incibe - Seguritecnia

Gestión de Ciberincidentes:
CERT-SI y la protección de Infraestructuras
Críticas
Miguel Rego
Director General INCIBE
II Jornada sobre Proteccíon de infraestructuras Críticas 2015, 26 de Febrero de 2015
Protección de las IICC
.es
CIUDADANOS
Difusión, concienciación,
formación y capacitación
EMPRESAS SECTORES ESTRATÉGICOS
(LEY 8/2011)
Fuerzas y Cuerpos de Seguridad del Estado
Estrategia de Ciberseguridad Nacional
Convenio SES-SETSI
PYMES
EMPRESAS
Agenda Digital para EspañaPlan de Confianza en el Ámbito Digital
Lucha contra los ciberdelitos
y el ciberterrorismo
Algunos datos de actividad
1,774,753,575 eventos de seguridad analizados en 2014
MES
Enero 2014
Febrero 2014
Marzo 2014
Abril 2014
Mayo 2014
Junio 2014
Julio 2014
Agosto 2014
Septiembre 2014
Octubre 2014
Noviembre 2014
Diciembre 2014
PROMEDIO MES
TOTAL
EVENTOS
141.011.955
131.508.082
127.839.323
99.661.420
146.512.433
132.936.402
133.650.788
122.037.088
156.680.212
206.115.841
192.321.970
184.478.061
147.896.131
1.774.753.575
Eventos procesados por mes
250.000.000
200.000.000
150.000.000
100.000.000
50.000.000
0
Algunos datos de actividad
162.686 páginas web comprometidas o vulnerables diarias identificadas
MES
Enero 2014
Febrero 2014
Marzo 2014
Abril 2014
Mayo 2014
Junio 2014
Julio 2014
Agosto 2014
Septiembre 2014
Octubre 2014
Noviembre 2014
Diciembre 2014
PROMEDIO DÍA
PROMEDIO MES
TOTAL
URLs DIARIAS
147.356
156.485
135.884
105.069
158.832
150.102
145.848
128.123
173.328
227.431
186.971
236.800
162.686
4.880.572
58.566.858
Páginas webs únicas comprometidas o vulnerables
al día
250.000
200.000
150.000
100.000
50.000
0
ene.
feb.
mar.
abr.
may.
jun.
jul.
ago.
sep.
oct.
nov.
dic.
Algunos datos de actividad
323,861 direcciones IP únicas con actividad maliciosa por día
MES
Enero 2014
Febrero 2014
Marzo 2014
Abril 2014
Mayo 2014
Junio 2014
Julio 2014
Agosto 2014
Septiembre 2014
Octubre 2014
Noviembre 2014
Diciembre 2014
PROMEDIO DÍA
PROMEDIO MES
TOTAL
DIRECCIONES IP DIARIAS
294.712
312.970
271.767
210.139
317.663
300.204
291.696
256.246
346.655
454.862
348.979
480.440
323.861
9.715.836
116.590.026
Páginas webs únicas comprometidas o vulnerables
al día
250.000
200.000
150.000
100.000
50.000
0
ene.
feb.
mar.
abr.
may.
jun.
jul.
ago.
sep.
oct.
nov.
dic.
Algunos datos de actividad
56,676 dominios únicos con actividad maliciosa por día
MES
Enero 2014
Febrero 2014
Marzo 2014
Abril 2014
Mayo 2014
Junio 2014
Julio 2014
Agosto 2014
Septiembre 2014
Octubre 2014
Noviembre 2014
Diciembre 2014
PROMEDIO DÍA
PROMEDIO MES
TOTAL
DOMINIOS DIARIOS
51.575
54.770
47.559
36.774
55.591
52.536
51.047
44.843
60.665
79.601
65.868
79.283
56.676
1.700.278
20.403.335
Dominios únicos con actividad maliciosa al día
90.000
80.000
70.000
60.000
50.000
40.000
30.000
20.000
10.000
0
ene.
feb.
mar.
abr.
may.
jun.
jul.
ago.
sep.
oct.
nov.
dic.
Algunos datos de actividad
46.594 peticiones de apoyo a nuestro CERTSI
1%
35%
Ciudadanos y empresas
64%
RedIRIS
Operadores IIC
Informe de Actividad CERTSI
24,185 incidentes gestionados en 2014 y Enero de 2015
0,41%
13,97%
Ciudadanos y empresas
RedIRIS
85,61%
Operadores IIC
Algunos datos de actividad
24,185 incidentes gestionados en 2014 y Enero de 2015
SPAM
15,55% 5,62%9,76%
2,38%
23,90%
Escaneos de red
Acceso no autorizado
4,41%
0,45%
Virus, troyanos, gusanos,
spyware
37,94%
Denegación de servicio
Robo de información
Fraude
Otros
Capacidades del CERTSI
Motor de inteligencia propio
• 500.000 € en fuentes de información externas
Servicio 24x7x365 en 2 niveles
• Nivel 1: 200.000 €
• Nivel 2: 9 profesionales expertos en
ciberseguridad dedicados
Servicios preventivos
• 10 expertos y 1.000.000 € para concienciación y
sensibilización
I+D+i
• 25 expertos dedicados exclusivamente a
investigación y desarrollo de tecnologías de CERT
• 2.000.000 € en I+D+i
Servicios del CERTSI
2014
Respuesta a incidentes
Detección proactiva
2015
Esquema Nacional de
Ciberseguridad Industrial
Alerta temprana
Alerta temprana (Vulnerabilidades
0 day en sistemas de gestión)
Detector de incidentes
Laboratorio Test Bed SCADA
Information gathering
Formación especializada en
ciberseguridad (MOOC)
Ciber-ejercicios
Preventivos
Apoyo a concienciación de personal
directivo
Algunos datos económicos de los nuevos servicios
Detector de
incidentes
Despliegue en
10 nuevos
operadores
(190.000 €)
Esquema Nacional
de Ciberseguridad
Industrial
Elaboración de guías,
recomendaciones,
benchmarking (600.000 €)
Laboratorio de evaluación
remoto ScadaLab y
Testbeds Industriales
(260.000 €)
 2.000.000 € en Despliegue de
nuevos Servicios en 2015
Alerta
temprana
Vulnerabilidade
s 0-day
(200.000 €)
Detección
Proactiva
Mejora de
motor de
inteligencia
(300.000
€)
MOOCs
4 Nuevos
Cursos
(400.000 €)
¡MUCHAS GRACIAS!
Miguel Rego