Entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de:

Documentos relacionados
Congreso CSTIC 2017 Be Agile, Be digital, Be Secure

INCIBE_ CERT DE SEGURIDAD E INDUSTRIA_. Alberto Hernández Moreno Director de Operaciones 27 de Mayo de 2015

Jornadas TIC - Autoridad Portuaria de Cartagena

La Protección de las Infraestructuras Críticas: el caso de España

II Congreso sobre Ciberseguridad y Seguros Situación de la Ciberseguridad en España. Ciberseguridad y Seguros. Alejandro Díez

CNPIC CENTRO NACIONAL DE PROTECCIÓN DE INFRAESTRUCTURAS Y CIBERSEGURIDAD

LOS CIUDADANOS Y LA SEGURIDAD DE SU INTIMIDAD (PRIVACIDAD) Alberto Hernández Moreno Director de Operaciones 28 de Mayo de 2015

Propuestas tecnológicas de INCIBE, para la Industria 4.0 Alberto Hernández Moreno

Ciberseguridad: Retos actuales y futuros

Están atacándonos: cómo gestionar la ciberdelincuencia? FORO INADE Juan Delfín Peláez Álvarez A Coruña, 4 de mayo 2017

Amenazas para la ciberseguridad en la gestión del software en la empresa

INSTITUTO NACIONAL DE CIBERSEGURIDAD INCIBE_

Plan de Actividad 2018

SERVICIO CIBERSEGURIDAD y OCC (Oficina de Coordinación Cibernética) SECCIÓN DE PROYECTOS

10 AÑOS TRABAJANDO POR LA CONFIANZA DIGITAL

Código de Buenas Prác2cas para la Ges2ón de Incidentes de Ciberseguridad

Experiencias en detección de intrusiones en pequeñas organizaciones

Futuro y necesidades formativas para expertos en Ciberseguridad

LA CIBERSEGURIDAD COMO OPORTUNIDAD PROFESIONAL. Tatiana Gutiérrez Marqués

POLICÍA FEDERAL DIVISIÓN CIENTÍFICA ROBO DE IDENTIDAD EN INTERNET: USO INDEBIDO DE DATOS PERSONALES

PRESENTACIÓN ENISE. Versión 2.8

Índice. 1. Diagnóstico 2. Iniciativas 3. Caso Particular: efraude sobre Dominios.es 4. Formación e información 5. Retos y oportunidades INTECO

DIVISIÓN CIENTÍFICA. Impacto y gravedad de los ciberdelitos. Taller: Legislación en materia de Ciberdelincuencia en América Latina

Actuaciones en e-confianza. e-confianza

Los Ministerios de Industria e Interior inauguran la VII edición del Encuentro Internacional de la Seguridad de la Información

Instituto Nacional de Ciberseguridad: Principios y objetivos

CIBERSEGURIDAD EN INFRAESTRUCTURAS CRÍTICAS

HECHO EN CHINA, DESHECHO EN ESPAÑA.

SEGURIDAD BANCARIA Y DE LA INFORMACIÓN Transacciones Seguras Nuestro desafío

Congreso DINTEL CLOUD Computing 2011 Virtualización en la Red

Amenazas / Vulnerabilidades 2008 CCN-CERT. Respuesta a Incidentes en AAPP

1. Código del banco... 9(04) 2. Identificación del archivo... X(03) 3. Período... F(06) 4. Filler.X(151)

INCIDENTE. Botnets BOTNETS

EL PANORAMA DE LA CIBERSEGURIDAD EN NÚMEROS

Caso práctico de gestión de incidente. Convenio CNPIC - INTECO

ISO Gestión de Riesgos de Ciberseguridad. Krav Maga Hacking Information Security Services

Seguridad en dispositivos móviles

CIBERSEGURIDAD - SEGURIDAD DIGITAL

Ciberseguridad en la Industria Financiera. Información Confidencial

Alineamos las unidades de Tecnologías de la Información con las Metas Estratégicas del Negocio

Nuevos Servicios Avanzados de Seguridad

COBIT 5. Gestión / Entrega, Servicio y Soporte (DSS) 05 Gestionar Servicios de Seguridad. Juan Antonio Vásquez

7. Individuos que actualizan sus productos de seguridad informática (antivirus, programa de detección de espías )

CNPIC MINISTERIO DEL INTERIOR MINISTERIO DEL INTERIOR MINISTERIO DEL INTERIOR MINISTERIO DEL INTERIOR MINISTERIO DEL INTERIOR

Para qué se usan las botnets?

