Las amenazas de las impresiones 3D

La fabricación aditiva, Additive manufacturing (AM), también conocida como impresión 3D, es una clase de tecnología emergente con una implicación en la seguridad tanto local como internacional.

Según RAND Corporations este tipo de invención supondría una amenaza en un futuro próximo en temas de seguridad, como por ejemplo la proliferación de armas y la inseguridad económica. Hay algunos ejemplos de cómo estas impresiones pueden suponer una amenaza para nuestra seguridad:

  • Los hackers pueden infiltrarse en las bases de datos de grandes redes de inteligencia para robar los planos de las armas o todo lo relacionado con estas. También pueden interferir en los planos reales para implementar defectos en el producto. Como resultado, habría un sabotaje cibernético con consecuencias para el mundo físico. Para combatirlo se está desarrollando un algoritmo informático por detectar si hay alguna desviación durante el proceso de impresión del producto final.
  • Pueden dar pie a nuevos criminales y nuevas amenazas. En Estados Unidos ya se ha creado una nueva arma, la denominada Rapid Additively Manufactured Ballistics Ordenance o RAMBO, que dispara granadas también hechas con la impresión 3D. Los analistas temen que los grupos terroristas consigan este tipo de tecnología y que la apliquen en drones o explosivos. Con los recursos, la organización y el tiempo suficiente los atacantes pueden hacerse con una impresora 3D, depositarla en un lugar seguro y empezar a construir todo tipo de armas. Además, será mucho más difícil rastrear a grupos terroristas. Pero según investigadores de RAND no solo las armas son una amenaza, sino también la producción y distribución de drogas, entendidas como impresiones químicas personalizadas.
  • Puede haber un cambio de juego en las relaciones internacionales. Sería el caso de las sanciones económicas y los embargos, que se convertirían en menos efectivos. Es decir, si un Estado puede imprimir todo lo que necesita, el objetivo de la sanción es más bien inútil. “Las impresiones 3D podrían apoyar indirectamente la existencia de estados como Corea del Norte, el cual no sufriría los costes impuestos por la comunidad internacional” – Investigadores de RAND.

De todos modos, las impresiones 3D no solo suponen una amenaza, sino que también hay algunos efectos positivos en su creación. Por ejemplo, las impresiones 3D pueden cubrir necesidades reales de maneras desconocidas hasta ahora. Como ha sido el caso de un terremoto en un pueblo de Nepal, en el que el desastre natural destruyó una cañería de agua que abastecía al pueblo. A través de la impresión 3D se pudo reconstruir y reducir el desastre.

Fuentes de interés:

https://www.rand.org/pubs/perspectives/PE283.html

https://www.rand.org/blog/articles/2018/05/four-ways-3d-printing-may-threaten-security.html

https://www.vox.com/2018/7/31/17634558/3d-printed-guns-trump-cody-wilson-defcad

_____

Aquest apunt en català / This post in English / Post en français

Los desafíos de seguridad del Internet de las Cosas

Nuestro mundo ya está hiperconectado. Las estimaciones actuales son que hay alrededor de 10 mil millones de dispositivos electrónicos con acceso a Internet y que, como mínimo, se duplicará el número de usuarios en el 2020. Además de las numerosas ventajas y oportunidades, también se ha creado la capacidad emergente de los dispositivos conectados para impactar en el mundo físico, con un nuevo conjunto de vulnerabilidades y posibilidades de explotación por parte de los delincuentes.

Para hacer frente a estas vulnerabilidades, afrontarlas de manera efectiva y comprender el gran potencial que ofrece, ENISA y Europol reunieron el pasado octubre a cerca de 300 expertos del sector privado, de la comunidad de seguridad, de la aplicación de la ley, de la comunidad europea de equipos de respuesta a incidentes informáticos (CSIRT) y del ámbito académico.

