El documento trata sobre la ciberseguridad en España. Detalla que el 71% de las empresas españolas fueron afectadas por malware, spam o phishing en 2013 y que los ataques a las administraciones públicas españolas aumentaron un 58% de 2012 a 2013. Además, España es el noveno país del mundo en malware para dispositivos móviles. Finalmente, señala que se necesitan más profesionales de la ciberseguridad debido al déficit mundial de más de 1 millón de expertos en seguridad TI.
2. La Ciberseguridad en España
Empresas
españolas
afectadas por
malware, spam o
phishing en 2013
71% Incremento en los
ataques a
Administraciones
Públicas españolas
de 2012 a 2013
58%
Encuesta realizada por B2B International Centro Criptológico Nacional
6400 Incidentes en
un año en las AAPP
5. Ataques más Habituales
48,90%
5,23% 4,55%
3,27% 2,79% 2,70% 2,44% 1,79% 1,58% 1,54%
0,00%
10,00%
20,00%
30,00%
40,00%
50,00%
60,00%
Rusia India Kazajistán Ucrania Reino
Unido
Alemania Vietnam Malasia España Polonia
Malware en Móviles
España es el
noveno país del
mundo en malware
para dispositivos
móviles
9º
Fuente: Kaspersky IT Threats Q1 2014
7. Ataques más Habituales: Redes Sociales
15 de Febrero de 2013:
Facebook reconoce haber
sido víctima de un ataque
masivo mediante una
vulnerabilidad Java.
En Twitter roban 250.000
cuentas.
11. Es Muy Fácil Atacar un Sistema
Herramientas de
ataque fácilmente
descargables.
12. Es Muy Fácil Atacar un Sistema
Actualizadas
En cualquier
categoría
13. Es Muy Fácil Atacar un Sistema
Con toda la información
para aprender a usarlas
14. Es Muy Fácil Atacar un Sistema
En cualquier
categoría
15. Los Ciberdelincuentes se Organizan
Las organizaciones criminales han desarrollado infraestructuras y
técnicas similares a las de cualquier empresa
Líderes de la
Organización
Proveedores
de Hosting
Hackers Programadores
Estafadores Muleros
16. ¿Cuál es el Coste de un Ataque?
¿Cuánto dependemos
de la Tecnología?
17. ¿Cuál es el Coste de un Ataque?
¿Cuánto nos cuesta una
hora de caída de un
servicio?
18. ¿Cuál es el Coste de un Ataque?
¿Y los datos que nos
pueden robar…?
19. ¿Cuál es el Coste de un Ataque?
¿…o secuestrar?
20. ¿Cuál es el Coste de un Ataque?
Un ejemplo
• Citigroup sufrió en 2011 un ataque en el que robaron
2,7 millones de dólares de tarjetas de crédito.
• Esto provocó una caída del 17 por ciento de
rentabilidad de mercado de la compañía.
• Se estima que el coste total fue de unos 21.600
millones de dólares.
21. La Ciberseguridad es un Tema Muy Serio
Capacidad de
prevención, detección,
respuesta y
recuperación
Seguridad de los
Sistemas TI de las AAPP
Seguridad de los
Sistemas TI de las
Infraestructuras Críticas
Capacidad de
Investigación y
Persecución de
Ciberterrorismo y
Ciberdelincuencia
Seguridad y Resiliencia
de las TIC en el Sector
Privado
Conocimientos,
Competencias e I+D+i
05-12-2013
22. Se Necesitan Profesionales
El déficit de profesionales
en Seguridad TI es de más
de 1.000.000 en todo el
mundo. (Cisco, Informe
Anual de Seguridad 2014)
25. Algunos Perfiles
• Expertos en Seguridad en Redes
• Arquitectos en Sistemas de Seguridad
• Auditores de Seguridad
• Consultores en Seguridad TI
• Analistas Forenses
• Especialistas en Seguridad en SW
• Expertos en Seguridad Web
• Peritos
• Pentesters/Hackers Éticos
26. Formación para Ciberseguridad
• Estudios de Ingeniería: Informática, Telecomunicaciones…
• Formación Profesional Técnica: Sistemas, Programación…
• Formación Específica en Ciberseguridad:
• Administración de Sistemas
• Sistemas de Protección de Redes: Firewall, IDS, …
• Lenguajes de Scripting: Python, Perl, …
• Estándares en Seguridad: ISO 27000, …
• Gestión de Incidentes de Seguridad
• Desarrollo Código Seguro
• Aprendizaje continuo y en gran parte autodidacta
27. Certificaciones en Seguridad
CISSP (ISC2, International
Information Systems Security
Certification Consortium)
CISM (ISACA, Information
Systems Audit and Control
Association)
GIAC (SANS Institute, SysAdmin,
Audit, Networking, and Security)