[Wed Dec 12 09:20:57 MET 2018]
Abierto Hogar
[Wed Dec 12 09:20:57 MET 2018]

centro-de-seguridad

Seguridad

 
 
Gobernanza
 
 
Abuse Team (Nemesys)
 
 
Colaboración público-privada
 
 
Informe de transparencia
 
 
Protección del menor
 
 
Informar sobre Problema de seguridad

Gobernanza


Contamos con una organización de Seguridad altamente especializada y cuyo órgano máximo de gestión es el SubComité de Seguridad, quien a su vez alinea las iniciativas y proyectos de seguridad con las prioridades del negocio y reporta y coordina con la organización de Seguridad Global Corporativa.

El subcomité está formado por miembros de la alta dirección de la Compañía, quienes toman las decisiones estratégicas para proteger los activos más críticos, y en especial los servicios esenciales que se prestan a la Sociedad. Además, monitorizan y priorizan los esfuerzos en función de la criticidad.

La Seguridad está organizada por dominios, siendo la Continuidad una pieza clave y estratégica. La máxima de la compañía es seguir prestando el servicio a la Sociedad en cualquier circunstancia, por adversa que sea.

Gestión de incidentes


 

El Centro Nemesys, tiene como actividad principal la gestión de incidencias de seguridad relacionadas con Abusos de Internet2 en los que puedan verse involucrados nuestros clientes. Asimismo, solicita y analiza las evidencias proporcionadas por los clientes, para después comunicar al ente originario del incidente y a las áreas internas de Seguridad que se tomen las medidas correctoras pertinentes.

Además, en colaboración con las áreas de seguridad de la Compañía, actúa de forma proactiva, de tal manera que busca indicios en la Red que puedan sugerir la existencia de equipos personales de clientes cuya seguridad haya sido comprometida. Los incidentes más frecuentes reportados y tratados por el Centro Nemesys son:

  • Correo electrónico no solicitado (spam3). Este tipo de conexiones se realizan habitualmente por servidores de correo electrónico, pero también por el malware que se utiliza para el envío de spam. La mayoría de estos incidentes son provocados por la instalación de malware.
  • Intrusión informática (hacking). Tanto el mero intento de acceder a una máquina ajena como el hecho de conseguirlo. No hace falta que alguien se conecte y se haga con el control de un ordenador ajeno, sino que el intento en sí mismo puede ser considerado un abuso.
  • Suplantación de Identidad (phishing4). El objetivo suele ser robar la información del usuario, normalmente las credenciales de acceso (usuario y contraseña), para espiar su contenido privado o para, a su vez, suplantar al propio usuario.
  • Botnets5: Es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática. Son un conjunto de ordenadores u otros dispositivos informáticos que han sido infectados por un malware con capacidades de conectarse al ordenador de un atacante, quien controla todos los ordenadores infectados por dicho malware con la intención de ejecutar ataques coordinados, o para utilizar recursos de los PCs infectados sin que sus usuarios lo adviertan.
  • Otros Abusos: A parte de los anteriormente descritos (que son los más generales) atendemos denuncias sobre vulneración de la propiedad intelectual o derechos de autor, tales como el alojamiento y distribución de música, videos, y diverso material protegido, así como denuncias sobre propiedad industrial.

Los clientes pueden reportar incidentes de abuso al Centro Nemesys a través del formulario habilitado en la web de movistar (http://www.movistar.es/nemesys) o enviando un correo electrónico a nemesys@telefonica.es. Recordamos a los clientes usuarios de estos canales que es importante aportar las evidencias necesarias que puedan servir para entender el caso y agilizar la gestión de estos incidentes.

1Como definición general, se consideran Abusos de Internet a toda actividad ilícita o poco ética realizada usando los recursos de Internet. Por ejemplo, acceder a un ordenador ajeno para extraer información, destruirla, o usarlo para atacar a otro sistema.

2Spam: son correos electrónicos no solicitados por el destinatario, normalmente de carácter publicitario, que consumen grandes recursos tanto de la red como de los dispositivos de los usuarios.

3Phishing: consiste en hacerse pasar por otra persona o entidad en una comunicación, página web, mensaje de Whatsapp o cualquier otro servicio de red.

4Una Botnet es capaz de controlar muchos ordenadores de usuarios de forma remota.

