Los grupos de delincuencia organizada provocan un incremento de los delitos violentos en la Unión Europea

Un nuevo informe de Europol advierte que los grupos de delincuencia organizada utilizan cada vez más la violencia en la consecución de sus objetivos criminales, y esta violencia representa una amenaza para la seguridad pública en la UE.

Basándose en un análisis de las contribuciones de los estados miembros a Europol en los últimos años, ha habido un aumento del número de incidentes violentos asociados a la delincuencia organizada. Además, el análisis apunta a una voluntad creciente de los grupos criminales de recurrir a la violencia letal.

En este informe, Europol destaca los factores que sustentan esta tendencia y los retos que plantea a las fuerzas del orden, y desarrolla un conjunto de recomendaciones.

La participación en bandas criminales de asesinos jóvenes y sin experiencia y la accesibilidad de las armas de fuego y los explosivos, junto con incidentes violentos perpetrados a menudo en lugares públicos concurridos y a plena luz del día, son considerables amenazas a la seguridad pública.

Los grandes puertos de la UE explotados por grupos criminales como puntos de tráfico y las calles de las ciudades próximas son particularmente vulnerables a la violencia. Los grupos internacionales de delincuencia organizada han establecido puntos de recorrido en estos puertos y a su alrededor, donde se están produciendo la corrupción y la intimidación de los trabajadores que son críticos para la descarga y almacenaje de productos ilícitos y la competencia para su distribución.

El aumento de la violencia en los mercados ilícitos se puede relacionar con la creciente competencia entre redes criminales. La mayoría de las violencias mortales y graves relacionadas con las drogas se han reportado en los mercados de cocaína y cannabis, que recientemente han atraído nuevos elementos.

El informe también señala un aumento del uso de la violencia grave por parte de los grupos de delincuencia organizada para llevar a cabo sus actividades criminales. Estos delitos violentos no afectan exclusivamente a los criminales; se dirigen a no delincuentes, incluidas las víctimas de trata de seres humanos, robos violentos, policías, abogados, testigos e informantes, periodistas de investigación o trabajadores portuarios poco cooperativos.

A partir de su análisis, Europol ha elaborado un conjunto de recomendaciones para ayudar a las autoridades policiales a combatir la delincuencia organizada:

• Anticipar de manera proactiva las tendencias y cambios en los mercados criminales y las estructuras de redes.

• Adoptar un enfoque integral paso a paso que incluya la detección y la disuasión (incluido el ataque a las finanzas penales en una etapa anterior).

• Centrarse en los procesos y recursos a través de los cuales se cometen los delitos para identificar los puntos para la intervención.

• Seguir promoviendo la cooperación a nivel regional e internacional.

_____

Aquest apunt en català / This post in English / Post en français

Nayib Bukele considera una farsa los Acuerdos de paz de 1992 en El Salvador

El presidente de El Salvador, Nayib Bukele, canceló la conmemoración de los Acuerdos de paz de Chapultepec liderados con éxito por la ONU en 1992, que pusieron fin a una guerra civil de 12 años que dejó más de 75.000 muertos en el país centroamericano.

Organizaciones de derechos humanos, víctimas de guerra, grupos opositores, intelectuales y exguerrilleros se han posicionado contra las recientes declaraciones del presidente salvadoreño contra los Acuerdos de paz de hace 29 años.

La indignación creció en El Salvador el 16 de enero de este año cuando, por segundo año consecutivo, el mandatario rehusó conmemorar la firma de los Acuerdos de paz. Es más, declaró que los Acuerdos de paz eran una farsa, un negocio de las élites y un pacto entre corruptos. Para Bukele, la firma de los acuerdos no representó ninguna mejora para la población en sus derechos más básicos, sino que se tradujo en el inicio de una etapa de más corrupción y exclusión social y el enriquecimiento de manera fraudulenta de los mismos sectores firmantes de los acuerdos, en referencia a los integrantes del Gobierno de la época y al Frente Farabundo Martí para la Liberación Nacional (FMLN).

