Hoy tena preparado un post ms mundano y ldico para este viernes, pero tras las declaraciones de nuestro Ministro de Asuntos Exteriores sobre los ms de 70.000 ataques cibernticos que est recibiendo Espaa, hay que dar paso a la actualidad para dar mi opinin al respecto, ya que aparecer como el tercer pas del mundo en ser atacado ha hecho a muchos periodistas estar preguntndose por qu sucede esto en Espaa. Espero aclarar algunas dudas al respecto. Cuando se habla de incidentescibernticos estos hacen referencia a cualquiera de los que tienen lugar con un objetivo hostil, y pueden ser desde ataques dirigidos de malware, pasando por intrusiones en aplicaciones web, robo de datos para terminar en los populares ataques de Denegacin de Servicio que tan comunes se han hecho en los aos anteriores.


Figura 1: Noticia en Europa Press sobre los incidentes cibernticos en Espaa

La deteccin de ataques en Espaa



Sacar las estadsticas de estos ciberataques - los conocidos - no es tan complicado, basta con ir a los informes de los diferentes organismos que estn velando por la seguridad en Internet y pedirles datos. As, en la administracin pblica el CCN-Certya public hace un par de meses sus datos, cifrados de Enero a Octubre en cerca de12.000 incidentes, tal y como se puede ver en la presentacin que hicieron en sus jornadas de trabajo.

Figura 2: Estadsticas de incidentes detectados por el CCN-CERT de Enero a Octubre de 2014


Estos incidentes son relativos a la administracin pblica, y se basan en las detecciones realizadas por las sondas IDS y los motores de correlacin de eventos que tienen desplegados para que todo el conocimiento de la industria de seguridad, ms el trabajo que realizan ellos, permite entender un poco la magnitud de los atacantes.

Figura 3: Tipos de incidentes detectados por el CCN-CERT

Por supuesto, estas monitorizaciones no solo se realizan en las redes de las administraciones pblicas, y el grupo de trabajo del CNPIC se encarga de monitorizar los incidentes de los sistemas de nuestras infraestructuras crticas, sumando el nmero de incidentes dectectados a ellos.

Figura 4: Informacin sobre el CNPIC


Para completar los datos del nmero de incidentes cibernticos, en Espaa tenemosIncibe, que acta como centro de respuesta nacional para la deteccin y el reporte de incidentes en cualquier empresa o a cualquier ciudadano. Para ello ayuda a gestionar las denuncias de incidentes y da asesoramiento de cmo proceder, por lo que cuenta tambin con datos muy cercanos de los incidentes que se estn produciendo en la empresa, que van desde el robo de datos, los incidentes de secuestro de archivos con ransomware o la deteccin de direcciones IP infectadas con malware en el territorio nacional, que puedes comprobar t mismo.

Figura 5: Misin de Incibe


Adems de todas estas fuentes de informacin, en algunas autonomas contamos con la existencia de CERT Regionales, que tambin estn ayudando a la deteccin y respuesta ante todos los incidentes que se estn produciendo, con lo que la foto global de los problemas de seguridad cuenta con muchos puntos de capilaridad que llega hasta el ltimo dato.


Los ltimos datos a aadir a estos son los incidentes denunciados e investigados por el Grupo de Delitos Telemticos de la Guardia Civil y la Brigada de Investigacin tecnolgica de la Polica, que aportan al Ministerio del Interior estadsticas de incidentes cibernticos que estn teniendo lugar en nuestras fronteras, y que pueden ir desde el famoso Virus de la Polica en una empresa hasta un troyano detectado en las redes de un organismo de la administracin pblica.

Figura 6: Formulario de Denuncia del GDT de la Guardia Civil


La visin global y consolidada de todos esos datos la deber proveer el Mando Unificado de Ciberdefensa que deber ser capaz de aunar en una nica fuente de informacin todo lo que est pasando en los sistemas de la administracin pblica - central y autonmica -, en las administraciones pblicas, las empresas espaolas y los ciudadanos, teniendo que dotarse de herramientas de investigacin, inteligencia y respuesta.

Figura 7: Mando Conjunto de Ciberdefensa



Espaa el Tercer pas ms atacado


Como siempre los titulares de los peridicos pueden llevar a la gente menos informada a tomar la decisin de apagar el equipo, no vaya a ser que explote, e ir corriendo a comprar provisiones a los centros comerciales para abastecer el bunker de proteccin. Y es que ver los mapas de ataques tiene esos efectos normalmente.


Lo cierto es que Espaa es el tercer pas que ms incidentes ha detectado, lo que es una buena noticia. Personalmente, teniendo en cuenta cmo funciona el muno deInternet hoy en da, 70.000 incidentes en un pas como Espaa no me parece tanto - segn como se cuenten, repito -, y de ah nos dejamos todos aquellos que no han sido detectados por ser APTs silenciosos, o por que mucha gente no ha ido a la comisara a denunciar el ransomware o el robo de datos.


Figura 8: Esquema Nacional de Seguridad en Espaa


Por suerte, la creacin de grupos de trabajo como CCN-CERT, CNPIC, Certs-regionales, Incibe, GDT o BIT, ms el trabajo de concienciacin que se ha hecho para pedir a los ciudadanos que denuncien los hechos, ms un esfuerzo en poner medidas de seguridad que ayuden a detectar los ataques y a protegerse contra ellos, como la LOPD o ENS, y la apuesta digital que ha hecho este pas con esfuerzos como el DNIe, la ley de acceso electrnico, o la e-administracin, hace que se tenga ese nmero.


Somos ms atacados que el resto de los pases de Europa? Sinceramente, no lo creo. Creo que que pases como Francia, Alemania u Holanda, pueden ser igual o ms atacados que Espaa, pero que aqu se est haciendo un esfuerzo grande por detectarlos, denunciarlos y tomar conciencia. De hecho, por delante de Espaa han quedado Estados Unidos y Reino Unido, dos pases que han invertido enCiberdefensa una buena cantidad de dinero para tener una visin lo ms clara posible de lo que apsa en sus redes. Son muchos 70.000 incidentes? Pues viendo como va esto, ni mucho menos me parecen tantos. Me pareceran muchos si fueran70.000 operaciones APTs, pero ataques en general seguro que hay muchos ms entre las fronteras - cibernticas - de este pas.


Saludos Malignos! @
http://www.elladodelmal.com/2015/02/como-detecta-espana-los-70000-ataques.html