Entre las conclusiones de las jornadas debe destacarse:

  • La seguridad no debería ser una reflexión posterior al diseñar sistemas, y los sistemas Internet de las Cosas –IoT, de Internet of Things– no son una excepción.
  • La implementación de seguridad no debe ser complicada.
  • Las fuerzas policiales deben estar en condiciones de ir más allá de la respuesta de defensa e incidencia mediante la posibilidad de investigar y perseguir a los delincuentes que abusan de los dispositivos conectados.
  • Debe hablarse de forenses digitales con respecto al IoT y la importancia de la protección de datos y privacidad, teniendo en cuenta la importancia y las diferentes categorías de datos recopilados por el IoT.
  • El IoT tiene un gran potencial y ofrece grandes oportunidades para mejorar nuestra manera de interactuar.
  • En 2019 y más allá, deben promoverse soluciones de seguridad holísticas, pragmáticas, prácticas y económicamente viables, y debe tenerse en cuenta todo el ecosistema del IoT.

El IoT tiene muchas ventajas a nivel policial como nueva herramienta para luchar contra el crimen. La policía ya está utilizando dispositivos conectados como cámaras inteligentes para grandes acontecimientos y para combatir robos, sensores en armas de fuego para hacer un seguimiento de cuándo y con qué frecuencia se utilizan, etc. Es importante que la aplicación de la ley también invierta en la seguridad de sus dispositivos conectados con el IoT, para proteger la privacidad de los ciudadanos para los que trabaja.

Las escenas de delitos están cambiando a causa del IoT: los datos de las puertas, cámaras, termostatos, frigoríficos, etc. pueden proporcionar evidencias útiles y cruciales. Las técnicas y la formación forenses necesarias deberán ser utilizadas para salvaguardar estos datos. Los grandes datos recopilados por los dispositivos IoT, por ejemplo, para el reconocimiento facial de las imágenes de la cámara después de un incidente importante se convertirán en parte integrante de una investigación criminal, pero también requieren los medios necesarios para proteger la privacidad de los ciudadanos.

https://notesdeseguretat.blog.gencat.cat/2017/11/27/internet-de-las-cosas-cuando-los-electrodomesticos-se-convierten-en-objetivo-de-los-ciberataques/

_____

Aquest apunt en català / This post in English / Post en français

 

Los visados de oro: ¿una herramienta para el blanqueo de capital?

Los requisitos para conseguir la nacionalidad o el permiso de residencia de un país no son iguales en todas partes. Dentro de Europa, encontramos desde el ejemplo de Austria hasta el de Irlanda. El primero, uno de los más restrictivos a la hora de otorgar la nacionalidad, donde ni el hecho de haber nacido allí te la otorga, sino que uno de los progenitores tiene que ser austríaco. Para conseguirNN la nacionalidad del segundo, en cambio, el solo hecho de haber vivido en el país durante cinco años o que uno de tus progenitores sea irlandés (aunque hayas nacido fuera del país) ya es suficiente.

Con dinero, sin embargo, estos requisitos se pasan por alto. Desde el inicio de la segunda década del 2000, en muchos países europeos se ha establecido una nueva forma de adquirir la nacionalidad: mediante inversiones de alto volumen como compras de propiedades de lujo, invirtiendo en un fondo de desarrollo nacional, en bonos del Estado o comprando acciones de una empresa nacional. Este fenómeno se conoce como programa de Visados de Oro.

Actualmente, en Europa hay 4 países que permiten la adquisición del pasaporte a través de Visados de Oro: Austria, Bulgaria, Chipre y Malta, y 13 donde se puede adquirir el permiso de residencia mediante el mismo método: Bulgaria, Chipre, Francia, Grecia, Letonia, Irlanda, Luxemburgo, Malta, los Países Bajos, España, el Reino Unido y, hasta el julio pasado, Hungría. El volumen de inversión requerido lo determina cada país y oscila entre los 250.000 de euros en Grecia y los 10 millones de euros que se requieren en Austria en algunos casos. En España, la cantidad requerida es un mínimo de 500.000 euros en el caso de la compra de bienes inmuebles y 2 millones si se adquieren bonos del Estado.