Después de esto, un grupo de organizaciones sociales y de víctimas del enfrentamiento armado exigieron a Bukele que respetara los acuerdos y mantuviera el compromiso del Gobierno a favor de los derechos humanos, mientras que un centenar de académicos salvadoreños y extranjeros hicieron pública una carta en la que rehusaban las declaraciones del presidente y pedían respeto por la verdad y la memoria histórica.

Hay que añadir que Bukele ya había levantado una polvareda política al impedir que se desbloquearan los archivos militares relacionados con la matanza del Mozote, tras desobedecer una orden judicial para inspeccionar los archivos como parte del proceso judicial que pretende aclarar la matanza que tuvo lugar en aquella comunidad.

También han criticado a Bukele exintegrantes de las guerrillas del Ejército Revolucionario del Pueblo (ERP), uno de los grupos próximos al FMLN. Muy pocas familias de este país se han librado de ser tocadas, lesionadas o partícipes de esta confrontación tan larga. Con las declaraciones negacionistas, el presidente coloca nuevamente el país en bandos, cuando los Acuerdos de paz son logros de toda la sociedad salvadoreña, más allá de los partidos políticos.

Pero el intento de Bukele de anular a los demás sí que le ha funcionado en su carrera política y es su intención declarada de vencer en las elecciones legislativas y municipales del próximo mes de febrero. Son una meta para  él y para todos los políticos que le precedieron y que ahora ya no le aplauden, sino que son un lastre, y su estrategia pasa por anularlos en las urnas y en la memoria de los salvadoreños.

_____

Aquest apunt en català / This post in English / Post en français

El Consejo Europeo pide combatir las amenazas híbridas y reforzar la resiliencia

El Consejo Europeo ha adoptado una serie de conclusiones que piden respuestas a nivel de la Unión Europea para combatir las amenazas híbridas, incluida la desinformación y el refuerzo de la resiliencia. El Consejo señala que las nuevas tecnologías y las crisis, como la pandemia de la COVID-19, ofrecen oportunidades a los actores hostiles para ampliar sus actividades de interferencia. Estos suponen un reto adicional para los estados miembros y las instituciones de la UE, además de la gestión de la propia crisis.

El Consejo reconoce que la pandemia de la COVID-19 lleva a la UE y a sus estados miembros a ser más vulnerables a las amenazas híbridas. Estas amenazas incluyen el aumento de la propagación de la desinformación y las interferencias manipuladoras. Abordar estas amenazas, en particular las actividades cibernéticas maliciosas, la desinformación y las amenazas a la seguridad económica, requieren un enfoque integral que implica una cooperación y coordinación efectivas.

En este contexto, el Consejo reconoce que el enfoque de la UE para abordar la desinformación es multidisciplinar e implica a varias partes interesadas. El Consejo invita a la Comisión y al Alto Representante a mejorar aún más las respuestas de la UE, teniendo en cuenta los daños económicos y sociales, así como los posibles daños en la salud pública, causados por la desinformación y el uso maligno de las nuevas tecnologías emergentes, incluidas las del ámbito de la inteligencia artificial.

El Consejo también insta a continuar los esfuerzos para fortalecer a los grupos de trabajo y desarrollar el sistema de alerta rápida con el objetivo de desarrollar una plataforma integral para los estados miembros y las instituciones de la UE.

Asimismo, se invita a la Comisión a desarrollar e implementar eventualmente requisitos de transparencia adicionales para las plataformas en línea. El objetivo de estos requisitos sería promover una esfera pública digital, desarrollar una mayor rendición de cuentas y mejorar la transparencia en la resolución de la desinformación.

El Consejo señala que el compromiso y las medidas diplomáticas son una herramienta europea eficaz. Eso se añade a la mejora de la resiliencia, que sigue siendo una de las tareas más importantes y que se encuentra en el centro de los esfuerzos europeos por combatir las amenazas híbridas.

