Más información: https://www.incibe.es/ El Instituto Nacional de Ciberseguridad de España (INCIBE), sociedad dependiente del Ministerio de Energía, Turismo y Agenda Digital (MINETAD) a través de la Secretaría de Estado y para la Sociedad de la Información y Agenda Digital (SESIAD), es la entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos, la red académica y de investigación española (RedIRIS) y las empresas, especialmente para sectores estratégicos. Breve introducción sobre los conceptos básicos sobre la seguridad de la información.SEGURIDAD DE LA INFORMACIÓN
Este año repetiremos el modelo de estructura del programa de CyberCamp con nuestro Call For Papers, donde cualquier interesado podrá presentar su propuesta de conferencia o taller, siempre y cuando la temática gire en torno al ámbito de la ciberseguridad. Las propuestas a presentar podrán ser de tres tipos:
- Ponencias magistrales de ciberseguridad de 50 minutos de duración.
- Charlas inspiracionales y de promoción del talento de 50 minutos de duración.
- Talleres técnicos de ciberseguridad de 110 minutos de duración.
Si quieres participar como ponente e impartir algún taller práctico/ponencia en esta edición de CyberCamp, revisa las bases y envíanos tu propuesta hasta las 23:59h del 19 agosto:
- Bases de la convocatoria (.pdf)
- Formularios de participación:
Para cualquier duda, ponte en contacto con nosotros a través del siguiente email:
En las sociedades basadas en el conocimiento, la información es un activo estratégico para las organizaciones. El nacimiento de las tecnologías de la información y las comunicaciones ha facilitado el almacenamiento, procesado e intercambio de información; y estas tecnologías se han convertido en un instrumento esencial para que las organizaciones lleven a cabo su misión. Pero las nuevas tecnologías han introducido también nuevos riesgos y amenazas, por lo que la seguridad de la información se perfila, cada vez más, como una disciplina que ha de estar presente en cualquier organización.El Ministerio de Defensa maneja información muy sensible relacionada con la defensa nacional. Es por ello que la seguridad de la información es una actividad considerada crítica, y en consecuencia durante los últimos años se han llevado a cabo importantes esfuerzos dirigidos a proteger la información y las infraestructuras que la soportan.En este sentido, el Ministerio de Defensa fue pionero al aprobar una Política de Seguridad de la Información, recogida en la Orden Ministerial 76/2006. Esta norma define una estructura funcional de responsabilidades en la protección de la información, bajo la autoridad del director de Seguridad de la Información, cargo correspondiente al secretario de Estado de Defensa. La política señala además los tres pilares básicos sobre los que se debe sustentar la seguridad de la información: organizativo, técnico y normativo. En torno a ellos se desarrollan las distintas medidas enfocadas a preservar la confidencialidad, integridad y disponibilidad de la información, en todos los ámbitos del Ministerio.
Asimismo, el Ministerio de Defensa está llevando a cabo un importante esfuerzo en ciberdefensa, dotando a sus sistemas de información más críticos de una seguridad robusta. En este sentido, el Sistema de Mando y Control Militar (sistema dedicado a ser el instrumento mediante el cual los mandos militares, bajo la dirección política, realizan las acciones para definir, organizar, emplear las Fuerzas Armadas, así como efectuar el seguimiento de dicho empleo) se ha diseñado teniendo en cuenta estrictos requisitos de seguridad que permitan que, tras un exigente proceso de acreditación, el sistema esté autorizado para el uso de información clasificada.
El Ministerio de Defensa realiza además una supervisión activa del estado de la seguridad de la información, dedicando numerosos recursos a la realización de auditorías e inspecciones sobre las distintas infraestructuras que soportan esta información. Estas actividades se enfocan tanto a la evaluación y mejora del estado de la seguridad, como a la verificación de la adecuación de los sistemas del Ministerio del Defensa a su propia normativa de seguridad de la información.
Asimismo, se verifica la conformidad con otras normativas de obligado cumplimiento en sectores específicos, tales como la Ley 9/1968 reguladora de los Secretos Oficiales, la normativa del CNI relativa a sistemas de información que manejan información clasificada, la Ley Orgánica 13/1999, de Protección de Datos de Carácter Personal, o la ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Además el Ministerio de Defensa dispone de las más modernas tecnologías dirigidas a la protección de la información alojada en sus redes informáticas y de telecomunicaciones. Es destacable que el Ministerio cuenta con una Infraestructura de Clave Pública dedicada a dotar de tarjetas inteligentes con certificados electrónicos a todos sus empleados, lo que permite la identificación robusta y firma electrónica reconocida, equivalente a la manuscrita, en todos sus sistemas de información.
Por último, cabe destacar que el Ministerio de Defensa participa en diversos grupos de trabajo nacionales e internacionales enfocados a definir una infraestructura común de seguridad de la información en el ámbito de la Administración General del Estado, la Unión Europea y la OTAN. España es, asimismo, miembro fundador del Centro de Excelencia para la Cooperación en Ciberdefensa de la OTAN, con sede en Tallin, Estonia, al que el Ministerio de Defensa aporta personal propio especializado.
También en el ámbito internacional, y dentro del campo de la ciberdefensa, el Ministerio de Defensa participa activamente en ejercicios prácticos, como el primer ejercicio de ciberdefensa OTAN, abierto a naciones aliadas. Y a nivel nacional, el Ministerio de Defensa organiza y dirige ejercicios de ciberdefensa de las Fuerzas Armadas. Estos ejercicios, junto con muchas otras actividades, se encuadran dentro de un marco específico definido por el Ministerio de Defensa para dotar a su personal de una formación adecuada en seguridad de la información.
http://www.segurpricat.es