Instituto Nacional de Ciberseguridad de España
Con motivo de la celebración del 10 aniversario de la creación y puesta en marcha del Instituto Nacional de Tecnologías de la Comunicación (INTECO), hoy INCIBE, Instituto Nacional de Ciberseguridad, se ha confeccionado un completo programa de actividades conmemorativas durante todo el año 2016.
La creación del Instituto Nacional de Tecnologías de la Comunicación, S.A. (INTECO) fue autorizada por el Consejo de Ministros de 27 de enero de 2006 con un doble objetivo: por un lado, contribuir a la convergencia de España con Europa en el ámbito de la sociedad de la información desarrollando proyectos innovadores en el área de las tecnologías de la información y de la comunicación (TIC) y, por otro, promover el desarrollo regional, enraizando en León un proyecto con vocación global.
En 2013 se transforma en un centro de referencia en ciberseguridad para la Economía y la Sociedad Digital incorporando como valores añadidos la atracción del talento, el emprendimiento y el conocimiento especializado. En diciembre de ese mismo año se aprueba la Estrategia de Ciberseguridad Nacional y, por esta razón, en octubre de 2014, y con el objetivo de proyectar una identidad acorde con su orientación estratégica y posicionamiento como centro nacional de referencia en ciberseguridad, INTECO pasó a llamarse INCIBE, Instituto Nacional de Ciberseguridad de España.
Hoy INCIBE es la entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos, la red académica y de investigación española (RedIRIS) y las empresas, especialmente para sectores estratégicos.
“Guía de ciberataques. Todo lo que debes saber a nivel de usuario”
Ciberseguridad: lanzan una guía para defensa de 30 tipos de ciberataques
El Instituto Nacional de Ciberseguridad de España (INCIBE) ha lanzado una guía de ciberataques en la que incluye pautas para que los usuarios sepan cómo actuar y evitar más de 30 tipos de ataques.
El documento, titulado “Guía de ciberataques. Todo lo que debes saber a nivel de usuario”, permite que los usuarios conozcan las características de los ciberataques a los que pueden enfrentarse por el simple hecho de navegar por Internet, sin necesidad de tener grandes conocimientos técnicos.
La guía divide los ciberataques en cuatro categorías: ataques a contraseñas, ataques por ingeniería social, ataques a las conexiones y ataques por ‘malware’.
En cuanto a los ataques por ingeniería social, el documento detalla cómo se realizan ataques de ‘phishing’, ‘vishing’, ‘smishing’, ‘baiting’, ‘shoulder surfing’, ‘dumpster diving’ y ‘spam’, fraudes online, así como el interés que tienen los ciberdelincuentes para ejecutarlos y qué deben hacer los usuarios para protegerse de ellos.
La guía también ofrece detalles y pautas de ataques a las conexiones, como redes trampa, ‘spoofing’, ataques a cookies, ataques de denegación de servicio (DDoS, por sus siglas en inglés), inyección SQL, escaneo de puertos o ‘sniffing’; ataques a contraseñas, como ataques por diccionario; y ataques por ‘malware’, como ‘adware’, ‘spyware’, troyanos, ‘ransomware’, ‘botnets’ o aplicaciones maliciosas.
Además, el documento incluye un decálogo de buenas prácticas en ciberseguridad que permiten mejorar la protección de los dispositivos y la seguridad de la información frente a los ciberataques.
Entre otras cosas, la guía recomienda a los usuarios utilizar un antivirus para analizar las descargas y archivos sospechosos, mantener el sistema operativo, navegador y aplicaciones siempre actualizados, emplear contraseñas robustas y diferentes, así como desconfiar de archivos adjuntos sospechosos o promociones demasiado atractivas.
También recomienda que los usuarios descarguen aplicaciones únicamente de páginas oficiales, eviten conectarse a redes WiFi públicas, no compartan su información personal y que hagan copias de seguridad para minimizar el impacto en caso de un posible ciberataque.
Se puede acceder a la guía a través de:
El Incibe será 'Root': coordinará y supervisará las vulnerabilidades de otras organizaciones
Con este nuevo rol, se consolida como agente clave de confianza para el intercambio de información entre las organizaciones españolas, fomentando una mayor colaboración
El Instituto Nacional de Ciberseguridad (INCIBE) ha sido nombrado Root, es decir, coordinador y supervisor de otros CNA (Autoridad de Numeración de CVE), organismos competentes en la designación, publicación y divulgación de vulnerabilidades, que afecten a su sector y actividad.
Las vulnerabilidades son debilidades en la lógica computacional de un dispositivo, localizadas en los componentes de software y hardware. Si estas vulnerabilidades se explotan tendrían un impacto negativo en la confidencialidad, integridad o disponibilidad de esos equipos y la información que contienen.