Para acabar, el Consejo invita a la Comisión y al Alto Representante a tener un papel activo en la resolución de las vulnerabilidades paneuropeas, incluida la garantía de la seguridad y la resiliencia de las cadenas de suministro. Todo eso como medida para garantizar la seguridad económica, y proponer iniciativas diseñadas para reforzar la resiliencia y mejorar las respuestas según corresponda, teniendo en cuenta las tecnologías emergentes.

_____

Aquest apunt en català / This post in English / Post en français

Amenazas de la inteligencia artificial

Los delincuentes aprovechan la inteligencia artificial para un uso malicioso, según un nuevo informe de Europol publicado el pasado mes de noviembre. El documento destaca los beneficios potenciales de esta tecnología, como una mayor eficiencia, automatización y autonomía, pero también advierte de las crecientes amenazas que comporta. Es más, los ciberdelincuentes siempre han sido los primeros en adoptar la tecnología más avanzada y la inteligencia artificial no es una excepción.

Este nuevo informe se ha elaborado conjuntamente por la Europol, el Instituto Interregional de Investigación sobre Delitos y Justicia de las Naciones Unidas (UNICRI) y Trend Micro, que estudia los usos criminales actuales y previstos de la inteligencia artificial. El documento proporciona a los agentes de la autoridad, a los responsables políticos y a otras organizaciones información sobre ataques existentes y potenciales que aprovechan la inteligencia artificial y recomendaciones sobre cómo mitigar estos riesgos.

El informe concluye que los ciberdelincuentes aprovecharán la inteligencia artificial como superficie de ataque. Las falsificaciones son actualmente el uso más conocido de la inteligencia artificial como vector de ataque. No obstante, el informe advierte que será necesaria una nueva tecnología de detección en el futuro para atenuar el riesgo de campañas de desinformación y extorsión, así como las amenazas dirigidas a conjuntos de datos de inteligencia artificial.

Por ejemplo, la inteligencia artificial se podría utilizar para:

• Ataques convincentes de ingeniería social a gran escala.

Software malicioso para obtener documentos para hacer los ataques más eficientes.

• Evasión del reconocimiento de imágenes y biométrica de la voz.

• Ataques de ransomware, mediante orientación y evasión inteligentes.

• Contaminación de datos, mediante la identificación de puntos ciegos en las normas de detección.

El documento también advierte que se están desarrollando sistemas de inteligencia artificial para mejorar la eficacia del software malicioso y perturbar así los sistemas antimalware y de reconocimiento facial.

Para concluir el informe, las tres organizaciones hacen varias recomendaciones:

• Aprovechar el potencial de la tecnología de inteligencia artificial como herramienta de lucha contra el crimen para proteger la industria y la policía de la ciberseguridad.

• Continuar la investigación para estimular el desarrollo de tecnología defensiva.

• Promover y desarrollarmarcos seguros de diseño de inteligencia artificial.

• Potenciar las colaboraciones público-privadas y establecer grupos de expertos multidisciplinares.

_____

Aquest apunt en català / This post in English / Post en français

Efectos del coronavirus sobre el crimen organizado en Latinoamérica

354.- imagesLos grupos criminales de Latinoamérica han tenido que hacer diferentes tipos de cambios internos debido a la pandemia del coronavirus. Estos ajustes obedecen a la voluntad de mantener sus negocios ilícitos a pesar de las contrariedades: tráfico de drogas y bienes, extorsiones o control del paso de migrantes por las fronteras. Estas actividades se han vuelto más difíciles debido al aumento de los controles policiales y la falta de actividad humana.

