PDF de programación - Ciberseguridad, una responsabilidad compartida

Ciberseguridad, una

responsabilidad compartida

Teniente Coronel de la Guardia Civil

Juan Salom Clotet

8 de mayo de 2014

PROGRESO

“calidad de vida”

+

SOCIEDAD DE LA INFORMACIÓN

SOCIEDAD DEL CONOCIMIENTO

“INTERNET”

-

CONDUCTAS

DESVIADAS

08/05/2014

2

1985

Windows 1.0

1983

1969

1987 Viernes 13

ARPANET

1972

1989

1981

MS-DOS

"I'm the creeper,
catch me if you

can!"

1990

…

3

1987 Windows 2.0
1990 Windows 3.0
1993 Windows NT
1995 Windows 95
…

08/05/2014

1997

W: 50 Mill

1999

W: 200 Mill

1992

…

1995

W: 20 Mill

ES: 250K

2003

ES: 9,5 Mill

W: 600 Mill

…

2000

ES: 7 Mill
W: 500 Mill

2002

08/05/2014

4

BOTNET

ES: 12,7 Mill

W:1K Mill

2004

…

08/05/2014

5

2011

2012

700 mill. webs
1.000 mill. usuarios Facebook
300 mill/día fotos subidas Facebook
2.700 mill/dia
175 millones/día tweets
08/05/2014

…

ES: 15,5 Mill
W: 1,4K Mill

STUXNET

2007

OP. AURORA

2010

ES: 21 Mill
W: 2K Mill

2009

2008

2013

ES: 24 Mill
W: 3K Mill

MANDIANT
unidad 61398

…

6

¿y mañana, qué

nos espera?

08/05/2014

08/05/2014

8

9

… el poder del lado oscuro es muy fuerte.

10

LOS

CABALLEROS

JEDI

la esperanza de

paz para la

“Ciberrepública”

11

Escenario
global con

leyes
locales.

Leyes

obsoletas

Recursos
limitados

Ausencia de un

estadio

administrativo

Modelo

administración

justicia

Conflicto

con

privacidad

Escasa

formación

12

08/05/2014

14

¿Esto me puede pasar a mí?

• El anonimato y la facilidad de obtener dinero ha
la delincuencia

supuesto el desembarco de
organizada en internet.

• La delincuencia organizada ha generalizado la
amenaza del fraude y el robo de información a todos
los usuarios de internet.

• El espionaje en la red nos convierte a todos en

victimas directas o indirectas (“tontos útiles”).

• El hacktivismo nos convierte en potenciales víctimas

de la manipulación social.

• El “juego de poder” se ha trasladado a la red.

08/05/2014

15

¿Tiene valor mi equipo?

• Mi información bancaria y personal tiene valor.
• Mi intimidad personal tienen valor (suplantaciones

para engañar a terceros).

• Formo parte de una cadena para acceder a terceros.
• Mi equipo informático es útil para atacar a terceros.
• Mi web, mi wifi, mi… son fácilmente “hackeables”.
• Utilizar mis máquinas para enviar SPAM, para

minería de bitcoin, para posicionamiento de webs,
para click fraud,…

08/05/2014

16

08/05/2014

17

08/05/2014

18

¿Y nostros qué
podemos hacer

para

protegernos?

08/05/2014

19

ciberseguridad

es

influencia
de

una
La
necesidad de nuestra sociedad y
de nuestro modelo económico.
Dada
los
la
Sistemas
y
la
Telecomunicaciones
economía y en los servicios
públicos,
y
prosperidad de España depende
en buena medida de la seguridad
y confiabilidad del ciberespacio.

Información

la

estabilidad

de

en

La multiplicidad de potenciales atacantes incrementa los riesgos y
amenazas que pueden poner en graves dificultades los servicios
prestados por las Administraciones Públicas, las Infraestructuras Críticas
o las actividades de las empresas y ciudadanos

08/05/2014

20

en
también

todos los agentes públicos y privados con
esta materia,
responsabilidad
incluyendo
a
propios
ciudadanos, han de sentirse implicados
con la ciberseguridad. Para ello, se hace
precisa una intensa coordinación de los
las
diferentes
Administraciones
una
adecuada cooperación público-privada
iniciativas y
capaz de compatibilizar
propiciar el intercambio de información.

de
y

los

organismos

Públicas

08/05/2014

21

22

Tcol. Juan Salom Clotet

[email protected]

24

NEGOCIO

DEL

MALWARE

NEGOCIO DE

LAS

"MULAS"

ESTAFADORES

NEGOCIO DE

LAS

BOTNETS

NEGOCIO DE

LOS

"DATOS"

25

NEGOCIO

DE LOS
"DATOS"

NEGOCIO

DE LAS

“BOTNETS”

ESTAFADORES

ESTAFADORES

ciberdelincuentes

ciberdelincuentes

26