Cada CNA es responsable de la asignación y publicación de identificadores CVE en los productos dentro de su alcance, mientras que un Root gestiona un grupo de CNA pertenecientes al mismo dominio o comunidad. Actualmente, JPCERT/CC y a partir de hoy INCIBE, son Root bajo el liderazgo de Mitre, existiendo en total 173 CNA en 29 países que participan activamente en el Programa CVE.
Estándar internacional
Hay que recordar que el termino CVE (Common Vulnerabilities and Exposures) es el estándar internacional para la identificación de vulnerabilidades existentes en un determinado dispositivo informático. Al descubrirse un problema en dichos dispositivos, se analiza si el error ha sido descubierto con anterioridad y, si no es así, se le asigna un identificador.
Como Root, Incibe será responsable de velar por la asignación efectiva de los identificadores CVE que asignen todos aquellos CNA que esté coordinando, además de implementar las reglas y directrices del Programa CVE. Por lo que, será la entidad competente de la adhesión e incorporación de nuevos CNA y de la resolución de conflictos dentro de su ámbito de actuación. Asimismo, Incibe ha ampliado a su ámbito de CNA a aquellos candidatos a CVE reportados a Incibe por investigadores españoles que no estén dentro del ámbito de otro CNA.
Por su parte, Rosa Díaz, directora general de INCIBE, ha resaltado «la importancia de este nuevo rol del Instituto, siendo la colaboración público-privada uno de los puntos estratégicos que derribarán las fronteras físicas, inexistentes en el mundo digital, con el objetivo de detectar nuevas vulnerabilidades y fortalecer las capacidades de ciberseguridad para que nuestros ciudadanos y nuestras empresas estén más protegidos».
Incibe como CNA
Además, « la Junta de CVE se complace en ver cómo Incibe refuerza su misión de fortalecer la ciberseguridad intensificando sus contribuciones a la comunidad de gestión de vulnerabilidades. Igualmente, es un placer dar la bienvenida a INCIBE y felicitarle por este nuevo rol en el Programa como Root. Esperamos trabajar con el Instituto en los próximos días y años», señaló Kent Landfield, miembro de la Junta de CVE y Presidente del Grupo de Trabajo de Planificación Estratégica de CVE.
Esta designación de Root CNA consolida a Incibe como agente clave de confianza para el intercambio de información entre las organizaciones españolas, fomentando una mayor colaboración con el objetivo de que todas las partes involucradas en este proceso, puedan tomar mejores decisiones para seguir elevando el nivel de ciberseguridad de las empresas nacionales.
El pasado mes de enero de 2020, Incibe fue nombrado CNA por el Programa CVE. De este modo, se convirtió en el único punto de contacto en España para la recepción de vulnerabilidades descubiertas en el ámbito de las Tecnologías de la Información (TI), sistemas industriales y dispositivos de Internet of Thing (IoT).
INCIBE designado como Centro de Coordinación Nacional del Centro Europeo de Competencia en Ciberseguridad
El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha sido designado por el Consejo Nacional de Ciberseguridad como Centro de Coordinación Nacional de España, constituyendo uno de los 27 centros nacionales de coordinación del Centro Europeo de Competencia en Ciberseguridad.
La designación obedece a que INCIBE cumple los requisitos exigidos para su constitución: es una entidad del sector público que desempeña funciones administrativas públicas, cuenta con una experiencia dilatada en el sector y conocimientos especializados en materia tecnológica, investigación e innovación y se ha consolidado como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y especialmente para sectores estratégicos.
Los centros de coordinación nacionales actuarán como punto de contacto y coordinación del Centro Europeo de Competencia en Ciberseguridad a nivel nacional y cooperarán con el resto de agentes competentes, la industria, el sector público, la comunidad académica de investigación y los ciudadanos, teniendo en cuenta los retos nacionales y regionales en materia de ciberseguridad de cada país.
Su misión también incluye la puesta en marcha de proyectos transfronterizos y acciones conjuntas financiadas a través de la UE, que se integren en el tejido productivo nacional a través de instrumentos, como la financiación en cascada, que habilitan la concesión de ayudas a terceros.
De esta forma se podrá prestar apoyo técnico y económico, en especial a las pymes, facilitando el acceso a los conocimientos, conectando con mercados potenciales y accediendo a la financiación.
Así mismo, los centros de coordinación nacionales tienen la misión de crear una comunidad público-privada de competencias a escala nacional, que aglutine el conocimiento existente en la materia, y que ayude a perfilar las prioridades nacionales de investigación y de desarrollo de capacidades atendiendo la casuística, peculiaridades y nivel de madurez en esta materia, de cada país.
El Centro Europeo de Competencia en Ciberseguridad es una iniciativa europea que se enmarca dentro de las políticas europeas en ciberseguridad y que tiene como objetivo aumentar las capacidades y la competitividad de Europa en materia de ciberseguridad a través de una «Red» de centros nacionales de coordinación, uno por cada Estado Miembro.
