Estudio sobre el fraude a través de Internet Observatorio de la Seguridad de la Información

Estudio sobre el fraude a través de Internet

Observatorio de la Seguridad de la Información

El Observatorio de la Seguridad de la Información (http://observatorio.inteco.es ) se inserta dentro de la línea estratégica de actuación de INTECO en materia de Seguridad Tecnológica. Nace con el objetivo de describir de manera detallada y sistemática el nivel de seguridad y confianza en la Sociedad de la Información y de generar conocimiento especializado en la materia. De este modo, se encuentra al servicio de los ciudadanos, las empresas y las administraciones públicas españolas para describir, analizar, asesorar y difundir la cultura de la seguridad de la información y la e-confianza.

El Observatorio ha diseñado un Plan de Actividades y Estudios con el objeto de producir conocimiento especializado y útil en materia de seguridad por parte de INTECO, así como de elaborar recomendaciones y propuestas que definan tendencias válidas para la toma de decisiones futuras por parte de los poderes públicos.

Dentro de este plan de acción se realizan labores de investigación, análisis, estudio, asesoramiento y divulgación que atenderán, entre otras, a las siguientes estrategias:

• Elaboración de estudios e informes propios en materia de seguridad de las Tecnologías de la Información y la Comunicación, con especial énfasis en la Seguridad en Internet.

• Seguimiento de los principales indicadores y políticas públicas relacionadas con la seguridad de la información y la confianza en el ámbito nacional e internacional.

• Generación de una base de datos que permita el análisis y evaluación de la seguridad y la confianza con una perspectiva temporal.

• Impulso de proyectos de investigación en materia de seguridad TIC.

• Difusión de estudios e informes publicados por otras entidades y organismos nacionales e internacionales, así como de información sobre la actualidad nacional y europea en materia de la seguridad y confianza en la Sociedad de la Información.

• Asesoramiento a las Administraciones Públicas en materia de seguridad de la información y confianza, así como el apoyo a la elaboración, seguimiento y evaluación de políticas públicas en este ámbito.

1.1.3

INTECO-CERT: Centro de Respuesta a Incidentes de Seguridad

El Centro de Respuesta a Incidentes de Seguridad (INTECO-CERT) (http://cert.inteco.es) se crea a raíz de las iniciativas enmarcadas dentro del Plan Avanza, con el objetivo de dar respuesta a la necesidad de proporcionar apoyo en materia de seguridad informática y seguridad de la información tanto a los ciudadanos como al tejido industrial español.

Integrado en el área de e-Confianza de INTECO proporciona servicios de carácter público asociados a la prevención, información, concienciación y atención, en materia de seguridad de las tecnologías de la información, para la PYME y el ciudadano español.

Está formado por un equipo de profesionales especializados en distintas áreas de la seguridad TIC y ofrece un amplio catálogo de servicios gratuitos:

1) Servicios de información sobre actualidad de la seguridad:

Suscripción a boletines, alertas y avisos de seguridad.

• Difusión de noticias de actualidad y eventos de relevancia.

• Avisos sobre nuevos virus, vulnerabilidades y fraudes electrónicos.

• Publicación de estadísticas1.

2) Servicios de formación en seguridad y en la legislación vigente para la PYME y el ciudadano, proporcionando guías, manuales, cursos online y otros recursos.

3) Servicios de protección y prevención, proporcionando un catálogo de útiles gratuitos y actualizaciones de software.

4) Servicios de respuesta y soporte:

• Gestión y soporte a incidentes de seguridad.

• Gestión de malware y análisis de muestras en el laboratorio del INTECO-CERT.

• Colaboración activa en las actividades de lucha contra el fraude electrónico.

• Asesoría legal relacionada con la seguridad en las tecnologías de la información.

• Foros de Seguridad.

A través de los servicios y proyectos enmarcados en INTECO-CERT se han establecido diversos mecanismos de cooperación y coordinación con otras entidades de referencia en el sector, tanto a nivel nacional como internacional, con el fin de fomentar la creación de sinergias que permitan mejorar cada uno de los servicios proporcionados.

Fruto de estas iniciativas y otros proyectos realizados por el área de eConfianza, INTECO-CERT es reconocido a nivel nacional, europeo e internacional por diferentes organizaciones como entidad nacional de seguridad del Gobierno de España. Por este motivo, INTECO-CERT es miembro acreditado y reconocido por el FIRST (Forum of Incident Response and Security Teams), el APWG (Antiphishing Working Group), la ENISA (European Network and Information Security Agency), Trusted-Introducer de TERENA y Task Force – CSIRT de TERENA.

Dentro de las tareas realizadas para la gestión del fraude electrónico, cabe resaltar la colaboración con Red.es en el protocolo antifraude para dominios .es, mediante el cual INTECO-CERT figura como referencia en la recepción de avisos de fraude electrónico alojados bajo dominios .es. Este protocolo pretende facilitar la eliminación de los dominios .es registrados con fines fraudulentos y limitar el tiempo de utilización de dichos dominios con fines fraudulentos.

Fuente: INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN

La presente publicación pertenece al Instituto Nacional de Tecnologías de la Comunicación (INTECO) y está bajo una licencia Reconocimiento-No comercial 2.5 España de Creative Commons,