El 10 de octubre de 2018, Transparency International publicó el estudio European Getaway: Inside the Murky World of Golden Visas, donde se alerta a la Unión Europea de los riesgos en términos de corrupción que suponen los Visados de Oro y de cómo pueden acabar suponiendo una amenaza para la integridad de la Unión, ya que no en todos los países se hace un seguimiento exhaustivo de la fuente de procedencia de este dinero. El estudio pone de manifiesto que inversores extranjeros, sobre todo procedentes de Rusia, China y Ucrania, están utilizando los Visados de Oro como herramienta para blanquear dinero en Europa.

Con respecto a los países receptores europeos, los que más visados han otorgado son España, Hungría, Letonia, Portugal y el Reino Unido, con más de 10.000 solicitudes aceptadas cada uno. Estos países, sin embargo, no han publicado los nombres de los nuevos residentes. Los únicos países que los hacen públicos, del total de 13 que ofrecen visado o pasaporte, son Malta y Austria.

La publicación pone de manifiesto que hay varios factores que hacen cuestionar la idoneidad de utilizar este método como forma de atraer inversión extranjera a cambio de un visado o pasaporte:

  • Ante todo, el hecho de que un solo estado se está beneficiando económicamente de un activo europeo, no nacional, como es el acuerdo que se conoce como las cuatro libertades: libre circulación de mercancías, servicios, personas y capital a través de los países de la Unión Europea.
  • En 2017, The Guardian reveló casos de escándalos de corrupción de multimillonarios rusos que habían adquirido el pasaporte de Chipre y, por lo tanto, la ciudadanía europea gracias al programa de Visados de Oro.
  • Europa actúa como válvula de escape en caso de que los poseedores del visado tengan problemas con la justicia en el país de origen.

Transparency International denuncia la falta de integridad operacional por parte de los gobiernos a la hora de seguir los procesos previstos previos al otorgamiento de los visados y la falta de una regulación común en todos los países de la Unión, ya que el producto que se ofrece es común y tiene impacto en la totalidad de los países.

Así pues, el estudio concluye con una serie de recomendaciones de actuación para la Unión y para los países que ofrecen visados y pasaportes mediante este método. Entre otros, recomienda establecer procesos comunes y fortalecer los mecanismos para determinar la procedencia del dinero invertido, y luchar contra el fraude y el blanqueo de capital, así como adoptar procedimientos de infracción contra los estados miembros que ofrezcan Visados de Oro sin respetar los principios y objetivos comunes de la Unión.

_____

Aquest apunt en català / This post in English / Post en français

 

 

 

 

 

 

Videovigilancia en Newark (EE.UU.): ¿llega el Gran Hermano?

The Citizen Virtual Patrol, que podríamos traducir como la ‘Patrulla Virtual Ciudadana’, es un programa que pretende involucrar la ciudadanía en el trabajo de vigilancia. La voluntad de las autoridades es que la ciudadanía denuncie los delitos que presencie y colabore en las investigaciones policiales.

El programa empieza en abril de 2018, con la instalación de 62 cámaras de videovigilancia que cualquier persona puede visionar en tiempo real siempre que se registre a través de las redes sociales.

Las zonas vigiladas por cámaras son espacios con un tráfico importante de personas y en todas las áreas bajo control aparece la advertencia “Zona con videovigilancia”. En junio, más de 1.600 personas ya se habían registrado en la web para poder visualizar en línea las cámaras de la ciudad de Newark.

La relación de la policía con el público en la ciudad de Newark no está exenta de conflicto y la policía espera que este proyecto ayude a mejorar la relación entre la policía y la ciudadanía. Los abusos policiales en esta la ciudad no se denuncian, según una investigación iniciada el año 2011 por las autoridades federales. También hay más identificaciones, detenciones y cacheo a miembros de minorías que a blancos, y, en muchos casos, sin justificación alguna.

Se espera que unas 100 cámaras adicionales complementen estas 62 iniciales. También se prevé la creación de una app para poder visualizar los vídeos a través de smartphones. De hecho, los responsables policiales ya hablan de las peticiones de cámaras que les han solicitado miembros de la comunidad en zonas que todavía no están bajo videovigilancia.

