www.portierramaryaire.com

[champi]

El Plan Nacional de Ciberseguridad se aprobó en el último Consejo de Ministros (29/3/2022): https://www.lamoncloa.gob.es/consejodem ... rseguridad

...
PLAN NACIONAL DE CIBERSEGURIDAD
El Consejo de Ministros ha aprobado el Plan Nacional de Ciberseguridad, con lo que cumple el mandato emitido por el Consejo de Seguridad Nacional y desarrolla la Estrategia Nacional de Ciberseguridad 2019. El plan, coordinado por el Departamento de Seguridad Nacional de la Presidencia del Gobierno, prevé cerca de 150 iniciativas, entre actuaciones y proyectos, para los próximos tres años.

Con este acuerdo y el real decreto-ley de seguridad en las comunicaciones 5G aprobado, el Gobierno refuerza la ciberseguridad, en el marco del Plan Nacional de Respuesta a las Consecuencias Económicas y Sociales de la Guerra en Ucrania, con el fin de intensificar la vigilancia y apuntalar las capacidades de planificación, preparación, detección y respuesta en el ciberespacio.

Entre las principales actuaciones del Plan Nacional de Ciberseguridad, dotado con un presupuesto de más de 1.000 millones de euros, destacan:

· La creación de la plataforma nacional de notificación y seguimiento de ciberincidentes y de amenazas que permita intercambiar información, en tiempo real, entre organismos públicos y privados.
· Impulsar la puesta en marcha del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos.
· El desarrollo de un sistema integrado de indicadores de ciberseguridad a nivel nacional.
· Incrementar la creación de infraestructuras de ciberseguridad en las comunidades y ciudades autónomas y las entidades locales.
· Impulsar la ciberseguridad de pymes, micropymes y autónomos.
· Promover un mayor nivel de cultura de ciberseguridad.

Además, el plan prevé la creación de un sistema de seguimiento y control, con el fin de poder identificar el grado de ejecución de las medidas y emitir un informe anual de evaluación
...

[dejece]

Mil millones mal invertidos no aportan absolutamente nada par la defensa nacional,espero que el presupuesto sea gestionado de manera diligente

[Atticus]

Mil millones mal invertidos no aportan absolutamente nada par la defensa nacional,espero que el presupuesto sea gestionado de manera diligente

Si no comprendes la importancia de la seguridad informatica al dia de hoy no has entendido absolutamente nada. A no ser que lo que estes diciendo es que mil millones se te queden cortos. Porque eso si tendria sentido.

[dejece]

Mil millones mal invertidos no aportan absolutamente nada par la defensa nacional,espero que el presupuesto sea gestionado de manera diligente

Si no comprendes la importancia de la seguridad informatica al dia de hoy no has entendido absolutamente nada. A no ser que lo que estes diciendo es que mil millones se te queden cortos. Porque eso si tendria sentido.

La seguridad informática es muy importante.Lo que digo es que pueden ser muy mal invertidos y no tener ningún efecto relevante sobre la seguridad nacional.No sé si es mucho o poco,creo que mi cometario es un poco críptico.

[champi]

El U.S. Cyber Command tiene unos 133 equipos operando a través de los distintos servicios de ese país: https://www.defense.gov/News/News-Stori ... ore-teams/

[champi]

"Impartición de actividades formativas, en el idioma español, correspondiente a tres (3) cursos de Ciberdefensa año 2022": https://www.boe.es/boe/dias/2022/04/27/ ... -13011.pdf

...
3. Descripción de la licitación: Impartición de actividades formativas, en el idioma español, correspondiente a tres (3) cursos de Ciberdefensa año 2022 (CPV: 80000000).
...
5. Adjudicatarios:
5.1) Nombre: FUNDACION UNIVERSIDADE DA CORUÑA.
...
6. Valor de las ofertas:
6.1) Valor de la oferta seleccionada: 22.500,00 euros.
...

[cualquiera]

https://www.larazon.es/espana/20220502/ ... e3wn4.html

Preocupante noticia sobre nuestra seguridad. Que no nos pase "na"

[Truquichan]

https://www.larazon.es/espana/20220502/fs5356ec6fav5pcqqzvnwe3wn4.html

Preocupante noticia sobre nuestra seguridad. Que no nos pase "na"

Se complementa con la noticia del día al respecto del presidente, la ministra de defensa y sus teléfonos infectados con Pegasus.

[Atticus]

Mientras la principal preocupacion del CNI sea tapar las vergüenzas del Gran Cazador Blanco....

Chiste aparte, la verdad es que no es preocupante, es descorazonador. Bueno... aprovecho para llevar el agua a mi molino. Si no somos capaces ni de mantener en orden el telefono del presidente...¿Como ibamos a defender a la electronica del F35? No, si aqui el que no se consuela....

Bola Extra. Al parecer, el espionaje a los gobiernos europeos a traves de los telefonos ha sido algo bastante generalizado. Y, lo mas preocupante, sin consecuencias. Sigamos usando terminales estadounidenses y chinos toqueteados en israel, sigamos... sigamos.... Que no se esten utilizando a estos niveles terminales limitados armados con un linux abierto (y auditable) es un autentico escandalo. Pero...¡Y lo que mola tener el ultimo flagship!

Corolario.- La seguridad informatica es imposible. A partir de cierto numero de personas implicadas, cualquier sistema es inherentemente inseguro porque alguien la cagara.

[Bizcocho]

Pregunta disparatada,ya que no tengo mucha idea...

¿No existen los teléfonos seguros o encriptados como salen en la tele o las películas?¿O es que no hay de eso aquí en Europa?

Saludos.

