Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Dossier de prensa BASQUE CYBERSECURITY DAY Bilbao, 5 de noviembre de 2018. Palacio Euskaldun El punto de encuentro de la ciberseguridad en Euskadi
2
ÍNDICE
PROGRAMA DE LA JORNADA
ACTIVIDADES y sus protagonistas
Ciberseguridad, piedra angular de las nuevas tecnologías
3
PROGRAMA DE LA JORNADA Palacio Euskalduna – SALA BARRIA
9:30 APERTURA
Javier Diéguez, Director del Basque Cybersecurity Centre 9:40 SALUDO
Arantxa Tapia, Consejera de Desarrollo Económico e Infraestructuras del Gobierno Vasco 9:55 ENTREVISTA DE APERTURA -‐ KEYNOTE INTERVIEW
Ciberespionaje a empresas industriales e infraestructuras críticas Mahir Nayfeh (McKinsey) Modera: Samuel Linares (Accenture)
10:40 Cadena de suministro: la pyme en el punto de mira
José Corera (Iberdrola Distribución) Íñigo García-‐Merino (Siemens-‐Gamesa) Javier Herrero (Aernnova Aerospace) Héctor Olabegogeaskoetxea (Irizar eMobility) Modera: Susana Asensio (Centro de Ciberseguridad Industrial)
11:25 PAUSA CAFÉ 11:50 Colaboración público-‐privada: Oportunidades Garikoitz Agote (Diputación Foral de Gipuzkoa) Félix Barrio (INCIBE)
Iratxe Martín (Basque Cybersecurity Centre) Juha Remes (Finnish Information Security Cluster) Modera: Danilo D'Elia (ECSO)
12:35 El emprendimiento digital, un desafío de ámbito Global
Carlos Alberto Silva (Sonae Investment Management) Aitor Urzelai (Gobierno Vasco) Miranda Ward (Cylon) Sandra Wiesbeck (Cluster IT Security Bayern) Modera: Urko Zurutuza (Mondragon Unibertsitatea)
13:20 PAUSA ALMUERZO
4
14:00 PONENTE PRINCIPAL – KEYNOTE SPEAKER
Perspectiva del CEO en la gestión del riesgo empresarial Rosa García (Siemens)
14:45 TENDENCIAS Stefan A. Deutscher (Boston Consulting Group) Azucena Hernández (Grupo Cybentia Mobility & Cybersecurity) Roberto Martínez (Ingecom) Moderador: Pablo García Bringas (Universidad de Deusto)
15:30 Ciudadanía digital: ¿Hacia una sociedad más cibersegura?
Jorge Bermúdez (Fiscal de Delitos Informáticos de Gipuzkoa) Cristina Isasi (Psimebi) Rikardo Lamadrid (Gobierno Vasco) Manu Viota (Ertzaintza) Modera: José de la Peña (Revista SIC)
16:15 CLAUSURA Estefanía Beltrán de Heredia (Consejera de Seguridad del Gobierno Vasco)
5
ACTIVIDADES y sus protagonistas
9:30 APERTURA Javier Diéguez, Director del BASQUE Cybersecurity Centre
Javier Diéguez ha desarrollado la mayor parte de su carrera profesional en Indra donde ha liderado grandes proyectos, principalmente para compañías del sector eléctrico y administraciones públicas. Desde septiembre de 2017 ocupa el cargo de director del Basque Cybersecurity Centre (BCSC). El BCSC fue creado dentro del Grupo SPRI, empresa pública gestionada por el Gobierno Vasco y, más concretamente, por el Departamento de Desarrollo Económico e Infraestructuras.
9:55 KEYNOTE INTERVIEW
Ciberespionaje a empresas industriales e infraestructuras críticas Mahir Nayfeh (McKinsey)
Doctor en Ingeniería Eléctrica por la Universidad de Maryland y es titular de diversas patentes. Antes de unirse a McKinsey, fue director tecnológico del Abu Dhabi Systems & Information Center (ADSIC), donde definió la agenda tecnológica para el Gobierno de Abu Dhabi; también fue director ejecutivo de Tecnología en Musanada, donde supervisó el despliegue y operaciones de la infraestructura de servicios informáticos compartidos del Gobierno de Abu Dhabifue, y vicepresidente senior de Booz Allen Hamilton, donde dirigía el área de Cibernética y Analítica en el MENA (Middle East and North Africa). Nayfeh se unió a McKinsey en 2017 y es socio en su oficina en Abu Dhabi, donde está al frente de la ciberseguridad en EEMA (Eastern Europe, Middle East and Africa) y dirige la línea de servicio de ciberseguridad industrial para la empresa.
Samuel Linares (Accenture) Director general, jefe de seguridad de sistemas de control industrial de Europa y América Latina para energía, servicios y recursos químicos y naturales en Accenture, evaluador independiente de la Comisión Europea, experto en CIIP de ENISA (Agencia Europea de Seguridad de las Redes y de la Información) y miembro del grupo de trabajo de ciberseguridad global de ISACA. Con más de dos décadas de experiencia en seguridad, integración de sistemas y gestión de proyectos multinacionales y multiculturales, ha sido el principal impulsor del concepto de ‘ciberseguridad industrial’ en español. Samuel Linares es el fundador y anterior director del Centro de Ciberseguridad Industrial y ha sido tecnólogo principal de ciberseguridad industrial en Booz Allen Hamilton durante los últimos tres años.
6
10:40 Cadena de suministro: la pyme en el punto de mira
José Corera (Iberdrola Distribución) Ingeniero Eléctrico por la Escuela Superior de Ingeniería de Bilbao y Master of Sciencie por el Cranfield Institute of Technology, Reino Unido. Después de trabajar en la firma de automatización Robotiker, se unió a Iberdrola en 1989. Tras ocupar varios cargos, ha sido responsable de los sistemas de tiempo real (telecontrol y telegestión) hasta 2017, cuando asumió una nueva posición como responsable de arquitectura y ciberseguridad de la ‘smartgrid’ para Iberdrola Redes Global. Ha participado en proyectos de I+D de ámbito nacional e internacional, así como en instituciones como CIGRE (International Council on Large Electric Systems), CIRED (International Conference on Electricity Distribution) y IEC (International Electrotecnical Commission) con tareas relacionadas con gestión de redes y vehículo eléctrico.
