View
4
Download
0
Category
Preview:
Citation preview
Elpa
pel
delo
sar
chiv
eros
enla
impl
anta
ción
del
Esqu
ema
Nac
iona
lde
Segu
ridad
enla
sin
stitu
cion
esJosé
Ramón
Cruz
Mun
det
Universidad
Carlo
sIIIde
Madrid
DRAE
,�22ª�ed.�200
1
DRAE
,�avance�de
�la�23ª�ed.
Segu
ridad
(glo
sario
delE
NS
)
Seg
urid
adde
las
rede
sy
dela
info
rmac
ión,
esla
capa
cida
dde
las
rede
so
delo
ssi
stem
asde
info
rmac
ión
dere
sist
ir,co
nun
dete
rmin
ado
nive
lde
conf
ianz
a,lo
sac
cide
ntes
oac
cion
esilí
cita
so
mal
inte
ncio
nada
squ
eco
mpr
omet
anla
disp
onib
ilida
d,au
tent
icid
ad,
inte
grid
ady
conf
iden
cial
idad
delo
sda
tos
alm
acen
ados
otra
nsm
itido
sy
delo
sse
rvic
ios
que
dich
asre
des
ysi
stem
asof
rece
no
hace
nac
cesi
bles
.
La s
egur
idad
: tem
a re
curr
ente
Lase
gurid
adtie
nequ
eve
rco
nla
expo
sici
ón,c
onla
vuln
erab
ilida
d.
�O
ral.
Des
dela
voz
baja
enla
intim
idad
---a
cúst
ica
delo
ses
paci
os
�E
scrit
a.M
edio
spa
rala
trans
mis
ión
dela
info
rmac
ión-
--m
edio
spa
raob
tene
rla
Com
oel
gato
yel
rató
nen
eltra
nscu
rso
dela
hist
oria
Las
tecn
olog
ías
son
impr
evis
ible
s
#“P
iens
oqu
eha
ym
erca
doen
elm
undo
com
opa
raun
osci
nco
orde
nado
res”
Thom
asJ.
Wat
son,
Pre
side
nte
dela
Junt
aD
irect
iva
deIB
M,h
acia
1948
#“6
40K
debe
rían
ser
sufic
ient
espa
rato
doel
mun
do”
Bill
Gat
es,1
981
Los
hack
ers
Los
hack
ers
Los
prim
eros
deno
min
ados
hack
ers
reco
noci
dos
data
nde
los
años
60:
ungr
upo
dejó
vene
ses
tudi
ante
sde
lM
IT1
expe
rtos
enm
anej
arlo
ssi
stem
asm
ainf
ram
e2de
laép
oca.
Elt
érm
ino
hack
erer
aut
iliza
doen
esto
sañ
ospa
rade
scrib
ira
pers
onas
obse
sion
adas
por
apre
nder
todo
lopo
sibl
eso
bre
los
sist
emas
elec
tróni
cos.
Los
hack
ers
Año
s70
com
ienz
aa
habl
arse
dela
segu
ridad
info
rmát
ica,
1983
Jueg
osde
guer
ra
…ha
sta
final
esañ
os90
med
idas
efic
aces
com
oco
rtafu
egos
,ant
iviru
s…co
nla
expa
nsió
nde
Inte
rnet
.
Los
hack
ers
2000
loveletter(
50 m
illon
es d
e or
dena
dore
s)
2003
algu
node
los
peor
esbr
otes
dela
hist
oria
:S
lam
mer
,Sas
ser,
Bla
ster
,Myd
oom
,Sob
ig…
Con
side
rado
por
los
expe
rtos
com
oel
punt
ode
parti
dade
laco
ncie
ncia
glob
alen
térm
inos
dem
adur
ez.
Hac
kers
, tim
ador
es y
más
8.75
0.00
0 re
sulta
dos
cada
una
Los
hack
ers
y m
ásS
ial
com
ienz
oes
taba
entre
elpa
satie
mpo
yla
noto
rieda
dpú
blic
a,ah
ora
haca
mbi
ado.
