Estudio sobre el fraude a través de Internet
Observatorio de la Seguridad de la Información
El Observatorio de la Seguridad de la Información (http://observatorio.inteco.es ) se
inserta dentro de la línea estratégica de actuación de INTECO en materia de
Seguridad Tecnológica. Nace con el objetivo de describir de manera detallada y
sistemática el nivel de seguridad y confianza en la Sociedad de la Información
y de generar conocimiento especializado en la materia. De este modo, se
encuentra al servicio de los ciudadanos, las empresas y las administraciones
públicas españolas para describir, analizar, asesorar y difundir la cultura de
la seguridad de la información y la e-confianza.
El Observatorio ha diseñado un Plan de Actividades y
Estudios con el objeto de producir conocimiento especializado y útil en materia
de seguridad por parte de INTECO, así como de elaborar recomendaciones y
propuestas que definan tendencias válidas para la toma de decisiones futuras
por parte de los poderes públicos.
Dentro de este plan de acción se realizan labores de
investigación, análisis, estudio, asesoramiento y divulgación que atenderán,
entre otras, a las siguientes estrategias:
• Elaboración de estudios e informes propios en materia de
seguridad de las Tecnologías de la Información y la Comunicación, con especial
énfasis en la Seguridad en Internet.
• Seguimiento de los principales indicadores y políticas
públicas relacionadas con la seguridad de la información y la confianza en el
ámbito nacional e internacional.
• Generación de una base de datos que permita el análisis y
evaluación de la seguridad y la confianza con una perspectiva temporal.
• Impulso de proyectos de investigación en materia de
seguridad TIC.
• Difusión de estudios e informes publicados por otras
entidades y organismos nacionales e internacionales, así como de información
sobre la actualidad nacional y europea en materia de la seguridad y confianza
en la Sociedad de la Información.
• Asesoramiento a las Administraciones Públicas en materia
de seguridad de la información y confianza, así como el apoyo a la elaboración,
seguimiento y evaluación de políticas públicas en este ámbito.
1.1.3
INTECO-CERT: Centro de Respuesta a Incidentes de Seguridad
El Centro de Respuesta a Incidentes de Seguridad
(INTECO-CERT) (http://cert.inteco.es) se crea a raíz de las iniciativas
enmarcadas dentro del Plan Avanza, con el objetivo de dar respuesta a la
necesidad de proporcionar apoyo en materia de seguridad informática y seguridad
de la información tanto a los ciudadanos como al tejido industrial español.
Integrado en el área de e-Confianza de INTECO proporciona
servicios de carácter público asociados a la prevención, información,
concienciación y atención, en materia de seguridad de las tecnologías de la
información, para la PYME y el ciudadano español.
Está formado por un equipo de profesionales especializados
en distintas áreas de la seguridad TIC y ofrece un amplio catálogo de servicios
gratuitos:
1) Servicios de información sobre actualidad de la
seguridad:
Suscripción a boletines, alertas y avisos de seguridad.
• Difusión de noticias de actualidad y eventos de
relevancia.
• Avisos sobre nuevos virus, vulnerabilidades y fraudes
electrónicos.
• Publicación de estadísticas1.
2) Servicios de formación en seguridad y en la legislación
vigente para la PYME y el ciudadano, proporcionando guías, manuales, cursos
online y otros recursos.
3) Servicios de protección y prevención, proporcionando un
catálogo de útiles gratuitos y actualizaciones de software.
4) Servicios de respuesta y soporte:
• Gestión y soporte a incidentes de seguridad.
• Gestión de malware y análisis de muestras en el
laboratorio del INTECO-CERT.
• Colaboración activa en las actividades de lucha contra el
fraude electrónico.
• Asesoría legal relacionada con la seguridad en las
tecnologías de la información.
• Foros de Seguridad.
A través de los servicios y proyectos enmarcados en
INTECO-CERT se han establecido diversos mecanismos de cooperación y
coordinación con otras entidades de referencia en el sector, tanto a nivel
nacional como internacional, con el fin de fomentar la creación de sinergias
que permitan mejorar cada uno de los servicios proporcionados.
Fruto de estas iniciativas y otros proyectos realizados por
el área de eConfianza, INTECO-CERT es reconocido a nivel nacional, europeo e
internacional por diferentes organizaciones como entidad nacional de seguridad
del Gobierno de España. Por este motivo, INTECO-CERT es miembro acreditado y
reconocido por el FIRST (Forum of Incident Response and Security Teams), el
APWG (Antiphishing Working Group), la ENISA (European Network and Information
Security Agency), Trusted-Introducer de TERENA y Task Force – CSIRT de TERENA.
Dentro de las tareas realizadas para la gestión del fraude
electrónico, cabe resaltar la colaboración con Red.es en el protocolo
antifraude para dominios .es, mediante el cual INTECO-CERT figura como
referencia en la recepción de avisos de fraude electrónico alojados bajo
dominios .es. Este protocolo pretende facilitar la eliminación de los dominios
.es registrados con fines fraudulentos y limitar el tiempo de utilización de
dichos dominios con fines fraudulentos.
Fuente: INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN
La presente publicación pertenece al Instituto Nacional de
Tecnologías de la Comunicación (INTECO) y está bajo una licencia
Reconocimiento-No comercial 2.5 España de Creative Commons,
No hay comentarios:
Publicar un comentario