Íñigo García-‐Merino (Siemens-‐Gamesa) Profesional en materia de riesgos tecnológicos y ciberseguridad, actualmente es Director Global de Seguridad de la Información y Ciberseguridad en Siemens Gamesa. Previamente, ejerció como manager en Deloitte responsable de la zona norte. Miembro del Permanent Stakeholder Group de la Agencia Europea de Ciberseguridad (ENISA) como experto asesor independiente.
Javier Herrero (Aernnova Aerospace) Economista por la Universidad del País Vasco con más de 20 años de trayectoria profesional dedicados a la mejora de procesos organizativos y gestión del cambio en organizaciones industriales. Siempre enfocado hacia la industria, comenzó su carrera en la implantación de sistemas de gestión integra, y mejoras de procesos en la cadena de suministro, para posteriormente centrarse en la gestión. Actualmente ocupa el cargo de Director de Gestión del Cambio & Tecnologías de la Información en Aernnova Aerospace, empresa líder en el diseño y fabricación de Aeroestructuras.
Héctor Olabegogeaskoetxea (Irizar eMobility) Licenciado en Ingeniería Mecánica, cuenta con más de 14 años de experiencia en el sector de los autobuses y autocares. Previamente, fue subdirector general en Irizar Tianjin (China) y durante más de 7 años ha sido el responsable del programa de electromovilidad en Irizar. En la actualidad, es director general de Irizar e-‐mobility, empresa que basa su actividad en ofrecer soluciones integrales de electromovilidad para las ciudades, tanto en lo que respecta a la fabricación de autobuses 100% eléctricos, como la fabricación e instalación de los principales sistemas de infraestructura necesarios para la carga, tracción y almacenamiento de energía.
Susana Asensio (Centro de Ciberseguridad Industrial) Directora y responsable de proyectos de la Escuela Profesional de Ciberseguridad Industrial del Centro de Ciberseguridad Industrial, CCI, de Madrid. Graduada en Ingeniería del Software e Ingeniera Técnica en Informática de Gestión, ambos por UPM,
7
Universidad Politécnica de Madrid, es especialista en proyectos de I+D en seguridad y tecnología. Tiene un postgrado como especialista en promoción y gestión de proyectos y acciones internacionales de I+D+i por la UPM. Tras trabajar como investigadora TI en la UPM, ha combinado la gestión de proyectos y la coordinación de grupos de seguridad TI, cubriendo ámbitos como la identidad y certificación digital, protección de datos, ‘cloud’, infraestructuras críticas, y ciberseguridad industrial en AMETIC, "Asociación Multisectorial de Empresas de Tecnologías de la Información, Comunicaciones y Electrónica". Desde su incorporación a CCI en 2014, ha enfocado su carrera en la ciberseguridad aplicada a la industria, siendo ponente, de forma asidua, en congresos, seminarios y cursos en materia de ciberseguridad industrial.
11:50 Colaboración público-‐privada: Oportunidades Garikoitz Agote
Director General de Promoción Económica de la Diputación Foral de Gipuzkoa, anteriormente fue antes director general de Innovación en la Diputación Foral de Gipuzkoa y director de desarrollo corporativo en CICtourGUNE. Previamente, fue director de Organización y Relaciones Externas de Adegi, técnico de formación continua en Adegifor y gestor de proyectos en Ikertalde Grupo Consultor.
Félix Barrio (INCIBE)
Máster en Ingeniería de software y sistemas, experto universitario en dirección y gestión de la información y sus tecnologías por la Universidad de Alcalá y Doctor en Gestión de Ciencia y Tecnología por la Universidad de Salamanca. Ha sido evaluador de la Agencia Nacional de Evaluación y Prospectiva. Ex-‐becario Fulbright, ha desempeñado diversas posiciones en la gerencia de las universidades de Burgos, León y Salamanca. Entre marzo de 2007 y octubre de 2014 fue gerente de programas en el Instituto Nacional de Tecnologías de la Comunicación del Ministerio de Industria, Energía y Turismo. Desde octubre de 2014 lo es en el Instituto Nacional de Ciberseguridad del Ministerio de Energía, Turismo y Agenda Digital, donde es responsable de los programas de industria, desarrollo de talento y apoyo a la I+D.
Iratxe Martín (Basque Cybersecurity Centre) Iratxe Martin es ingeniera técnica de telecomunicaciones por la Universidad del País Vasco y grado en Ingeniería en Sistemas de Telecomunicación por la Universidad de Mondragón. Inició su trayectoria profesional en 2004 en el grupo Dominion. A partir de 2011 desarrolló su carrera profesional en Ambar Telecomunicaciones, donde se dedicó en exclusiva a prestar sus servicios para la Sociedad Informática del Gobierno Vasco, inicialmente como consultora tecnológica, posteriormente como responsable del grupo de soporte de telecomunicaciones y seguridad dentro del servicio de soporte de infraestructuras y, en su etapa final, como responsable global de dicho servicio. En 2017 se incorporó a SPRI para formar parte del Basque Cybersecurity Centre, como responsable de infraestructura TIC.
8
Juha Remes (Finnish Information Security Cluster)
Profesional de juntas empresariales y de ciberseguridad y ‘coach’ de estrategia empresarial, Juha Remes está actualmente a cargo de las operaciones de FISC, Grupo de Seguridad de la Información de Finlandia, y de su empresa Cyberlab. FISC participa en diversas organizaciones y proyectos relacionados con la ciberseguridad y la seguridad de la información a nivel mundial. Ocupa diversos cargos de responsabilidad en la industria privada y el gobierno: director ejecutivo de FISC, CEO de Cyberlab, presidente de la Junta del Clúster de Ciberseguridad del Norte de Europa (NECC) y miembro de la Junta de la Organización Europea de Ciberseguridad.
