Incidentes de Seguridad año 2002
Incidentes de Seguridad Enero 2002-Diciembre 2002
Este documento se encuentra disponible también en formato PDF

Estadísticas


next up previous contents
Siguiente: Evolución de los incidentes Subir: Informe de incidentes de Anterior: Introducción   Índice General

Estadísticas

Todas estas cifras son orientativas puesto que los sistemas de gestión que actualmente utilizamos hace que no podamos presentar unas estadísticas completas, sino solamente unos esbozos de los principales problemas de seguridad que hemos detectado. Esperemos que esto cambie cuando implantemos el RT como herramienta de gestión de incidentes y realicemos paralelamente unas estadísticas más en consonancia con las necesidades reales de nuestra audiencia.

En estas estadísticas solamente aparecen aquellos problemas de seguridad de los que tenemos directamente noticia. En otras ocasiones y ante la infección de gusanos hemos conseguido poner logs en los routers para poder detectar máquinas infectadas e informar a los implicados lo antes posible para evitar males mayores.

Algunos de los datos más significativos son:

  • El número de incidentes atendidos por IRIS-CERT durante el año 2002 ha sido de 1495, lo que implica un incremento del 44.02% con respecto al año anterior (se atendieron unos 1038 incidentes). Nos ha sorprendido este incremento tan "bajo" si lo comparamos con los incrementos de los años anteriores (113.333% en el 2000 con respecto al 1999, 149.51% en el 2001 con respecto en el 2000), puesto que han sido muchos los problemas de seguridad, sobre todo a lo que a gusanos se refiere, que hemos detectado durante el presente año. Si tenemos en cuenta que en el informe de gestión de incidentes presentado en los GT de Madrid de Junio de 2002 estábamos hablando de 764, nos parece poco el haber atendido unos 731 entre Julio y Diciembre (más si pensamos que en Julio el Code Red dio mucho trabajo y que en Septiembre el Slapper, el Opaserv y el Bugbear han tenido gran repercusión en la comunidad RedIRIS). La conclusión a que llegamos es que hemos atendido un promedio de 3 quejas por incidente y como contabilizamos los incidentes por IP el número que presentamos no refleja el gran trabajo que hemos dedicado a la atención de incidentes durante el año 2002.

  • Durante el 2002, 1392 incidentes han involucrado a instituciones afiliadas, esto es, sólo 103 de los incidentes atendidos no tienen nada que ver con la red académica y de investigación española, afectando a máquinas del dominio .es del que de momento también somos responsables dando soporte de gestión de incidentes.

  • Más de la mitad de los 1392 incidentes que han involucrado a instituciones afiliadas han sido denuncias (la mayoría de los casos desde fuera de España) de equipos atacantes o comprometidos dentro de nuestra comunidad (un total de 846, es decir, un 56% de esos 1392).

  • En cuanto a incidentes de ámbito internacional (en origen o destino) hemos atendido 1381 (un 92%). Como hemos comentado anteriormente, sobre todo han sido situaciones en las que se ha recibido una denuncia desde el exterior relativa a un equipo de la red académica.

  • También hemos recibido correos en los que aparecía la dirección de IRIS-CERT como Copia (Cc:), bien desde dentro de nuestra comunidad o desde grupos de seguridad internacionales. Nuestra política ante este tipo de incidentes, como comentamos en los últimos grupos en Madrid, es que no los atendemos directamente sino que anotamos el origen para fines estadísticos y no nos involucramos en su resolución a no ser que se nos lo pida expresamente.

  • En el 2002 hemos atendido 20 incidentes de SPAM, lo que no quiere decir que no haya habido más. Lo que ocurre es que estos 20 incidentes corresponden a los meses de Enero a Junio puesto que como comentamos en los GT 2002 de Madrid, IRIS-CERT ya no se iba a ocupar de este tipo de incidentes, pasando su gestión al responsable de correo electrónico en la comunidad Jesús Sanz de las Heras.

  • Hemos recibido, así mismo, unos 50 incidentes relacionados con problemas de Copyright. IRIS-CERT no ha abierto incidente relacionado con este tema, pero si que ha redirigido este tipo de mensajes a su punto de contacto en la Universidad o centro afiliado para que sean ellos los encargados de gestionarlos según sus políticas internas.



Subsecciones
next up previous contents
Siguiente: Evolución de los incidentes Subir: Informe de incidentes de Anterior: Introducción   Índice General
Chelo Malagón 2003-01-08