Los delincuentes aprovechan la inteligencia artificial para un uso malicioso, según un nuevo informe de Europol publicado el pasado mes de noviembre. El documento destaca los beneficios potenciales de esta tecnología, como una mayor eficiencia, automatización y autonomía, pero también advierte de las crecientes amenazas que comporta. Es más, los ciberdelincuentes siempre han sido los primeros en adoptar la tecnología más avanzada y la inteligencia artificial no es una excepción.

Este nuevo informe se ha elaborado conjuntamente por la Europol, el Instituto Interregional de Investigación sobre Delitos y Justicia de las Naciones Unidas (UNICRI) y Trend Micro, que estudia los usos criminales actuales y previstos de la inteligencia artificial. El documento proporciona a los agentes de la autoridad, a los responsables políticos y a otras organizaciones información sobre ataques existentes y potenciales que aprovechan la inteligencia artificial y recomendaciones sobre cómo mitigar estos riesgos.

El informe concluye que los ciberdelincuentes aprovecharán la inteligencia artificial como superficie de ataque. Las falsificaciones son actualmente el uso más conocido de la inteligencia artificial como vector de ataque. No obstante, el informe advierte que será necesaria una nueva tecnología de detección en el futuro para atenuar el riesgo de campañas de desinformación y extorsión, así como las amenazas dirigidas a conjuntos de datos de inteligencia artificial.

Por ejemplo, la inteligencia artificial se podría utilizar para:

• Ataques convincentes de ingeniería social a gran escala.

• Software malicioso para obtener documentos para hacer los ataques más eficientes.

• Evasión del reconocimiento de imágenes y biométrica de la voz.

• Ataques de ransomware, mediante orientación y evasión inteligentes.

• Contaminación de datos, mediante la identificación de puntos ciegos en las normas de detección.

El documento también advierte que se están desarrollando sistemas de inteligencia artificial para mejorar la eficacia del software malicioso y perturbar así los sistemas antimalware y de reconocimiento facial.

Para concluir el informe, las tres organizaciones hacen varias recomendaciones:

• Aprovechar el potencial de la tecnología de inteligencia artificial como herramienta de lucha contra el crimen para proteger la industria y la policía de la ciberseguridad.

• Continuar la investigación para estimular el desarrollo de tecnología defensiva.

• Promover y desarrollarmarcos seguros de diseño de inteligencia artificial.

• Potenciar las colaboraciones público-privadas y establecer grupos de expertos multidisciplinares.

_____

Aquest apunt en català / This post in English / Post en français

Los grupos criminales de Latinoamérica han tenido que hacer diferentes tipos de cambios internos debido a la pandemia del coronavirus. Estos ajustes obedecen a la voluntad de mantener sus negocios ilícitos a pesar de las contrariedades: tráfico de drogas y bienes, extorsiones o control del paso de migrantes por las fronteras. Estas actividades se han vuelto más difíciles debido al aumento de los controles policiales y la falta de actividad humana.

De este modo, se ha generado una situación que ha provocado que el crimen organizado haya explorado otros terrenos, como por ejemplo la ciberdelincuencia o el robo de equipamientos médicos. A continuación se mencionan varias dinámicas que han adoptado los grupos de crimen organizado en Latinoamérica:

Más capital social para los delincuentes. Situaciones como las creadas por las bandas MS13 y Barrio18 en El Salvador o el cártel de Jalisco en México, en que los delincuentes han suplantado el rol del Estado. El confinamiento les ha permitido consolidar su control, ganarse a la ciudadanía y afianzar su apoyo.

Surgimiento de nuevos mercados negros de equipamientos médicos y medicamentos. Varios países del continente sufren un activo mercado negro de medicamentos, y con la pandemia han aumentado los robos de suministros médicos como ahora mascarillas, desinfectantes de manos o incluso kits de detección del coronavirus.

Existe una falta de control en la cadena de suministros en el ámbito médico que permite que los productos sean fácilmente robados.