Danilo D'Elia (ECSO)
Especialista en estrategias público-‐privadas innovadoras relacionadas con asuntos de seguridad. Ha trabajado para EADS (ahora, Airbus Defence & Space) en el desarrollo comercial de VANTs y servicios (como por ejemplo formación, MRO), marketing y estrategia para la división de ciberseguridad. Sus intereses principales se centran en el cruce de disciplinas que afecten a ecosistemas locales maduros. Desde 2017 es coordinador de la Secretaría de la ECSO; European Cybersecurity Organistaion, para el WG2 (Despliegue del mercado, inversiones y colaboración internacional) y el WG4 (Apoyo a Pymes, coordinación con países. en particular Europa Central y Oriental. y regiones).
12:35 El emprendimiento digital, un desafío de ámbito Global
Carlos Alberto Silva (Sonae Investment Management)
Estudió Ingeniería Eléctrica e Informática por la Escuela de Ingeniería de la Universidad de Oporto así como un Executive MBA por la Porto Business School. Miembro de la junta directiva y director financiero de Sonae Investment Management, dirige las actividades de inversión en tecnología de telecomunicaciones y ciberseguridad. Con más de 20 años de experiencia en el sector de la tecnología, los medios de comunicación y las telecomunicaciones, ha estado al frente de numerosos proyectos estratégicos de telecomunicaciones así como de fusiones y adquisiciones en diversas jurisdicciones, incluyendo la fusión de Optimus y ZON, un juego de consolidación cable-‐móvil que dio lugar a NOS.
Aitor Urzelai (Gobierno Vasco) Director de Emprendimiento, Innovación y Sociedad de la Información del Departamento de Desarrollo Económico e Infraestructuras del Gobierno Vasco desde 2013. Ha sido Director General de MIK -‐ Mondragon Innovation & Knowledge (2009-‐2012); Director del Departamento de Estrategia, Organización y Emprendizaje y miembro del Consejo de Dirección de la Facultad de Ciencias Empresariales de Mondragon Unibertsitatea (2005-‐2009); y profesor e investigador de Logística en LADE y Programa MBA Facultad Ciencias Empresariales de Mondragon Unibertsitatea (2000-‐2009).
9
Miranda Ward (Cylon) Miranda Ward es la responsable de Comunicación, Relaciones Públicas y Marketing en CyLon. Tiene experiencia en comunicación corporativa, reputación y medios de comunicación y como auditora titulada ha trabajado 5 años en una empresa de consultoría de Big Four. Ward asesora a las ‘startups’ sobre imagen de marca.
Sandra Wiesbeck (Cluster IT Security Bayern)
Sandra Wiesbeck es CEO del Bavarian IT Security Cluster desde el año 2013 y se encarga de promover la seguridad informática y la protección de datos por medio de eventos y del networking de ciencia e industria. Desde 2007 ocupa la gerencia del Cluster y fue Jefe de Proyectos del Programa Marco de Investigación FP7 de la Comisión Europea entre 2008 y 2011. Antes de su llegada al Bavarian IT Security Cluster, Wiesbeck trabajó varios años como consultora Informática en el sector de la energía y como controladora en el sector del software. Estudió en la Universidad de Ciencias Aplicadas de Regensburg (Baviera, Alemania) y se licenció en administración de empresas, especializándose en organización e informática empresarial.
Urko Zurutuza (Mondragon Unibertsitatea)
Urko Zurutuza es el investigador principal del Grupo Sistemas Inteligentes para Sistemas Industriales de Mondragon Unibertsitatea, co-‐fundador de la Red de Excelencia Nacional de Investigación en Ciberseguridad (RENIC). Realizó su doctorado con el equipo de ciberseguridad de IBM Research Lab en Zürich, y tuvo que lidiar con la minería y análisis de grandes conjuntos de datos de red. Desde entonces, ha participado en más de 50 proyectos de investigación con financiación pública, es autor de más de 45 publicaciones en conferencias y revistas académicas, y es miembro de más de 20 comités científicos de conferencias internacionales, como DIMVA (SIG SIDAR Conference on Detection of Intrusions and Malware & Vulnerability Assessment) o CRITIS (International Conference on Critical Information Infrastructures Security).
14:00 PONENTE PRINCIPAL – KEYNOTE SPEAKER
Ciberespionaje a empresas industriales e infraestructuras críticas
Rosa García (Siemens) Presidenta y CEO de Siemens España, Rosa García es licenciada en Matemáticas por la Universidad Autónoma de Madrid. Trabajó para NEC y WordPerfec antes de llegar a Microsoft, donde, entre otros cargos, fue nombrada responsable de estrategia en Estados Unidos y en 2002, presidenta de Microsoft Ibérica y después, vicepresidenta de Microsoft Western Europe para Consumo & Online. En octubre de 2011 asumió la presidencia en España de Siemens, empresa de la que en 2017 fue nombrada presidenta no ejecutiva. Es también miembro del consejo rector de la Asociación para el Progreso de la Dirección (APD) y de la Universidad Europea de Madrid y Vicepresidenta del Consejo Social de la Universidad Carlos III de Madrid. También ha sido consejera de las compañías Acerinox, BME y Bankinter.
10
14:45 Tendencias Stefan A. Deutscher (Boston Consulting Group)
Stefan A. Deutscher es miembro de las prácticas de Ventaja Tecnológica y Tecnología, Medios de Comunicación y Telecomunicaciones del Boston Consulting Group, BCG. Es responsable global de ciberseguridad y gestión de riesgos informáticos del BCG así como responsable global de operaciones de infraestructura informática y centros de datos. Desde 2016 también trabaja como asesor de proyectos para el Foro Económico Mundial en promoción de la ciber-‐resiliencia.