De este modo, se ha generado una situación que ha provocado que el crimen organizado haya explorado otros terrenos, como por ejemplo la ciberdelincuencia o el robo de equipamientos médicos. A continuación se mencionan varias dinámicas que han adoptado los grupos de crimen organizado en Latinoamérica:

Más capital social para los delincuentes. Situaciones como las creadas por las bandas MS13 y Barrio18 en El Salvador o el cártel de Jalisco en México, en que los delincuentes han suplantado el rol del Estado. El confinamiento les ha permitido consolidar su control, ganarse a la ciudadanía y afianzar su apoyo.

Surgimiento de nuevos mercados negros de equipamientos médicos y medicamentos. Varios países del continente sufren un activo mercado negro de medicamentos, y con la pandemia han aumentado los robos de suministros médicos como ahora mascarillas, desinfectantes de manos o incluso kits de detección del coronavirus.

Existe una falta de control en la cadena de suministros en el ámbito médico que permite que los productos sean fácilmente robados.

Aumento de la corrupción. Los sistemas de salud han sido objetivo de la corrupción desde hace años. La situación actual hace que funcionarios corruptos aprovechen la pandemia como otra forma de llenarse los bolsillos.

Incremento de la ciberdelincuencia. Los delincuentes y hackers estarían aprovechando el aumento de la actividad en línea de los ciudadanos, empresas y organismos gubernamentales. Los tres principales países latinoamericanos en cuanto a autoría de programas maliciosos y lanzamiento de ciberataques serían Brasil, México y Colombia.

También se ha detectado un aumento del blanqueo de dinero a través de criptomonedas por parte del crimen organizado.

Disminución de la trata de seres humanos. El endurecimiento del control de las fronteras desde que se expandió la pandemia por Latinoamérica ha hecho disminuir esta actividad en los grupos de crimen organizado. Aparte, los precios que cobran los denominados “coyotes” –traficantes de seres humanos– han ido aumentando a medida que se endurecían las condiciones de paso por las distintas fronteras. No se prevé que se flexibilicen estas cuotas a corto plazo.

Menos sustancias ilícitas y a precios más altos. Las bandas de narcotraficantes se tienen que enfrentar a las restricciones al transporte y al incremento de las patrullas para hacer cumplir las cuarentenas. Además, como se han cerrado muchas fronteras y la policía está controlando los vehículos, los traficantes tienen más dificultades para mover sus productos.

Esta situación ha llegado a impactar al alza los precios de las sustancias incluso en las ciudades de los EE. UU.

Inicio

_____

Aquest apunt en català / This post in English / Post en français

Se dispara la venta de armas en EE. UU. debido a la COVID-19

353.- baixaLa llegada de la pandemia del coronavirus a Estados Unidos ha provocado un incremento de ventas de armas de todo tipo, que ha causado incluso colas delante de algunas tiendas.[1] Muchos de estos compradores manifiestan la necesidad de estar seguros ante el confinamiento que los obliga a estar en casa, solos en algunos casos. La demanda de armas ha sido muy poco específica: los clientes piden casi cualquier tipo de arma para defenderse, circunstancia nueva, ya que normalmente la gente que va a comprar un arma va con la idea de una específica.

Muy rápidamente, los primeros días de la pandemia en EE. UU. ya se dieron casos de muertes con armas de fuego bien por suicidios, o bien por temas relacionados con las normas de distanciamiento social implantadas para frenar el coronavirus. De hecho, por ejemplo, en Detroit hubo una manifestación de personas con armas para protestar contra la obligación de quedarse en casa y cerrar las tiendas de armas.[2]

Ante la necesidad de regular las actividades comerciales que podían continuar abiertas, la inmensa mayoría de gobernadores ha optado por considerar las tiendas de armas como dispensadoras de productos esenciales, básicos, de primera necesidad, por lo que pueden continuar ofreciendo sus productos con normalidad.[3] Solo en cinco estados no se han considerado las armas productos de primera necesidad y han sido obligadas a cerrar: Nueva York, Nuevo México, Washington, Massachusetts y Michigan. Los vendedores que tienen licencias federales pueden incluso ofrecer armas en la calle o que los clientes compren desde el mismo coche, para mantener las normas de distanciamiento social. Hay que mencionar que en Virginia, aunque no se ha obligado a cerrar las tiendas de armas por el confinamiento, se ha aprobado muy recientemente una ley que limita la venta y la posesión de armas de fuego.[4]

