Gestión de Ciberincidentes: CERT-SI y la protección de Infraestructuras Críticas Miguel Rego Director General INCIBE II Jornada sobre Proteccíon de infraestructuras Críticas 2015, 26 de Febrero de 2015 Protección de las IICC .es CIUDADANOS Difusión, concienciación, formación y capacitación EMPRESAS SECTORES ESTRATÉGICOS (LEY 8/2011) Fuerzas y Cuerpos de Seguridad del Estado Estrategia de Ciberseguridad Nacional Convenio SES-SETSI PYMES EMPRESAS Agenda Digital para EspañaPlan de Confianza en el Ámbito Digital Lucha contra los ciberdelitos y el ciberterrorismo Algunos datos de actividad 1,774,753,575 eventos de seguridad analizados en 2014 MES Enero 2014 Febrero 2014 Marzo 2014 Abril 2014 Mayo 2014 Junio 2014 Julio 2014 Agosto 2014 Septiembre 2014 Octubre 2014 Noviembre 2014 Diciembre 2014 PROMEDIO MES TOTAL EVENTOS 141.011.955 131.508.082 127.839.323 99.661.420 146.512.433 132.936.402 133.650.788 122.037.088 156.680.212 206.115.841 192.321.970 184.478.061 147.896.131 1.774.753.575 Eventos procesados por mes 250.000.000 200.000.000 150.000.000 100.000.000 50.000.000 0 Algunos datos de actividad 162.686 páginas web comprometidas o vulnerables diarias identificadas MES Enero 2014 Febrero 2014 Marzo 2014 Abril 2014 Mayo 2014 Junio 2014 Julio 2014 Agosto 2014 Septiembre 2014 Octubre 2014 Noviembre 2014 Diciembre 2014 PROMEDIO DÍA PROMEDIO MES TOTAL URLs DIARIAS 147.356 156.485 135.884 105.069 158.832 150.102 145.848 128.123 173.328 227.431 186.971 236.800 162.686 4.880.572 58.566.858 Páginas webs únicas comprometidas o vulnerables al día 250.000 200.000 150.000 100.000 50.000 0 ene. feb. mar. abr. may. jun. jul. ago. sep. oct. nov. dic. Algunos datos de actividad 323,861 direcciones IP únicas con actividad maliciosa por día MES Enero 2014 Febrero 2014 Marzo 2014 Abril 2014 Mayo 2014 Junio 2014 Julio 2014 Agosto 2014 Septiembre 2014 Octubre 2014 Noviembre 2014 Diciembre 2014 PROMEDIO DÍA PROMEDIO MES TOTAL DIRECCIONES IP DIARIAS 294.712 312.970 271.767 210.139 317.663 300.204 291.696 256.246 346.655 454.862 348.979 480.440 323.861 9.715.836 116.590.026 Páginas webs únicas comprometidas o vulnerables al día 250.000 200.000 150.000 100.000 50.000 0 ene. feb. mar. abr. may. jun. jul. ago. sep. oct. nov. dic. Algunos datos de actividad 56,676 dominios únicos con actividad maliciosa por día MES Enero 2014 Febrero 2014 Marzo 2014 Abril 2014 Mayo 2014 Junio 2014 Julio 2014 Agosto 2014 Septiembre 2014 Octubre 2014 Noviembre 2014 Diciembre 2014 PROMEDIO DÍA PROMEDIO MES TOTAL DOMINIOS DIARIOS 51.575 54.770 47.559 36.774 55.591 52.536 51.047 44.843 60.665 79.601 65.868 79.283 56.676 1.700.278 20.403.335 Dominios únicos con actividad maliciosa al día 90.000 80.000 70.000 60.000 50.000 40.000 30.000 20.000 10.000 0 ene. feb. mar. abr. may. jun. jul. ago. sep. oct. nov. dic. Algunos datos de actividad 46.594 peticiones de apoyo a nuestro CERTSI 1% 35% Ciudadanos y empresas 64% RedIRIS Operadores IIC Informe de Actividad CERTSI 24,185 incidentes gestionados en 2014 y Enero de 2015 0,41% 13,97% Ciudadanos y empresas RedIRIS 85,61% Operadores IIC Algunos datos de actividad 24,185 incidentes gestionados en 2014 y Enero de 2015 SPAM 15,55% 5,62%9,76% 2,38% 23,90% Escaneos de red Acceso no autorizado 4,41% 0,45% Virus, troyanos, gusanos, spyware 37,94% Denegación de servicio Robo de información Fraude Otros Capacidades del CERTSI Motor de inteligencia propio • 500.000 € en fuentes de información externas Servicio 24x7x365 en 2 niveles • Nivel 1: 200.000 € • Nivel 2: 9 profesionales expertos en ciberseguridad dedicados Servicios preventivos • 10 expertos y 1.000.000 € para concienciación y sensibilización I+D+i • 25 expertos dedicados exclusivamente a investigación y desarrollo de tecnologías de CERT • 2.000.000 € en I+D+i Servicios del CERTSI 2014 Respuesta a incidentes Detección proactiva 2015 Esquema Nacional de Ciberseguridad Industrial Alerta temprana Alerta temprana (Vulnerabilidades 0 day en sistemas de gestión) Detector de incidentes Laboratorio Test Bed SCADA Information gathering Formación especializada en ciberseguridad (MOOC) Ciber-ejercicios Preventivos Apoyo a concienciación de personal directivo Algunos datos económicos de los nuevos servicios Detector de incidentes Despliegue en 10 nuevos operadores (190.000 €) Esquema Nacional de Ciberseguridad Industrial Elaboración de guías, recomendaciones, benchmarking (600.000 €) Laboratorio de evaluación remoto ScadaLab y Testbeds Industriales (260.000 €) 2.000.000 € en Despliegue de nuevos Servicios en 2015 Alerta temprana Vulnerabilidade s 0-day (200.000 €) Detección Proactiva Mejora de motor de inteligencia (300.000 €) MOOCs 4 Nuevos Cursos (400.000 €) ¡MUCHAS GRACIAS! Miguel Rego
© Copyright 2024