INSTITUTO NACIONAL DE CIBERSEGURIDAD INCIBE_

Transcripción

1 INSTITUTO NACIONAL DE CIBERSEGURIDAD INCIBE_ El estado del arte del sector de la ciberseguridad. Situación actual y tendencias. Alberto Hernández Moreno Director de Operaciones 11 de Diciembre de 2015

2 Qué está pasando en el mundo? Fuente: 2

3 Qué está pasando en el mundo? Fuente: 3

4 Bitácora de ciberseguridad de INCIBE En los últimos 2 años se han producido más de 160 hechos relevantes

5 Qué está pasando en el mundo? Bitcoin theft (5 million $) Attack on the satirical French magazine Charlie Hebdo, and over 19,000 French websites Dismantling of the Ramnit botnet ISIS/Daesh hacks TV5 Monde Dismantling of the Carbanak APT SSL comes to ios Dismantling of the SIMDA botnet Islamist and jihadist organisations attack US government organisations ios9, its vulnerabilities are worth 1 million dollars The Ashley Madison dating website exposed 13 million passwords stolen from 000Webhost First power cut in history due to a cyberattack DDoS attack against the BBC Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Data of 4.8 million VTECH customers leaked 5

6 Bitácora de ciberseguridad de INCIBE: Tipologías Los tipos reflejan la preferencia de los atacantes sobre objetivos monetarios y fuga de información Incidente Fuga de Información Cibercrimen Malware APT Internet Infraestructura Crítica Apple Microsoft SSL DNS Vulnerabilidad Denegación de Servicio Botnet Ciberespionage 0day Sistemas de Control Industrial Sistemas Operativos Comercio electrónico Android Google Encriptación Bitcoin Herramientas Wordpress

7 Marco estratégico de INCIBE Agenda Digital para España- Objetivos generales Reflejar la estrategia del Gobierno en el ámbito digital y de las telecom. Cumplimiento de los objetivos de la Agenda Digital para Europa. 6 Objetivos específicos Objetivo 4. Reforzar la confianza en el ámbito digital 4.2. Reforzar las capacidades para la confianza digital 9 Planes de Acción Plan de Confianza en el ámbito Digital (Aprobada Consejo de Ministros 15/02/2013) Convenio SES-SETSI (04/10/2012) Lucha contra los ciberdelitos y el ciberterrorismo Protección de las IICC Difusión, concienciación, formación y capacitación Estrategia de Ciberseguridad Nacional (Aprobada 5/12/2013) Implicación INCIBE Directa : Línea 3 Seguridad en IICC Implantación normativa PIC Capacidades y colaboración Ciberejercicios con el sector privado Modelos de simulación en IICC Agente competente en ciberseguridad: Línea 1 Coordinación de capacidades Línea 4 Capacidades para la investigación del ciberterrorismo y la ciberdelincuencia Línea 5 Colaboración público privada Línea 6 Generación y gestión del talento Línea 7 Cultura de ciberseguridad Línea 8 Cooperación internacional

8 Nuestra Actividad Elaboración y desarrollo de contenidos de ciberseguridad Investigación en ciberseguridad Comunicación y difusión Contenidos e Investigación I+d+i PECS Equipo I+D+i Formación especializada Programa de becas Polo Tecnológico Red de excelencia Captación talento Respuesta a Incidentes Servicios Especializados CERTSI_ Inicio del caso Respuesta Cuando se recibe la notificación, por parte del operador o alerta desde el propio CERT Tras un análisis del mismo y se da una primera respuesta, con las acciones correctivas a tomar Desarrollo de Tecnologías Seguimiento o actualizaciones Comunicación bidireccional con el operador y terceras partes afectadas (ISP, CERTs, FCSE, etc.) Desarrollo de Tecnologías Cierre del incidente Una vez cerradas todas las vías de investigación y resuelto el problema que generó el incidente

9 Ciudadanos Empresas Operadores estratégicos e II.CC Red Académica

10 Servicios CERTSI_ Gestión de incidentes 24x7x365 Intercambio de información Formación/Conciencación 0-days Detector de Incidentes Information Gathering Ciberejercicios (Cyber-ex 2015) Ciberresiliencia