Azucena Hernández (Grupo Cybentia Mobility & Cybersecurity)
Azucena Hernández es periodista y empresaria. CEO del Grupo Cybentia Mobility & Cybersecurity, que desarrolla EUROCybcar -‐European Cybersecurity Test for New Cars-‐ y Hackercar, una plataforma digital cuya finalidad es aunar el mundo de los coches y de la ciberseguridad. Licenciada en Ciencias de la Información, ha desarrollado su labor periodística a lo largo de los últimos 23 años, en el ámbito de la comunicación especializada, tanto del Motor como de la Ciberseguridad. Creadora de las revistas Autofácil, One Magazine y One Hacker.
Roberto Martínez (Ingecom)
Director Técnico de Ingecom. Más de 30 años en el sector de la Informática y 20 años como CTO en el Ingecom. Dirige proyectos de cciberseguridad siendo además instructor oficial de soluciones de seguridad y ciberseguridad que distribuye Ingecom.
Pablo García Bringas (Universidad de Deusto) Vicedecano de Relaciones Externas, Formación Continua, e Investigación de la Facultad de Ingeniería de la Universidad de Deusto. Doctor ingeniero informático, especializado en ciberseguridad, ha sido director del Máster en Seguridad de la Información de Deusto durante 11 ediciones y responsable de la investigación e innovación de Deusto en materia de ciberseguridad desde hace más de 15 años, con proyectos en colaboración con importantes empresas del sector.
15:30 Ciudadanía digital: ¿Hacia una sociedad más cibersegura? Jorge Bermúdez (Fiscal de Delitos Informáticos de Gipuzkoa)
Licenciado en Derecho por la Universidad de Deusto. Se incorporó a la carrera fiscal en 2006. Quedó adscrito al Servicio de Criminalidad Informática de la Fiscalía General del Estado desde su creación, en 2007. Como especialista en cibercrimen, fue designado ponente nacional en el capítulo español del ECCE promovido por el Consejo de Europa y el Consejo General del Poder Judicial; ha colaborado también con el Instituto Universitario de Investigación en Ciencias Policiales de la Universidad de Alcalá de Henares, así como con la Agencia Española de Cooperación para el Desarrollo, en su
11
centro de formación de Santa Cruz de la Sierra (Bolivia), la Academy of European Law, el Institute of Training and Judicial Studies de Abu Dhabi (Emiratos Árabes Unidos) o el programa El PAcCTO, en la Fiscalía General de la República de Ecuador.
Cristina Isasi (Psimebi) Confundadora de Psimebi, Centro de Psicología y Mediación en Bilbao. Licenciada en Psicología, Máster en Psicología Jurídica y especialista en Mediación Familiar. Tras realizar el trabajo de Fin de Máster sobre ciberbullying se especializa en menores y nuevas tecnologías, dedicándose a la formación y el asesoramiento. Ha impartido talleres y charlas en diferentes colegios tanto para padres y madres como para el alumnado. Ha impartido también talleres a educadores/as y profesorado desde diferentes.
Rikardo Lamadrid (Gobierno Vasco) Director de Tecnología y Aprendizajes Avanzados del Gobierno Vasco. Con anterioridad ha sido profesor de Formación Profesional, director de CIFP Aretxabaleta Lanbide Eskola LHII, presidente de Laneki, asociación para mejorar e impulsar la Formación Profesional en euskera; presidente de Ikaslan Gipuzkoa en 2017 y vicepresidente enytre 2017 y 2017.
Manu Viota (Ertzaintza) Jefe de la sección de Delitos Informáticos de la Ertzaintza. Ingresó en la Ertzaina en 1987 y en 1998 participó en la creación de la Sección Central de Delitos en Tecnologías de la Información (SCDTI). Entre su formación académica se encuentran, entre otros, títulos de Microsoft Certified System Administrator Security y Microsoft Certified System Engineer Security, cursos de hacking ético o de análisis forense.
José de la Peña (Revista SIC) Desde 1992 es director de la revista española SIC Seguridad en Informática y Comunicaciones y codirector del equipo de organización de Securmática, (Congreso global de Ciberseguridad, Seguridad de la Información y Privacidad), de Espacio TiSEC Formación, de la serie monográfica Respuestas SIC, de IdentiSIC, de Tendencias SIC y de ÁgoraSIC-‐Centro de Conocimiento en Ciberseguridad. Licenciado en Ciencias de la Información, rama de Periodismo, De la Peña ha participado como ponente en numerosos cursos, congresos y seminarios nacionales e internacionales sobre seguridad de la información, control y auditoría de seguridad de sistemas, y como profesor en varios másteres especializados.
12
Ciberseguridad, piedra angular de las nuevas tecnologías
De acuerdo al estudio ‘The Economic Impact of Cybercrime’ de McAfee, el cibercrimen tiene un impacto en la economía mundial de 600 billones de dólares, un 0,8% del PIB mundial. En la Comunidad Autónoma del País Vasco se estima en alrededor de 840 millones el perjuicio económico de los ciberataques a negocios durante el ejercicio 2017. Estos datos evidencian la cada vez mayor necesidad de implantar tecnologías y prácticas que aporten seguridad a las innumerables gestiones o transacción que se realizan a diario a través de Internet.
Y aunque la cada vez mayor dependencia de las nuevas tecnologías en cualquier aspecto de la vida cotidiana hace que la ciberseguridad sea fundamental ya no sólo para las grandes corporaciones o gobiernos (según el informe ‘Norton Cyber Security Insights Report’ de Symantec, en 2017 hubo más de 978 millones de personas afectadas por el cibercrimen), el factor impulsor de la inversión en ciberseguridad en esta área está estrechamente vinculada al profundo proceso de digitalización que, de la mano de la Industria 4.0, están viviendo las empresas.
Es más, la una no va a ser posible sin la otra. La ciberseguridad es una necesidad para las empresas inteligentes y, por tanto, un importante nicho de negocio. Según la multinacional PwC, en su Encuesta Mundial sobre el Estado de la Seguridad de la Información, el presupuesto medio que las empresas dedican a ciberseguridad en el mundo casi se ha duplicado desde 2012, pasando de 2,8 a 5,1 millones de dólares.
