INSTITUTO NACIONAL DE CIBERSEGURIDAD INCIBE_
Transcripción
INSTITUTO NACIONAL DE CIBERSEGURIDAD INCIBE_
INSTITUTO NACIONAL DE CIBERSEGURIDAD INCIBE_ El estado del arte del sector de la ciberseguridad. Situación actual y tendencias. Alberto Hernández Moreno Director de Operaciones 11 de Diciembre de 2015 Qué está pasando en el mundo? Fuente: www.marca.com 2 Qué está pasando en el mundo? Fuente: www.elconfidencial.com 3 Bitácora de ciberseguridad de INCIBE En los últimos 2 años se han producido más de 160 hechos relevantes https://www.incibe.es/technologyForecastingSearch/CERT/Alerta_Temprana/Bitacora_de_ciberseguridad/ 14 12 12 12 10 9 10 10 9 8 8 7 8 6 6 5 6 7 5 6 5 4 3 4 3 3 2 2 1 0 2014 2015 4 Qué está pasando en el mundo? Attack on the satirical French magazine Charlie Hebdo, and over 19,000 French websites ISIS/Daesh hacks TV5 SSL comes to iOS Monde Dismantling of the Carbanak APT Dismantling of the Ramnit botnet Bitcoin theft (5 million $) iOS9, its vulnerabilities are worth 1 million dollars First power cut in history due to a cyberattack Dismantling of the SIMDA botnet Islamist and jihadist organisations attack US government organisations DDoS attack against the BBC 13 million passwords stolen from 000Webhost The Ashley Madison dating website exposed Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Data of 4.8 million VTECH customers leaked 5 Bitácora de ciberseguridad de INCIBE: Tipologías Incidente Fuga de Información Cibercrimen Malware APT Internet Infraestructura Crítica Apple Microsoft SSL DNS Vulnerabilidad Denegación de Servicio Botnet Ciberespionage 0day Sistemas de Control Industrial Sistemas Operativos Comercio electrónico Android Google Encriptación Bitcoin Herramientas Wordpress 46 39 37 22 16 14 10 8 7 7 6 5 5 5 4 4 3 3 3 3 3 3 2 1 1 Los tipos reflejan la preferencia de los atacantes sobre objetivos monetarios y fuga de información 0 10 20 30 40 50 6 Marco estratégico de INCIBE Agenda Digital para España- Objetivos generales •Reflejar la estrategia del Gobierno en el ámbito digital y de las telecom. •Cumplimiento de los objetivos de la Agenda Digital para Europa. 6 Objetivos específicos Objetivo 4. Reforzar la confianza en el ámbito digital 4.2. Reforzar las capacidades para la confianza digital 9 Planes de Acción Plan de Confianza en el ámbito Digital (Aprobada Consejo de Ministros 15/02/2013) Convenio SES-SETSI (04/10/2012) Estrategia de Ciberseguridad Nacional Lucha contra los ciberdelitos y el ciberterrorismo Difusión, concienciación, formación y capacitación Implicación INCIBE Directa : Línea 3 Seguridad en IICC • Implantación normativa PIC • Capacidades y colaboración • Ciberejercicios con el sector privado • Modelos de simulación en IICC (Aprobada 5/12/2013) Protección de las IICC Agente competente en ciberseguridad: Línea 1 Coordinación de capacidades Línea 4 Capacidades para la investigación del ciberterrorismo y la ciberdelincuencia Línea 5 Colaboración público –privada Línea 6 Generación y gestión del talento Línea 7 Cultura de ciberseguridad Línea 8 Cooperación internacional Nuestra Actividad • Elaboración y desarrollo de contenidos de ciberseguridad • Investigación en ciberseguridad • Comunicación y difusión • Respuesta a Incidentes • Servicios Especializados Inicio del caso Respuesta Cuando se recibe la notificación, por parte del operador o alerta desde el propio CERT Tras un análisis del mismo y se da una primera respuesta, con las acciones correctivas a tomar Seguimiento o actualizaciones Cierre del incidente Comunicación bidireccional con el operador y terceras partes afectadas (ISP, CERTs, FCSE, etc.) Una vez cerradas todas las vías de investigación y resuelto el problema que generó el incidente Contenidos e Investigación CERTSI_ I+d+i PECS Desarrollo de Tecnologías • • • • • • Equipo I+D+i Formación especializada Programa de becas Polo Tecnológico Red de excelencia Captación talento • Desarrollo de Tecnologías Ciudadanos Empresas Operadores estratégicos e II.CC Red Académica Servicios CERTSI_ Gestión de incidentes 24x7x365 Detector de Incidentes Intercambio de información Information Gathering Formación/Conciencación Ciberejercicios (Cyber-ex 2015) 0-days Ciberresiliencia Evolución de incidents por público