Seguritecnia 351

Artículo Técnico 63 SEGURITECNIA Abril 2009 Proyectos del Centro Demostrador El Centro Demostrador de Tecnologías de Seguridad (http://www.inteco.es y http://demostrador.inteco.es ) por su parte está trabajando en: Catálogo de Seguridad TIC: en formato libro y on-line , el Catálogo de Empresas y Soluciones de Seguridad TIC 2008 recoge una taxonomía de más de 570 empresas fa- bricantes, proveedores, integradores, prestadores de ser- vicios..., de seguridad de la información, así como más de 970 productos, servicios y soluciones. Este manual per- mite la búsqueda y asesoramiento sobre los productos y servicios que mejor se adaptan a las necesidades de las empresas y usuarios. El Encuentro Nacional de la Industria de Seguridad en España (ENISE) y nuevas jornadas de sensibilización para pymes. Por otro lado, INTECO está en pleno lanzamiento de otras iniciativas como: Certificación SGSI, o Programa de Impulso a la Im- plantación y Certificación de Pymes en SGSI, según la norma ISO 27.001: El Plan Avanza, a través de la Secre- taría de Estado de Telecomunicaciones y para la Socie- dad de la Información (SETSI) del MITYC ha encargado a INTECO dicho programa. La iniciativa (https://sgsi.in- teco.es ) comenzó en septiembre, mes a partir del cual se realizarán 28 jornadas de difusión y formación en SGSI para pymes, junto con el Consejo Superior de Cámaras de Comercio. Entre 130 y 170 pymes se beneficiarán del programa, obteniendo como principal beneficio la implantación y certificación de un SGSI que puede suponer el desarrollo de su negocio. INTECO dispone de un catálogo de más Ertzaintza y Mossos d’Esquadra), el Centro Criptológico Nacional (CCN), entidades financieras (destacando el Banco de España), ASNEF, la AEPD..., etc. El repositorio ya está en funcionamiento y nace ini- cialmente con una base de datos de más de 2.000 ca- sos. Se trata de un punto de encuentro e información para todos los actores y una herramienta de trabajo y apoyo en la lucha contra el fraude en la Red. Esta apli- cación permite un análisis rápido y efectivo de nuevos incidentes que afecten a entidades españolas. Igualmente, desde mayo de 2007, está operativo el protocolo de lucha contra el fraude sobre dominios “.es”, por el que se han analizado más de 700 incidentes relacionados con estos dominios. La red de sensores de alta capacidad: cuenta actual- mente con más de 185 colaboradores entre Administra- ción Pública, red académica y entidades privadas. Esta red analiza diariamente más de 140 millones de correos electrónicos en busca de malware , fraude, spam , etc. Además, se ha reforzado la capacidad de análisis de la red de sensores para que actúe sobre otras amenazas como spam , fraude, estafas, phishing , pharming , ata- ques de denegación de servicio (DoS y DDoS), redes de ordenadores zombi o botnets , etc. La red cuenta además con nuevas fuentes de análisis de amenazas a través de un rastreador de malware y de URL maliciosas en Internet, el repositorio de fraude on- line , etc. Con esta nueva capacidad de la red de senso- res es necesario avanzar en dotar de inteligencia y aná- lisis más pormenorizado a los datos e información que se recogen, por ello INTECO está avanzando en la co- rrelación de todos los datos que obtienen los técnicos para poder disponer de información suficiente para la toma de decisiones en la respuesta ante incidentes de seguridad. Herramientas de análisis de malware y de rastreo de malware e incidentes en Internet, gracias a las cuales INTECO ha podido publicar más de 1.400 boletines de seguridad al año sobre malware y vulnerabilidades con más de 7.500 malware y 32.600 vulnerabilidades docu- mentadas, distribuidos entre más de 215.000 suscripto- res y más de 550.000 visitantes mensuales a contenidos web de seguridad. La plataforma de e-learning en materia de seguridad para los usuarios, etc.