Colaboración Publico-Privada


 

Telefónica España forma parte de varios grupos de colaboración público-privada dirigidos a gestionar de forma coordinada la respuesta ante incidentes de seguridad que trascienden el ámbito de cada una de las empresas que los conforman y a diseñar y difundir mensajes de concienciación en materia de seguridad y privacidad dirigidos al público general. En este sentido las principales líneas de trabajo son:

  • Servicio Antibotnet Telefónica España ha sido el primer operador de telecomunicaciones en España que forma parte de esta iniciativa a través de INCIBE (Instituto Nacional de Ciberseguridad). INCIBE coordina una iniciativa orientada a luchar contra ataques perpetrados por botnets en España. INCIBE recopila información de direcciones IPs presuntamente infectadas por una botnet o por malware. Esta información es suministrada a INCIBE desde diferentes fuentes y remitida a cada participante del grupo para que lleve a cabo las labores de gestión correspondiente y acordada. Las notificaciones derivadas de estas acciones son emitidas por el Centro Nemesys. Puedes acceder a la página del Servicio Antibotnet a través de la página web del Servicio Antibotnet, en la cual se puede verificar si INCIBE ha recibido reportes de que nuestra IP ha sido reportada por actividad de botnet o malware.
  • Concienciación - Guía de Privacidad y Seguridad en Internet. Telefónica España ha colaborado con INCIBE y la Agencia Española de Protección de Datos en el desarrollo de una guía orientada a promover el uso seguro y responsable de internet, en la que se explican los riesgos a los que está expuesto el usuario y proporcionando consejos para hacer un uso adecuado de los servicios de internet. La guía se puede consultar tanto en la página web de la Oficina de Seguridad del Internauta como de la página web de la AGPD.

Informa de Transparencia


 

Como un paso más hacia la transparencia, en Telefónica publicamos en el Informe de Transparencia de las Comunicaciones las peticiones que recibimos de las autoridades competentes, en el marco de la legalidad vigente en los países donde operamos, y siempre respetando la Privacidad, la Libertad de Expresión y el Secreto de las Comunicaciones de los usuarios. Los indicadores reportados son: interceptación de las comunicaciones telefónicas y telemáticas, acceso a metadatos asociados a las comunicaciones, bloqueo y filtrado de contenidos y suspensiones geográficas o temporales del servicio.

Por cada indicador informamos también de los clientes que son afectados y el número de requerimientos que rechazamos así como los motivos.

Este es el procedimiento que seguimos, según la legislación vigente, en relación a la comunicación a los interesados siempre que recibimos una petición:

  • Interceptaciones de las comunicaciones: Ley Orgánica 13/2015, de 5 de octubre, de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica (el 588 ter e.2) en el que se establece “Los sujetos requeridos para prestar colaboración tendrán la obligación de guardar secreto acerca de las actividades requeridas por las autoridades".
  • Acceso a Metadatos: La Ley 25/2007 de conservación de datos (art. 9.1) “El responsable del tratamiento de los datos no comunicará la cesión de datos efectuada de conformidad con esta Ley”

  • Bloqueo de contenidos: Real Decreto 1889/2011, de 30 de diciembre, por el que se regula el funcionamiento de la Comisión de Propiedad Intelectual. (Artículo 22 y 23); Texto Refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril (Artículo 138) y Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. (Artículo 8). Telefónica España ejecuta órdenes administrativas y/o judiciales, amparadas por normas con rango de Ley, para bloquear accesos a determinados recursos web. Cuando la autoridad nos lo solicita comunicamos a los usuarios el motivo y la autoridad que requiere cursar la orden de bloqueo.
  • Suspensión del servicio: No hay normativa que permite realizar suspensiones temporales del servicio por lo que Telefónica no tiene peticiones a este respecto.

Puedes acceder a los Informes aquí:

Informe de Transparencia Global 2017

Informe de Transparencia España 2017

Informe de Transparencia Global 2016

Informe de Transparencia España 2016

Protección del menor


 

Las Tecnologías de la Información y las Comunicaciones (TIC) son piezas fundamentales para la educación, las relaciones, el ocio y, en definitiva, el desarrollo de la infancia y la juventud. De ahí la importancia de fomentar un entorno en el que los menores puedan usarlas de forma segura.

En Movistar estamos comprometidos con el uso responsable de la tecnología y, a través del portal web Dialogando, contribuimos con sus contenidos a crear un Internet mejor en todos los ámbitos de la vida: familiar, laboral o escolar y afectivo.

En dialogando.com.es ,podrás encontrar opiniones, argumentos y consejos acerca de numerosas temáticas de actualidad como el móvil al volante, la privacidad en Internet, el ocio digital, la relación de los menores con la tecnología, o las nuevas herramientas digitales.
En Dialogando España contamos con un comité de expertos que discuten y analizan mediante artículos de opinión, resultados de informes y otros textos y contenidos audiovisuales, las cuestiones que más preocupan a la sociedad como el ciberacoso, la seguridad online, la hiperconexión o la basura electrónica, entre otras. Todo ello con el fin último de hacernos reflexionar sobre el uso que estamos haciendo de las tecnologías conectadas.

¿Quieres conocer más? ¡Accede a www.dialogando.com.es!

