INCIBE: Situación de la ciberseguridad · 2017. 12. 12. · En los últimos 2 años se han...
Transcript of INCIBE: Situación de la ciberseguridad · 2017. 12. 12. · En los últimos 2 años se han...
Jornadas TIC - Autoridad Portuaria de
Cartagena
Abel González Bello
Responsable CERTSI
“Ciberseguridad: Ciudadanos y Empresas.
Referencia al sector de la automoción”
Entidad de referencia para el desarrollo de la ciberseguridad y
de la confianza digital de:
Ciudadanos
Qué es INCIBE
Sociedad Estatal dependiente de la Secretaría de Estado para la Sociedad de la
Información y la Agenda Digital que lidera diferentes actuaciones para la
ciberseguridad a nivel nacional e internacional
Empresas, en especial de
sectores estratégicos
Nuestra historia
Instituto Nacional de
Tecnologías de la
Comunicación
2006 2012
Se focaliza en el mundo de la
ciberseguridad
Instituto Nacional
de Ciberseguridad de España
2014
Nace
INTECO INTECO Se transforma
en INCIBE
Concienciación
Servicios de Ciberseguridad
Qué hacemos
Tecnologías de
ciberseguridad
Apoyo al
desarrollo de la
industria, I+D+i y
talento
Detección Análisis Respuesta
Herramientas detección
ciberdelitos
Lucha contra ciberdelito y cibrecrimen
Desarrollo de la industria nacional
Fomento I+D+i
Promoción e identificación de talento
Servicios de ciberseguridad: CERTSI
Secretaría
de Estado
de Seguridad
Secretaría de Estado
de Telecomunicaciones
y para la Sociedad de la Información
CNPIC INCIBE
CERTSI
+ =
Año 2012 Acuerdo Marco de Colaboración:
Apoyo
tecnológico
FCSE
Referencia para la resolución técnica de incidentes
de ciberseguridad que afectan a ciudadanos y empresas
Prevención Detección Respuesta operadores
críticos
empresas
ciudadanos
CERT de Seguridad e Industria (CERTSI)
Análisis Notificación
¿Qué pasa en el mundo?
¿Qué pasa en el mundo?
En los últimos 2 años se han producido más de
200 hechos relevantes
Ene
Feb Mar Abr May Jun Jul Ago
Sep Oct
Nov Dic
La página web de citas Ashley Madison al descubierto
iOS9, sus vulnerabilidades valen 1 millón de dólares
Primer corte de suministro eléctrico de la historia debido a un ciberataque
Ataque de DDoS contra BBC
13 Millones de contraseñas robadas de 000Webhost
2015
El Banco Central de Bangladesh sufre el robo de 100 millones de dólares
Eléctrica de Michigan afectada por un ransomware
12 millones de dólares robados a banco ecuatoriano
Publicados los datos de 154 millones de votantes americanos
Publicados los datos de 50 millones de ciudadanos turcos
32 millones de contraseñas de
Twitter a la venta
2016
Jul Oct
Ataque de Denegación de Servicio a DYN
¿Qué pasa en el mundo?: Petya 27 junio 2017
“Se ha producido una infección de equipos con sistemas Windows en diferentes organizaciones. Ha tenido impacto en Rusia, Polonia, Alemania y especialmente en Ucrania. El malware responsable es de tipo ransomware y pertenece a la familia conocida como Petya o Petrwrap. Una vez que compromete el sistema solicita el pago de 300 dólares en bitcoins”.
Supermercado de Ucrania - Twitter
¿Qué hacemos ante estas situaciones? ¿Qué hacer si me secuestran los ordenadores de la empresa?
Las soluciones más básicas y fundamentales…
¿Rezar? San Judas Tadeo: casos imposibles, difíciles y desesperados
Recomendaciones ante la oleada de ataques
14
El cibercrimen en cifras
¿Qué pasa en España?
4.153
Red Académica
(RedIRIS)
45.689
Ciudadanos
y empresas
134
Infraestructuras
críticas
49.976
Incidentes
gestionados
2015
Incidentes gestionados
2016
4.488 110.298 486
> 115.000 (31 dic 2016)
16
Ejemplos de cibercrimen: Ransomware
¿Las empresas están concienciadas?
Delincuencia
Año 1995
Ciberdelincuencia
A partir del 2012...
Las empresas se encuentran en el punto de mira
Sector automoción
“Hoy circulan por las carreteras más de 50 millones de coches conectados en el mundo. Cifra que aumentará hasta 700 millones dentro de sólo cinco años. Esta conectividad se realizaría en dos direcciones: una del vehículo hacia usted y la otra del vehículo con su entorno. Y ambas se están desarrollando de forma paralela, si bien, la falta de inversión en infraestructuras está ralentizando la comunicación entre vehículos y entre coches e infraestructuras”.
Expansión - 05/05/2017
“El mayor inconveniente que puede tener el coche autónomo y conectado es la posibilidad de sufrir un ciberataque”.
El día a día en INCIBE... ¡Nos han secuestrado la información! ¡Nos piden
un rescate! ¡Tenemos el ordenador infectado! ¡Nos han enviado un phishing!
¿Cómo nos puede ayudar INCIBE?
Protege tu Empresa
Protege tu Empresa
Protege tu Empresa: Blog
Protege tu Empresa: Avisos de Seguridad
Protege tu Empresa: Kit de Concienciación
Protege tu Empresa: ¿Conoces tus riesgos?
Lo que no se define no se puede medir. Lo que no se mide, no se puede mejorar. Lo que no se mejora, se degrada siempre.
Protege tu Empresa: Herramientas
Protege tu Empresa: Guías
Protege tu Empresa: Formación
Protege tu Empresa: Sellos de confianza
Balance Seguridad 2016
37
Conclusiones
Conclusiones
“Los fabricantes de coches que deben preocuparse de las vulnerabilidades e incidentes de ciberseguridad así como planificar la vida completa de los vehículos”
https://news.sophos.com/es-es/2017/08/10/los-fabricantes-coches-avisados-deben-mejorar-la-ciberseguridad/
Síguenos en…
SÍGUENOS
CONTACTO
INFÓRMATE
VISÍTANOS
REPÓRTANOS
Instituto Nacional de Ciberseguridad (INCIBE)
https://www.incibe.es
incidentes, vulnerabilidades, fraude online, phishing, malware, etc.
Twitter, YouTube, Facebook, LinkedIn, G+.
@Incibe @Certsi_ @Osiseguridad @CyberCampEs @CiberEmprende_
CERT de Seguridad e Industria (CERTSI) https://www.certsi.es
Portal de protección del menor https://www.is4k.es
CyberCamp https://www.cybercamp.es
Instituto Nacional de Ciberseguridad (INCIBE)
¿PREGUNTAS?