La controversia ante el proyecto no se ha hecho esperar y ya hay personas y organizaciones defensoras de los derechos civiles que critican abiertamente a este “Gran Hermano”, en que los miembros de la comunidad son llamados a vigilarse los unos a los otros. Esta vigilancia podría, según los críticos, ayudar a los mismos asediadores o ladrones, ya que tendrían localizadas a las personas a quien quieran asediar o robar.

_____

Aquest apunt en català / This post in English / Post en français

Las fake news, un nuevo reto

Actualmente internet nos abre un mundo inmenso de contenido informativo al cual estamos expuestos constantemente. Las informaciones aparecen sin cesar en las plataformas digitales, de las que destacan las redes sociales y de mensajería instantánea. Entre tanto trasvase de información, numerosos usuarios difunden fake news [1].

Las noticias falsas tienen como objetivo la transmisión de información total o parcialmente falsa. Se pueden elaborar a partir de contenidos falsos que no tienen ninguna relación con un hecho real, a partir de contenidos reales tergiversados para obtener un significado diferente, o con informaciones extraídas de webs satíricas o a partir de la construcción de noticias falsas que después se difunden como reales.

Casos señalados

Al borde de las elecciones presidenciales de Estados Unidos en 2016, se lanzó una fake new para dañar la imagen de la candidata demócrata en la que, supuestamente, Wikileaks confirmaba que Hillary Clinton era responsable de la venta de armas al grupo terrorista Estado Islámico. Este hecho, que tuvo lugar un mes antes de la celebración de las elecciones, supuso un duro golpe para el partido demócrata y pudo influir en la opinión pública de los ciudadanos del país.

En España, noticias falsas como la del retorno del servicio militar obligatorio causaron el revuelo de los usuarios en las redes, que se posicionaban en contra de esta medida. La noticia, que se desmentía posteriormente a través de ‘Maldito Bulo’ [2], por ejemplo, mantuvo a los ciudadanos en una situación de incertidumbre que se extendió rápidamente a través de las plataformas informativas.

Así mismo, hay amplia presencia de fake news en cuestiones de género. El Consejo del Audiovisual de Cataluña emitió el informe 13/2018 en el mes de marzo, que presentaba un estudio sobre las fake news que se lanzan en la red sobre cuestiones de género y hacía el análisis de varias noticias. Algunas de estas fueron: ‘El gobierno de Islandia pagará a los hombres que se casen con una mujer islandesa’, ‘La Universidad de Oxford dará más tiempo a las mujeres para hacer los exámenes’ o ‘Científicos saudíes confirman que la mujer es un mamífero pero no es humana’. Concluye el informe afirmando que las noticias falsas construyen argumentos que suscitan a la inferioridad de las mujeres, discursos contrarios a las políticas de género y elementos que desautorizan movimientos por la igualdad de las mujeres.

Posibles afectaciones de las fake news

Las fake news, que tienen protagonismo en diferentes ámbitos como la política o la economía, entre otros, inciden en el modus vivendi, los estados de opinión y las decisiones de la población, puesto que tienen un alto grado de viralidad y expanden contenidos que se consumen al momento, en cualquier lugar, a través de la conexión a internet. Si pueden afectar al resultado de unas elecciones, contrarrestar determinadas políticas o crear incertidumbre entre la población, ¿de qué manera las fake news impactan en la seguridad? ¿Sería conveniente que accedieran a la agenda legislativa estatal o sería mejor crear un manual de buenas prácticas a nivel global para educar a los ciudadanos en el consumo de información verídica y contrastada? Son los nuevos escenarios que se abren ante la era de internet, la globalización y las nuevas tecnologías, que evolucionan cada vez más rápido tanto en cantidad como en calidad.

[1] Fake new: Información total o parcialmente falsa que se adopta como noticia y está presente en plataformas de diferentes tipologías.