Los
atac
ante
sso
nde
tres
cate
goría
s:
1.D
elin
cuen
tes
orga
niza
dos
2.H
ackt
ivis
tas
3.G
obie
rnos
La s
egur
idad
com
o di
scip
lina
Lase
gurid
adde
lain
form
ació
nes
una
disc
iplin
ade
reci
ente
apar
ició
n,co
mpa
rada
con
laex
iste
ncia
deot
ras
disc
iplin
as,
que
trata
dela
prot
ecci
ónde
los
dato
sfre
nte
are
vela
cion
esa
usua
rios
noau
toriz
ados
,fre
nte
am
odifi
caci
ones
inde
bida
so
frent
ea
dest
rucc
ione
s.
Elca
lado
dela
segu
ridad
#“S
ipie
nsas
que
late
cnol
ogía
pued
eso
luci
onar
tus
prob
lem
asde
segu
ridad
,est
ácl
aro
que
nien
tiend
eslo
spr
oble
mas
nien
tiend
esla
tecn
olog
ía”
Bru
ceS
chne
ier,
crip
tógr
afo
yex
perto
ense
gurid
adin
form
átic
a,20
05
Niv
eles
de
desp
rote
cció
n gl
obal
(FU
ENTE
: TH
E D
IGIT
AL U
NIV
ERSE
IN 2
020:
Big
Dat
a, B
igge
r Dig
ital S
hado
ws,
and
Big
gest
Gro
wth
in th
e Fa
r Eas
t Dec
embe
r 201
2 By
Joh
n G
antz
and
Dav
id R
eins
elSp
onso
red
by E
MC
Cor
pora
tion)
Cla
sific
ació
nde
las
med
idas
dese
gurid
ad
�M
edid
asté
cnic
as(a
uten
ticac
ión
deus
uario
s,co
ntro
lde
acce
sos,
cifra
dode
dato
s,fir
ma
digi
tal…
)
�M
edid
asad
min
istra
tivas
yor
gani
zativ
as
�M
edid
asfís
icas
(inun
daci
ones
,sa
bota
jes,
sobr
ecar
gas
enla
red…
)
Med
idas
adm
inis
trat
ivas
yor
gani
zativ
as
Son
las
resp
onsa
bles
dela
gest
ión
dela
segu
ridad
,po
rlo
tant
ola
sm
ásre
leva
ntes
para
lase
gurid
adde
lain
form
ació
n.
Sin
ova
nac
ompa
ñada
sde
una
adec
uada
gest
ión,
nosó
lopu
eden
resu
ltar
inút
iles,
sino
incl
uso
cont
rapr
oduc
ente
spo
rla
sens
ació
nde
fals
ase
gurid
adqu
esu
impl
anta
ción
susc
itaen
treus
uario
sy
resp
onsa
bles
.
Med
idas
adm
inis
trat
ivas
y o
rgan
izat
ivas
Se
inst
rum
enta
nm
edia
nte
norm
asy
proc
edim
ient
osqu
ede
ben
dict
arlo
sre
spon
sabl
esin
stitu
cion
ales
ylo
sge
stor
esde
lase
gurid
adde
lain
form
ació
n,lo
sté
cnic
osqu
eap
lican
dich
asno
rmas
ypr
oced
imie
ntos
ylo
sus
uario
sre
spon
sabl
esde
cum
plirl
as.
Son
med
idas
que
seen
cuad
ran
enla
llam
ada
gest
ión
dela
segu
ridad
.
Med
idas
adm
inis
trat
ivas
y o
rgan
izat
ivas
Est
egr
upo
dem
edid
asse
plas
man
med
iant
em
ultit
udde
proc
edim
ient
osy
deac
cion
esen
trela
squ
ede
stac
an:
•la
clas
ifica
ción
dela
info
rmac
ión,
•la
asig
naci
ónde
resp
onsa
bilid
ades
yni
vele
sde
acce
so,
•la
elab
orac
ión
yel
man
teni
mie
nto
depl
anes
deco
ntin
genc
iay
gest
ión
derie
sgos
•E
TC
El E
sque
ma
Nac
iona
l de
Segu
ridad
Rea
lDec
reto
3/20
10,
de8
deen
ero,
por
elqu
ese
regu
lael
Esq
uem
aN
acio
nal
deS
egur
idad
enel
ámbi
tode
laA
dmin
istra
ción
Ele
ctró
nica
.