Y este nicho de negocio es, a su vez, una oportunidad de especialización que Euskadi no debe dejar escapar. Por eso, para posicionar Euskadi como referente internacional en la aplicación de tecnologías de ciberseguridad a la industria en 2107 nació el Basque Cybersecurity Centre-‐ Centro Vasco de Ciberseguridad (BCSC).
DO
SS
IER
INF
OR
MA
TIV
O
20
18
www.basquecybersecurity.eus
0203
04
05
01BASQUE CYBERSECURITY CENTRE Pag. 3
• Definición 3• Misión, Visión, Valores 4• Servicios ofrecidos por BCSC 5
• Servicios de seguridad generales de un CSIRT (Equipo de respuesta a incidentes de ciberseguridad)
• Avisos de seguridad• Respuesta a incidentes• Gestión de vulnerabilidades• Alertas
• Servicios de valor añadido• Contacto 8
SOCIOS Pag. 9
• Gobierno Vasco (4 Departamentos)• Centros tecnológicos• Partners/otros colaboradores
INFRAESTRUCTURA Pag. 10
• Instalaciones• Personal
• Directorio (4)• Personal externo (8)
• Presupuesto
ACTIVIDADES E INICIATIVAS Pag. 13
• Oportunidades de negocio y emprendimiento• I+D+i• Educación y Formación• Espacio vasco de dominios y eGovernment• Participación en eventos• Otras acciones llevadas a cabo• Próximos pasos
ANEXO: CIBERSEGURIDAD / ALGUNOS DATOS Pag. 17
3
01DEFINICIÓN1.
El Basque CyberSecurity Centre - Centro Vasco de Ciberseguridad (BCSC) es un proyecto de País que nace integrado como un Área dentro de la Agencia Vasca de Desarrollo Empresarial (Grupo SPRI). El Centro fue puesto en marcha en octubre de 2017 su objetivo número uno es ayudar a las empresas vascas, dinamizan-do con ello la actividad económica en todas y cada una de las disciplinas que tengan que ver con la provisión o consumo de tecnología y servicios de Ciberseguridad.
El BCSC no compite con las empresas que operan en el sector de la ciberseguridad ni es un agente que in-vada la infraestructura interna de otras organizaciones. Tampoco pretende duplicar servicios ya existentes y sufragados con fondos públicos.
MARCO ESTRATÉGICO
Responde a un compromiso del Gobierno Vasco para contribuir al ejercicio de un gobierno responsable en el marco de un nuevo contexto que desafía las capacidades competitiva e innovadora de la industria y ame-naza los derechos de la ciudadanía.Es la respuesta de la Administración pública vasca para mantener la capacidad competitiva e innovadora de la industria vasca, y al mismo tiempo elevar la cultura de la ciberseguridad en los ámbitos público y privado, y promover una sociedad con competencias digitales.Se enmarca en otras iniciativas de la Administración vasca como la Estrategia de Especialización Inteligente (RIS3 Euskadi), la Estrategia de Fabricación Avanzada (Basque Industry 4.0), el Plan de Ciencia, Tecnología e Innovación (PCTI Euskadi 2020) y la Agenda Digital (Euskadi AD@2020).
BASQUE CYBER SECURITY CENTRE
4
BASQUE CYBER SECURITY CENTRE01MISIÓN, VISIÓN Y VALORES2.
MISIÓN
Promover y desarrollar una cultura de la ciberseguridad en la sociedad vasca, dinamizar la actividad eco-nómica relacionada y fortalecer el sector profesional. Como consecuencia de lo anterior se promoverá la creación progresiva de materiales en Euskera relacionados con la Ciberseguridad.Así mismo, el BCSC se constituye como un equipo de respuesta a incidentes de ciberseguridad de cara a dar una respuesta global a situaciones que puedan a poner en riesgo a las empresas y ciudadanía de Euskadi.
VISIÓN
Posicionar Euskadi como referente internacional en la aplicación de tecnologías de ciberseguridad a la industria.Ser punto de encuentro entre oferentes y demandantes locales de ciberseguridad, y liderar iniciativas de colaboración público-privadas.Se alinea con agentes de la Red Vasca de Ciencia, Tecnología e Innovación, y con actores públicos clave de Gobierno Vasco (Sociedad Informática del Gobierno Vasco - EJIE, Ertzaintza, Departamento de Educación).
VALORES
• Objetividad.• Eficacia, eficiencia y rentabilidad social.• Dedicación plena, buena fe y ejemplaridad.• Austeridad y honradez.• Transparencia, accesibilidad y confidencialidad.• Ética, responsabilidad y colaboración.
5
BASQUE CYBER SECURITY CENTRE01SERVICIOS OFRECIDOS POR BCSC3.
SERVICIOS DE SEGURIDAD GENERALES DE UN CSIRT (EQUIPO DE RESPUESTA A INCIDENTES DE CIBER-SEGURIDAD)
AVISOS DE SEGURIDADAlimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante acuer-do de colaboración, se clasifican en dos tipos:
• Avisos técnicos: están orientados a usuarios con conocimientos técnicos avanzados, como por ejemplo ad-ministradores de sistemas, que quieran disponer de información práctica relevante que facilite la prevención, protección y respuesta ante incidentes de seguridad, con la mayor rapidez posible.
• Avisos de sistemas de control industrial: recoge la información referente a vulnerabilidades en hardware y software utilizado en sistemas de control industrial.
RESPUESTA A INCIDENTES
De acuerdo con pautas de gestión de incidentes internacionales, un incidente de ciberseguridad es la tras-gresión o amenaza de ello, de las políticas de seguridad, políticas de uso o prácticas de seguridad habituales (ataques de denegación de servicio, apertura de ficheros recibido vía email con malware que infecta el equi-po o la red, obtención de información sensible y amenaza de chantaje, …).
Para hacer frente a este tipo de situaciones, BCSC ofrece los siguientes servicios:
• Análisis de incidentes: se valora la información reportada y las evidencias relacionadas para categorizarlo y priorizarlo, determinar si se trata de un incidente aislado o relacionado con otros, y afrontarlo de la manera más eficiente.