SEGURIDAD DE LA INFORMACIÓN Y CUMPLIMIENTO. Francisco Valencia Director General Secure&IT

Novedades CCN-CERT. La defensa del patrimonio tecnológico frente a los ciberataques. 10 y 11 de diciembre de

Seguridad de la Información y las Telecomunicaciones

Actualidad Seguridad ASTIRIS

SOCINFO ENS (III) NOVEDADES

Javier Diéguez. (Basque Cibersecurity Centre Zuzendaria / Director Basque Cibersecurity Centre) Enero 2018

Normas de Seguridad. Normativa de protección de equipos frente a código dañino

Vulnerabilidad de Empresas en Ciberseguridad Noviembre 2016

ESQUEMA DE INDICADORES DE CONFIANZA DIGITAL EN ESPAÑA

Tequila con malware, limón y sal 2.0. Miguel Ángel Mendoza ESET Latinoamérica

CCN-CERT El CERT Gubernamental Español

Pablo López Centro Criptológico Nacional Miguel Ángel Amutio SGAD/MINHAFP XI JORNADAS STIC CCN-CERT

EcuCERT. Importancia de los Equipos de Respuesta a Incidentes de Seguridad Informática CSIRT, en el Ecuador. David E. Guaygua T.

Minority Report A Step Back to the Future. José María Blanco Strategic Cyberintelligence Director PROSEGUR CIBERSEGURIDAD

Telefónica Soluciones SOC Grandes Clientes. Seguridad desde la Red

Diagnóstico sobre la seguridad de la información y la privacidad en las redes sociales

CIBERSEGURIDAD ENTORNO COLOMBIANO FEBRERO 2014

Taller Regional sobre Ciberseguridad y Protección de la Infraestructura Crítica. Sesión 4: Supervisión, alerta y respuesta en caso de incidente.

NOMBRE : Incidentes de Ciberseguridad

El valor del filtrado por DNS en el sistema de seguridad de la información en México

curso MOOC El próximo 27 permita protección INTECO enn ciberseguridad sionales de

CNPIC CENTRO NACIONAL DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS

ArCERT. Lic. Gastón Franco. Oficina Nacional de Tecnologías de Información Subsecretaría de la Gestión Pública. 26 de junio de 2007

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS SEGURINFO ESPAÑA 2015

Telescopio de seguridad UNAM- CERT. Ing. José Roberto Sánchez Soledad Ing. Javier Ulises SanCllán Arenas

SEGURIDAD DE LA INFORMACIÓN BOTNETS

Entidades y empresas pueden prepararse contra los ciberdelitos

Fraude Digital: impacto, amenazas y prevención del riesgo

Módulo Seguridad Informática. Objetivos del módulo

Mantenga protegida a su organización frente a las amenazas de seguridad más recientes.

Bichos.. IRIS-CERT, Depto RedIRIS. Red.es Grupos de Trabajo. Logroño, 24/10/2005

Mejores Prácticas sobre Normativa de Ciberseguridad AGENDA. Ataques Cibernéticos al Sistema Financiero Internacional

Asunto: RES 69/28 Avances en la esfera de la información y las telecomunicaciones en el contexto de la seguridad internacional IN EXTENSO