[2] Maldito Bulo: Parte del proyecto periodístico de maldita.es con el fin de dar herramientas a los lectores a través de las cuales puedan distinguir una fake new.

_____

Aquest apunt en català / This post in English / Post en français

Ciberamenazas y delito cibernético: tendencias emergentes


Los ataques ransomware han protagonizado el panorama de amenazas actuales, seguidos de un aumento masivo de phishing, bots maliciosos y exploits.

ENISA es una agencia de conocimientos especializados para la seguridad cibernética en Europa, que nació en 2004 con el objetivo de asesorar al sector privado y a los países miembros en cuanto a la prevención, detección y respuesta a los problemas de seguridad de la información mediante la sensibilización sobre las redes.

A principios de año, ENISA publicó el informe sobre el escenario de las amenazas cibernéticas de 2017, el sexto que publica en esta área. El informe viene acompañado de novedades, como la creación de la web ETL, el primer evento en el área de inteligencia de amenazas cibernéticas y el desarrollo de la primera versión del “CTI maturity model” para identificar las deficiencias en las herramientas actuales a la hora de compartir información sobre amenazas, y que continuará durante 2018.

El informe recoge que las tendencias actuales están protagonizadas por la complejidad y sofisticación de los ataques cibernéticos, un anonimato mayor de los atacantes, la transformación de infraestructuras maliciosas para hacer funciones multipropósito, la monetización del delito cibernético como motivo principal de los agentes de amenazas y la entrada dinámica de la guerra cibernética en el ciberespacio.

Los ataques ransomware han protagonizado el panorama actual de amenazas. Este último año se detectaron cerca de 4 millones de muestras ransomware al día. Además, navegadores conocidos, como Firefox y Chrome, están reforzando su seguridad debido a la aparición de 22 millones de ejemplares nuevos de malware el primer trimestre de 2017. Mac, Linux y Windows también son objetivo del ransomware. Este último experimentó un aumento del 20% en el año 2017, llegando a cifras del 75% de ataques de este tipo en el mes de julio. La mayor parte del malware financiero continúa dependiendo de los ataques basados en la web, ya que buscan las debilidades en los navegadores.

El brote ‘WanaCry’, que tuvo lugar el 12 de mayo de 2017, es un ejemplo de cómo pueden combinarse el ransomware y los ataques de denegación de servicios (DDoS). Ha habido un aumento en los intentos de extorsión con ataques DDoS, donde el precio del rescate oscila entre 5 y 200 bitcoins. Además, han crecido aún más desde la subida del valor de esta moneda virtual en junio de 2017. El sector más atacado ha sido la industria del juego, con el 80% de los ataques. El primer trimestre de 2017, hubo un aumento del 69,2% del uso de software malicioso, y algunas herramientas aprovecharon el phishing en correos electrónicos para transformar los dispositivos en bots.

El phishing ha aumentado en volumen y sofisticación. Es ampliamente utilizado como el primer paso de un ataque cibernético y utiliza ingeniería social para obtener información confidencial de forma fraudulenta. Según las investigaciones recientes, “cada mes de se crean una media de 1.385 millones de webs phishing“. Destaca, con un 40%, la modalidad spear-phishing, a través de correo electrónico, contra personas o empresas específicas para obtener dinero o realizar espionaje cibernético.

Los exploit kits tienen la capacidad de identificar vulnerabilidades en el navegador o en la aplicación web y de explotarlas automáticamente. Se suelen orientar a complementos de navegador como Java y Adobe Flash. Actualmente es la única de las amenazas que recoge el informe de 2017 que ha mostrado una disminución de los ataques.

El informe concluye que, debido a las nuevas prácticas de ataque, las nuevas tecnologías deberán desarrollar nuevos controles e indicadores clave de rendimiento (KPI) para minimizar el riesgo de los organismos en cuanto a la inteligencia de amenazas cibernéticas. Asimismo, subraya la importancia de desarrollar políticas técnicas y legales sobre este fenómeno cambiante de amenazas y delitos cibernéticos.

