISA León, 12 de abril de 2011.- El director general del Instituto Nacional de Tecnologías de la Comunicación (INTECO), Víctor Izquierdo, ha participado los pasados 5 y 6 de abril, en la reunión semestral que mantuvo en Düsseldorf, Alemania, el Consejo Asesor del consorcio europeo Trust in Digital Life (TDL). El consorcio TDL es una iniciativa que persigue establecer una visión para productos TIC confiables, entre los que se incluyen dispositivos, aplicaciones, servicios e infraestructuras. Un aspecto central de esta visión es el reconocimiento de la importancia del Estado de derecho, la seguridad, la privacidad y otras libertades democráticas en la contribución a la confianza en el mundo digital. El consorcio TDL trasladará esta visión a una agenda de investigación e innovación, prestando especial atención a la trasparencia y la responsabilidad. En este proceso, el consorcio TDL se coordinará con otras iniciativas que permitan elaborar un inventario de las tecnologías digitales que se puedan combinar para implementar esta visión, y también se involucrará en un amplio diálogo con otros agentes. El Consorcio Trust in Digital Life (TDL), fundado por Gemalto, Nokia, Microsoft y Philips, está formado en la actualidad por 19 miembros (empresas, instituciones de investigación y otros). Junto a Víctor Izquierdo figuran en el Consejo Asesor otros siete representantes de empresas, administraciones y organismos de investigación europeos: Jacques Bus, ex Jefe de Unidad de Confianza y Seguridad de la Comisión Europea; Udo Helmbrecht, Director Gerente de ENISA; Mireille Hildebrandt, Erasmus University CORREO ELECTRÓNICO Esta información puede ser usada en parte o en su integridad sin necesidad de citar fuentes [email protected] Página 1 de 4 www.inteco.es EDIFICIO INTECO AVENIDA JOSÉ AGUADO 41 24005 - LEÓN TEL: 987 87 71 84 FAX: 987 26 10 16 Nota de prensa Rotterdam; Aljosa Pasic, ATOS Origin; Reinhard Posch, CIO del Gobierno austriaco y Mark D. Ryan, Universidad de Birmingham y Sead Muftic, KTH. Royal Institute of Technology, Suecia y presidente del Consejo. Durante dos jornadas se abordaron en Düsseldorf diferentes temas relacionados con la e-Salud, seguridad y privacidad en los móviles, protección de la infancia y juegos en línea, protección de datos, confianza en la “nube”, Internet de los objetos, y arquitectura de identidad digital. OTROS PROYECTOS DE ALCANCE EUROPEO El Plan Estratégico de INTECO cuenta entre sus objetivos para el presente año la internacionalización de su actividad, ofreciendo servicios de manera rentable al exterior y apoyando a la industria tecnológica española del área de la Seguridad de la Redes y los Sistemas de la Información. En la mejora de la construcción de la confianza europea en Internet es clave la interacción con ENISA (Agencia Europea de Seguridad de las Redes y de la Información), el organismo dependiente de la Comisión Europea responsable de todos los temas relacionados con la Seguridad de la Información y de las Redes que concierne a los miembros de la UE. Entre las funciones de la agencia europea se encuentran aumentar la conciencia de los miembros de la UE en materia de seguridad y ayudar a informar a los ciudadanos, empresarios y administradores de la Unión, acerca de los riesgos más comunes a la hora de usar Internet, sistemas informáticos y cómo protegerse contra ellos. Finalmente, y en estrecha colaboración con las empresas del sector, ENISA se ocupa de la evaluación de riesgos, el desarrollo de normas, estándares y buenas prácticas relacionados con las nuevas tecnologías. Contrato internacional, licitado por la ENISA, “Mejores Prácticas para CERTs a la hora de abordar el ciberdelito” Se propone la realización de una guía sencilla de mejores prácticas dirigida a CERTs europeos para tratar aspectos operativos de seguridad de la información y Ciberdelincuencia. Se realizará después de llevar a cabo un análisis de documentación internacional y de las prácticas existentes a través de encuestas, entrevistas a expertos y a las partes interesadas como CERTs y cuerpos de seguridad europeos y de la utilización de técnicas y metodologías de segmentación de audiencias para un análisis comparativo de diferencias entre la situación actual y la deseada. Desde INTECO se proyecta mejorar la construcción de confianza europea en Internet a través de una estrategia de uniformidad y cooperación entre CERTs heterogéneos: Aumentar las capacidades operacionales de los equipos de respuesta a incidentes. CORREO ELECTRÓNICO Esta información puede ser usada en parte o en su integridad sin necesidad de citar fuentes [email protected] Página 2 de 4 www.inteco.es EDIFICIO INTECO AVENIDA JOSÉ AGUADO 41 24005 - LEÓN TEL: 987 87 71 84 FAX: 987 26 10 16 Nota de prensa Motivar la cooperación entre CERTs y con terceras partes, como las fuerzas y cuerpos de seguridad. Elaborar actividades y protocolos comunes Desarrollar roles y responsabilidades de mandos y técnicos de CERTs, encargados de las estrategias nacionales en ciberseguridad. Promover un estándar europeo e internacional. Versión