En España, el principal organismo público en materia de ciberseguridad es el Instituto Nacional de Ciberseguridad (INCIBE).

La ciberseguridad se refiere al conjunto de soluciones, servicios y capacitaciones que puede implementar una empresa u organización para la defensa contra ataques cibernéticos. Las empresas u organizaciones son cada vez más conscientes de los ataques cibernéticos. Por ello los países han aumentado sus inversiones en servicios de ciberseguridad y es por eso que existe una gran necesidad de seguridad cibernética y de profesionales para implementar soluciones de defensa cibernética.

Entender los motivos que impulsan los ciberataques, posiblita a la empresa la contratación de servicios de ciberseguridad y elaborar un plan de ciberseguridad de una manera más efectiva. El temor a ataques cibernéticos centrados está haciendo que los gobiernos, las empresas u organizaciones gasten dinero en servicios y soluciones de ciberseguridad.

En general, buscan servicios de ciberseguridad más sofisticados y soluciones inteligentes de seguridad que puedan protegerlos de ataques cibernéticos avanzados.

Al involucrarse los gobiernos y las grandes empresas en el tema de la ciberseguridad, las maneras de aplicar servicios y soluciones de ciberseguridad han cambiado radicalmente.

Los gobiernos de varios países han estado desarrollando y empleando capacidades cibernéticas ofensivas que incluyen ciberespionaje y ataques críticos a la infraestructura. Para evitar los ataques cibernéticos, muchos gobiernos han establecido sanciones y otras acciones típicas usadas en actos de guerra. Estas acciones ayudarán en algunos escenarios, pero no en otros, donde los forenses no pueden proporcionar evidencia suficiente.

Vamos a analizar este organismo creado por España para garantizar la ciberseguridad de empresas, particulares y sector público. Qué es el INCIBE, cuáles son sus funciones y herramientas en materia de ciberseguridad.

¿Qué es el INCIBE?

El INCIBE es la entidad pública española que presta servicios en colaboración con otros organismos y realiza investigaciones para garantizar la ciberseguridad en todo el país.

En su creación se llamaba Instituto Nacional de Tecnologías de la Comunicación pero, a partir de 2014, pasó a llamarse Instituto Nacional de Ciberseguridad (INCIBE).

El Incibe trabaja para garantizar la seguridad en las actuaciones realizadas a través de Internet y de todas las comunicaciones online.

Los ciberataques actuales están centrados en los usuarios más que en los dispositivos. Y esos usuarios son los que permiten el acceso a los ciberdelincuentes por desconocimiento. Por eso es fundamental concienciar a ciudadanos y empresas sobre la importancia de la ciberseguridad y enseñarles a protegerse.

Como organismo de ciberseguridad, su objetivo principal es que cualquier empresa y usuario sea capaz de identificar los riesgos y hacerles frente sin sufrir daños. Sería ideal que todos conocieran sus vulnerabilidades y adoptaran las medidas adecuadas para protegerse.

Funciones del Instituto Nacional de Ciberseguridad

Las funciones principales del INCIBE se dividen en cuatro grandes campos:

  • Servicios de prevención y de respuesta en materia de ciberseguridad
  • Impulsar la investigación para obtener más conocimientos e innovación en ciberseguridad
  • Detectar e impulsar el talento en ciberseguridad en la industria y la educación
  • Fortalecer la coordinación nacional e internacional en la materia para conseguir una rápida respuesta a ciberataques.

La finalidad principal del Incibe es lograr mejorar los niveles de ciberseguridad de nuestro país. La mayor parte de sus actuaciones van dirigidas a profesionales y empresas, atendiendo específicamente a sectores estratégicos como empresas energéticas, de telecomunicaciones o de servicios financieros.

Otra de sus funciones es proporcionar herramientas y formación a los profesionales de la ciberseguridad.

El Incibe ha creado también la Oficina de Seguridad del Internauta (OSI), cuya misión es facilitar ayuda e información gratuitas a los ciudadanos, sobre todo familias, menores y profesores a través del programa Internet Segura for Kids (IS4k).

¿De quién depende?

El INCIBE depende del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial.

¿Dónde se encuentra su sede?

La sede central de INCIBE está en León: Avenida José Aguado, 41 Edificio INCIBE 24005 León

Teléfono: (+34) 987 877 189

También tiene una oficina en Madrid: Plaza Manuel Gómez-Moreno s/n Edificio Bronce 28020 Madrid

Teléfono: (+34) 91 212 76 26

017: el teléfono INCIBE para aconsejar sobre ciberseguridad

El Instituto Nacional de Ciberseguridad ha creado el teléfono 017 como línea gratuita de ayuda en materia de ciberseguridad a menores, ciudadanos y empresas. El horario es de 9 a 21 horas, los 365 días del año.

A través de este número es posible efectuar las consultas sobre ciberseguridad de manera confidencial. La iniciativa surge para ayudar en un ámbito que cada día cobra más importancia y fuerza como es la ciberseguridad.

Además de la ciberseguridad, pueden plantearse consultas sobre privacidad, uso responsable y seguro de Internet y nuevas tecnologías y confianza digital.

Cualquiera que tenga dudas sobre el uso de Internet y las nuevas tecnologías podrá llamar al 017 y un equipo de profesionales le resolverán esas dudas. La ciberseguridad debe convertirse en algo habitual en nuestras vidas.

Los usuarios del 017 recibirán atención y ayuda en temas relativos a:

  • Empresas: asuntos sobre la organización de la ciberseguridad en la empresa y principales problemas relativos a incidentes de seguridad y protección de los datos que se originen.
  • Ciudadanos: la protección de conexiones, dispositivos, privacidad, clases de fraudes e ataques por virus y malware.
  • Entorno del menor: padres y profesores dispondrán de ayuda psicosocial, técnica y legal sobre situaciones de riesgo y conflictos de los menores en Internet, en asuntos como redes sociales, utilización excesiva de pantallas y videojuegos; ciberacoso; privacidad y control parental y reputación online, entre otros.