La Asociación Nacional del Rifle, que hace tiempo que no pasa por su mejor momento económico —entre otras cosas por luchas internas que le han causado cuantiosas pérdidas—, y que había despedido a trabajadores inmediatamente antes de la llegada de la pandemia, está combatiendo activamente a los gobernadores que han obligado a cerrar las tiendas de armas, y ha llegado a denunciar ante los tribunales, como mínimo, a los gobernadores de Nuevo México y de Massachusetts.

Los estudios de investigación son extremadamente claros al respecto:

  • Es más fácil que la gente acabe herida tras amenazar a los agresores con armas de fuego que si sale corriendo o llama a la policía.
  • La existencia de un arma en el hogar incrementa la posibilidad de que sus ocupantes terminen heridos o muertos.
  • Por cada 40 homicidios con arma de fuego hay un homicidio justificado en legítima defensa.
  • Más armas en circulación significan más disparos accidentales y más homicidios.

En consecuencia, parece evidente que el incremento de armas en los hogares durante los días de confinamiento puede convertir en muy peligroso cualquier conflicto doméstico que pueda surgir. Como concluye claramente la periodista Melinda Wenner Moyer en un artículo publicado recientemente: “Cuantas más armas poseamos, y más cerca las tengamos, en más peligro estaremos durante la pandemia”.[5] En cambio, solo unos cuantos gobernadores se han atrevido a afrontar el revuelo que puede causar el cierre de los establecimientos de venta de armas en una opinión pública que considera la posesión de armas un derecho fundamental, garantizado por la segunda enmienda de la Constitución.

[1] https://www.thetrace.org/2020/04/the-coronavirus-has-gun-sales-soaring-his-fear-is-selling-to-the-wrong-person/

[2] https://www.thetrace.org/rounds/daily-bulletin-armed-protesters-stay-at-home-order-michigan/

[3] https://www.thetrace.org/2020/03/coronavirus-gun-store-closures-state-map/

[4] https://www.thetrace.org/2020/01/virginia-lawmakers-advance-historic-gun-reform-package-heres-what-it-means/

[5] https://www.thetrace.org/2020/04/gun-safety-research-coronavirus-gun-sales/

_____

Aquest apunt en català / This post in English / Post en français

Los nuevos ataques de ransomware tienen como objetivo los dispositivos de almacenamiento NAS

RANSOMWARE AL NASLos ataques de ransomware dirigidos a los dispositivos de almacenamiento conectado en red (NAS) han aumentado exponencialmente durante los últimos meses.

Los sistemas NAS, disponibles con finalidades empresariales y configuraciones domésticas, son dispositivos conectados a una red con capacidad para proporcionar almacenaje centralizado, así como para copias de seguridad de datos.

El número de ataques de ransomware dirigidos a NAS y a dispositivos de almacenamiento de copias de seguridad es cada vez mayor y, además, los usuarios todavía están poco preparados para hacer frente a estas amenazas.

El ransomware adopta muchas formas. La variante de software malicioso es popular entre los ciberdelincuentes y se utiliza en ataques contra las empresas, los servicios esenciales –incluidos hospitales y servicios públicos– y los particulares.

Una vez desplegado en un sistema, el software malicioso normalmente cifrará ficheros o unidades completas, enviará a su víctima una nota de rescate y exigirá el pago a cambio de descifrar y restaurar el acceso al contenido bloqueado.

No hay ninguna garantía de que con el pago se produzca el descifrado, pero muchos lo hacen para evitar perder sus ficheros; y en los casos en que se han bloqueado sistemas cruciales, como en los organismos gubernamentales o los proveedores de salud, hay una presión adicional para volver a las operaciones normalizadas lo más rápidamente posible.

