1. BUSINESS TICC 2015
CAPÍTULO ANDALUZ DE LA AEI DE CIBERSEGURIDAD Y
TECNOLOGÍAS AVANZADAS
C/Pierre Laffitte, 6-8 • Edificio CITIC (Parque Tecnológico de
Andalucía)
29590 Campanillas (Málaga) - ESPAÑA
Teléfono 952 02 86 10 • Fax 951 23 10 29
www.citic.es • otri@citic.es
Junio de 2015
2. Ponentes
Andrés Méndez Barco
• Clúster Manager del Capítulo Andaluz de la AEI
Ciberseguridad y Tecnologías Avanzadas
• Consultor Jefe de Ciberseguridad en CITIC
Tomás Castro Alonso
• Presidente de la AEI Ciberseguridad y Tecnologías
Avanzadas
• Director General de PROCONSI
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
3. CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
Número de incidentes de ciberseguridad
identificados y reportados
a nivel mundial
Fuente: PriceWaterhouseCoopers - Key findings from The Global State of
Information Security Survey 2015
4. Todos podemos ser víctimas de los ciberataques
Gobiernos
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
5. Todos podemos ser víctimas de los ciberataques
Empresas
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
6. Todos podemos ser víctimas de los ciberataques
Ciudadanos
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
7. Ya todos estamos CONECTADOS
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
Transmisión manual Internet
8. Ha evolucionado el concepto de la SEGURIDAD
Virus Barrotes para MS-DOS
1.993
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
Virus de la Policía
2.012
Seguridad Informática Ciberseguridad
9. ¿Por qué AUMENTAN los ataques?
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
10. Porque es RENTABLE
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
Fuente: http://hackmageddon.com/2015/05/12/april-2015-cyber-attacks-statistics/
11. Los COSTES del ciber crimen
400.000.000.000$
Cuatrocientos mil millones de dólares
anuales
a nivel mundial
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
Fuente: Center for Strategic and International Studies, Junio 2014
http://csis.org/files/attachments/140609_rp_economic_impact_cybercrime_report.pdf
12. Los COSTES del ciber crimen
Los narcóticos vienen a suponer un 0,9% del PIB de media
La ciberdelincuencia se estima en el 0,8% del PIB
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
Fuente: Center for Strategic and International Studies, Junio 2014
http://csis.org/files/attachments/140609_rp_economic_impact_cybercrime_report.pdf
13. Los COSTES del ciber crimen
298$
Es el coste que tiene para una víctima
Se estiman unos 378.000.000 de víctimas anuales
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
Fuente: Norton Report 2013
14. Los BENEFICIOS del ciber crimen
152.000.000.000$
(aproximadamente el 38% de los costes)
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
Fuente: Center for Strategic and International Studies, Junio 2014
http://csis.org/files/attachments/140609_rp_economic_impact_cybercrime_report.pdf
y Norton Report 2013
15. Los BENEFICIOS del ciber crimen
1.000.000.000$ robados mediante el Carbanak a varios
bancos internacionales en menos de 2 años
45.000.000$ robados a dos bancos de Oriente Medio entre
finales de 2012 y principios de 2013
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
Fuentes:
http://www.kaspersky.com/about/news/virus/2015/Carbanak-cybergang-steals-1-bn-USD-from-100-financial-institutions-worldwide
y Center for Strategic and International Studies, Junio 2014
http://csis.org/files/attachments/140609_rp_economic_impact_cybercrime_report.pdf
16. Primero los TROYANOS, y luego los ZOMBIES
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
17. ¿Cómo ganan dinero con las BOTNETS?
• Enviar spam a 1.000.000 de e-mails: 70$-150$
• Alquilar una botnet para enviar 100.000.000 de
emails al día durante 1 mes: 10.000$
• Alquilar 15.000 equipos de una botnet: 250$
• Realizar un ataque DDoS:
• 5$ una hora
• 100$ un día
• 600$ una semana
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
Fuente: Dell SecureWorks
http://www.crn.com/slide-shows/security/300075162/what-is-that-stolen-data-worth-11-most-lucrative-hacking-targets-services.htm/pgno/0/1
18. ¿Cómo ganan dinero con las BOTNETS?