Herramientas del INCIBE para ayudar con la ciberseguridad de las empresas

El Instituto Nacional de Ciberseguridad ha creado gran variedad de herramientas. Tanto servicios propios como plataformas para pymes y autónomos, y una gran cantidad de actividades formativas y cursos.

Dentro de las principales herramientas diseñadas por el Incibe, destacamos las siguientes:

Empleo

Una de las finalidades del INCIBE es fomentar la formación y el empleo de calidad en el sector de la ciberseguridad. Para ello ha creado un programa llamado Ciberemprende, dirigido a personas con vocación emprendedora.

Su objetivo principal es promover a atraer talento innovador en ciberseguridad, mediante un concurso de ideas y proyectos que consiga desarrollar sus proyectos de negocio.

La ciberseguridad es actualmente una profesión interesante y fascinante. El nivel de desempleo en este sector a nivel europeo apenas es del 1%, por lo que muchos deciden dedicarse profesionalmente a la ciberseguridad. Para ello, desde Incibe se indican consejos que configuran un mapa para acceder profesionalmente al sector: Formación, creación de comunidad y participación en eventos, Obtención de certificaciones de seguridad, intervención en competiciones de ciberseguridad y Auto-aprendizaje.

Formación

La ciberseguridad es una profesión con futuro: en Europa serán necesarios más de 300.000 especialistas en solo un año y, a nivel mundial, se necesitarán unos 2 millones de profesionales de ciberseguridad para el año 2021.

Con este panorama de futuro, cada vez son más los que eligen la ciberseguridad como carrera profesional y exploran recursos de formación para conseguir una especialización en la materia.

Como respuesta a esta demanda, INCIBE dispone de dos catálogos donde se recopila la oferta académica en ciberseguridad existente en España:

  • Catálogo de másteres en ciberseguridad en España que incluye un total de 72 programas de Máster y 4 Grados.
  • Catálogo de entidades que proporcionan formación en ciberseguridad en España, se recogen 129 centros donde poder efectuar estudios en ciberseguridad.

Los catálogos se actualizan periódicamente para añadir todos los programas formativos existentes que cumplan los requisitos.

Cert

INCIBE-CERT es el centro de respuesta a incidentes de seguridad al que pueden acudir los ciudadanos y las empresas privadas en España operado por el Instituto Nacional de Ciberseguridad (INCIBE).

En el supuesto de gestionar incidentes referidos a empresas críticas del sector privado, INCIBE-CERT actúa conjuntamente con INCIBE y CNPIC, Centro Nacional de Protección de Infraestructuras y Ciberseguridad del Ministerio del Interior.

INCIBE-CERT es uno de los principales equipos de respuesta ante incidentes que actúa en coordinación con el resto de los equipos nacionales e internacionales para mejorar la eficacia en la lucha contra los delitos que afectan a las redes y sistemas de información, minimizando sus efectos en la seguridad pública.

Alertas

En el Incibe se establece un sistema de alertas para avisar a particulares y empresas de las amenazas de seguridad existentes. Esas alertas se actualizarán constantemente.

Incibe trabaja para conseguir una serie de retos:

  • Localizar bots y servidores de comando y control.
  • Detectar dominios .onion en la red Tor no indexados por fuentes públicas.
  • Detección, categorización y predicción automática de ciberataques.
  • Información y conocimiento de alto valor para la atribución de ataques reales.

Antivirus

Incibe dispone también de un catálogo de empresas que ofrecen soluciones antivirus.

Otras herramientas proporcionadas por la entidad son:

  • Antibotnet. Este servicio recoge información necesaria para averiguar la existencia de una botnet. Las botnets (redes de ordenadores controladas remotamente) se pueden usar para enviar spam, ataques DDOS o propagar virus. Con una antibotnet se detectan y se avisa de sistemas que pertenecen a una botnet.
  • AntiRansomware. Se trata de un servicio para ayudar frente a un ataque por ransomware, atendiendo especialmente al sector empresarial. Ofrece ayuda para detectar el ataque y solucionarlo, aconsejando lo que debe hacerse en caso de extorsión.
  • Análisis de riesgo. Incibe dispone de una herramienta gratuita de autodiagnóstico que posibilita la evaluación inicial del ciberriesgo a profesionales, pymes y grandes empresas según las tecnologías que usen.
  • Políticas de seguridad para pymes. El Incibe dispone de una serie de guías con buenas prácticas de seguridad para pymes dentro de una actuación llamada «Protege tu empresa«. En ellas indica cómo actuar y trabajar para minimizar el riesgo. Están dirigidas al empresario y a los empleados y explican desde cómo usar el smartphone de la empresa hasta cómo trabajar en la nube.
  • Catálogos de ciberseguridad. Son una serie de bases de datos actualizadas con los datos de las empresas que prestan servicios de seguridad, las soluciones disponibles y las publicaciones del Incibe.

Más de una tercera parte de los incidentes de ciberseguridad se producen por fallos humanos. No por ciberataques del exterior. Se producen porque no disponemos de formación adecuada. Por eso, la mayoría de las herramientas del Incibe se dirigen a informar y educar.

Por ejemplo, el Kit de Concienciación es un paquete de información elaborado para que las empresas formen a sus empleados.

Además, el Incibe organiza talleres presenciales, cursos online para autónomos y pequeñas empresas y diseña apps formativas y juegos de rol sobre ciberseguridad.

Escribe aquí tu comentario

Deja un comentario

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.