Aumento de la corrupción. Los sistemas de salud han sido objetivo de la corrupción desde hace años. La situación actual hace que funcionarios corruptos aprovechen la pandemia como otra forma de llenarse los bolsillos.

Incremento de la ciberdelincuencia. Los delincuentes y hackers estarían aprovechando el aumento de la actividad en línea de los ciudadanos, empresas y organismos gubernamentales. Los tres principales países latinoamericanos en cuanto a autoría de programas maliciosos y lanzamiento de ciberataques serían Brasil, México y Colombia.

También se ha detectado un aumento del blanqueo de dinero a través de criptomonedas por parte del crimen organizado.

Disminución de la trata de seres humanos. El endurecimiento del control de las fronteras desde que se expandió la pandemia por Latinoamérica ha hecho disminuir esta actividad en los grupos de crimen organizado. Aparte, los precios que cobran los denominados «coyotes» –traficantes de seres humanos– han ido aumentando a medida que se endurecían las condiciones de paso por las distintas fronteras. No se prevé que se flexibilicen estas cuotas a corto plazo.

Menos sustancias ilícitas y a precios más altos. Las bandas de narcotraficantes se tienen que enfrentar a las restricciones al transporte y al incremento de las patrullas para hacer cumplir las cuarentenas. Además, como se han cerrado muchas fronteras y la policía está controlando los vehículos, los traficantes tienen más dificultades para mover sus productos.

Esta situación ha llegado a impactar al alza los precios de las sustancias incluso en las ciudades de los EE. UU.

Inicio

_____

Aquest apunt en català / This post in English / Post en français

La llegada de la pandemia del coronavirus a Estados Unidos ha provocado un incremento de ventas de armas de todo tipo, que ha causado incluso colas delante de algunas tiendas.[1] Muchos de estos compradores manifiestan la necesidad de estar seguros ante el confinamiento que los obliga a estar en casa, solos en algunos casos. La demanda de armas ha sido muy poco específica: los clientes piden casi cualquier tipo de arma para defenderse, circunstancia nueva, ya que normalmente la gente que va a comprar un arma va con la idea de una específica.

Muy rápidamente, los primeros días de la pandemia en EE. UU. ya se dieron casos de muertes con armas de fuego bien por suicidios, o bien por temas relacionados con las normas de distanciamiento social implantadas para frenar el coronavirus. De hecho, por ejemplo, en Detroit hubo una manifestación de personas con armas para protestar contra la obligación de quedarse en casa y cerrar las tiendas de armas.[2]

Ante la necesidad de regular las actividades comerciales que podían continuar abiertas, la inmensa mayoría de gobernadores ha optado por considerar las tiendas de armas como dispensadoras de productos esenciales, básicos, de primera necesidad, por lo que pueden continuar ofreciendo sus productos con normalidad.[3] Solo en cinco estados no se han considerado las armas productos de primera necesidad y han sido obligadas a cerrar: Nueva York, Nuevo México, Washington, Massachusetts y Michigan. Los vendedores que tienen licencias federales pueden incluso ofrecer armas en la calle o que los clientes compren desde el mismo coche, para mantener las normas de distanciamiento social. Hay que mencionar que en Virginia, aunque no se ha obligado a cerrar las tiendas de armas por el confinamiento, se ha aprobado muy recientemente una ley que limita la venta y la posesión de armas de fuego.[4]

La Asociación Nacional del Rifle, que hace tiempo que no pasa por su mejor momento económico —entre otras cosas por luchas internas que le han causado cuantiosas pérdidas—, y que había despedido a trabajadores inmediatamente antes de la llegada de la pandemia, está combatiendo activamente a los gobernadores que han obligado a cerrar las tiendas de armas, y ha llegado a denunciar ante los tribunales, como mínimo, a los gobernadores de Nuevo México y de Massachusetts.