Des
arro
llael
man
dato
dela
rtícu
lo42
dela
LAE
CS
P,es
tabl
ecie
ndo
lapo
lític
ade
segu
ridad
ase
guir
enla
utili
zaci
ónde
med
ios
elec
tróni
cos
enel
ámbi
tode
esta
Ley.
El E
sque
ma
Nac
iona
l de
Segu
ridad
Con
stitu
ido
por
los
prin
cipi
osbá
sico
sy
requ
isito
sm
ínim
osqu
epe
rmite
nun
apr
otec
ción
adec
uada
dela
info
rmac
ión.
Los
sist
emas
dein
form
ació
nco
ntem
plad
osen
elE
NS
pres
tan
sus
serv
icio
sy
cust
odia
nla
info
rmac
ión
deac
uerd
oco
nes
peci
ficac
ione
spr
ecis
asy
func
iona
les,
sin
inte
rrup
cion
eso
mod
ifica
cion
esfu
era
deco
ntro
l,y
sin
que
lain
form
ació
npu
eda
llega
ralc
onoc
imie
nto
depe
rson
asno
auto
rizad
as.
El E
sque
ma
Nac
iona
l de
Segu
ridad
Prin
cipi
osbá
sico
s(a
rt.4
):
�S
egur
idad
inte
gral
�G
estió
nde
riesg
os�
Pre
venc
ión,
reac
ción
yre
cupe
raci
ón�
Líne
asde
defe
nsa
�R
eeva
luac
ión
perió
dica
�La
segu
ridad
com
ofu
nció
ndi
fere
ncia
da
El E
sque
ma
Nac
iona
l de
Segu
ridad
El E
sque
ma
Nac
iona
l de
Segu
ridad
Tien
eun
aor
ient
ació
n/ce
ntra
lidad
técn
ica
dein
geni
ería
/arq
uite
ctur
ade
sist
emas
info
rmát
icos
.
El E
NS
crea
nue
vas
serie
s do
cum
enta
les
…qu
e es
nec
esar
io g
estio
nar.
Al m
enos
:
�R
egis
tros
de a
ctiv
idad
(art.
23)
�D
ecla
raci
ones
de
aplic
abili
dad
(Ane
xo II
, 3)
�P
olíti
cas
de s
egur
idad
�N
orm
ativ
a de
seg
urid
ad�
Pro
cedi
mie
ntos
de
segu
ridad
�A
rqui
tect
ura
de s
egur
idad
�A
udito
rías
de la
seg
urid
ad (A
nexo
III)
Con
curr
enci
afu
ncio
nalS
egur
idad
/Arc
hivo
Art.
21P
rote
cció
nde
info
rmac
ión
alm
acen
ada
yen
tráns
ito(3
):
2.Fo
rman
parte
dela
segu
ridad
los
proc
edim
ient
osqu
eas
egur
enla
recu
pera
ción
yco
nser
vaci
óna
larg
opl
azo
delo
sdo
cum
ento
sel
ectró
nico
spr
oduc
idos
por
las
Adm
inis
traci
ones
públ
icas
enel
ámbi
tode
sus
com
pete
ncia
s.
Con
curr
enci
a fu
ncio
nal S
egur
idad
/Arc
hivo
Art.
21P
rote
cció
nde
info
rmac
ión
alm
acen
ada
yen
tráns
ito:
3.To
dain
form
ació
nen
sopo
rteno
elec
tróni
co,
que
haya
sido
caus
ao
cons
ecue
ncia
dire
cta
dela
info
rmac
ión
elec
tróni
caa
laqu
ese
refie
reel
pres
ente
real
decr
eto,
debe
ráes
tar
prot
egid
aco
nel
mis
mo
grad
ode
segu
ridad
que
ésta
.P
ara
ello
seap
licar
ánla
sm
edid
asqu
eco
rres
pond
ana
lana
tura
leza
del
sopo
rteen
que
seen
cuen
tren,
deco
nfor
mid
adco
nla
sno
rmas
deap
licac
ión
ala
segu
ridad
delo
sm
ism
os.