_____

Aquest apunt en català / This post in English / Post en français

 

Internet de las cosas: cuando los electrodomésticos se convierten en objetivo de los ciberataques

Con un mínimo de 20 mil millones de dispositivos que se prevé que estén conectados en internet en el año 2020, la internet de las cosas ha llegado para quedarse. Aunque tiene muchos efectos positivos innegables, las amenazas y los riesgos relacionados son múltiples y evolucionan muy rápidamente.

Por este motivo, ENISA (agencia europea para la seguridad de la red y la información) y Europol han unido esfuerzos para hacer frente a estos desafíos de seguridad junto con miembros del sector privado, la comunidad de seguridad y policía, el Equipo de respuesta a incidentes de informática (CSIRT), la ciudadanía y el mundo académico.

La internet de las cosas es un ecosistema amplio y diverso en que los dispositivos y servicios interconectados recopilan, intercambian y procesan datos para adaptarse dinámicamente a un contexto. Eso hace que nuestras cámaras, televisores, lavadoras y sistemas de calefacción sean “inteligentes” y creen nuevas oportunidades para nuestra manera de trabajar, interactuar y comunicar, y que los dispositivos reaccionen y se adapten a nosotros.

Es importante entender la necesidad de asegurar estos dispositivos conectados y desarrollar e implementar medidas de seguridad adecuadas para proteger la internet de las cosas contra las amenazas cibernéticas. Más allá de las medidas técnicas, la adopción de la internet de las cosas ha planteado muchos retos jurídicos y normativos, que son nuevos y de un amplio y complejo alcance. Para hacer frente a estos retos, es fundamental la cooperación entre diferentes sectores y diferentes actores.

El trabajo de Europol, junto con la voluntad de todos los actores internacionales pertinentes de asegurar que los numerosos beneficios de la internet de las cosas se puedan realizar plenamente, abordan conjuntamente los retos de la seguridad y la lucha contra el uso ilegal de estos dispositivos, haciendo que el ciberespacio sea un lugar más seguro para todo:

  • La necesidad de una mayor cooperación y participación de múltiples grupos de interés para abordar la interoperabilidad, así como los problemas de seguridad, especialmente con el desarrollo emergente de la industria 4.0, los vehículos autónomos y la llegada del 5G.
  • Dado que el dispositivo final puede llegar a ser técnicamente difícil y costoso de conseguir, el enfoque tiene que ser, por lo tanto, asegurar la arquitectura y la infraestructura subyacente, creando confianza y seguridad en diferentes redes y dominios.
  • Existe la necesidad de crear incentivos más fuertes para abordar los problemas de seguridad relacionados con la internet de las cosas. Eso requiere conseguir un equilibrio óptimo entre la oportunidad y el riesgo en un mercado donde predomina la gran escalabilidad y el tiempo de mercado, posicionando la seguridad como una ventaja comercial diferenciadora.
  • Para investigar eficiente y eficazmente el abuso criminal de la internet de las cosas, la disuasión es otra dimensión que requiere una fuerte cooperación entre la aplicación de la ley, la comunidad CSIRT, la comunidad de seguridad y el poder judicial.
  • Eso crea una necesidad urgente de aplicar la ley para desarrollar las habilidades técnicas y la experiencia necesaria para combatir con éxito la lucha contra el cibercrimen relacionado con la internet de las cosas.
  • Estos esfuerzos se tienen que complementar aumentando la conciencia de los usuarios finales sobre los riesgos de seguridad de los dispositivos.
  • Aprovechando las iniciativas y los marcos existentes, se requiere un enfoque multidisciplinario que combine y complemente las acciones en el ámbito legislativo, regulador y político, y el nivel técnico para asegurar el ecosistema de la internet de las cosas.

Apunte relacionado: ¿Cuáles son las principales amenazas y tendencias de la delincuencia en internet?