Los estudios de investigación son extremadamente claros al respecto:

• Es más fácil que la gente acabe herida tras amenazar a los agresores con armas de fuego que si sale corriendo o llama a la policía.
• La existencia de un arma en el hogar incrementa la posibilidad de que sus ocupantes terminen heridos o muertos.
• Por cada 40 homicidios con arma de fuego hay un homicidio justificado en legítima defensa.
• Más armas en circulación significan más disparos accidentales y más homicidios.

En consecuencia, parece evidente que el incremento de armas en los hogares durante los días de confinamiento puede convertir en muy peligroso cualquier conflicto doméstico que pueda surgir. Como concluye claramente la periodista Melinda Wenner Moyer en un artículo publicado recientemente: «Cuantas más armas poseamos, y más cerca las tengamos, en más peligro estaremos durante la pandemia».[5] En cambio, solo unos cuantos gobernadores se han atrevido a afrontar el revuelo que puede causar el cierre de los establecimientos de venta de armas en una opinión pública que considera la posesión de armas un derecho fundamental, garantizado por la segunda enmienda de la Constitución.

[1] https://www.thetrace.org/2020/04/the-coronavirus-has-gun-sales-soaring-his-fear-is-selling-to-the-wrong-person/

[2] https://www.thetrace.org/rounds/daily-bulletin-armed-protesters-stay-at-home-order-michigan/

[3] https://www.thetrace.org/2020/03/coronavirus-gun-store-closures-state-map/

[4] https://www.thetrace.org/2020/01/virginia-lawmakers-advance-historic-gun-reform-package-heres-what-it-means/

[5] https://www.thetrace.org/2020/04/gun-safety-research-coronavirus-gun-sales/

_____

Aquest apunt en català / This post in English / Post en français

Los ataques de ransomware dirigidos a los dispositivos de almacenamiento conectado en red (NAS) han aumentado exponencialmente durante los últimos meses.

Los sistemas NAS, disponibles con finalidades empresariales y configuraciones domésticas, son dispositivos conectados a una red con capacidad para proporcionar almacenaje centralizado, así como para copias de seguridad de datos.

El número de ataques de ransomware dirigidos a NAS y a dispositivos de almacenamiento de copias de seguridad es cada vez mayor y, además, los usuarios todavía están poco preparados para hacer frente a estas amenazas.

El ransomware adopta muchas formas. La variante de software malicioso es popular entre los ciberdelincuentes y se utiliza en ataques contra las empresas, los servicios esenciales –incluidos hospitales y servicios públicos– y los particulares.

Una vez desplegado en un sistema, el software malicioso normalmente cifrará ficheros o unidades completas, enviará a su víctima una nota de rescate y exigirá el pago a cambio de descifrar y restaurar el acceso al contenido bloqueado.

No hay ninguna garantía de que con el pago se produzca el descifrado, pero muchos lo hacen para evitar perder sus ficheros; y en los casos en que se han bloqueado sistemas cruciales, como en los organismos gubernamentales o los proveedores de salud, hay una presión adicional para volver a las operaciones normalizadas lo más rápidamente posible.

El consumidor medio a menudo se encuentra con ransomware desplegado a través de campañas de phishing y mensajes fraudulentos o incluidos en programas ilegítimos o comprometidos. No obstante, los investigadores aseguran que ahora los dispositivos de almacenamiento conectado en red (NAS) también están bajo amenaza directa por parte de operadores maliciosos.

A estos dispositivos se puede acceder directamente a través de una red o pueden tener una interfaz web. El problema es que a veces se puede obviar la autenticación del usuario a causa del software integrado en sistemas NAS que presentan vulnerabilidades.

Para empezar una cadena de ataque, los operadores primero hacen una exploración de un rango de direcciones IP para encontrar dispositivos NAS accesibles a través de Internet. A continuación, se intentan hacer explotaciones de vulnerabilidades y, si tienen éxito, se despliegan troyanos y se inicia la encriptación de datos de todos los dispositivos conectados a la unidad NAS.

