operaciones día a día en un cert nacional...4.153 red académica (rediris) 45.689 ciudadanos y...
TRANSCRIPT
![Page 1: Operaciones día a día en un CERT nacional...4.153 Red Académica (RedIRIS) 45.689 Ciudadanos y empresas 134 Infraestructuras críticas 49.976 Incidentes gestionados 2015 2016 22.311](https://reader031.vdocuments.co/reader031/viewer/2022011816/5e7524950bfc684b5b108426/html5/thumbnails/1.jpg)
Operaciones día a día en un CERT nacionalAlberto Hernández Moreno
Director de Operaciones
![Page 2: Operaciones día a día en un CERT nacional...4.153 Red Académica (RedIRIS) 45.689 Ciudadanos y empresas 134 Infraestructuras críticas 49.976 Incidentes gestionados 2015 2016 22.311](https://reader031.vdocuments.co/reader031/viewer/2022011816/5e7524950bfc684b5b108426/html5/thumbnails/2.jpg)
Punto de partida: instrumentos estratégicos de ciberseguridad
ECSNPNCS y Planes Derivados
El marco de referencia de la ciberseguridad nacional
Directrices
Estructura del sistema
Principales actores
Hola de Ruta
CERTS Nacionales(*) Aprobado por el Consejo de Seguridad Nacional Julio/2015
CERT de los
Ejércitos y Armada
Centro de
operaciones de SI
del Ministerio de
Defensa
CERT de
ciudadanos
empresas, IICC,
RedIris
CERT de la AGE,
CCAA, Admón.
Local y Entidades
Públicas
![Page 3: Operaciones día a día en un CERT nacional...4.153 Red Académica (RedIRIS) 45.689 Ciudadanos y empresas 134 Infraestructuras críticas 49.976 Incidentes gestionados 2015 2016 22.311](https://reader031.vdocuments.co/reader031/viewer/2022011816/5e7524950bfc684b5b108426/html5/thumbnails/3.jpg)
CERT de Seguridad e Industria (CERTSI)
Secretaría
de Estado
de Seguridad
Secretaría de Estado
de Telecomunicaciones
y para la Sociedad de la Información
CNPIC INCIBE
CERTSI
+ =
Año 2012 Acuerdo Marco de Colaboración:
Apoyo
tecnológico
FCSE
![Page 4: Operaciones día a día en un CERT nacional...4.153 Red Académica (RedIRIS) 45.689 Ciudadanos y empresas 134 Infraestructuras críticas 49.976 Incidentes gestionados 2015 2016 22.311](https://reader031.vdocuments.co/reader031/viewer/2022011816/5e7524950bfc684b5b108426/html5/thumbnails/4.jpg)
Servicios
CERT de Seguridad e Industria (CERTSI)
Lecciones
aprendidas
Detección Notificación Apoyo a la
respuesta
Análisis Intercambio
de
información,
CyberEx
e
Indicadores
![Page 5: Operaciones día a día en un CERT nacional...4.153 Red Académica (RedIRIS) 45.689 Ciudadanos y empresas 134 Infraestructuras críticas 49.976 Incidentes gestionados 2015 2016 22.311](https://reader031.vdocuments.co/reader031/viewer/2022011816/5e7524950bfc684b5b108426/html5/thumbnails/5.jpg)
¿Qué pasa en España?
![Page 6: Operaciones día a día en un CERT nacional...4.153 Red Académica (RedIRIS) 45.689 Ciudadanos y empresas 134 Infraestructuras críticas 49.976 Incidentes gestionados 2015 2016 22.311](https://reader031.vdocuments.co/reader031/viewer/2022011816/5e7524950bfc684b5b108426/html5/thumbnails/6.jpg)
4.153
Red Académica
(RedIRIS)
45.689
Ciudadanos
y empresas
134
Infraestructuras
críticas
49.976
Incidentes
gestionados
2015
2016
3.20522.311 280
25.596 (31 agosto 016)
Incidentes gestionados desde CERTSI
![Page 7: Operaciones día a día en un CERT nacional...4.153 Red Académica (RedIRIS) 45.689 Ciudadanos y empresas 134 Infraestructuras críticas 49.976 Incidentes gestionados 2015 2016 22.311](https://reader031.vdocuments.co/reader031/viewer/2022011816/5e7524950bfc684b5b108426/html5/thumbnails/7.jpg)
Detección
Gráficos extraídos de ICS-CERT Monitor September 2014-February 2015
89,53%
10,47%
Detección porparte de CERTSI
Solicitud de ayudaexterna
Indicadores 2015: Detección interna frente a
notificación externa
![Page 8: Operaciones día a día en un CERT nacional...4.153 Red Académica (RedIRIS) 45.689 Ciudadanos y empresas 134 Infraestructuras críticas 49.976 Incidentes gestionados 2015 2016 22.311](https://reader031.vdocuments.co/reader031/viewer/2022011816/5e7524950bfc684b5b108426/html5/thumbnails/8.jpg)
MICS