[PelotonRueda]

Si no somos capaces ni de mantener en orden el telefono del presidente.

Es que a lo mejor el teléfono del Presidente estaba en orden y listo para difundir lo que el quisiera. No sería la primera ni la ultima que uno conoce que esta siendo espiado, y dice una cosa y después hace otra.

Sigamos usando terminales estadounidenses y chinos toqueteados en israel, sigamos... sigamos....

Esa es la diferencia entre ser dependiente y no. El ser un Juan Palomo (yo me lo guiso, yo me lo como ) tiene que ser en todo los ámbitos.

¿No existen los teléfonos seguros o encriptados como salen en la tele o las películas?

Soy de los que piensan que todo se puede burlar.


Saludos.

[Atticus]

¿No existen los teléfonos seguros o encriptados como salen en la tele o las películas?¿O es que no hay de eso aquí en Europa?

La seguridad absoluta no existe. Nosotros usamos metodos de encriptacion a esos niveles mediante una aplicacion de INDRA. No hay que pensar mal de ella pero vale para lo que vale: fundamentalmente que se sigan usando mobiles molones con "impresion de seguridad". Da igual si puedes encriptar razonablemente todo lo que mandas y recibes, si tienen acceso a microfonos, altavoces y teclados a nivel basico ya no importa nada porque te pinchan antes de que encriptes lo que sea. Lo cual parece ser como funciona el Pegasus este.

Telefonos "seguros" (comillas, comillas) si que existen. No funcionan ni con Android, ni con el sistema de la manzanica. Suelen funcionar con un Linux embebido que es auditable completamente. Malware para linux claro que existe, cada dia mas. Ahi lo importante es que es mucho mas simple la auditoria tanto del mismo software como de lo que sale y entra del mismo. Y no se adoptan estas cosas porque no molan. En la practica es volver al telefono Nokia que te permite llamadas de voz y algun servicio de mensajeria. Las funcionalidades que ya son imprescindibles quedan fuera o estan horriblemente implementadas.

Y dara igual.

Dara igual porque en cuanto metes a la suficiente gente en el follon, las probabilidades de que alguno haga una gilipollez crecen exponencialmente.


Dicho todo lo anterior. Creo que este asunto se esta simplificando por encima de toda logica. Quien crea que un alto cargo no dispone de "medios seguros" a la vez que de "medios no controlados", es que no lo entiende demasiado. Todo eso estara disponible para esta gente, se controlara, etc, etc. Y se vuelve al "dara igual" porque siempre habra quien viole la seguridad de la red haciendo la llamada que no debe con el telefono que no debe, abriendo el archivo que no debe inclumpliendo todas las medidas de seguridad, etc. Y ojo, que no me refiero necesariamente a un secretario de negociado viendo porno en su telefono, tambien esta el funcionario del CNI que controla la red y no respeta escrupulosamente toda la seguridad porque hacerlo es imposible en la practica.

Bola extra. ¿De verdad estamos escandalizados ahora? Sabemos desde hace decadas que nos espian... ¡nuestros aliados! Que la red ECHELON ahi estaba espiando a todo dios. Y no por nuestro bien precisamente.

Al final, esto de la seguridad informatica consiste basicamente en no llorar mucho cuando te la cuelan. Porque siempre te la cuelan. Siempre. Todo se reduce llevar esos fallos a un nivel razonable.

[ManuVaz]

Lo que no sabia yo es que los telefonos del presidente y ministros los controlaba un departamento de seguridad de Moncloa. No se como pueden espiarnos congreso esde fuets con la cantidad de agencias internas. No pueden entrar todos!!

[dejece]

Lo que no sabia yo es que los telefonos del presidente y ministros los controlaba un departamento de seguridad de Moncloa. No se como pueden espiarnos congreso esde fuets con la cantidad de agencias internas. No pueden entrar todos!!

Otra muestra más de la ineficiencia del este hipertrofiado Estado,mejor concentrar esfuerzos en una única agencia CNI que dispersarlo en muchos organismos

[MMR]

Vamos a ver, que nos despistamos, jeje.
1. Presidencia se encarga de la gestión de los teléfonos, de la seguridad, el CCN-CNI. La empresa que los proporciona es INDRA y se supone que están preparados para que no sean infiltrados, pero, eso es imposible. Recordemos como la NSA lo hizo con Merkel.
2. En estos temas, a veces se da y otras recibes. Entre 2007-2014 el CNI lanzó un virus (llamado Careto) que infectó durante esos siete años los teléfonos marroquíes, gibraltareños, brasileños..., es decir, que esta vez nos lo han colado, pero también lo hemos hecho nosotros en el pasado... o puede que todavía lo hagamos, pues nosotros también tenemos Pegasus.
3. No existe la seguridad absoluta. En el pasado se lo han tragado franceses, alemanes, ingleses... y si miramos más atrás, pues la KGB tuvo agentes en todas partes. Nosotros captamos a un militar marroquí a finales de los 90 y nos pasó de todo, y a principios de los 80 tuvimos otro en el mismo palacio de Hassan II. Repito, a veces se da y otras recibes.
4. El problema aquí es que se está politizando el asunto y puede que paguen en el CNI. Sería injusto, pero así funcionan (aquí y fuera de España) estos temas.
Tenemos un SI bastante bueno, ¿cuál es nuestro problema? Pues en palabras de un exjefe de la DGSE francesa: «Los españoles son mucho mejores que los italianos, su problema es el escaso presupuesto que dedican a la inteligencia».
Por cierto, que ya escribí sobre el tema de Pegasus en Marruecos y allí me preguntaba por qué solo aparecían franceses y argelinos, y no nosotros. No tenía sentido. Pues bien, al final ha salido.