Entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de:

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de:"

Andrés Aguirre Espejo
hace 5 años
Vistas:

1 Qué es INCIBE

2 Qué es INCIBE Entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de: Ciudadanos Empresas, en especial de sectores estratégicos Sociedad Estatal dependiente de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital que lidera diferentes actuaciones para la ciberseguridad a nivel nacional e internacional

3 Nuestra historia Nace INTECO Instituto Nacional de Tecnologías de la Comunicación INTECO Se focaliza en el mundo de la ciberseguridad Se transforma en INCIBE Instituto Nacional de Ciberseguridad de España

Qué hacemos Servicios de Ciberseguridad Detección Concienciación Respuesta Análisis Apoyo al desarrollo de la industria, I+D+i y talento Desarrollo de la industria

4 Qué hacemos Servicios de Ciberseguridad Detección Concienciación Respuesta Análisis Apoyo al desarrollo de la industria, I+D+i y talento Desarrollo de la industria nacional Fomento I+D+i Herramientas detección ciberdelitos Tecnologías de ciberseguridad Promoción e identificación de talento Lucha contra ciberdelito y cibrecrimen

5 Servicios de ciberseguridad: CERTSI Año 2012 Acuerdo Marco de Colaboración: Secretaría de Estado de Seguridad CNPIC Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información + = INCIBE CERTSI Apoyo tecnológico FCSE

6 CERT de Seguridad e Industria (CERTSI) Referencia para la resolución técnica de de ciberseguridad que afectan a ciudadanos y empresas ciudadanos empresas Prevención Detección Análisis Respuesta Notificación operadores críticos

7 CERT de Seguridad e Industria (CERTSI) Servicios Detección, Análisis, Respuesta y Notificación Intercambio de información Ciberejercicios Capacitación

8 Relaciones y alianzas Servicio antibotnet con ISPs y operadores Convenio entre SES y SETSI para la protección de infraestructuras críticas nacionales y lucha contra el ciberdelito NDAs con empresas y operadores estratégicos A nivel internacional: foros especializados e implicación en iniciativas comunitarias

9 Incidentes por público objetivo Incidentes gestionados en Ciudadanos y empresas Red Académica (RedIRIS) 479 Operadores críticos

Tipos de 2016 76.811 14.373 11.843 10.279 1.

10 Tipos de Virus, troyanos, gusanos, spyware Acceso no autorizado Fraude SPAM Otros Denegación de servicio Escaneos de red Robo de información

11 Servicios del CERT Respuesta Detección proactiva Alerta temprana Detector Informatio n gathering Ciberejerci cios Compartic. amenazas Servicio Preventivo Análisis y resolución de en Operadores Servicio en formato 24x7x365

12 Servicios del CERT Respuesta Detección proactiva Alerta temprana Detector Informatio n gathering Ciberejerci cios Compartic. amenazas Servicio Preventivo

13 Servicios del CERT Respuesta Detección proactiva Alerta temprana Detector Informatio n gathering Ciberejerci cios Compartic. amenazas Servicio Preventivo Vulnerabilidades 0day Criticidad Recursos afectados Descripción Solución / mitigación

14 Servicios del CERT Respuesta Detección proactiva Alerta temprana Detector Informatio n gathering Ciberejerci cios Compartic. amenazas Servicio Preventivo Bots C&C SPA M URLs MICS Sam ple Thre at Open resol ver Fast Flux

15 Servicios del CERT Respuesta Detección proactiva Alerta temprana Detector Informatio n gathering Ciberejerci cios Compartic. amenazas Servicio Preventivo Objetivo: informe personalizado de la visión de un posible atacante. Posibles vulnerabilidades detectadas Posible software vulnerable Dominios registrados Subdominios encontrados IPs activas Servidores web encontrados Vigencia de certificados Protección ante suplantación Información exclusivamente a partir de fuentes públicas.

16 Servicios del CERT Respuesta Detección proactiva Alerta temprana Detector Informatio n gathering Ciberejerci cios Compartic. amenazas Servicio Preventivo Especialización en diversos sectores 3 Fases implementadas 1 Ataque continuado 2 3 Roleplay Simulación de incidente

amenazas Servicio Preventivo Compartir los IOC del malware conocido

compartida Nodos de entrada para alimentación Nodos de salida para

17 Servicios del CERT Respuesta Detección proactiva Alerta temprana Detector Informatio n gathering Ciberejerci cios Compartic. amenazas Servicio Preventivo Compartir los IOC del malware conocido para facilitar la detección Anonimización de la información compartida Nodos de entrada para alimentación Nodos de salida para obtención de información Análisis y enriquecimiento de la información por parte de CERTSI

18 Compartición de amenazas

19 Compartición de amenazas

20 Compartición de amenazas

21 Servicios del CERT Respuesta Detección proactiva Alerta temprana Detector Informatio n gathering Ciberejerci cios Compartic. amenazas Servicio Preventivo Aprovechar el conocimiento adquirido para proteger Estudios Guías Hojas de referencia Buenas prácticas

22 Servicio AntiBotnet Más de 10 millones de eventos diarios relacionados con conexiones a servidores de control de botnets 900 sinkhole externos que permiten monitorizar más de 130 botnets

Servicio AntiBotnet ANÁLISIS Y PROCESADO

información sobre la amenaza Feed (bots)

23 Servicio AntiBotnet ANÁLISIS Y PROCESADO DE LA INFORMACIÓN IDENTIFICACIÓN DE USUARIOS Y GENERACIÓN DE NOTIFICACIONES URL SERVICIO ANTIBOTNET + Código de información sobre la amenaza Feed (bots) USUARIO FINAL DETECCIÓN Motor Inteligencia Ciberseguridad BASE DE DATOS DE BOTNETS Investigación de amenazas Métricas FUENTES CONFIABLES Información Amenazas Herramientas Desinfección Concienciación y Prevención

Servicio AntiBotnet Servicio chequeo online permite comprobación desde cualquier navegador Conan mobile aplicación Android para comprobar nivel de seguridad del dispositivo móvil Plugin para

24 Servicio AntiBotnet Servicio chequeo online permite comprobación desde cualquier navegador Conan mobile aplicación Android para comprobar nivel de seguridad del dispositivo móvil Plugin para principales navegadores, con alertas personalizables Notificación del ISP diariamente Telefónica reporta a los clientes las posibles infecciones API para empresas que permite comprobación automática e integración en sus sistemas de seguridad

Síguenos en CONTACTO VISÍTANOS INFÓRMATE SÍGUENOS Instituto Nacional de Ciberseguridad (INCIBE) info@incibe.es Instituto Nacional de Ciberseguridad (INCIBE) https://www.incibe.es CERT de Seguridad e Industria (CERTSI) https://www.

25 Síguenos en CONTACTO VISÍTANOS INFÓRMATE SÍGUENOS Instituto Nacional de Ciberseguridad (INCIBE) Instituto Nacional de Ciberseguridad (INCIBE) CERT de Seguridad e Industria (CERTSI) Oficina de Seguridad del Internauta (OSI) CyberCamp Internet Segura for Kids Twitter, YouTube, Facebook, REPÓRTANOS Incidentes, vulnerabilidades, fraude online, phishing, malware, etc. incidencias@certsi.es y consultas@osi.es

Documentos relacionados

Congreso CSTIC 2017 Be Agile, Be digital, Be Secure

Congreso CSTIC 2017 Be Agile, Be digital, Be Secure Congreso Be Agile, Be digital, Be Secure Organiza: Situación de la ciberseguridad: ciudadanos y empresas Felix Barrio Gerente de Industria, Talento y apoyo a la I+D, INCIBE Be Agile, Be Digital, Be Secure