6
BASQUE CYBER SECURITY CENTRE01SERVICIOS OFRECIDOS POR BCSC3.
• Apoyo a la respuesta a incidentes: apoyo y consejo a los usuarios afectados por un incidente de ciberse-guridad.
Así mismo, se ha puesto en marcha un servicio de coordinación de la respuesta a incidentes, gracias a un contacto directo permanente con otros organismos equivalentes, tanto en el ámbito estatal como en el in-ternacional.
GESTIÓN DE VULNERABILIDADES
Una vulnerabilidad es una debilidad en un sistema de información, en los procedimientos de seguridad de un sistema, en los controles internos o en la implementación, de modo que pueda ser aprovechada por una amenaza.El BCSC ofrece el servicio de Gestión de vulnerabilidades, haciendo de intermediario entre quién las descu-bre y los fabricantes, con el fin de que dicha comunicación sea lo más fluida y honesta posible, con tiempo suficiente para analizar el fallo y tomar las medidas pertinentes para solucionarlo.
ALERTAS
El servicio de Alertas o Anuncios incluye, pero no está limitado, a vulnerabilidades de día cero (0-day), cam-pañas de malware que estén teniendo un impacto significativo, fugas masivas de información sensible, cibe-rataques, etc. Con la publicación de las mismas se busca informar y prevenir de las amenazas o riesgos con especial relevancia, para poder tomar a tiempo las medidas oportunas para mitigarlas.
7
BASQUE CYBER SECURITY CENTRE01SERVICIOS OFRECIDOS POR BCSC3.
SERVICIOS DE VALOR AÑADIDO
• Monitorización de las redes públicas vascas: Se monitoriza el espacio público de internet de Euskadi de cara a identificar amenazas.• Colaboración con la Ertzaintza en la persecución de ciberdelitos y mejora de la protección de instalaciones sensibles.• Promoción de ayudas para favorecer el proceso de implantación de medidas de ciberseguridad en entor-nos industriales.• Promoción de agentes vascos complementarios para el desarrollo de proyectos en colaboración.• Coordinación de iniciativas de I+D+i.• Colaboración con el Basque Digital Innovation Hub (BDIH), la red conectada dependiente del grupo de activos y servicios de fabricación avanzada. Una infraestructura para la formación, investigación, testeo y validación a disposición de las empresas, con capacidad de ofrecer conocimiento y servicios en fabricación aditiva, robótica flexible y ciberseguridad. El nodo dispone ya de cinco laboratorios operativos interconec-tados (dos en Bizkaia, dos en Gipuzkoa y uno en Áraba). Y está prevista su conexión al Hub de otra región europea en 2019.• Apoyo al emprendimiento en ciberseguridad, en el marco de la iniciativa BIND 4.0 de apoyo a las startups vascas. • Compartición de amenazas de ciberseguridad: La frecuencia de los ciberataques se incrementa, al tiempo que se hacen cada vez más sofisticados. El BCSC cree que la mejor manera de hacerles frente es desde una perspectiva conjunta y coordinada. A través del servicio de Intercambio de Inteligencia sobre Amenazas (Threat Intelligence Sharing) comparte información con otros equipos de respuesta ante emergencias o incidencias de seguridad informáticas (CERT y CSIRT, por sus siglas en inglés), además de con fabricantes, entidades colaboradoras, proveedores de servicios de internet, etc.• Protección derechos ciudadanos: Cuando existan hechos que puedan ser constitutivos de delito, el BCSC reporta y colabora estrechamente con la Ertzaintza.
8
BASQUE CYBER SECURITY CENTRE01CONTACTO4.
SEDE:
Asesoramiento y notificación de incidentes900 104 [email protected] · [email protected]
Parque Tecnológico de Álava, Edificio E7 · Albert Einstein 46, 3ª planta · 01510 Vitoria-Gasteiz945 01 00 59 [email protected]
https://www.basquecybersecurity.eus Thttps://twitter.com/basquecscentre @basquecscentre #BCSChttps://www.linkedin.com/company/basque-cybersecurity-centre/https://www.youtube.com/channel/UC1wRcPhYtN_7R8Vw0KQc58w
9
El Basque CyberSecurity Centre (BCSC) es una iniciativa transversal impulsada por cuatro departamentos del Gobierno Vasco para alinear todas las actividades relacionadas con la Ciberseguridad en Euskadi.
GOBIERNO VASCO (4 DEPARTAMENTOS)
• Departamento de Desarrollo Económico e Infraestructuras.• Departamento de Seguridad.• Departamento de Gobernanza Pública y Autogobierno.• Departamento de Educación.
CENTROS TECNOLÓGICOS
• Tecnalia.• Vicomtech.• IK4-Ikerlan.• BCAM (Basque Center for Applied Mathematics).
PARTNERS/OTROS COLABORADORES
• ECSO (European Cyber Security Organisation).• INCIBE CERTSI (Instituto Nacional de Ciberseguridad de España, Centro de Seguridad e Industria).• Siemens-CERT.• Industria vasca de la ciberseguridad.• Asociaciones sin ánimo de lucro de ámbito vasco, estatal e internacional que contribuyen a la ciberseguri-dad en Euskadi.
SOCIOS
10
INSTALACIONES
Sede de 400 metros cuadrados en el Edificio E7 del Parque Tecnológico de Álava, dotado, entre otras, de las siguientes dependencias:
SALA DE OPERACIONES
Es el escenario donde se llevan a cabo todas las acciones que tienen que ver con la operativa habitual del centro, y desde donde se opera como CSIRT (Computer Security Incident Response Team, Equipo de Respuesta a Ciberincidentes). La sala está dotada de un videowall de ocho pantallas de visualización que pueden convertirse en dos monitores de gran formato desde donde seguir la evolución de cualquier incidente de seguridad informática reportado. Dispone de un control de acceso restringido basado en un código lumínico en la puerta de acceso, que se activa en alguno de sus tres niveles en función de la alerta de seguridad detectada. También permite monitorizar todas las redes públicas de acceso a Internet en el País Vasco.
