Subdirección General de Seguridad de la Información y de la Inteligencia Artificial (SDG SEGIA)

Subdirección General de Seguridad de la Información y de la Inteligencia Artificial (SDG SEGIA)

¿Por qué lo llaman ciberseguridad cuando quieren decir seguridad de la información?

  • Porque hoy en día la mayoría de la información se maneja en sistemas digitales y redes, y es muy visible la parte tecnológica.
  • La palabra "ciberseguridad" es más  atractiva y popular para referirse a proteger datos en entornos digitales.
  • A nivel coloquial y en los medios se ha simplificado y extendido su uso para hablar de todo lo relacionado con proteger la información.
  • Sin embargo, si quieres ser preciso, la seguridad de la información es más amplia y la ciberseguridad es sólo la parte que cubre el mundo digital.


La Subdirección General de Seguridad de la Información y de la Inteligencia Artificial está a cargo de la definición, coordinación y cumplimiento de la Política de Seguridad de la Información del Ministerio de Defensa. Esta jefatura gestiona el Centro de Operaciones de Ciberseguridad (COS I3D), encargado de la prevención, detección, respuesta y recuperación ante ciberincidentes.

Sus responsabilidades clave incluyen:

  • Seguridad de la Información: Garantizar la confidencialidad, integridad y disponibilidad de los activos de información.
  • Arquitecturas de Seguridad: Colaborar en la definición de arquitecturas de seguridad para proteger la información.
  • Documentación Clasificada: Gestionar y controlar material cifrado y clasificado.
  • Análisis de Riesgos: Realizar auditorías periódicas y análisis de riesgos de seguridad.
  • Protección de Datos: Supervisar el cumplimiento de la LOPD (protección de datos).
Área de Planificación de la Seguridad
  • Unidad de normativa de seguridad - Oficina de Seguridad de la Información
  • Unidad de Esquema Nacional de Seguridad
  • Unidad de Protección y Cifra
  • Unidad de Acreditaciones
FUNCIONES
 

Identidad Digital

  • Definición DICODEF
  • Definición de la PKI de Defensa
Ingeniería de Seguridad
  • Gestión de riesgos
  • Validación de arquitecturas
Esquema Nacional de Seguridad
  • Adecuación al ENS
  • Auditorías internas de verificación
Normativa de Seguridad
  • Adaptación normativa de seguridad
  • Desarrollo normativa de seguridad
Acreditaciones
  • Acreditaciones de sistemas clasificados
  • Órgano de control de cifra
Protección y Cifra
  • Gestión de la información clasificada nacional en MDEF
  • Distribución de cifra
Área de Operaciones de Seguridad

Seguridad de Sistemas y Redes

  • Unidad de Ingeniería de Seguridad
  • Unidad de Auditorías de Seguridad
  • Unidad de Identidad Digital
  • Unidad de Programas de Seguridad

Inteligencia Artificial

  • Unidad Inteligencia Artificial

Operaciones e Infraestructuras de Seguridad

  • COSI3D (Gestión de incidentes forense)
  • Infraestructuras de seguridad
FUNCIONES
 

Auditorías de Seguridad

  • Pruebas de penetración
  • Reducción de la superficie de exposición

Infraestructuras de Seguridad

  • Despliegue de herramientas de ciberseguridad
  • Administración de la infraestructura de seguridad

COSI3D

  • Detección de incidentes
  • Análisis forense
  • Acciones automatizadas de recuperación