Nuestras líneas de actuación y compromisos con la protección al menor en la Red y el fomento del uso responsable de la tecnología se recogen en 5 ámbitos de trabajo:

1. Alianzas con grupos de interés, iniciativas de autorregulación y bloqueo de contenidos:

En este sentido, podemos destacar nuestra colaboración con:

  • Fuerzas y Cuerpos de Seguridad del Estado y apoyo a las líneas de denuncia nacionales (Equipo Niños, ASI, Te Protejo, Safernet, Centre for Child Protection on the Internet, Seguros en Internet…).
  • ONGs y asociaciones nacionales (Pantallas Amigas, Safernet, NSPCC, Childnet, Red Papaz, entre otras).
  • Acciones con grupos de interés clave en la protección al menor online (Inhope, Insafe, ANATEL, Red de Aliados por la Niñez, Zentrum für Kinderschutz im Internet, RCPI, Gobiernos, etc.).
  • Así como nuestra participación en las siguientes alianzas:
  • Alianza con la GSMA para la lucha contra los contenidos de abusos sexuales a menores: Procedemos al bloqueo de contenidos con las listas proporcionadas por la Internet Watch Foundation
  • ICT Coalition
  • Alianza para proteger mejor a los menores online

2. Entorno audiovisual

Los niños y adolescentes han integrado en su vida cotidiana el uso de las TIC y el consumo de contenidos, formando parte tanto de su tiempo de ocio, estudios o de las relaciones con las personas de su entorno. La televisión, además, constituye una parte fundamental en su desarrollo y por esta razón desde Movistar+ nos comprometemos a:

  • Asegurar que nuestra programación proteja a la infancia ante contenidos potencialmente inadecuados.
  • Establecer las herramientas necesarias para hacer un buen uso de la televisión, garantizando que los padres dispongan de medios técnicos eficaces que les permitan ejercer su responsabilidad sobre los contenidos televisivos que ven sus hijos.
  • Fomentar la alfabetización digital entre los menores y sus familias para aprovechar el potencial de los medios audiovisuales

3. Productos y Servicios

Vemos clave la promoción y desarrollo de productos y servicios que promuevan el uso responsable de la Red y de los dispositivos conectados:

  • Movistar Protege : Servicio de control parental multiperfil y multidispositivo que proporciona una experiencia online más segura a los menores https://protegefamilia.movistar.es/
  • Solución de Zurich Seguros y Telefónica Seguros para proteger íntegramente la vida digital de toda la familia: aporta protección parental, análisis de vulnerabilidades, gestión de la reputación online, borrado digital, alertas, certificación electrónica y adquisición de evidencias.

https://www.packprotecciononline.es/
En Movistar estamos comprometidos con el uso responsable de la tecnología y, a través del portal web Dialogando, contribuimos con sus contenidos a crear un Internet mejor en todos los ámbitos de la vida: familiar, laboral o escolar y afectivo

4. Cadena de suministro

Examinamos junto a nuestros proveedores la posibilidad de implantación de los parámetros básicos de protección al menor para asegurar el mejor desarrollo de los más pequeños.

5. Educación y sensibilización:
No podemos obviar la importancia que tiene para niños y jóvenes la formación en un uso creativo, responsable y seguro de Internet y de las tecnologías conectadas. Así como la necesidad de padres y educadores de tener a su disposición los recursos necesarios para abordar con éxito este nuevo reto que se les presenta.

Informar sobre un problema de seguridad


 

En la lucha contra las ciberamenazas, disponemos de un robusto protocolo de gestión de Vulnerabilidades/Amenazas e Incidentes.

  • Vulnerabilidades/Amenazas: Bajo el control riguroso por parte del Sub-Comité de Seguridad, realizamos un seguimiento exhaustivo de las vulnerabilidades identificadas en el ámbito de los servicios, redes y sistemas.
  • Incidentes: Contamos con protocolos detallados de actuación en caso de producirse incidentes de seguridad, basados en los principios de mejora continua de los procesos.

Para la gestión de incidentes nuestra organización de seguridad está segmentada según el grado de especialización requerido ante la innumerable tipología de tecnologías. Desde los centros, que a continuación se detallan, se coordina la contingencia y mitigación de los incidentes de forma trasversal y se colabora con otros CSIRT, a nivel global y local, para la gestión de incidentes de gran impacto:

  • Organismos de Coordinación y Gestión de Crisis: cuya misión es recuperar la situación de normalidad lo antes posible. El Centro Nacional de Supervisión y Operación es el órgano que controla en todo momento el impacto de los incidentes en la prestación del servicio.
  • Equipos de Respuesta ante Incidentes de Seguridad (CSIRT): hacen frente a los ataques que puedan ser dirigidos a las infraestructuras.

Reporte de un problema de seguridad

Si eres consciente de algún problema de seguridad (amenaza, vulnerabilidad, incidente, etc.) que pudiera afectar a la infraestructura tecnológica de Telefónica, puedes ponerte en contacto con nuestro Equipo de Respuesta a Incidentes de Seguridad en España (CSIRT) a través del siguiente formulario .