Incidentes de Seguridad año 2006
Incidentes de Seguridad Enero 2006-Diciembre 2006
Este documento se encuentra disponible también en formato PDF

Algunos datos más

next up previous contents
Siguiente: El SPAM durante el Subir: Estadísticas Anterior: Evolución de los incidentes   Índice General

Algunos datos más

A continuación se muestra la proporción de incidentes que tienen su origen en la misma.

Figura: Clasificación según origen de la incidencia
Image tarta_constituency

Como puede verse en la gráfica anterior, algo ha cambiado con respecto a años anteriores. Si en los informes de años anteriores el número de incidentes, como cabe esperar, originados en nuestra comunidad eran los más frecuentes, durante el 2006 este porcentaje se ha decrementando significativamente pasando de un 93% en el año 2005 a un 41% en el 2006. Al mismo tiempo, durante este año se ha producido un espectacular incremento del número de incidentes originados internacionalmente (pasando de un 1% a un 51%). ¿Significan estos datos que nuestra comunidad es cada vez más segura y el mundo exterior cada vez más inseguro?. Nada más lejos de la realidad. Este incremento/decremento espectacular se debe al esfuerzo dedicado durante este año a implantar sistemas de alarma, que en un principio no estaban destinados a detectar tan sólo actividad maliciosa en máquinas de nuestra comunidad, sino en la Internet en general. Esto ha hecho, que sobre todo al principio de poner en marcha estos sistemas de monitorización (fundamentalmente los destinados a detectar ataques de inyección de código), se detectaran muchos más casos originados fuera de nuestra comunidad que dentro. De todas formas, el avisar a los responsables de estas máquinas externas tiene gran valor, puesto que podemos atajar el problema en el mismo origen.

A continuación se muestra una gráfica que muestra la clasificación según el origen de la incidencia a lo largo de los años.

Figura: Clasificación según origen de la incidencia a lo largo de los años
Image tarta_constituency_anos

La siguiente gráfica muestra la distribución de incidentes atendidos por el equipo en los distintos meses del 2006.

Figura: Evolución de incidentes por meses
Image evolucion-2006

Los datos detallados son los siguientes:


Fecha Total
2006/01 87
2006/02 97
2006/03 113
2006/04 98
2006/05 123
2006/06 111
2006/07 126
2006/08 89
2006/09 192
2006/10 286
2006/11 347
2006/12 305



Como se puede ver en la gráfica/tabla anterior, es a partir de Septiembre de 2006 cuando se ponen en marcha diversos sistemas de detección automática, lo que tiene su efecto directo en el número de incidentes atendidos diariamente. El gran reto para el año que viene es el de automatizar el procesamiento de este tipo de incidentes para que requieran el mínimo de intervención por parte de un operador.

El pequeño descenso del último mes del año quizá tenga su explicación debido a periodo vacacional, en el que muchos ordenadores de nuestras instituciones afiliadas se mantienen infectados, pero no son detectados hasta que no son encendidos después de las vacaciones de Navidad. Ésto último se ha experimentado en muchas Universidades de nuestra comunidad (infecciones controladas durante las vacaciones de Navidad que se han convertido en verdaderas locuras tras "la vuelta al cole").

A modo ilustrativo, mostramos a continuación una gráfica que muestra la evolución de los incidentes mes a mes a lo largo de los año.

Figura: Evolución de incidentes por meses a lo largo de los años
Image evolucion-mesames

Para finalizar, y completar lo descrito con anterioridad, se muestra en la siguiente gráfica con una distribución de incidentes según nuestra taxonomía de alto nivel.

Figura: Incidentes por tipo según taxonomía
Image tarta_por_tipo

Como puede apreciarse, y siguiendo la norma de lo que ocurre año tras año, existe un aplastante dominio de los ataques debidos a escaneos. Estamos convencidos que detrás de la mayoría de ellos se encuentra un problema mayor y por tanto la causa real del escaneo, por lo que os pedimos que si queréis que la información que os presentemos sea lo más veraz posible, nos contéis lo que realmente ha ocurrido o habéis encontrado, y no tan sólo contestéis con un simple "Problema resuelto".

También cabe destacar el incremento en el número de incidentes correspondientes a Uso no Autorizado. Este incremento se debe a uno de nuestros sistemas de detección automática, concretamente el LogSurfer. Los incidentes clasificados como Uso no Autorizado corresponde, en su mayoría, a intentos de inyección de código Web.

Por último, aparecen de nuevo incidentes clasificados como Virus (que no aparecían en las gráficas de los años anteriores). Concretamente 7 incidentes. Se ha clasificado así porque es la respuesta que hemos tenido de vosotros "La máquina tenía un virus y ha sido limpiada".


next up previous contents
Siguiente: El SPAM durante el Subir: Estadísticas Anterior: Evolución de los incidentes   Índice General
IRIS-CERT 2007-02-05