Miguel Rego. Nuevos escenarios y tendencias en Ciberseguridad. Semanainformatica.com 2015
1. Nuevos escenarios y perspectivas de
Ciberseguridad
Congreso Europeo de Ingeniería Informática , 20 de Abril de 2015
Miguel Rego
Director General INCIBE
2. Sociedad digital
big data
blogs
juegos online
e-firma
cloud computing
redes sociales
e-Administración
dominios
…
comercio electrónico
smartgrids
Página web
dispositivos
móviles
6. El Ciberespacio en 2014
• HeartBleed
• Celebgate
• Robo de información de 20.000 usuarios del Banco Central Europeo
• Dragonfly
• Machete
• Poodle
• ShellShock
• Robo de 1.200 millones de credenciales a cargo de CyberVor
• Robo masivo de datos de tarjetas de crédito en Home Depot
• Ciberataques a grandes corporaciones:
• JPMorgan Chase junto a otras entidades financieras
• Ebay
• Sony Pictures
• ….
7. WEF- Global Risks 2014
Necesitamos de Ciberseguridad
Ciberataques como 1 de los 5 riesgos globales principales
El fraude online tiene un impacto de más de 100.000
millones de dólares anuales en la economía mundial
El cibercrimen supone un gasto de 12,7 millones de
dólares a las empresas, un 96% más que hace 5
años.
The Guardian 2013
HP y el Instituto Ponemon 2014
Algunas de nuestras cifras..
Más de 4.274 incidentes de fraude reportados 2014.
17,888 incidentes de cibreseguridad de gestionados en 2014.
Un total de 10 millonesde IPs diarias y URLs afectadas, 161.965bajo .es en 2014.
En España, la pérdida media de un ataque dirigido es
de más de 1,7 millones de euros. Francisco Martínez, SES
9. Convenio SES-SETSI
Marco estratégico de INCIBE
Agenda Digital para España-
Estrategia de
Ciberseguridad Nacional
(AprobadaConsejo de Ministros15/02/2013)
Objetivos
generales
6 Objetivos específicos
Objetivo 4. Reforzar la confianza en el ámbito digital
4.2. Reforzar las capacidades para la confianza digital
9 Planes de Acción
(Aprobada 5/12/2013)
(04/10/2012)
Agente competente en ciberseguridad:
Línea 1 Coordinación de capacidades
Línea 4 Capacidades para la investigación
del ciberterrorismo y la ciberdelincuencia
Línea 5 Colaboración público –privada
Línea 6 Generación y gestión del talento
Línea 7 Cultura de ciberseguridad
Línea 8 Cooperación internacional
•Reflejar la estrategia del Gobierno en el ámbito digital y de las telecom.
•Cumplimiento de los objetivos de la Agenda Digital para Europa.
Implicación
INCIBE
Directa : Línea 3 Seguridad en IICC
• Implantación normativa PIC
• Capacidades y colaboración
• Ciberejercicios con el sector
privado
• Modelos de simulación en IICC
Lucha contra los ciberdelitos
y el ciberterrorismo
Protección de las IICC Difusión, concienciación,
formación y capacitación
Plan de Confianza en el ámbito Digital
11. Informe de Actividad CERTSI 2014
1,774,753,575 eventos de seguridad analizados en 2014
0
50.000.000
100.000.000
150.000.000
200.000.000
250.000.000
Eventos procesados por mes
MES EVENTOS
Enero 2014 141.011.955
Febrero 2014 131.508.082
Marzo 2014 127.839.323
Abril 2014 99.661.420
Mayo 2014 146.512.433
Junio 2014 132.936.402
Julio 2014 133.650.788
Agosto 2014 122.037.088
Septiembre 2014 156.680.212
Octubre 2014 206.115.841
Noviembre 2014 192.321.970
Diciembre 2014 184.478.061
PROMEDIO MES 147.896.131
TOTAL 1.774.753.575
12. Informe de Actividad CERTSI 2014
162.686 páginas web comprometidas o vulnerables diarias identificadas
0
50.000
100.000
150.000
200.000
250.000
ene. feb. mar. abr. may. jun. jul. ago. sep. oct. nov. dic.
