iii jornada de ciberseguridad en andalucía: mesa redonda ciberseguridad 4.0
TRANSCRIPT
Empresas y CiberseguridadIII Jornada de Ciberseguridad Andalucía
Luis HidalgoSevilla, 14 de junio de 2016
3
1
Una visión real
Incidentes de ciberseguridad en España
4
En los últimos años, se ha producido un incremento en el número de incidentes gestionados de un 180 %.
Público Objetivo 2014 2015
Ciudadanos y empresas 14.715 45.689
Red Académica (RedIRIS) 3.107 4.153
Infraestructuras Críticas 63 134
Qué está pasando en el mundo?
5
Fuente: www.elconfidencial.com
Fuente: www.estrelladigital.es
6
Sistema ferroviario de Lodz (Polonia)
EVENTO2008. Descarrilamiento de trenes.
IMPACTODaños materiales y personales (Hubo 12 heridos).
DESCRIPCIÓN Un joven fue capaz de hacerse con el control del centro de trafico ferroviario.
Utilizó un dispositivo que emitía en la misma frecuencia que los sistemas de cambio de vía pudiendo modificar las agujas delos trenes.
Realizó un estudio previo de los trenes y sus rutas antes de realizar su ataque.
FUENTE: http://www.theregister.co.uk/2008/01/11/tram_hack/
Efectos físicos?
Roban datos personales de empleados del
gobierno estadounidense
Ataque contra los sistemas informáticos
del Parlamento alemán
El mayor ataque conocido contra
la AppStore
Ofrecen un millón de dólares
por una vulnerabilidad
en iOS9
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
Vigilancia Tecnológica (septiembre 2015)Bitácora de ciberseguridad INCIBE
7
Necesitamos una Bitácora de ciberseguridad
https://www.incibe.es/technologyForecastingSearch/CERT/Alerta_Temprana/Bitacora_de_ciberseguridad/
Bitácora de ciberseguridad de INCIBE
8
En los últimos 2 años se han producido casi 150 hechos relevantes
https://www.incibe.es/technologyForecastingSearch/CERT/Alerta_Temprana/Bitacora_de_ciberseguridad/
1
65 5
32
3
76 6
98
5
109
10
87
12 12
43
0
2
4
6
8
10
12
14
2014 2015
1
1
2
3
3
3
3
3
3
4
4
5
5
5
6
7
7
8
10
14
16
22
37
39
46
0 10 20 30 40 50
Wordpress
Herramientas
Bitcoin
Encriptación
Android
Comercio electrónico
Sistemas Operativos
Sistemas de Control Industrial
0day
Ciberespionage
Botnet
Denegación de Servicio
Vulnerabilidad
DNS
SSL
Microsoft
Apple
Infraestructura Crítica
Internet
APT
Malware
Cibercrimen
Fuga de Información
Incidente
Bitácora de ciberseguridad de INCIBE: Tipologías
9
Los tipos reflejan la preferencia de los atacantes sobre
objetivos monetarios y fuga de información
10
Ranking/porcentaje de Fraudes Tiendas falsas
Prestamistas falsos
Falsas Ofertas empleo
Falsos vales regalo
Phising
Muleros
Alquileres falsos
Artículo Usados
Novias Extranjeras
Herencias, fortunas,loterias
Top10 de Fraudes
11
2
Que está pasando con las pymes
En un «lugar» de la Red de cuyo nombre no quiero acordarme, no ha mucho tiempo que había una «venta» que no protegía
debidamente su información, no utilizaba un «santo y seña» seguro, descuidaba sus agujeros de seguridad y no realizaba
copias de su información más preciada.
La seguridad y las empresas
La seguridad y las empresas
Todo tiene solución (…)
¿Cómo pasar de…
…a?
Servicios empresas: www.INCIBE.es
10 pasos ciberseguridad
“Antes pyme con contraseñas fuertes que sencillas”
Euro2016: Una alineación ideal para un email seguro
Protege tu empresa!!!!!!
La ciberseguridad para la PYME es un …
Gracias por su atención