Nuevos escenarios y perspectivas de

Ciberseguridad

Congreso Europeo de Ingeniería Informática , 20 de Abril de 2015

Miguel Rego

Director General INCIBE

Sociedad digital

big data

blogs

juegos online

e-firma

cloud computing redes sociales

e-Administración

dominios

…

comercio electrónico

smartgrids

Página web

dispositivos

móviles

Sociedad digital

Múltiples motivaciones para los ciberatacantes

Lucro económico

Inoperatividad Extorsión Robo de información

Posicionamiento geopolítico

Ciberamenazas

APT: Amenazas Avanzadas Persistentes

Técnicas que evolucionan y ganan en complejidad

Troyanos

Botnets DDoS

Ciberamenazas

El Ciberespacio en 2014

• HeartBleed

• Celebgate

• Robo de información de 20.000 usuarios del Banco Central Europeo

• Dragonfly

• Machete

• Poodle

• ShellShock

• Robo de 1.200 millones de credenciales a cargo de CyberVor

• Robo masivo de datos de tarjetas de crédito en Home Depot

• Ciberataques a grandes corporaciones: • JPMorgan Chase junto a otras entidades financieras

• Ebay • Sony Pictures • ….

WEF- Global Risks 2014

Necesitamos de Ciberseguridad

Ciberataques como 1 de los 5 riesgos globales principales

El fraude online tiene un impacto de más de 100.000

millones de dólares anuales en la economía mundial

El cibercrimen supone un gasto de 12,7 millones de

dólares a las empresas, un 96% más que hace 5

años.

The Guardian 2013

HP y el Instituto Ponemon 2014

Algunas de nuestras cifras..

Más de 4.274 incidentes de fraude reportados 2014.

17,888 incidentes de cibreseguridad de gestionados en 2014.

Un total de 10 millones de IPs diarias y URLs afectadas, 161.965 bajo .es en 2014.

En España, la pérdida media de un ataque dirigido es

de más de 1,7 millones de euros. Francisco Martínez, SES

CERTs

Convenio SES-SETSI

Marco estratégico de INCIBE

Agenda Digital para España-

Estrategia de

Ciberseguridad Nacional

(Aprobada Consejo de Ministros 15/02/2013)

Objetivos

generales

6 Objetivos específicos Objetivo 4. Reforzar la confianza en el ámbito digital

4.2. Reforzar las capacidades para la confianza digital

9 Planes de Acción

(Aprobada 5/12/2013)

(04/10/2012)

Agente competente en ciberseguridad: Línea 1 Coordinación de capacidades

Línea 4 Capacidades para la investigación

del ciberterrorismo y la ciberdelincuencia Línea 5 Colaboración público –privada

Línea 6 Generación y gestión del talento

Línea 7 Cultura de ciberseguridad

Línea 8 Cooperación internacional

•Reflejar la estrategia del Gobierno en el ámbito digital y de las telecom.

•Cumplimiento de los objetivos de la Agenda Digital para Europa.

Implicación

INCIBE

Directa : Línea 3 Seguridad en IICC

• Implantación normativa PIC

• Capacidades y colaboración

• Ciberejercicios con el sector

privado

• Modelos de simulación en IICC

Lucha contra los ciberdelitos

y el ciberterrorismo

Protección de las IICC Difusión, concienciación,

formación y capacitación

Plan de Confianza en el ámbito Digital

Servicios

Investigación

Coordinación

CERT para

Ciudadanos

Profesionales

Empresas

Operadores del Sector

Estratégico

Red Académica

Informe de Actividad CERTSI 2014

1,774,753,575 eventos de seguridad analizados en 2014

0

50.000.000

100.000.000

150.000.000

200.000.000

250.000.000

Eventos procesados por mes MES EVENTOS

Enero 2014 141.011.955

Febrero 2014 131.508.082

Marzo 2014 127.839.323

Abril 2014 99.661.420

Mayo 2014 146.512.433

Junio 2014 132.936.402

Julio 2014 133.650.788

Agosto 2014 122.037.088

Septiembre 2014 156.680.212

Octubre 2014 206.115.841

Noviembre 2014 192.321.970

Diciembre 2014 184.478.061

PROMEDIO MES 147.896.131

TOTAL 1.774.753.575

Informe de Actividad CERTSI 2014

162.686 páginas web comprometidas o vulnerables diarias identificadas

0

50.000

100.000

150.000

200.000

250.000

ene. feb. mar. abr. may. jun. jul. ago. sep. oct. nov. dic.