Páginas webs únicas comprometidas o vulnerables
al día
MES URLs DIARIAS
Enero 2014 147.356
Febrero 2014 156.485
Marzo 2014 135.884
Abril 2014 105.069
Mayo 2014 158.832
Junio 2014 150.102
Julio 2014 145.848
Agosto 2014 128.123
Septiembre 2014 173.328
Octubre 2014 227.431
Noviembre 2014 186.971
Diciembre 2014 236.800
PROMEDIO DÍA 162.686
PROMEDIO MES 4.880.572
TOTAL 58.566.858
13. Informe de Actividad CERTSI 2014
323,861 direcciones IP únicas con actividad maliciosa por día
0
50.000
100.000
150.000
200.000
250.000
ene. feb. mar. abr. may. jun. jul. ago. sep. oct. nov. dic.
Páginas webs únicas comprometidas o vulnerables
al día
MES DIRECCIONES IP DIARIAS
Enero 2014 294.712
Febrero 2014 312.970
Marzo 2014 271.767
Abril 2014 210.139
Mayo 2014 317.663
Junio 2014 300.204
Julio 2014 291.696
Agosto 2014 256.246
Septiembre 2014 346.655
Octubre 2014 454.862
Noviembre 2014 348.979
Diciembre 2014 480.440
PROMEDIO DÍA 323.861
PROMEDIO MES 9.715.836
TOTAL 116.590.026
14. Informe de Actividad CERTSI 2014
56,676 dominios únicos con actividad maliciosa por día
MES DOMINIOS DIARIOS
Enero 2014 51.575
Febrero 2014 54.770
Marzo 2014 47.559
Abril 2014 36.774
Mayo 2014 55.591
Junio 2014 52.536
Julio 2014 51.047
Agosto 2014 44.843
Septiembre 2014 60.665
Octubre 2014 79.601
Noviembre 2014 65.868
Diciembre 2014 79.283
PROMEDIO DÍA 56.676
PROMEDIO MES 1.700.278
TOTAL 20.403.335 0
10.000
20.000
30.000
40.000
50.000
60.000
70.000
80.000
90.000
ene. feb. mar. abr. may. jun. jul. ago. sep. oct. nov. dic.
Dominios únicos con actividad maliciosa al día
15. Informe de Actividad CERTSI 2014
46.594 peticiones de apoyo a nuestro CERTSI
64%
35%
1%
Ciudadanos y empresas
RedIRIS
Operadores IIC
16. Informe de Actividad CERTSI 2014
46.594 peticiones de apoyo a nuestro CERTSI
Incident Reports por mes y comunidad de
referencia
RedIRIS Ciudadanos/Empresas Operadores IICC
17. Informe de Actividad CERTSI 2014
499 solicitudes de apoyo por parte de Operadores de IICC
0
20
40
60
80
100
120
140
160
ene-14 feb-14 mar-14 abr-14 may-14 jun-14 jul-14 ago-14 sep-14 oct-14 nov-14 dic-14 ene-15
Entidad solicitante en Operadores de IICC
Operador Ciudadano ISP FCSE Otro CERT CERTSI CNPIC Otros
18. Informe de Actividad CERTSI 2014
24,185 incidentes gestionados en 2014 y Enero de 2015
85,73%
13,99%
0,27%
Ciudadanos y empresas
RedIRIS
Operadores IIC
19. Informe de Actividad CERTSI 2014
17.888 incidentes gestionados en 2014
5,62%
9,76%
2,38%
37,94%4,41%
0,45%
23,90%
15,55%
SPAM
Virus, troyanos, gusanos,
spyware
Escaneos de red
Acceso no autorizado
Denegación de servicio
Robo de información
Fraude
Otros
20. Informe de Actividad CERTSI
17.888 incidentes gestionados en 2014
0
2.000
4.000
6.000
8.000
10.000
12.000
Incidentes por tipo y comunidad de referencia
RedIRIS Ciudadadanos y Empresas Operadores IICC
21. El Ciberespacio en 2015
• Fusión de APT’s + Cibercrimen organizado -> Ataques dirigidos a banca
• Equipos más pequeños y especializados detrás de las APT
• Código antiguo, nuevas vulnerabilidades
• Crecimiento de ataques a cajeros electrónicos
• Ataques a Mac: OS X Botnets.
• Ataques a estaciones expendedoras de entradas
• Ataques contra sistemas de pago virtual
• Vulnerbilidades en el Internet de las Cosas