SALA TÉCNICA
Acoge los servidores y sistemas de conectividad del BCSC con otras instancias de la Administración pú-blica vasca y con los integrantes de la Red Vasca de Ciencia, Tecnología e Innovación, además de los propios servicios de conectividad e infraestructura interna del centro. Es también el punto de conexión fundamental con la Ertzaintza, y también con otros agentes estatales e internacionales que operan en el ámbito de la ciberseguridad.
LABORATORIO
Se trata de una sala especialmente habilitada para dar visibilidad a los proyectos de investigación en los que colabore el BCSC, en la que se podrán realizar diferentes pruebas en entornos controlados. También se utilizará como sala de exposición y demostración de los resultados de los proyectos.
INFRAESTRUCTURAS
11
SALA APANTALLADA (JAULA DE FARADAY)
Instalación electromagnéticamente sellada, destinada principalmente a su uso en procedimientos poli-ciales y judiciales, que permite, por ejemplo, realizar análisis forenses de dispositivos móviles e imposibilita cualquier posibilidad de borrado remoto. También se utilizará en proyectos de investigación que por sus requisitos necesiten el aislamiento electromagnético en la realización de ciertas actividades.
SALA AISLADA DE LA ERTZAINTZA PARA LA INVESTIGACIÓN DE DELITOS INFORMÁTICOS
WAR ROOM O SALA DE CRISIS DE CIBERSEGURIDAD
De manera rutinaria acoge las sesiones del Comité Permanente del BCSC, así como reuniones que re-quieran espacio para más de 8 asistentes o funcionalidad de Videoconferencia.De manera excepcional, servirá como lugar desde el que se analizará toda la información relativa a una crisis por ciberataque y donde se pondrá en marcha la estrategia de respuesta apropiada.
INFRAESTRUCTURAS03
12
PERSONAL
• 1 Director.• 3 ingenieros especializados en ciberseguridad.• 8 investigadores (Vicomtech, Tecnalia, Ikerlan, BCAM).• 2 agentes de la Ertzaintza.• 1 enlace con EJIE.• Secretaría jurídica (Grupo SPRI).• Coordinación de Acciones de Concienciación (Grupo SPRI).• Comunicación corporativa (Grupo SPRI).• Promoción de programas de Ayudas y Subvenciones (Grupo SPRI).
PRESUPUESTO
• 1,5 millones de euros anuales para la actividad del Centro.• 0,6 millones de euros para el programa de Ayudas a la Ciberseguridad Industrial.• 1,5 millones (estimado) de presupuesto adicional para el Nodo de Ciberseguridad del Basque Digital Innovation Hub.
INFRAESTRUCTURAS03
13
OPORTUNIDADES DE NEGOCIO Y EMPRENDIMIENTO
La ciberseguridad es un mercado en constante evolución que ofrece multitud de oportunidades, favorece la aparición de nuevas empresas y supone una gran oportunidad para los emprendedores. El BCSC apoya e impulsa la puesta en marcha de aquellas iniciativas que buscan desarrollar y promover su propia idea o proyecto en el ámbito de la ciberseguridad con el fin de que lleguen a ser rentables y tengan proyección de futuro. Asesora en base a su experiencia y conocimiento y busca sinergias con los servicios actuales del Gobierno Vasco y otros servicios que se pondrán en marcha con el fin de identificar posibles marcos de co-laboración. De igual modo, difunde dichas iniciativas a los agentes que pueden estar interesados. Colabora con la industria vasca de ciberseguridad, con agentes de la red vasca de ciencia, tecnología e innovación, con empresas tractoras implantadas en Euskadi y con actores públicos clave. De este modo, BCSC se constituye como punto de encuentro entre oferentes y demandantes locales de ciberseguridad, y lidera iniciativas de colaboración público-privadas tanto a diferentes niveles.Asimismo, el BCSC trabaja en la búsqueda activa de socios para las empresas vascas. En esa búsqueda se identifican foros de promoción, potenciales inversores, proyectos de colaboración o incluso canales para la llegada de tecnología o servicios a mercados globales.El BCSC colabora con asociaciones empresariales de los tres Territorios Históricos, con los Clusters sectoria-les, así como con ADEGI, SEA, CEBEK y con las Cámaras de Comercio.
INVESTIGACIÓN, DESARROLLO E INNOVACIÓN
BCSC apuesta por la construcción de una estrategia territorial precisa y especializada no sólo de conoci-mientos científicos y tecnológicos, sino también de conocimiento de mercados y de capacidades emprende-doras. La prioridad de esta estrategia es contribuir a la creación de nuevos productos, a la incorporación de nuevos materiales y a la mejora en los procesos en los sectores de especialización desde el punto de vista de la ciberseguridad.
ACTIVIDADESE INICIATIVAS4
14
Dentro de esta estrategia colabora activamente en la creación y puesta en marcha del Basque Cyber Secu-rity Testbed for Public Private Partnenrship (BCST-4P3) con el objetivo de dotar a Euskadi de una infraes-tructura que sirva de catalizador para el fortalecimiento tanto de los agentes de la Red Vasca de Ciencia y Tecnología (RVCTI) como del sector emergente de empresas vascas especializadas en Ciberseguridad, y de las capacidades en ciberseguridad de la Industria vasca. Esta iniciativa aspira a promover la participación de todos los agentes locales interesados, y ha sido posible gracias a la colaboración entre el Gobierno Vasco y los centros tecnológicos Tecnalia, Vicomtech, IK4-Ikerlan y BCAM.
EDUCACIÓN Y FORMACIÓN
El BCSC, en colaboración directa con el Departamento de Educación del Gobierno Vasco, trabaja en crear y fomentar acciones formativas para que los jóvenes tengan la oportunidad de orientar su carrera profesional hacia el sector tecnológico, y así satisfacer la demanda actual y futura de especialistas. Para hacer frente a este reto, colabora en la creación de una red de educadores con conocimientos tecnológicos y específicos de ciberseguridad que sirvan de germen para poder acercar este tipo de temáticas a varias de las modali-dades de la enseñanza reglada actual.Del mismo modo, impulsa la formación de personas en su etapa profesional diseñando y promoviendo con-tenidos dentro de la iniciativa Enpresa Digitala de SPRI.