Páginas webs únicas comprometidas o vulnerables al día

MES URLs DIARIAS

Enero 2014 147.356

Febrero 2014 156.485

Marzo 2014 135.884

Abril 2014 105.069

Mayo 2014 158.832

Junio 2014 150.102

Julio 2014 145.848

Agosto 2014 128.123

Septiembre 2014 173.328

Octubre 2014 227.431

Noviembre 2014 186.971

Diciembre 2014 236.800

PROMEDIO DÍA 162.686

PROMEDIO MES 4.880.572

TOTAL 58.566.858

Informe de Actividad CERTSI 2014

323,861 direcciones IP únicas con actividad maliciosa por día

0

50.000

100.000

150.000

200.000

250.000

ene. feb. mar. abr. may. jun. jul. ago. sep. oct. nov. dic.

Páginas webs únicas comprometidas o vulnerables al día

MES DIRECCIONES IP DIARIAS

Enero 2014 294.712

Febrero 2014 312.970

Marzo 2014 271.767

Abril 2014 210.139

Mayo 2014 317.663

Junio 2014 300.204

Julio 2014 291.696

Agosto 2014 256.246

Septiembre 2014 346.655

Octubre 2014 454.862

Noviembre 2014 348.979

Diciembre 2014 480.440

PROMEDIO DÍA 323.861

PROMEDIO MES 9.715.836

TOTAL 116.590.026

Informe de Actividad CERTSI 2014

56,676 dominios únicos con actividad maliciosa por día

MES DOMINIOS DIARIOS

Enero 2014 51.575

Febrero 2014 54.770

Marzo 2014 47.559

Abril 2014 36.774

Mayo 2014 55.591

Junio 2014 52.536

Julio 2014 51.047

Agosto 2014 44.843

Septiembre 2014 60.665

Octubre 2014 79.601

Noviembre 2014 65.868

Diciembre 2014 79.283

PROMEDIO DÍA 56.676

PROMEDIO MES 1.700.278

TOTAL 20.403.335 0

10.000

20.000

30.000

40.000

50.000

60.000

70.000

80.000

90.000

ene. feb. mar. abr. may. jun. jul. ago. sep. oct. nov. dic.

Dominios únicos con actividad maliciosa al día

Informe de Actividad CERTSI 2014

46.594 peticiones de apoyo a nuestro CERTSI

64%

35%

1%

Ciudadanos y empresas

RedIRIS

Operadores IIC

Informe de Actividad CERTSI 2014

46.594 peticiones de apoyo a nuestro CERTSI

Incident Reports por mes y comunidad de

referencia

RedIRIS Ciudadanos/Empresas Operadores IICC

Informe de Actividad CERTSI 2014

499 solicitudes de apoyo por parte de Operadores de IICC

0

20

40

60

80

100

120

140

160

ene-14 feb-14 mar-14 abr-14 may-14 jun-14 jul-14 ago-14 sep-14 oct-14 nov-14 dic-14 ene-15

Entidad solicitante en Operadores de IICC

Operador Ciudadano ISP FCSE Otro CERT CERTSI CNPIC Otros

Informe de Actividad CERTSI 2014

24,185 incidentes gestionados en 2014 y Enero de 2015

85,73%

13,99%

0,27%

Ciudadanos y empresas

RedIRIS

Operadores IIC

Informe de Actividad CERTSI 2014

17.888 incidentes gestionados en 2014

5,62% 9,76%

2,38%

37,94% 4,41%

0,45%

23,90%

15,55%

SPAM

Virus, troyanos, gusanos,spyware

Escaneos de red

Acceso no autorizado

Denegación de servicio

Robo de información

Fraude

Otros

Informe de Actividad CERTSI

17.888 incidentes gestionados en 2014

0

2.000

4.000

6.000

8.000

10.000

12.000

Incidentes por tipo y comunidad de referencia

RedIRIS Ciudadadanos y Empresas Operadores IICC

El Ciberespacio en 2015

• Fusión de APT’s + Cibercrimen organizado -> Ataques dirigidos a banca

• Equipos más pequeños y especializados detrás de las APT

• Código antiguo, nuevas vulnerabilidades

• Crecimiento de ataques a cajeros electrónicos

• Ataques a Mac: OS X Botnets.

• Ataques a estaciones expendedoras de entradas

• Ataques contra sistemas de pago virtual

• Vulnerbilidades en el Internet de las Cosas

El Ciberespacio en 2015

¡MUCHAS GRACIAS!

Miguel Rego