El consumidor medio a menudo se encuentra con ransomware desplegado a través de campañas de phishing y mensajes fraudulentos o incluidos en programas ilegítimos o comprometidos. No obstante, los investigadores aseguran que ahora los dispositivos de almacenamiento conectado en red (NAS) también están bajo amenaza directa por parte de operadores maliciosos.

A estos dispositivos se puede acceder directamente a través de una red o pueden tener una interfaz web. El problema es que a veces se puede obviar la autenticación del usuario a causa del software integrado en sistemas NAS que presentan vulnerabilidades.

Para empezar una cadena de ataque, los operadores primero hacen una exploración de un rango de direcciones IP para encontrar dispositivos NAS accesibles a través de Internet. A continuación, se intentan hacer explotaciones de vulnerabilidades y, si tienen éxito, se despliegan troyanos y se inicia la encriptación de datos de todos los dispositivos conectados a la unidad NAS.

Los investigadores también sitúan el ransomware WannaCry como la forma más popular de ransomware usada por los ciberdelincuentes, seguido de Phny y ​​GandCrypt.

https://www.ooda.com/

_____

Aquest apunt en català / This post in English / Post en français

 

Aumentan un 275% las estafas en línea durante la campaña de compras de Navidad

FRAUD ALERTUna vez han pasado las ofertas comerciales del Black Friday y el Cyber Monday de finales del año 2019, la empresa Adobe Digital Insights analiza las causas por las que se ha vuelto a batir nuevamente el récord de compras registradas en línea. Según datos de los consumidores norteamericanos, se han invertido 7.500 millones de dólares en compras en línea durante el Black Friday. Pero es que en el Cyber Monday ​​las cifras todavía son más elevadas, cerca de los 30.000 millones de dólares de gasto.

En todo este ambiente de compras navideñas, algunas de las ofertas son tan buenas que parecen mentira. Una promoción por correo electrónico, por ejemplo, ofrecía descuentos del 80% en gafas de sol de marcas de diseño. Es una oferta difícil de resistir y para adquirirlas solo había que clicar en el enlace. Pero era una estafa. El correo electrónico, el sitio web, los enlaces… todo era falso. Y eso solo es un ejemplo. Este tipo de fraude ahora está tan extendido que los expertos incluso aconsejan evitar clicar en los enlaces de los correos electrónicos.

En un nuevo informe publicado el 26 de noviembre de 2019, los investigadores de la firma líder en ciberseguridad Check Point alertaban del creciente riesgo de ciberdelincuencia durante la temporada de Navidad, y concluían que deberíamos modificar la forma en que compramos en línea.

En noviembre de 2018, según exponen los investigadores, se produjo un aumento significativo de los correos electrónicos de phishing. Un año después, la situación ha empeorado cuantitativamente. Cuando Check Point preparó su informe a mediados de noviembre del 2019, incluso antes del pico del Black Friday y el Cyber ​​Monday, el uso de URL de phishing en compras al por menor aumentó más del doble, hasta un 233%. Una semana después de las fiestas de Navidad, había aumentado hasta el 275%. Solo hay que observar que el año 2018 hubo una expansión enorme de los correos electrónicos de phishing durante la temporada de Navidad, pero el año 2019 ha habido prácticamente tres veces más.

El gasto total en la temporada de compras de Navidad del 2019 en los EE. UU. se cifra en 144 mil millones de dólares, lo cual representa una subida del 14% respecto al año 2018. Y este nivel de gasto se produjo entre finales de noviembre y las fiestas de Navidad. De estos datos, unos 30.000 millones de dólares se gastaron el día del Cyber Monday. Por lo tanto, se trata de un auténtico filón de cara a la actuación de los ciberdelincuentes.