El E
sque
ma
Nac
iona
l de
Segu
ridad
Se
mue
veen
unen
torn
oco
nim
plic
acio
nes
tam
bién
arch
ivís
ticas
:
�P
rese
rvac
ión/
acce
sibi
lidad
�G
ober
nanz
a de
la G
D (M
ore2
010,
DoD
5015
, IS
O
3030
0 y
1548
9…)
�P
rote
cció
n de
dat
os�
Trat
amie
nto/
proc
eso
técn
ico
�C
onex
ión
con
el E
NI
El E
sque
ma
Nac
iona
l de
Segu
ridad
Req
uisi
tos
mín
imos
(art.
11):
�O
rgan
izac
ión
eim
plan
taci
ónde
lpr
oces
ode
segu
ridad
(com
prom
ete
ato
dos)
�A
nális
isy
gest
ión
delo
srie
sgos
�G
estió
nde
lper
sona
l�
Pro
fesi
onal
idad
�A
utor
izac
ión
yco
ntro
lde
los
acce
sos
�P
rote
cció
nde
inst
alac
ione
s�
Adq
uisi
ción
depr
oduc
tos
dese
gurid
ad�
Seg
urid
adpo
rdef
ecto
El E
sque
ma
Nac
iona
l de
Segu
ridad
Req
uisi
tos
mín
imos
(art.
11):
�In
tegr
idad
yac
tual
izac
ión
dels
iste
ma
�P
rote
cció
nde
lain
form
ació
nal
mac
enad
ay
entrá
nsito
�P
reve
nció
nan
teot
ros
sist
emas
dein
form
ació
nin
terc
onec
tado
s�
Reg
istro
deac
tivid
ad�
Inci
dent
esde
segu
ridad
�C
ontin
uida
dde
laac
tivid
ad�
Mej
ora
cont
inua
delp
roce
sode
segu
ridad
La p
artic
ipac
ión
de lo
s ar
chiv
eros
Afa
ltade
dato
sfia
bles
,una
sim
ple
impr
esió
n.
No
esla
prim
era
vez,
nipo
sibl
emen
tela
últim
aen
que
seno
sde
jeal
mar
gen.
Pro
cede
ncia
:la
viej
aco
stum
bre
dese
para
rdo
min
ioen
pape
l(a
rchi
vero
s),
dom
inio
elec
tróni
co(in
form
átic
os).
La p
artic
ipac
ión
de lo
s ar
chiv
eros
¿Por
qué
?
Los
info
rmát
icos
son
rece
ptiv
os,y
aha
nco
nsta
tado
laim
porta
ncia
denu
estro
pape
lyco
labo
ran
enám
bito
ses
traté
gico
s:
�ge
stió
nde
los
docu
men
tos,
�pr
eser
vaci
óndi
gita
lpe
rman
ente
,co
nun
com
pone
nte
deG
estió
nde
laS
egur
idad
yG
estió
nde
Rie
sgos
que
muc
has
vece
sno
seto
man
enco
nsid
erac
ión.
Mor
eq,I
so15
489,
3030
0…tra
tan
oto
can
lase
gurid
ad
La p
artic
ipac
ión
de lo
s ar
chiv
eros
¿Qué
les
pode
mos
ofr
ecer
?
Coo
pera
ción
: que
nos
vea
n al
men
os.
La s
egur
idad
es
un á
mbi
to c
entra
do e
n la
tecn
olog
ía…
que
tam
bién
está
dent
roo
com
parte
espa
cios
con
lage
stió
nde
docu
men
tos/
proc
esos
.
Tam
bién
con
laac
tivid
adad
min
istra
tiva,
con
laP
rote
cció
nde
Dat
osP
erso
nale
s,co
nla
sga
rant
ías
juríd
icas
…
La p
artic
ipac
ión
de lo
s ar
chiv
eros
¿Nos
hem
os c
onfu
ndid
o de
siti
o?
