incibe: situación de la ciberseguridad · 2017. 12. 12. · en los últimos 2 años se han...

Jornadas TIC - Autoridad Portuaria de

Cartagena

Abel González Bello

Responsable CERTSI

“Ciberseguridad: Ciudadanos y Empresas.

Referencia al sector de la automoción”

Entidad de referencia para el desarrollo de la ciberseguridad y

de la confianza digital de:

Ciudadanos

Qué es INCIBE

Sociedad Estatal dependiente de la Secretaría de Estado para la Sociedad de la

Información y la Agenda Digital que lidera diferentes actuaciones para la

ciberseguridad a nivel nacional e internacional

Empresas, en especial de

sectores estratégicos

Nuestra historia

Instituto Nacional de

Tecnologías de la

Comunicación

2006 2012

Se focaliza en el mundo de la

ciberseguridad

Instituto Nacional

de Ciberseguridad de España

2014

Nace

INTECO INTECO Se transforma

en INCIBE

Concienciación

Servicios de Ciberseguridad

Qué hacemos

Tecnologías de

ciberseguridad

Apoyo al

desarrollo de la

industria, I+D+i y

talento

Detección Análisis Respuesta

Herramientas detección

ciberdelitos

Lucha contra ciberdelito y cibrecrimen

Desarrollo de la industria nacional

Fomento I+D+i

Promoción e identificación de talento

Servicios de ciberseguridad: CERTSI

Secretaría

de Estado

de Seguridad

Secretaría de Estado

de Telecomunicaciones

y para la Sociedad de la Información

CNPIC INCIBE

CERTSI

+ =

Año 2012 Acuerdo Marco de Colaboración:

Apoyo

tecnológico

FCSE

Referencia para la resolución técnica de incidentes

de ciberseguridad que afectan a ciudadanos y empresas

Prevención Detección Respuesta operadores

críticos

empresas

ciudadanos

CERT de Seguridad e Industria (CERTSI)

Análisis Notificación

¿Qué pasa en el mundo?

¿Qué pasa en el mundo?

En los últimos 2 años se han producido más de

200 hechos relevantes

Ene

Feb Mar Abr May Jun Jul Ago

Sep Oct

Nov Dic

La página web de citas Ashley Madison al descubierto

iOS9, sus vulnerabilidades valen 1 millón de dólares

Primer corte de suministro eléctrico de la historia debido a un ciberataque

Ataque de DDoS contra BBC

13 Millones de contraseñas robadas de 000Webhost

2015

El Banco Central de Bangladesh sufre el robo de 100 millones de dólares

Eléctrica de Michigan afectada por un ransomware

12 millones de dólares robados a banco ecuatoriano

Publicados los datos de 154 millones de votantes americanos

Publicados los datos de 50 millones de ciudadanos turcos

32 millones de contraseñas de

Twitter a la venta

2016

Jul Oct

Ataque de Denegación de Servicio a DYN

¿Qué pasa en el mundo?: Petya 27 junio 2017

“Se ha producido una infección de equipos con sistemas Windows en diferentes organizaciones. Ha tenido impacto en Rusia, Polonia, Alemania y especialmente en Ucrania. El malware responsable es de tipo ransomware y pertenece a la familia conocida como Petya o Petrwrap. Una vez que compromete el sistema solicita el pago de 300 dólares en bitcoins”.

Supermercado de Ucrania - Twitter

¿Qué hacemos ante estas situaciones? ¿Qué hacer si me secuestran los ordenadores de la empresa?

Las soluciones más básicas y fundamentales…

¿Rezar? San Judas Tadeo: casos imposibles, difíciles y desesperados

Recomendaciones ante la oleada de ataques

14

El cibercrimen en cifras

¿Qué pasa en España?

4.153

Red Académica

(RedIRIS)

45.689

Ciudadanos

y empresas

134

Infraestructuras

críticas

49.976

Incidentes

gestionados

2015

Incidentes gestionados

2016

4.488 110.298 486

> 115.000 (31 dic 2016)

16

Ejemplos de cibercrimen: Ransomware

¿Las empresas están concienciadas?

Delincuencia

Año 1995

Ciberdelincuencia

A partir del 2012...

Las empresas se encuentran en el punto de mira

Sector automoción

“Hoy circulan por las carreteras más de 50 millones de coches conectados en el mundo. Cifra que aumentará hasta 700 millones dentro de sólo cinco años. Esta conectividad se realizaría en dos direcciones: una del vehículo hacia usted y la otra del vehículo con su entorno. Y ambas se están desarrollando de forma paralela, si bien, la falta de inversión en infraestructuras está ralentizando la comunicación entre vehículos y entre coches e infraestructuras”.

Expansión - 05/05/2017

“El mayor inconveniente que puede tener el coche autónomo y conectado es la posibilidad de sufrir un ciberataque”.

El día a día en INCIBE... ¡Nos han secuestrado la información! ¡Nos piden

un rescate! ¡Tenemos el ordenador infectado! ¡Nos han enviado un phishing!

¿Cómo nos puede ayudar INCIBE?

Protege tu Empresa

Protege tu Empresa

Protege tu Empresa: Blog

Protege tu Empresa: Avisos de Seguridad

Protege tu Empresa: Kit de Concienciación

Protege tu Empresa: ¿Conoces tus riesgos?

Lo que no se define no se puede medir. Lo que no se mide, no se puede mejorar. Lo que no se mejora, se degrada siempre.

Protege tu Empresa: Herramientas

Protege tu Empresa: Guías

Protege tu Empresa: Formación

Protege tu Empresa: Sellos de confianza

Balance Seguridad 2016

37

Conclusiones

Conclusiones

“Los fabricantes de coches que deben preocuparse de las vulnerabilidades e incidentes de ciberseguridad así como planificar la vida completa de los vehículos”

https://news.sophos.com/es-es/2017/08/10/los-fabricantes-coches-avisados-deben-mejorar-la-ciberseguridad/

Síguenos en…

SÍGUENOS

CONTACTO

INFÓRMATE

VISÍTANOS

REPÓRTANOS

Instituto Nacional de Ciberseguridad (INCIBE)

https://www.incibe.es

incidentes, vulnerabilidades, fraude online, phishing, malware, etc.

incidencias@certsi.es

Twitter, YouTube, Facebook, LinkedIn, G+.

@Incibe @Certsi_ @Osiseguridad @CyberCampEs @CiberEmprende_

CERT de Seguridad e Industria (CERTSI) https://www.certsi.es

Portal de protección del menor https://www.is4k.es

CyberCamp https://www.cybercamp.es

Instituto Nacional de Ciberseguridad (INCIBE)

info@incibe.es

¿PREGUNTAS?