Los investigadores alertan de que es muy fácil incluir las estafas en medio de correos falsos, mensajes de texto y publicaciones en redes sociales. En este contexto, añade Check Point, es muy fácil obtener las numeraciones de las tarjetas de crédito o directamente cobrar el dinero mediante PayPal sin enviar nunca la supuesta mercancía comprada. Y esta facilidad empieza con la creación de un dominio parecido lo bastante plausible como para engañar a los consumidores. Muchos aparecen como sitios HTTPS seguros, y cargan una larga cadena de URL con texto legítimo.

Algunas campañas de ofertas falsas se envían por correo electrónico a miles de posibles consumidores de ordenadores infectados que actúan como bots, para enviar los correos electrónicos desde varias ubicaciones del mundo, obviando así los filtros de correo basura. Los investigadores recuerdan que solo durante los últimos seis meses del año 2019 se registraron más de 1.700 dominios similares al oficial de Amazon.

Enlaces de interés:

https://www.ooda.com/

_____

Aquest apunt en català / This post in English / Post en français

Últimas amenazas, tendencias y estrategias sobre cibercriminalidad

cibercrim.png2Más de 400 expertos del ámbito policial, el sector privado y el ámbito académico se reunieron en octubre de 2019 en la sede de Europol en La Haya, con el lema La policía en un futuro conectado.

La 7ª Conferencia sobre Cibercriminalidad Europol-INTERPOL analizó formas de combinar eficazmente la experiencia, los recursos y las perspectivas de la policía, el sector privado y el mundo académico para hacer de internet un entorno más seguro, especialmente en una sociedad que cada vez depende más de las capacidades digitales.

Entre los temas clave que se trataron, destacan los siguientes:

  • las ventajas y los retos de la inteligencia artificial para la policía
  • los impactos potenciales de la tecnología 5G
  • el acceso transfronterizo a pruebas electrónicas
  • los obstáculos a la cooperación internacional en investigaciones sobre ciberdelincuencia
  • la importancia del hecho de crear capacidad cibernética
  • las tendencias y los retos de la criptomoneda
  • el uso de inteligencia de código abierto y consideraciones de privacidad

Las jornadas subrayaron que los ciberdelincuentes son cada vez más audaces y desplazan su enfoque hacia ataques más dispersos y elaborados contra objetivos mayores y más rentables, con un potencial ominosamente mayor.

En la conferencia de este año, se contó con la participación de 100 organizaciones y más de 70 agencias policiales diferentes que se dedican a debates orientados a soluciones sobre cómo afrontar los retos prácticos de manera colectiva.

Las conclusiones enfatizaron la necesidad de una cooperación todavía más estrecha en las áreas siguientes:

  • Compromiso por el correo electrónico empresarial (BEC): Mientras que el BEC está evolucionando, se va provocando un mayor daño económico, ya que aprovecha las estructuras corporativas segregadas y las lagunas internas en los procesos de verificación de pagos.
  • Web oscura: A medida que evoluciona la web oscura, se ha convertido en una amenaza para ella misma, y no sólo como medio para la venta de productos ilícitos como drogas, armas de fuego o datos comprometidos.
  • Investigación y desarrollo: La tecnología se desarrolla a un ritmo cada vez mayor, generando nuevos retos y oportunidades para la policía. Se añaden los desafíos del volumen de datos, los retos legales y una superficie de amenaza en constante expansión.
  • Innovación: La incorporación de la innovación, como parte de una respuesta efectiva de delitos, no es exclusivamente una cuestión del sector privado.

Las jornadas destacaron que el mundo cibercriminal es ágil y se adapta, conecta y coopera con formas que nunca nos habríamos imaginado, ni siquiera hace pocos años. Por lo tanto, la policía se tiene que adaptar a este entorno criminal en constante transformación para proteger a la sociedad en el dominio cibernético.