A lo largo del año 2019 está previsto fomentar la innovación sobre tecnologías de simulación (Cyber Ranges) y promover su uso en campos tales como la educación, la capacitación de profesionales de ciberseguridad y el entrenamiento de equipos de respuesta de instituciones públicas vascas. Todo ello mediante el desarrollo de proyectos colaborativos que involucrarán a empresas, instituciones públicas, organizaciones educativas y centros de investigación.
ACTIVIDADES E INICIATIVAS04
15
ESPACIO VASCO DE DOMINIOS Y eGOVERNMENT
El BCSC, ha firmado un acuerdo de colaboración con la Fundación PuntuEus para contribuir a la mejora de la protección de los dominios “.eus” utilizados tanto por organizaciones privadas como públicas. También se alinea, para favorecer el avance hacia un Gobierno Electrónico de referencia, con otras instituciones públi-cas vascas entre las que caben destacar la Agencia Vasca de Protección de Datos, CCASA, CIMUBISA, EJIE, Eustat, Izenpe, IZFE y LANTIK.
PARTICIPACIÓN EN EVENTOS
El BCSC promueve y apoya la celebración de diversos eventos, entre los cuales cabe destacar:• El “I Congreso de Violencia Digital a Menores”, celebrado en la Universidad de Deusto en colaboración con la Asociación STOP Violencia de Género Digital.• Las Jornadas Nacionales de Investigación en Ciberseguridad celebradas en Donostia.• Basque Cybersecurity Day, evento internacional que tendrá lugar en Bilbao el 5 de noviembre.
A corto plazo, está prevista la participación del Centro en otros foros como:• La Euskal Encounter a finales de julio, a través de una ponencia sobre las diferencias en ciberseguridad entre IT y OT; moderación de un panel de expertos en desarrollo de código seguro y en un taller sobre ci-berseguridad en la oficina.• Presencia en Milán en septiembre, acompañando a varias startups de ciberseguridad vascas en un evento promocional.
ACTIVIDADES E INICIATIVAS04
16
OTRAS ACCIONES LLEVADAS A CABO
• Se ha creado un foro de coordinación para los agentes que están realizando investigación en Ciberseguri-dad en el que está presente el BCSC, que incluye a las cuatro universidades, a cinco Centros Tecnológicos y a la Viceconsejería de Universidades e Investigación”.• El Centro colabora con de 11 clústeres en la mesa de inteligencia competitiva en ciberseguridad.• El Centro participa en un proyecto de colaboración en ciberseguridad con la región europea de Bretaña.
PRÓXIMOS PASOS
• En agosto se producirá la visita de evaluación del BCSC para pasar a formar parte del FIRST, la organiza-ción internacional de equipos de respuesta a incidentes de ciberseguridad, lo que permitirá dar respuesta conjunta y coordinada a los incidentes, así como permitirá dar visibilidad global al BCSC, y por tanto a Euskadi.
• En septiembre se pondrá en marcha un Grupo de Trabajo en la Fundación para la Innovación COTEC para un proyecto de investigación relacionado con la seguridad de datos abiertos.
• En septiembre el Centro publicará el estudio “Estado de la Ciberseguridad de la Industria Vasca”, con da-tos de más de 90 empresas, elaborado en colaboración con el Centro de Ciberseguridad Industrial (CCI), los clústeres y la Asociación de Profesionales de Seguridad Privada de Euskadi. Y en octubre el Catálogo de oferentes de soluciones y servicios de Ciberseguridad en Euskadi.
• En 2019 está previsto llevar a cabo una encuesta sobre ciberseguridad entre empresas vascas, en cola-boración con Eustat.
ACTIVIDADES E INICIATIVAS04
17
En la Comunidad Autónoma del País Vasco se estima en alrededor de 840 millones el perjuicio económico de los ciberataques a empresas durante el ejercicio 2017.
Alrededor de 110 compañías conforman el sector de la ciberseguridad en Euskadi.
De acuerdo al estudio “The Economic Impact of Cybercrime” de McAfee, se estima que el cibercrimen tiene un impacto en la economía mundial de 600 billones de dólares, un 0,8% del PIB mundial.
Según el informe “Norton Cyber Security Insights Report” de Symantec, en 2017 hubo más de 978 millones de personas afectadas por el cibercrimen.
Según la multinacional PwC, en su Encuesta Mundial sobre el Estado de la Seguridad de la Información, el presupuesto medio que las empresas dedican a ciberseguridad en el mundo casi se ha duplicado desde 2012, pasando de 2,8 a 5,1 millones de dólares.
El factor impulsor de la inversión en ciberseguridad en todo el mundo está siendo el profundo proceso de digitalización que, en los últimos años, están los negocios, en general, y las empresas en particular. Así lo ase-gura el 59% de los directivos y responsables de IT de todo el mundo entrevistados en el informe y el 62,9% de los pertenecientes a compañías españolas.
Por su parte, el Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Economía y Em-presa a través de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (SESIAD), gestionó el pasado año 123.064 incidentes de ciberseguridad, un 6,77% más que en 2016. De este cómputo total, 116.642 correspondieron a empresas y ciudadanos, 885 fueron de operadores estratégicos y 5.537 de la RedIRIS. El Instituto resolvió satisfactoriamente 2.425 incidentes de ransomware, comunicó 18.111 vulnera-bilidades nuevas y emitió 491 avisos de seguridad, además de enviar 49.924 notificaciones a terceros para su implicación en la investigación y resolución de incidentes.
(Fuentes: PwC, “Encuesta Mundial sobre el Estado de la Seguridad de la Información 2017” / INCIBE, “Balance de Seguridad 2017”/ BCSC)
ANEXO CIBERSEGURIDAD / ALGUNOS DATOS