• Coste de mantener y crecer una botnet como Cutwail:
1.500$ - 15.000$
Beneficio estimado desde Junio de 2009:
1.700.000$ - 4.200.000$
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
Fuente: Dell SecureWorks
http://www.crn.com/slide-shows/security/300075162/what-is-that-stolen-data-worth-11-most-lucrative-hacking-targets-services.htm/pgno/0/1
19. ¿Hay que ser un EXPERTO para hackear?
• Alquilar un hacker underground: 100$ - 300$
• Malware a medida: 12$ – 3.500$
• Alquilar un Command&Control Server: 20$-30$ por
usuario
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
Fuente: Dell SecureWorks
http://www.crn.com/slide-shows/security/300075162/what-is-that-stolen-data-worth-11-most-lucrative-hacking-targets-services.htm/pgno/0/1
20. ¿Son los servicios en la NUBE una solución?
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
Proveedores de plataformas Proveedores de servicios
21. Seguimos siendo RESPONSABLES de la seguridad en la nube
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
22. Contra los ciber delincuentes no se puede luchar solo, hay que UNIRSE
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
La UNIÓN
hace la FUERZA
23. La unión entre las empresas de ciberseguridad:
Capítulo Andaluz de la AEI Ciberseguridad y Tecnologías Avanzadas
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
PAIS PERIODO PRESUPUESTO
EE.UU. 2014 4.700.000.000$
Reino Unido 2011-2016 1.200.000.000€
Francia 2014-2015 1.000.000.000€
Fuente: Advanced Technologies, Geographical Analysis & Competitive Landscape, Julio 2012
http://www.pcworld.com.mx/Articulos/24003.htm
Mercado global para 2017: 120.000.000.000$
24. La unión entre las empresas de ciberseguridad:
Capítulo Andaluz de la AEI Ciberseguridad y Tecnologías Avanzadas
CAPÍTULO ANDALUZ DE LA AEI DE
CIBERSEGURIDAD Y TECNOLOGÍAS AVANZADAS
25. MUCHAS GRACIAS
C/Pierre Laffitte, 6-8 • Edificio CITIC (Parque Tecnológico de
Andalucía)
29590 Campanillas (Málaga) - ESPAÑA
Teléfono 952 02 86 10 • Fax 951 23 10 29
www.citic.es • otri@citic.es
Junio de 2015
Para adherirse al Capítulo Andaluz de la AEI Ciberseguridad contacte con
Andrés Méndez
amendez@citic.es
Hinweis der Redaktion
Cada vez hay más incidentes de seguridad.
Va a haber más por el IoT.
Estonia: Por trasladar una estatua de bronce a los soldados rusos. La web del Gobierno recibe en condiciones normales entre 1.000 y 1.500 visitas al día; en el momento más álgido de los ataques, en la primera semana de mayo, se llegaron a recibir entre 1.000 y 1.500 por segundo.
Canadá: Los asaltantes tomaron el control del sistema de contraseñas del ministerio de Finanzas en enero.
Holanda: Durante siete horas por DoS. La caída de los servidores ha afectado a la mayor parte de las páginas web del Gobierno central, aunque los canales de comunicación de emergencias y los teléfonos han seguido funcionando.
Sony: Por la película satírica sobre Corea del Norte.
Aramco: La petrolera más importante de Arabia Saudí. Como consecuencia, el sistema informático estuvo inhabilitado durante un mes, ya que más de 30.000 ordenadores y unos 2.000 servidores resultaron infectados por un virus que destruía sus archivos. Presuntamente por el apoyo financiero de Arabia Saudí a los rebeldes sirios.
El nuevo MacBook sólo tiene un puerto USB-C
¿Por qué cada vez hay más gente con ordenador, con conocimientos, con Internet, aburrida…? No
Más de 1.000.000 de víctimas al día
Pinceladas
Un negocio, ubicado en New Jersey por más de 6 años, que desapareció en 12 horas