_____

Aquest apunt en català / This post in English / Post en français

 

 

 

2017, el año en que el cibercrimen ha apretado el acelerador

Desde finales de 2016 y durante buena parte de 2017, se han vivido a escala mundial una serie de ciberataques sin precedentes por su impacto y por su tasa de propagación. Están causando una gran preocupación pública, y eso que sólo representan una pequeña muestra de la gran variedad de amenazas cibernéticas que existen actualmente.

La Evaluación de la amenaza de crímenes organizados por internet (IOCTA) que lleva a cabo Europol anualmente identifica las principales amenazas cibercriminales y ofrece recomendaciones clave para afrontar estos retos.

La Evaluación del año 2017 −que se hizo pública en la sesión anual de la Conferencia del Cibercrimen Europol-INTERPOL que se celebró en La Haya del 27 al 29 de septiembre de este año− presenta un estudio a fondo de los acontecimientos clave, los cambios y las amenazas emergentes el último año en el cibercrimen. Se basa en las contribuciones de los estados miembros de la UE, del personal experto de Europol y de socios de la industria privada, del sector financiero y académico. El informe pone de relieve los acontecimientos más importantes en varias áreas del cibercrimen:

  • El ransomware (software malicioso de rescate) ha eclipsado a la mayoría de otras ciberamenazas con campañas globales que afectan indiscriminadamente a las víctimas en múltiples sectores industriales y privados.
  • Se produjeron los primeros ataques serios por botnets (red zombi) que utilizaban dispositivos de internet de las cosas (IoT).
  • Las filtraciones de datos siguen dando lugar a la divulgación de gran cantidad de información, con más de 2.000 millones de registros relacionados con los ciudadanos de la UE que salieron a la luz pública durante un periodo de 12 meses.
  • La internet oscura sigue siendo un habilitador transversal clave para varias áreas de delincuencia. Proporciona acceso, entre otros, a la oferta de fármacos y a nuevas sustancias psicoactivas; al suministro de armas de fuego que se han utilizado en actos terroristas; a los datos de pago para cometer varios tipos de fraude, y a documentos fraudulentos para facilitar el fraude, el tráfico de seres humanos y la inmigración ilegal.
  • Los infractores siguen abusando de la internet oscura y de otras plataformas en línea para compartir y distribuir material de abuso sexual infantil y participar con víctimas potenciales, a menudo intentando coaccionar o extorsionar sexualmente a menores vulnerables.
  • El fraude en el pago afecta a casi a todas las industrias, con mayor impacto en los sectores minorista, aeronáutico y de alojamiento.
  • Los ataques directos a las redes bancarias para manipular saldos de tarjetas, tomar el control de cajeros automáticos o transferir fondos directamente, conocidos como “compromisos del proceso de pago”, representan una de las graves amenazas emergentes en esta área.

A pesar de las amenazas y desafíos crecientes, el año pasado se produjeron algunos éxitos operativos importantes, como el desmantelamiento de dos de los grandes mercados de la intranet oscura, AlphaBay y Hansa; la neutralización de la red Avalanche o la acción global en los aeropuertos.

La IOCTA quiere formular recomendaciones para la aplicación de la ley y planificar en consecuencia, respondiendo de forma efectiva y concertada a la delincuencia cibernética.

  • La aplicación de la ley tiene que seguir centrándose en los actores que desarrollan y proporcionan las herramientas y servicios de ataques cibercriminales responsables de ransomware, troyanos bancarios y otro software malicioso, y proveedor de herramientas de ataque DDOS, servicios antirretrovirales y botnets.
  • La comunidad internacional tiene que seguir fomentando relaciones de confianza con socios públicos y privados, comunidades CERT, etc., para que estén adecuadamente preparados para dar una respuesta rápida y coordinada en el caso de un ciberataque global.
  • Los estados miembros de la UE tendrían que seguir dando apoyo y expandir su compromiso con Europol en el desarrollo de campañas paneuropeas de prevención y sensibilización.
  • Mientras se investiga la explotación sexual infantil online, los estados miembros de la UE tienen que garantizar bastantes recursos para luchar contra este delito.
  • La amenaza creciente del delito cibernético requiere una legislación dedicada que permita la presencia y la acción de la aplicación de la ley en un entorno online. La falta de esta legislación está conduciendo a la pérdida de liderazgos investigadores.

