iii jornada de ciberseguridad en andalucía: mesa redonda ciberseguridad 4.0

Empresas y CiberseguridadIII Jornada de Ciberseguridad Andalucía

Luis HidalgoSevilla, 14 de junio de 2016

3

1

Una visión real

Incidentes de ciberseguridad en España

4

En los últimos años, se ha producido un incremento en el número de incidentes gestionados de un 180 %.

Público Objetivo 2014 2015

Ciudadanos y empresas 14.715 45.689

Red Académica (RedIRIS) 3.107 4.153

Infraestructuras Críticas 63 134

Qué está pasando en el mundo?

5

Fuente: www.elconfidencial.com

Fuente: www.estrelladigital.es

6

Sistema ferroviario de Lodz (Polonia)

EVENTO2008. Descarrilamiento de trenes.

IMPACTODaños materiales y personales (Hubo 12 heridos).

DESCRIPCIÓN Un joven fue capaz de hacerse con el control del centro de trafico ferroviario.

Utilizó un dispositivo que emitía en la misma frecuencia que los sistemas de cambio de vía pudiendo modificar las agujas delos trenes.

Realizó un estudio previo de los trenes y sus rutas antes de realizar su ataque.

FUENTE: http://www.theregister.co.uk/2008/01/11/tram_hack/

Efectos físicos?

Roban datos personales de empleados del

gobierno estadounidense

Ataque contra los sistemas informáticos

del Parlamento alemán

El mayor ataque conocido contra

la AppStore

Ofrecen un millón de dólares

por una vulnerabilidad

en iOS9

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Vigilancia Tecnológica (septiembre 2015)Bitácora de ciberseguridad INCIBE

7

Necesitamos una Bitácora de ciberseguridad

https://www.incibe.es/technologyForecastingSearch/CERT/Alerta_Temprana/Bitacora_de_ciberseguridad/

Bitácora de ciberseguridad de INCIBE

8

En los últimos 2 años se han producido casi 150 hechos relevantes

https://www.incibe.es/technologyForecastingSearch/CERT/Alerta_Temprana/Bitacora_de_ciberseguridad/

1

65 5

32

3

76 6

98

5

109

10

87

12 12

43

0

2

4

6

8

10

12

14

2014 2015

1

1

2

3

3

3

3

3

3

4

4

5

5

5

6

7

7

8

10

14

16

22

37

39

46

0 10 20 30 40 50

Wordpress

Herramientas

Bitcoin

Encriptación

Google

Android

Comercio electrónico

Sistemas Operativos

Sistemas de Control Industrial

0day

Ciberespionage

Botnet

Denegación de Servicio

Vulnerabilidad

DNS

SSL

Microsoft

Apple

Infraestructura Crítica

Internet

APT

Malware

Cibercrimen

Fuga de Información

Incidente

Bitácora de ciberseguridad de INCIBE: Tipologías

9

Los tipos reflejan la preferencia de los atacantes sobre

objetivos monetarios y fuga de información

10

Ranking/porcentaje de Fraudes Tiendas falsas

Prestamistas falsos

Falsas Ofertas empleo

Falsos vales regalo

Phising

Muleros

Alquileres falsos

Artículo Usados

Novias Extranjeras

Herencias, fortunas,loterias

Top10 de Fraudes

11

2

Que está pasando con las pymes

En un «lugar» de la Red de cuyo nombre no quiero acordarme, no ha mucho tiempo que había una «venta» que no protegía

debidamente su información, no utilizaba un «santo y seña» seguro, descuidaba sus agujeros de seguridad y no realizaba

copias de su información más preciada.

La seguridad y las empresas

La seguridad y las empresas

Todo tiene solución (…)

¿Cómo pasar de…

…a?

Servicios empresas: www.INCIBE.es

10 pasos ciberseguridad

“Antes pyme con contraseñas fuertes que sencillas”

Euro2016: Una alineación ideal para un email seguro

Protege tu empresa!!!!!!

La ciberseguridad para la PYME es un …

Gracias por su atención