11 Evolución de incidents por público objetivo Incidents by target public Accumulated 2014 Accumulated 2015 Citizens and companies Academic Network (RedIris) Critical Infraestructure(CI) In the last year, 180% more cybersecurity incidents have been managed; they are increasing in all publics and notably in the general public 11

12 Tipología de los incidentes Contenido abusivo Contenido Malicioso Fraude 28% 1% 2% Contenido malicioso Obtención de información 33% Acceso / Intrusión Disponibilidad Fraude 2% 1% HelpDesk 33% Acceso/Intrusión 12

13 Un ejemplo: Acceso/Intrusión (Ransomware) Y sus variantes cryptolocker, cryptowall, etc. han crecido exponencialmente 13

14 Un ejemplo: Ransomware (Correos) El gancho: Correos te ha enviado una carta certificada 14

15 Phishing 15

16 Phishing 16

17 Phishing 17

18 Top 10 Botnets España Detecciones de botnets en empresas y ciudadanos Conficker ZeroAccess Jenxcus Mevade ZeuS Ramnit Citadel Sality Virut Bladabindi 0 05/ / / / /

19 Top 10 Botnets España 80% 70% 70,00% PRINCIPALES USOS DE LAS BOTNETS 60% 50% 40% 40,00% 40,00% 40,00% 30% 20% 20,00% 10% 10,00% 10,00% 0% SPAM Robo de información Ataques DoS Mineria BitCoin Distribución Malware Proxy Fraude Anuncios 19

20 Extorsiones DDoS (DD4BC) 20

21 Defacements 21

22 Top10 de Fraudes al ciudadano 1. Estafas en productos falsificados / falsas tiendas de productos outlet 2. Falsos prestamistas 3. Falsas ofertas de trabajo 4. Vales de regalo fraudulentos 5. Phishing 6. Muleros 7. Estafas en alquileres 8. Compra-venta de artículos usados 9. Novias por internet 10. Herencias y loterías 22

23 Conan Mobile 23

24 Más información Social Networks 24

25 Más información Social Networks 25

26 Nuestra Actividad Elaboración y desarrollo de contenidos de ciberseguridad Investigación en ciberseguridad Comunicación y difusión ENISE, eventos, jornadas y congresos Contenidos e Investigación I+d+i PECS Equipo I+D+i Formación especializada WG3 Plataforma NIS Programa de becas Polo Tecnológico Red de excelencia Captación talento Respuesta a Incidentes Servicios Especializados CERTSI_ Inicio Sistemas del caso (IT) Respuesta Cuando se recibe la notificación, por parte del operador o alerta desde el propio CERT Tras un análisis del mismo y se da una primera respuesta, con las acciones correctivas a tomar Desarrollo de Tecnologías Seguimiento o actualizaciones Comunicación bidireccional con el operador y terceras partes afectadas (ISP, CERTs, FCSE, etc.) Desarrollo de Tecnologías Calidad Cierre RGI del incidente Una vez cerradas todas las vías de investigación y resuelto el problema que generó el incidente

27 Actividad de INCIBE EJE V Programa de Excelencia en Ciberseguridad - PECS Red de centros de excelencia en ciberseguridad M25 Equipo de investigación avanzada M19 Jornadas Espacio de ciberseguridad M20 EJE II - Oportunidad para la industria TIC Oportunidad para la industria TIC M7. Soporte especializado a las estructuras de evaluación de proyectos Evento de ciberseguridad M24 Formación especializada en ciberseguridad M21 M8. Refuerzo a la demanda temprana Plataforma PPP M9. Polo tecnológico en Ciberseguridad M10. Foro para la Confianza Digital Programa de becas M23 Máster ciberseguridad M22

28 Más información Social Networks 28

29 Servicio Antibotnet Servicio Anti-Botnet URL SERVICIO ANTIBOTNET + Código de información sobre la amenaza Feed de Bots Motor Inteligencia Ciberseguridad INCIBE GRACIAS Lucha contra Botnets: Fuentes de detección internas y externas. Trabajo e investigación a nivel internacional. + - Información Amenazas Herramientas Desinfección Soporte y contenidos OSI Concienciación y Prevención Servicio Antibotnet Piloto de Notificación a Usuarios 29