El Centro Europeo actuará en toda la cadena de valor desde la investigación, innovación, despliegue y adopción de tecnologías clave evitando la fragmentación y agrupando el conocimiento de entidades e individuos en una comunidad de competencias en ciberseguridad a nivel europeo.
Este centro estará ubicado en la ciudad de Bucarest (Rumanía), y su cometido es promover la cooperación y la coordinación entre los centros nacionales de coordinación, agrupar la identificación de prioridades en materia de investigación y despliegue de capacidades para gestionar los fondos de ciberseguridad en el marco financiero plurianual 2021-2027 principalmente a través de los Programas Horizonte Europa y Europa Digital, con el objetivo de contribuir a crear un ecosistema industrial y de investigación sobre ciberseguridad interconectado a escala de la UE.
INCIBE lanza la mayor convocatoria de Compra Pública Innovadora en ciberseguridad
El objetivo es el desarrollo industrial de soluciones necesarias en materia de seguridad digital que actualmente no existen en el mercado
El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha publicado las bases de una nueva convocatoria de su iniciativa estratégica de Compra Pública Innovadora (CPI) en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los fondos Next Generation.
Este modelo de desarrollo industrial se ha consolidado como un instrumento de gran utilidad para impulsar la innovación y la competitividad desde la administración pública, generando soluciones a problemas y necesidades detectadas previamente, y que no existen en la actualidad en el mercado. Así, emplea la demanda pública de productos, servicios y suministros como instrumento mediante el que canalizar políticas públicas para hacerlos realidad y facilitárselos a las entidades compradoras.
La iniciativa supone una inversión sin precedentes a nivel mundial en la industria de la ciberseguridad. Así, INCIBE canalizará al mercado un total de 137,2 millones de euros que elevan la cifra global del proyecto, tras la primera convocatoria publicada el 1 de julio de 2022, hasta los 224 millones, mediante contratos en el marco de la Compra Pública Innovadora.
La jornada de presentación contó con la asistencia de más de 120 empresas, y arrancó con la intervención de forma telemática de Carme Artigas, secretaria de Estado de Digitalización e Inteligencia Artificial, quien destacó el objetivo de INCIBE de impulsar la innovación en ciberseguridad “en el conjunto de la sociedad, en las pymes, en los sectores estratégicos y en la totalidad del mercado creando soluciones competitivas de ciberseguridad, y desarrollando una política de innovación dirigida a fortalecer las capacidades de la industria”.
La convocatoria permite la coinversión de INCIBE en proyectos de I+D+i para generar soluciones de ciberseguridad y se articula mediante la definición de 30 retos o necesidades de alto potencial, resultado de la experiencia de INCIBE y su conocimiento como entidad competente en la materia, así como de la consulta pública al mercado lanzada por INCIBE en 2021 y que registró un total de 281 propuestas presentadas para el conjunto de actuaciones. Cada uno de los retos responde a una necesidad en materia de ciberseguridad que no está actualmente cubierta en el mercado y sobre la que existe una alta demanda por parte de la industria. Asimismo, esa iniciativa se marca cuatro objetivos: reforzar la confianza digital, minimizar la brecha digital, reducir la brecha digital de género y mejorar los servicios públicos.
Los retos definidos persiguen la creación de soluciones en ciberseguridad para distintos públicos objetivo, tales como pymes, sectores estratégicos o sector público, entre otros. Las entidades que quieran participar pueden enviar sus proyectos en los 60 días hábiles desde la publicación del documento regulador. Todos ellos recogen necesidades en ciberseguridad, como el desarrollo de la ciberresiliencia de la cadena de suministro, soluciones innovadoras para redes 5G, detección de víctimas de ciberdelitos, sistemas para el seguimiento de cripto-transacciones o mejoras de los centros de operaciones de seguridad para sectores como la industria química, de la alimentación, la salud o el transporte, entre otros.
Presupuesto de los proyectos
El presupuesto de los proyectos deberá plantear que la inversión de INCIBE esté comprendida entre un mínimo de 300.000 euros y un máximo de 1,5 millones. Cada uno de los retos debe ser cubierto por un mínimo de dos contratistas con ofertas y proyectos independientes entre sí para asegurar la competencia.
En esta nueva convocatoria se prevé la selección de entre 100 y 450 proyectos, liderados por entidades de manera individual o en consorcios incluyendo pymes u organismos de investigación. Estas entidades podrán a su vez subcontratar parte de los trabajos de I+D+i a otras en el marco del proyecto. Comprador y contratista compartirán, riesgos, beneficios, e inversión, según lo establecido en el citado documento, especialmente en materia de Derechos de Propiedad Intelectual e Industrial y se ha planteado una coinversión mínima del 4% por parte de la entidad adjudicataria.
Instituto Nacional de Ciberseguridad de España, S.A. — INCIBE