en español y en formato accesible del Informe sobre Seguridad y resistencia en las Clouds de las Administraciones Públicas de la ENISA En la colaboración entre INTECO y la ENISA destaca asimismo la publicación en español del informe sobre cloud computing “Security and Resilience in Governmental Clouds”, que la Agencia publicó en enero, en el que el Instituto ha colaborado tanto en su traducción como en la versión del archivo pdf accesible. Este informe tiene la finalidad de servir de guía a las administraciones públicas en materia de cloud computing y pretende mostrar los pasos a seguir para implementar una arquitectura de estas características. En él se identifica un modelo de toma de decisiones del que podrá valerse la dirección a la hora de decidir de qué modo los requisitos operativos, jurídicos y de seguridad de la información pueden llevar a la identificación de la solución de arquitectura de computación que mejor se adapte a las necesidades de su organización. Además, pretende brindar apoyo, de forma indirecta, a los Estados miembros de la Unión Europea en la definición de su estrategia nacional respecto a cloud computing en lo que a seguridad y resistencia se refiere. INTECO obtiene su primera oferta internacional, licitada por la ENISA En febrero de 2011 INTECO presentó y obtuvo su primera oferta internacional para el concurso “Reinforcing National and Governmental CERTs”, también licitado por la Agencia Europea para la Seguridad de las Redes y la Información, dividida en tres lotes, resultando ganador de uno de ellos, “Secure communication with the CERTs and other stakeholders”. El proyecto adjudicado consiste en la realización de un informe sobre canales de comunicación segura para CERTs, entre sí y con otras partes interesadas, así como en la generación de recomendaciones y de un plan de implementación de dichos canales seguros recomendados. Los CERTs son entidades que trabajan en el ámbito de la seguridad de los Sistemas de Información. Es imprescindible que sus comunicaciones sean seguras, y que no puedan ser pirateadas por terceros, pues ello podría afectar a la seguridad de las personas, empresas e instituciones a los que los CERTs dan servicio. Este proyecto permite a INTECO conseguir su primera referencia internacional, así como obtener experiencia en proyectos para organismos multinacionales. CORREO ELECTRÓNICO Esta información puede ser usada en parte o en su integridad sin necesidad de citar fuentes [email protected] Página 3 de 4 www.inteco.es EDIFICIO INTECO AVENIDA JOSÉ AGUADO 41 24005 - LEÓN TEL: 987 87 71 84 FAX: 987 26 10 16 Nota de prensa Marcos Gómez, subdirector de programas de INTECO, miembro del Permanent Stakeholders Group de ENISA Marcos Gómez, subdirector de Programas de INTECO, forma parte desde febrero de 2010 del Permanent Stakeholders Group (PSG) de la Agencia Europea de Seguridad de la Información, ENISA. Un grupo formado por 30 expertos de alto nivel en representación de los sectores de referencia de la actividad de la Agencia, como Industria y Servicios, Universidades y Centros de Investigación, Consumidores y Ciudadanos. La principal misión que tiene este grupo de expertos es la de asesorar al director ejecutivo de la ENISA en la definición e implantación de su programa de trabajo. INTECO en la Plataforma Tecnológica Europea NESSI Hay que destacar también que el Instituto Nacional de Tecnologías de la Comunicación es miembro de la Plataforma Tecnológica Europea NESSI (Networked European Software & Services Initiative) desde mayo de 2010, participando en la elaboración de los programas de trabajo, aportando propuestas de proyectos tecnológicos de carácter estratégico adaptados a las necesidades europeas y a las capacidades de la industria española. Colabora directamente en grupos de trabajo y en futuros proyectos europeos I+D+i para el desarrollo de nuevos servicios en los que las áreas de especialización de INTECO (seguridad, accesibilidad y calidad TIC) jueguen un papel principal. Las Plataformas Tecnológicas Europeas proporcionan un marco a los agentes, con el liderazgo de la industria, para definir prioridades de I+D y planes de acción en cuestiones estratégicas para el futuro de Europa, en términos de crecimiento, competitividad y sostenibilidad. En particular, NESSI es la plataforma tecnológica europea que desarrolla su actividad en el área de Sistemas y Servicios Software. Constituye una red de cooperación científico-tecnológica integrada por los agentes tecnológicos más relevantes en este sector (empresas, universidades, centros tecnológicos, etc.), cuyo principal foco de atención lo constituyen los servicios. En este contexto, NESSI nace con el propósito de contribuir a la transformación de la economía de la Unión Europea a través de modelos de negocio orientados a los servicios. CORREO ELECTRÓNICO Esta información puede ser usada en parte o en su integridad sin necesidad de citar fuentes [email protected] Página 4 de 4 www.inteco.es EDIFICIO INTECO AVENIDA JOSÉ AGUADO 41 24005 - LEÓN TEL: 987 87 71 84 FAX: 987 26 10 16