Entradas del blog sobre los IOCTA de años anteriores:

_____

Aquest apunt en català / This post in English / Post en français

 

Continúa la polémica con los centros de internamiento de extranjeros

La controversia sobre la conveniencia de los centros de internamiento de extranjeros (CIE) volvió a la primera página de la actualidad el pasado mes de abril cuando el ministro del Interior, Juan Ignacio Zoido, anunció en el pleno del Senado la apertura de tres nuevos centros en Madrid, Algeciras y Málaga.

Si el Ayuntamiento de Barcelona ya había solicitado reiteradamente el cierre del CIE de Barcelona durante los últimos años, ahora el Observatorio del Sistema Penal ante la Inmigración, el Instituto Andaluz de Criminología de Málaga y la misma universidad de esta ciudad han publicado un informe en el que reclaman el cierre de los ocho centros de internamiento existentes en España y que no se abran los anunciados por el ministro.[1]

Esta polémica no hace más que profundizar en un debate muy encendido en el ámbito de la Unión Europea: la gestión de los flujos migratorios (y de refugiados) respetando los principios democráticos de los estados miembros y la propia Unión. Uno de los mecanismos previstos para gestionar al extranjero sin permiso de residencia mientras se tramita su expulsión ha sido la creación de centros de internamiento, que, sin ser formalmente prisiones, permitieran tener confinadas, sin libertad deambulatoria, a aquellas personas encontradas de manera irregular en el territorio nacional de un estado miembro hasta que se acabara el procedimiento administrativo (o penal) que determinara su expulsión, o, en sentido contrario, la autorización a continuar su residencia en el país donde se encontraban.

La Unión Europea había intentado implementar las medidas necesarias para contener la inmigración con la Directiva relativa a normas y procedimientos comunes en los estados miembros para el retorno de nacionales de terceros países en situación irregular,[2] que comportó una nueva reforma de la legislación de extranjería en España y, unos años después, de un reglamento de funcionamiento de los CIE.[3] De todos modos, estas reformas normativas no han contado con un amplio consenso, principalmente en los países del sur de Europa, muy presionados por los flujos migratorios provenientes de África y abandonados a su suerte por los socios del norte de Europa. Las deficientes condiciones de estos centros, así como la restricción de derechos que comportan (la Directiva permite privaciones de libertad de hasta 180 días; la normativa española, de hasta 60 días), han provocado reiteradas protestas en el tiempo tanto de asociaciones de defensa de los derechos humanos como de profesionales que trabajan con las personas afectadas y de algunos grupos políticos.

El informe presentado en Málaga a principios de julio que exige la clausura de todos los CIE plantea, entre otras críticas, que durante el año 2016 solo un 29% de los internados en estos centros fueron expulsados. Es decir, que un 71% fueron puestos en libertad, circunstancia que, a los ojos de los firmantes, significa utilizar los centros como una segunda prisión sin ninguna causa justificada (a menudo únicamente por residencia irregular). Esta situación se ha ido agravando de manera alarmante en el tiempo, ya que en el año 2013 un 52,5% de los internados acababan siendo expulsados; en el 2014 se redujo hasta el 47,5%, para pasar a un 41,4% en el 2015, y doce puntos menos el año pasado. Es decir, si la finalidad de los centros es facilitar la expulsión de los extranjeros, su eficacia (teniendo en cuenta que el número de internos no ha crecido) está bajando vertiginosamente.

[1]Vid. https://ocspi.wordpress.com/2017/06/22/razones-para-el-cierre-de-los-cie/

[2] Vid. http://eur-lex.europa.eu/legal-content/ES/TXT/?uri=celex%3A32008L0115

[3] Vid. https://www.boe.es/buscar/doc.php?id=BOE-A-2014-2749

_____

Aquest apunt en català / This post in English / Post en français