Incidentes de Seguridad año 2005
Incidentes de Seguridad Enero 2005-Diciembre 2005
Este documento se encuentra disponible también en formato PDF

Estadísticas

next up previous contents
Siguiente: Evolución de los incidentes Subir: Informe de incidentes de Anterior: Introducción   Índice General

Estadísticas

En estas estadísticas solamente aparecen aquellos problemas de seguridad de los que hemos tenido noticia directa. La clasificación que hacemos según el tipo de incidente, se realiza según la información que nos hacéis llegar, por lo que su exactitud depende en gran medida de la retroalimentación que recibimos de vosotros y de cómo de exactos sois a la hora de describir el problema sufrido y las medidas adoptadas.

Desde aquí instamos a todos los encargados de seguridad de las instituciones afiliadas a que, una vez analizado el problema, nos envíen un correo (manteniendo siempre el código de incidente para facilitar su gestión), con una breve descripción de lo encontrado en la máquina y de la causa real del incidente (gusano, compromiso de root, virus, etc...). Ésto nos permitirá, no sólo proporcionar unas estadísticas más en consonancia con la realidad, sino tener una visión mucho más amplia de lo que está pasando en nuestra comunidad.

El año 2005 arroja las siguientes cifras:

  • El número de Incidentes atendidos por IRIS-CERT durante el año 2005 ha sido de 1747, de los que:

    • 346 corresponden a incidentes relacionados con Infracción de copyright 1.

    • 49 de esos 1747 incidentes han sido dirigidos al buzón de consultas o helpdesk de IRIS-CERT.

    • También hemos recibido correos en los que aparecía la dirección de IRIS-CERT como Copia (Cc:), bien desde dentro de nuestra comunidad o desde grupos de seguridad internacionales. En total 57 incidentes, la mayoría de ellos referentes a máquinas de otros proveedores de Internet Españoles, y por tanto fuera de la comunidad IRIS.

    • Por último, 47 incidentes han sido Informativos 2.

    Para realizar una comparativa con el año anterior, y quitando el número de incidentes referidos a los tipos anteriores, podríamos decir que el número de incidentes "reales" atendidos durante este año (sin contar copyright, consultas, copia e informativos) sería de 1248, lo que supondría un decremento del 27.18% con respecto al año pasado en el que se atendieron 1714 incidentes. Este decremento creemos se puede deber al cambio que realizamos el Marzo del año pasado de nuestra herramienta de gestión de incidencias, y a las diferencias de workflow y de clasificación que ello nos ha supuesto, ya que como veremos más adelante, el año 2005 ha sido muy parecido al 2004 en cuanto a tendencias y volumen de incidentes.

    En el siguiente gráfico se muestra la evolución de los incidentes de seguridad desde el año 1999.

    Figura: Evolución de incidentes por años
    Image evolucion

    Las cifras detalladas son los siguientes:


    Año Incidentes totales Incremento
    1999 195 -
    2000 416 113.333%
    2001 1038 149.51%
    2002 1495 44.02%
    2003 1294 -13.44%
    2004 1714 32.45%
    2005 1248 -27.18%



    Como mostramos en la figura siguiente, la mayoría de los incidentes que atendemos, como es lógico, se refieren a problemas originados en nuestra comunidad (en total un 93%), seguidos en un 6% por aquellos originados en máquinas del dominio .es, a los que IRIS-CERT aún presta un soporte de coordinación de incidentes, y por último un 1% originados internacionalmente.

    Figura: Clasificación según origen de la incidencia
    Image tarta_contituency



Subsecciones
next up previous contents
Siguiente: Evolución de los incidentes Subir: Informe de incidentes de Anterior: Introducción   Índice General
Chelo Malagón 2006-01-30