objetivo Incidents by target public Citizens and companies Academic Network (RedIris) Critical Infraestructure(CI) Accumulated 2014 Accumulated 2015 14.715 45.689 3.107 4.153 63 134 In the last year, 180% more cybersecurity incidents have been managed; they are increasing in all publics and notably in the general public 11 Tipología de los incidentes Contenido abusivo 1% 2% Fraude Contenido malicioso 28% Contenido Malicioso 33% Obtención de información Acceso / Intrusión 2% Disponibilidad 1% Fraude HelpDesk 33% Acceso/Intrusión 12 Un ejemplo: Acceso/Intrusión (Ransomware) Y sus variantes… cryptolocker, cryptowall, etc. han crecido exponencialmente 13 Un ejemplo: Ransomware (Correos) El gancho: Correos te ha enviado una carta certificada 14 Phishing 15 Phishing 16 Phishing 17 Top 10 Botnets España Detecciones de botnets en empresas y ciudadanos 1.600.000 1.102.131 1.400.000 996.775 1.044.432 1.200.000 892.276 Conficker ZeroAccess Jenxcus 1.000.000 Mevade 672.881 ZeuS 800.000 Ramnit Citadel 600.000 Sality Virut 400.000 Bladabindi 163.705 140.480 128.278 127.794 93.152 200.000 0 05/2015 06/2015 07/2015 08/2015 09/2015 18 Top 10 Botnets España PRINCIPALES USOS DE LAS BOTNETS 80% 70,00% 70% 60% 50% 40% 40,00% 40,00% 40,00% 30% 20,00% 20% 10,00% 10,00% 10% 0% SPAM Robo de información Ataques DoS Mineria BitCoin Distribución Malware Proxy Fraude Anuncios 19 Extorsiones DDoS (DD4BC) 20 Defacements 21 Top10 de Fraudes al ciudadano 1. Estafas en productos falsificados / falsas tiendas de productos “outlet” 2. Falsos prestamistas 3. Falsas ofertas de trabajo 4. Vales de regalo fraudulentos 5. Phishing 6. Muleros 7. Estafas en alquileres 8. Compra-venta de artículos usados 9. Novias por internet 10. Herencias y loterías 22 Conan Mobile 23 Más información … www.incibe.es www.osi.es Social Networks 24 Más información … www.menores.osi.es Social Networks 25 Nuestra Actividad • Elaboración y desarrollo de contenidos de ciberseguridad • Investigación en ciberseguridad • Comunicación y difusión • ENISE, eventos, jornadas y congresos • Respuesta a Incidentes • Servicios Especializados • Sistemas (IT) Inicio del caso Respuesta Cuando se recibe la notificación, por parte del operador o alerta desde el propio CERT Tras un análisis del mismo y se da una primera respuesta, con las acciones correctivas a tomar Seguimiento o actualizaciones Cierre del incidente Comunicación bidireccional con el operador y terceras partes afectadas (ISP, CERTs, FCSE, etc.) Una vez cerradas todas las vías de investigación y resuelto el problema que generó el incidente Contenidos e Investigación CERTSI_ I+d+i PECS Desarrollo de Tecnologías • • • • • • • Equipo I+D+i Formación especializada WG3 Plataforma NIS Programa de becas Polo Tecnológico Red de excelencia Captación talento • Desarrollo de Tecnologías • Calidad • RGI Actividad de INCIBE EJE V – Programa de Excelencia en Ciberseguridad - PECS Equipo de investigación avanzada M19 Red de centros de excelencia en ciberseguridad Jornadas Espacio de ciberseguridad M25 M20 EJE II - Oportunidad para la industria TIC Oportunidad para la industria TIC M7. Soporte especializado a las estructuras de evaluación de proyectos M8. Refuerzo a la demanda temprana Plataforma PPP Formación especializada en ciberseguridad Evento de ciberseguridad M24 M21 M9. Polo tecnológico en Ciberseguridad M10. Foro para la Confianza Digital Máster Programa de becas ciberseguridad M23 M22 Más información … www.cybercamp.es Social Networks 28 Servicio Antibotnet Servicio Anti-Botnet URL SERVICIO ANTIBOTNET + Código de información sobre la amenaza Feed de Bots GRACIAS + Información Amenazas Herramientas Desinfección Soporte y contenidos OSI Concienciación y Prevención Motor Inteligencia Ciberseguridad INCIBE Lucha contra Botnets: Fuentes de detección internas y externas. Trabajo e investigación a nivel internacional. Servicio Antibotnet – Piloto de Notificación a Usuarios 29
Documentos relacionados
Seguridad Cibernética e Infraestructura Crítica en las Américas
velocidades mucho más altas. El Internet de Todo ha cambiado la forma en que interactuamos, ha revolucionado los procesos de negocio, y ha modificado la forma en que se administran los países y su ...
Más detalles