Estadísticas
Siguiente: Cifras para el año Subir: Informe de incidentes de Anterior: Introducción Índice General
Estadísticas
Como remarcamos todos los años, el presente informe recoge tan sólo aquellos problemas de seguridad de los que hemos tenido noticia directa en el CERT de RedIRIS, bien por notificaciones externas o internas, o por los sistemas de detección que hemos implementado, y a los que hemos dedicado una especial atención durante el pasado año, intentando ser lo más proactivos posible.La clasificación de los incidentes dentro de la taxonomía de alto nivel que tenemos definida, se realiza a partir de la información que nos hacen llegar los contactos técnicos en las instituciones afiliadas, por lo que su exactitud depende absolutamente de cuan exactos son a la hora de describir el problema sufrido y las medidas adoptadas para su resolución. Por lo tanto, para que este informe sea lo más veraz posible, necesitamos la colaboración de los encargados de seguridad de las instituciones afiliadas, instándoos qa que, cuando se recibe una notificación de un incidente de seguridad desde el CERT, una vez analizado el problema, se envíe un correo (manteniendo siempre el código de incidente para facilitar su gestión), con una descripción detallada de las causas que originaron el problema, cualquier evidencia encontrada en la máquina comprometida, las medidas adoptadas para la resolución del problema, así como cualquier otra información que se considere de interés.
A pesar de reiterar este punto año tras año, en los informe y en las reuniones de coordinación que organizamos, son muchos los incidentes de los que no se recibe respuesta alguna. Para mejorar el servicio y la calidad de la información que proporcionamos, una nueva funcionalidad que incorporará la próxima versión del RTIR (Request Tracker for Incident Response) 1 nos permitirá clasificar los incidentes en función de las causas que han conducido al cierre de los mismos.
Antes de comenzar arrojando cifras sobre las estadísticas obtenidas durante el año 2006, nos gustaría aclarar la forma en la que el RTIR, nuestra herramienta de gestión, organiza la información. Esta aclaración, permitirá entender mejor los datos mostrados a continuación.
Para lo que nos interesa en este documento, el RTIR trabaja con 3 tipos de entidades:
- Incident Report. Cualquier notificación que se recibe en los buzones del CERT (una vez eliminado el SPAM).
- Investigation. Investigaciones lanzadas a partir de los Incident Report que permiten enviar una notificación al responsable del origen del problema.
- Incident. Entidad superior que agrupa todos los Incident Reports e Investigations relativas a un mismo problema (normalmente una misma IP).
Subsecciones
- Cifras para el año 2006
- Evolución de los incidentes a lo largo de los años
- Algunos datos más
- El SPAM durante el 2006
Siguiente: Cifras para el año Subir: Informe de incidentes de Anterior: Introducción Índice General IRIS-CERT 2007-02-05