A vu
elta
s co
n la
term
inol
ogía
2005
. Reg
istr
os(IS
O 2
7000
)/ D
ocum
ento
s de
arc
hivo
2010
. Doc
umen
tos
(EN
S)
2014
. Act
ivos
*(M
in. S
anid
ad)
*Act
ivo.
Com
pone
nte
ofu
ncio
nalid
adde
unsi
stem
ade
info
rmac
ión
susc
eptib
lede
ser
atac
ado
delib
erad
ao
acci
dent
alm
ente
con
cons
ecue
ncia
spa
rala
orga
niza
ción
.In
cluy
e:in
form
ació
n,da
tos,
serv
icio
s,ap
licac
ione
s(s
oftw
are)
,eq
uipo
s(h
ardw
are)
,co
mun
icac
ione
s,re
curs
osad
min
istra
tivos
,re
curs
osfís
icos
yre
curs
oshu
man
os.
(Fue
nte:
EN
S)
La p
artic
ipac
ión
de lo
s ar
chiv
eros
¿Nos
hem
os c
onfu
ndid
o de
siti
o?
No
seha
bla
dear
chiv
eros
,co
mo
tam
poco
dein
form
átic
os:p
erso
nas,
resp
onsa
bilid
ades
,fun
cion
es.
Laim
plic
ació
nde
lar
chiv
ero
enla
impl
anta
ción
del
EN
Ses
refle
jode
supo
sici
ónor
gani
zaci
onal
.
Cum
plim
ient
ode
lEN
S
20%
dela
sA
AP
Pen
disp
osic
ión
deal
canz
arel
obje
tivo
enpl
azo.
Gra
dode
avan
cede
scon
ocid
o(3
3%)
Sim
plem
ente
han
defin
ido
las
tare
asa
real
izar
(50%
)
Avan
ceno
unifo
rme,
may
oren
las
adm
inis
traci
ones
dem
ayor
ámbi
toge
ográ
fico.
(Fue
nte:
Est
udio
dela
adop
ción
deE
sque
ma
Nac
iona
lde
Seg
urid
adpo
rla
Adm
inis
traci
ón.A
ME
TIC
,201
2)
Nec
esid
ades
de
segu
ridad
en
el m
undo
(FU
ENTE
: TH
E D
IGIT
AL U
NIV
ERSE
IN 2
020:
Big
Dat
a, B
igge
rDig
ital S
hado
ws,
and
Big
gest
Gro
wth
in th
eFa
rEas
t Dec
embe
r201
2 By
John
Gan
tzan
d D
avid
Rei
nsel
Spon
sore
dby
EMC
Cor
pora
tion)
Futu
ro�
Inm
edia
todo
sm
undo
sdi
fere
ncia
dos:
públ
ico/
priv
ado
�N
eces
idad
dear
mon
izar
elm
arco
norm
ativ
o,no
sólo
enla
UE
sino
ani
vel
glob
al.
Pro
blem
asgl
obal
esex
igen
solu
cion
esgl
obal
es
�E
lun
iver
sodi
gita
lse
ráca
dave
zm
ásgr
ande
,m
ásva
lioso
ym
ásvo
látil
que
nunc
a
Futu
ro�
Un
univ
erso
digi
tal
enex
pans
ión
del
que
cada
vez
alm
acen
arem
os(a
rchi
vare
mos
)un
porc
enta
jem
enor
�M
ayor
mov
ilida
dy
una
som
bra
digi
talm
ásla
rga
que
nues
tras
vida
s,va
na
nece
sita
rm
ayor
prot
ecci
ónqu
enu
nca
�U
nafu
nció
nar
chiv
ístic
am
ásco
mpl
eja
yco
oper
ativ
a:ge
stió
nde
lalm
acen
amie
nto,
anál
isis
yco
nsul
ta/e
ntre
gade
zetta
byte
sde
info
rmac
ión
Recommended