Informe de McAfee Labs sobre amenazas

LA POSIBILIDAD DE ESTAR SIEMPRE EN LÍNEA

Fraude y riesgos informáticos en España

Contexto y Estrategia de Ciberseguridad en BancoEstado. Junio 2018

AMENAZAS AVANZADAS Y PERSISTENTES

Ciberseguridad, conciencia y retos para el Gobierno de Costa Rica

SEGURIDAD EN SMARTPHONES

POLÍTICA PÚBLICA DE SEGURIDAD DIGITAL EN COLOMBIA

Expertos en soporte tecnológico para empresas las 24 Horas

Dispositivos móviles: uso seguro y control parental para

Centro Nacional de Respuesta a Incidentes Cibernéticos CERT-MX

HERRAMIENTAS DE SEGURIDAD Y CONTROL. en ordenadores y móviles

APORTES TEMA TECNICO N 2 EFS CONTRALORÍA GENERAL DE LA REPÚBLICA DE COLOMBIA XXV ASAMBLEA GENERAL ORDINARIA - OLACEFS

Rumbo de la Ciberseguridad en Costa Rica. Emilia Navas

ESPECIALISTAS EN SEGURIDAD INFORMÁTICA

- delitos contra la confidencialidad, la integridad y la disponibilidad de los

Presentacion ADV IC /Lic. Jesus Dubront Director Presentacion Tecnica / Ing. A Valdiris. ADV IC Especialist Engineer.

business corporate basic Quién puede beneficiarse de su uso? Marketig y Comunicación Dpto. Comercial

Gestión de la información y acceso a contenidos apropiados

Protección de Infraestructuras Críticas TESIC 2010

Transcripción:

Qué es INCIBE

Qué es INCIBE Entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de: Ciudadanos Empresas, en especial de sectores estratégicos Sociedad Estatal dependiente de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital que lidera diferentes actuaciones para la ciberseguridad a nivel nacional e internacional

Nuestra historia 2006 2012 2014 Nace INTECO Instituto Nacional de Tecnologías de la Comunicación INTECO Se focaliza en el mundo de la ciberseguridad Se transforma en INCIBE Instituto Nacional de Ciberseguridad de España

Qué hacemos Servicios de Ciberseguridad Detección Concienciación Respuesta Análisis Apoyo al desarrollo de la industria, I+D+i y talento Desarrollo de la industria nacional Fomento I+D+i Herramientas detección ciberdelitos Tecnologías de ciberseguridad Promoción e identificación de talento Lucha contra ciberdelito y cibrecrimen

Servicios de ciberseguridad: CERTSI Año 2012 Acuerdo Marco de Colaboración: Secretaría de Estado de Seguridad CNPIC Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información + = INCIBE CERTSI Apoyo tecnológico FCSE

CERT de Seguridad e Industria (CERTSI) Referencia para la resolución técnica de de ciberseguridad que afectan a ciudadanos y empresas ciudadanos empresas Prevención Detección Análisis Respuesta Notificación operadores críticos

CERT de Seguridad e Industria (CERTSI) Servicios Detección, Análisis, Respuesta y Notificación Intercambio de información Ciberejercicios Capacitación

Relaciones y alianzas Servicio antibotnet con ISPs y operadores Convenio entre SES y SETSI para la protección de infraestructuras críticas nacionales y lucha contra el ciberdelito NDAs con empresas y operadores estratégicos A nivel internacional: foros especializados e implicación en iniciativas comunitarias

Incidentes por público objetivo Incidentes gestionados en 2016 115.257 110.293 Ciudadanos y empresas 4.485 Red Académica (RedIRIS) 479 Operadores críticos

Tipos de 2016 76.811 14.373 11.843 10.279 1.038 495 381 37 Virus, troyanos, gusanos, spyware Acceso no autorizado Fraude SPAM Otros Denegación de servicio Escaneos de red Robo de información

Servicios del CERT Respuesta Detección proactiva Alerta temprana Detector Informatio n gathering Ciberejerci cios Compartic. amenazas Servicio Preventivo Análisis y resolución de en Operadores Servicio en formato 24x7x365

Servicios del CERT Respuesta Detección proactiva Alerta temprana Detector Informatio n gathering Ciberejerci cios Compartic. amenazas Servicio Preventivo