C&C
SPAM
Sample
FastFlux
Open resolver
Threat
URLs
Bots
Detección proactiva
•SpamTraps
•HoneyPots
•Skanna
•CONAN mobile
HERRAMIENTAS DE DETECCIÓN
• Jennings2
• Flux Detect
HERRAMIENTAS DE ANÁLISIS
• Intercambio de información
COLABORACIÓN
• Gestión de incidentes
• Alerta temprana
• Preventivos
SERVICIOS
![Page 9: Operaciones día a día en un CERT nacional...4.153 Red Académica (RedIRIS) 45.689 Ciudadanos y empresas 134 Infraestructuras críticas 49.976 Incidentes gestionados 2015 2016 22.311](https://reader031.vdocuments.co/reader031/viewer/2022011816/5e7524950bfc684b5b108426/html5/thumbnails/9.jpg)
4%
17%
1%
41%
1%
29%
3%
Análisis
Acceso/Intrusión
Contenido maliciosoFraude
![Page 10: Operaciones día a día en un CERT nacional...4.153 Red Académica (RedIRIS) 45.689 Ciudadanos y empresas 134 Infraestructuras críticas 49.976 Incidentes gestionados 2015 2016 22.311](https://reader031.vdocuments.co/reader031/viewer/2022011816/5e7524950bfc684b5b108426/html5/thumbnails/10.jpg)
ANÁLISIS Y PROCESADO DE LA
INFORMACIÓN
IDENTIFICACIÓN DE USUARIOS Y
GENERACIÓN DE NOTIFICACIONES
Feed (bots)
Motor Inteligencia Ciberseguridad
BASE DE DATOS DE BOTNETS
FUENTES CONFIABLES
DETECCIÓN
Investigación de amenazas
Métricas
USUARIO FINAL
URL SERVICIO ANTIBOTNET + Código de información
sobre la amenaza
Información AmenazasHerramientas Desinfección
Concienciación y Prevención
Notificación
![Page 11: Operaciones día a día en un CERT nacional...4.153 Red Académica (RedIRIS) 45.689 Ciudadanos y empresas 134 Infraestructuras críticas 49.976 Incidentes gestionados 2015 2016 22.311](https://reader031.vdocuments.co/reader031/viewer/2022011816/5e7524950bfc684b5b108426/html5/thumbnails/11.jpg)
11
Fuente: The Shadowserver Fundation
Respuesta: Ciberextorsión: Armada Collective, DD4B, Kadyrovtsy
![Page 12: Operaciones día a día en un CERT nacional...4.153 Red Académica (RedIRIS) 45.689 Ciudadanos y empresas 134 Infraestructuras críticas 49.976 Incidentes gestionados 2015 2016 22.311](https://reader031.vdocuments.co/reader031/viewer/2022011816/5e7524950bfc684b5b108426/html5/thumbnails/12.jpg)
NODO PUNTO NEUTRO
Intercambio de información: Proyecto ICARO
Usuario 1 Usuario 2
Usuario N
Nodo N
Entrada manual por CERTSI_
Acceso vía WEB por otras organizaciones
Conexión automatizada con el MICS de INCIBE
u otros
Federación de Nodos
Incidente reportado
NDA’sModeración
DinamizaciónCentro de análisis
Creación de Comunidades
![Page 13: Operaciones día a día en un CERT nacional...4.153 Red Académica (RedIRIS) 45.689 Ciudadanos y empresas 134 Infraestructuras críticas 49.976 Incidentes gestionados 2015 2016 22.311](https://reader031.vdocuments.co/reader031/viewer/2022011816/5e7524950bfc684b5b108426/html5/thumbnails/13.jpg)
64Avisos
para ciudadanos
280Avisos técnicos
de seguridad para
profesionales y
sistemas de control
industrial
5.862Llamadas
telefónicas
atendidas
23Avisos
para empresas
13
Alerta temprana de INCIBE 2015 (ciudadanos, empresas, profesionales y SCI)
![Page 14: Operaciones día a día en un CERT nacional...4.153 Red Académica (RedIRIS) 45.689 Ciudadanos y empresas 134 Infraestructuras críticas 49.976 Incidentes gestionados 2015 2016 22.311](https://reader031.vdocuments.co/reader031/viewer/2022011816/5e7524950bfc684b5b108426/html5/thumbnails/14.jpg)
FOLLOW
CONTACT
Follow us!
LEARN
SUBSCRIBE
REPORT
Instituto Nacional de Ciberseguridad (INCIBE)
https://www.incibe.es
incidentes, vulnerabilidades, fraude online, phishing, malware, etc.
Facebook, Twitter, G+, LinkedIn.
@incibe @certsi
Sobre la Alerta Temprana de CERTSI
https://www.incibe.es/CERT/Alerta_Temprana/
Con el CERT de Seguridad e Industria (CERTSI)
![Page 15: Operaciones día a día en un CERT nacional...4.153 Red Académica (RedIRIS) 45.689 Ciudadanos y empresas 134 Infraestructuras críticas 49.976 Incidentes gestionados 2015 2016 22.311](https://reader031.vdocuments.co/reader031/viewer/2022011816/5e7524950bfc684b5b108426/html5/thumbnails/15.jpg)