_____

Aquest apunt en català / This post in English / Post en français

Las amenazas en ciberseguridad de las redes 5G

Entre los muchos avances tecnológicos que se producen, la tecnología 5G (5ª generación de redes de telecomunicaciones) es una de las que puede impactar más en la ciudadanía, ya que tiene que permitir dos mejoras principales en la transmisión de datos: más volumen y a más velocidad. Por lo tanto, puede tener un gran impacto tanto en el sector público como en el privado.

Uno de los retos que hay que afrontar en la adopción de esta tecnología es la ciberseguridad y, en este sentido, la Unión Europea quiere participar desde sus instituciones. Por una parte, el Consejo Europeo y la Comisión Europea presentaron, en marzo de 2019, un conjunto de recomendaciones con los pasos y medidas que se tenían que adoptar, tanto en el ámbito nacional como en el europeo, para conseguir este alto nivel de ciberseguridad de estas redes por toda la Unión Europea.

Una de las medidas de ámbito europeo era la elaboración de un panorama de amenazas que tenía que servir de soporte a los estados miembros para evaluar sus riesgos. Para dar cumplimiento, en octubre de 2019 se ha publicado  el informe Valoración coordinada de la Unión Europea del riesgo de la ciberseguridad de las redes 5G (EU coordinated risk assessment of the cybersecurity of 5G networks). El informe se ha realizado a partir de las aportaciones de los estados miembros y de ENISA (la Agencia de la Unión Europea para la ciberseguridad). En la valoración de los riesgos, se recogen las principales amenazas y los actores que las pueden llevar a cabo, los activos a los que podrían afectar las amenazas, las vulnerabilidades, los escenarios de riesgo y un conjunto de medidas de seguridad ya existentes que pueden suponer un punto de partida para mitigar estos riesgos y amenazas.

Con respecto al primero de los puntos, los escenarios que supondrían una mayor amenaza serían:

  • La disrupción local o global de las redes 5G, que afectarían a la disponibilidad de las comunicaciones.
  • El espionaje del tráfico de comunicaciones o de datos a la infraestructura de las redes 5G, con implicaciones para la confidencialidad.
  • La modificación o el redireccionamiento del tráfico o los datos a la infraestructura de las redes 5G, que podría afectar a la integridad o a la confidencialidad de las comunicaciones.
  • La destrucción o alteración de otras infraestructuras digitales o de los sistemas de información a través de las redes 5G, que afectaría a la integridad o la disponibilidad de los servicios.

Estas amenazas, que lo son también de las redes existentes actualmente, son mayores porque la intensidad y el impacto potencial son más elevados.

Entre las conclusiones del documento, destacan cuatro:

  • Los cambios que introducen las redes 5G respecto de las previamente existentes incrementan la superficie de ataque y el número de puntos de entrada potencial que pueden utilizar los atacantes, ya que se aumenta la funcionalidad a los límites de la red que tiene una arquitectura menos centralizada, y que también incrementa la parte de software del equipamiento 5G.
  • Las características tecnológicas de la red hacen que los operadores de red tengan que confiar más en terceros proveedores, lo cual aumenta el número de vías de ataque a los sistemas.
  • Si el sistema se fundamenta en proveedores únicos, aumenta la exposición y las consecuencias de eventuales incidencias en el servicio.
  • La afectación a la confidencialidad, a la privacidad, a la integridad y a la disponibilidad de las redes, motivada por el papel que tendrán las redes 5G en las cadenas de suministro de aplicaciones tecnológicas críticas, será una de las principales preocupaciones de seguridad nacional de los países y uno de los principales retos desde la perspectiva de la UE.

Hay que recordar que el Gobierno de Cataluña impulsa el despliegue de la tecnología 5G en Cataluña como una prioridad de país, y ya se dispone de infraestructura para realizar pruebas de uso, como la que hizo TV3 en la retransmisión de la Diada del 11 de Septiembre de 2019.

https://europa.eu/rapid/press-release_IP-19-6049_es.htm

_____

Aquest apunt en català / This post in English / Post en français