Servicios del CERT Respuesta Detección proactiva Alerta temprana Detector Informatio n gathering Ciberejerci cios Compartic. amenazas Servicio Preventivo Vulnerabilidades 0day Criticidad Recursos afectados Descripción Solución / mitigación

Servicios del CERT Respuesta Detección proactiva Alerta temprana Detector Informatio n gathering Ciberejerci cios Compartic. amenazas Servicio Preventivo Bots C&C SPA M URLs MICS Sam ple Thre at Open resol ver Fast Flux

Servicios del CERT Respuesta Detección proactiva Alerta temprana Detector Informatio n gathering Ciberejerci cios Compartic. amenazas Servicio Preventivo Objetivo: informe personalizado de la visión de un posible atacante. Posibles vulnerabilidades detectadas Posible software vulnerable Dominios registrados Subdominios encontrados IPs activas Servidores web encontrados Vigencia de certificados Protección ante suplantación Información exclusivamente a partir de fuentes públicas.

Servicios del CERT Respuesta Detección proactiva Alerta temprana Detector Informatio n gathering Ciberejerci cios Compartic. amenazas Servicio Preventivo Especialización en diversos sectores 3 Fases implementadas 1 Ataque continuado 2 3 Roleplay Simulación de incidente

Servicios del CERT Respuesta Detección proactiva Alerta temprana Detector Informatio n gathering Ciberejerci cios Compartic. amenazas Servicio Preventivo Compartir los IOC del malware conocido para facilitar la detección Anonimización de la información compartida Nodos de entrada para alimentación Nodos de salida para obtención de información Análisis y enriquecimiento de la información por parte de CERTSI

Compartición de amenazas

Compartición de amenazas

Compartición de amenazas

Servicios del CERT Respuesta Detección proactiva Alerta temprana Detector Informatio n gathering Ciberejerci cios Compartic. amenazas Servicio Preventivo Aprovechar el conocimiento adquirido para proteger Estudios Guías Hojas de referencia Buenas prácticas

Servicio AntiBotnet Más de 10 millones de eventos diarios relacionados con conexiones a servidores de control de botnets 900 sinkhole externos que permiten monitorizar más de 130 botnets

Servicio AntiBotnet ANÁLISIS Y PROCESADO DE LA INFORMACIÓN IDENTIFICACIÓN DE USUARIOS Y GENERACIÓN DE NOTIFICACIONES URL SERVICIO ANTIBOTNET + Código de información sobre la amenaza Feed (bots) USUARIO FINAL DETECCIÓN Motor Inteligencia Ciberseguridad BASE DE DATOS DE BOTNETS Investigación de amenazas Métricas FUENTES CONFIABLES Información Amenazas Herramientas Desinfección Concienciación y Prevención

Servicio AntiBotnet Servicio chequeo online permite comprobación desde cualquier navegador Conan mobile aplicación Android para comprobar nivel de seguridad del dispositivo móvil Plugin para principales navegadores, con alertas personalizables Notificación del ISP diariamente Telefónica reporta a los clientes las posibles infecciones API para empresas que permite comprobación automática e integración en sus sistemas de seguridad

Síguenos en CONTACTO VISÍTANOS INFÓRMATE SÍGUENOS Instituto Nacional de Ciberseguridad (INCIBE) info@incibe.es Instituto Nacional de Ciberseguridad (INCIBE) https://www.incibe.es CERT de Seguridad e Industria (CERTSI) https://www.certsi.es Oficina de Seguridad del Internauta (OSI) https://www.osi.es CyberCamp https://www.cybercamp.es Internet Segura for Kids https://www.is4k.es/ Twitter, YouTube, Facebook, LinkedIn, G+. @Incibe @Certsi_ @Osiseguridad @is4kids @CyberCampEs @CiberEmprende_ REPÓRTANOS Incidentes, vulnerabilidades, fraude online, phishing, malware, etc. incidencias@certsi.es y consultas@osi.es

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback