Luis Hidalgo, responsable de relaciones institucionales del INCIBE, en su intervención en la mesa redonda "Ciberseguridad 4.0", durante la III Jornada de Ciberseguridad en Andalucía, realizada el pasado 14 de junio en Sevilla
4. Incidentes de ciberseguridad en España
4
En los últimos años, se ha producido un incremento en el
número de incidentes gestionados de un 180 %.
Público Objetivo 2014 2015
Ciudadanos y empresas 14.715 45.689
Red Académica (RedIRIS) 3.107 4.153
Infraestructuras Críticas 63 134
5. Qué está pasando en el mundo?
5
Fuente: www.elconfidencial.com
Fuente: www.estrelladigital.es
6. 6
Sistema ferroviario de Lodz (Polonia)
EVENTO
2008. Descarrilamiento de trenes.
IMPACTO
Daños materiales y personales (Hubo 12 heridos).
DESCRIPCIÓN
Un joven fue capaz de hacerse con el control del centro de trafico ferroviario.
Utilizó un dispositivo que emitía en la misma frecuencia que los sistemas de cambio de vía pudiendo modificar las agujas de
los trenes.
Realizó un estudio previo de los trenes y sus rutas antes de realizar su ataque.
FUENTE: http://www.theregister.co.uk/2008/01/11/tram_hack/
Efectos físicos?
7. Roban datos
personales de
empleados del
gobierno
estadounidense
Ataque contra los
sistemas informáticos
del Parlamento alemán
El mayor ataque
conocido contra
la AppStore
Ofrecen un
millón de dólares
por una
vulnerabilidad
en iOS9
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
Vigilancia Tecnológica (septiembre 2015)Bitácora de ciberseguridad INCIBE
7
Necesitamos una Bitácora
de ciberseguridad
https://www.incibe.es/technologyForecastingSearch/CERT
/Alerta_Temprana/Bitacora_de_ciberseguridad/
8. Bitácora de ciberseguridad de INCIBE
8
En los últimos 2 años se han producido casi 150 hechos
relevantes
https://www.incibe.es/technologyForecastingSearch/CERT/Alerta_Temprana/Bitacora_de_ciberseguridad/
1
6
5 5
3
2
3
7
6 6
9
8
5
10
9
10
8
7
12 12
4
3
0
2
4
6
8
10
12
14
2014 2015
9. 1
1
2
3
3
3
3
3
3
4
4
5
5
5
6
7
7
8
10
14
16
22
37
39
46
0 10 20 30 40 50
Wordpress
Herramientas
Bitcoin
Encriptación
Google
Android
Comercio electrónico
Sistemas Operativos
Sistemas de Control Industrial
0day
Ciberespionage
Botnet
Denegación de Servicio
Vulnerabilidad
DNS
SSL
Microsoft
Apple
Infraestructura Crítica
Internet
APT
Malware
Cibercrimen
Fuga de Información
Incidente
Bitácora de ciberseguridad de INCIBE: Tipologías
9
Los tipos reflejan la
preferencia de los
atacantes sobre
objetivos monetarios y
fuga de información
11. 11
2
Que está pasando con las pymes
En un «lugar» de la Red de cuyo nombre no quiero acordarme,
no ha mucho tiempo que había una «venta» que no protegía
debidamente su información, no utilizaba un «santo y seña»
seguro, descuidaba sus agujeros de seguridad y no realizaba
copias de su información más preciada.