Los investigadores también sitúan el ransomware WannaCry como la forma más popular de ransomware usada por los ciberdelincuentes, seguido de Phny y ​​GandCrypt.

https://www.ooda.com/

_____

Aquest apunt en català / This post in English / Post en français

 

Una vez han pasado las ofertas comerciales del Black Friday y el Cyber Monday de finales del año 2019, la empresa Adobe Digital Insights analiza las causas por las que se ha vuelto a batir nuevamente el récord de compras registradas en línea. Según datos de los consumidores norteamericanos, se han invertido 7.500 millones de dólares en compras en línea durante el Black Friday. Pero es que en el Cyber Monday ​​las cifras todavía son más elevadas, cerca de los 30.000 millones de dólares de gasto.

En todo este ambiente de compras navideñas, algunas de las ofertas son tan buenas que parecen mentira. Una promoción por correo electrónico, por ejemplo, ofrecía descuentos del 80% en gafas de sol de marcas de diseño. Es una oferta difícil de resistir y para adquirirlas solo había que clicar en el enlace. Pero era una estafa. El correo electrónico, el sitio web, los enlaces… todo era falso. Y eso solo es un ejemplo. Este tipo de fraude ahora está tan extendido que los expertos incluso aconsejan evitar clicar en los enlaces de los correos electrónicos.

En un nuevo informe publicado el 26 de noviembre de 2019, los investigadores de la firma líder en ciberseguridad Check Point alertaban del creciente riesgo de ciberdelincuencia durante la temporada de Navidad, y concluían que deberíamos modificar la forma en que compramos en línea.

En noviembre de 2018, según exponen los investigadores, se produjo un aumento significativo de los correos electrónicos de phishing. Un año después, la situación ha empeorado cuantitativamente. Cuando Check Point preparó su informe a mediados de noviembre del 2019, incluso antes del pico del Black Friday y el Cyber ​​Monday, el uso de URL de phishing en compras al por menor aumentó más del doble, hasta un 233%. Una semana después de las fiestas de Navidad, había aumentado hasta el 275%. Solo hay que observar que el año 2018 hubo una expansión enorme de los correos electrónicos de phishing durante la temporada de Navidad, pero el año 2019 ha habido prácticamente tres veces más.

El gasto total en la temporada de compras de Navidad del 2019 en los EE. UU. se cifra en 144 mil millones de dólares, lo cual representa una subida del 14% respecto al año 2018. Y este nivel de gasto se produjo entre finales de noviembre y las fiestas de Navidad. De estos datos, unos 30.000 millones de dólares se gastaron el día del Cyber Monday. Por lo tanto, se trata de un auténtico filón de cara a la actuación de los ciberdelincuentes.

Los investigadores alertan de que es muy fácil incluir las estafas en medio de correos falsos, mensajes de texto y publicaciones en redes sociales. En este contexto, añade Check Point, es muy fácil obtener las numeraciones de las tarjetas de crédito o directamente cobrar el dinero mediante PayPal sin enviar nunca la supuesta mercancía comprada. Y esta facilidad empieza con la creación de un dominio parecido lo bastante plausible como para engañar a los consumidores. Muchos aparecen como sitios HTTPS seguros, y cargan una larga cadena de URL con texto legítimo.

Algunas campañas de ofertas falsas se envían por correo electrónico a miles de posibles consumidores de ordenadores infectados que actúan como bots, para enviar los correos electrónicos desde varias ubicaciones del mundo, obviando así los filtros de correo basura. Los investigadores recuerdan que solo durante los últimos seis meses del año 2019 se registraron más de 1.700 dominios similares al oficial de Amazon.

Enlaces de interés:

https://www.ooda.com/

_____

Aquest apunt en català / This post in English / Post en français

Más de 400 expertos del ámbito policial, el sector privado y el ámbito académico se reunieron en octubre de 2019 en la sede de Europol en La Haya, con el lema La policía en un futuro conectado.

La 7ª Conferencia sobre Cibercriminalidad Europol-INTERPOL analizó formas de combinar eficazmente la experiencia, los recursos y las perspectivas de la policía, el sector privado y el mundo académico para hacer de internet un entorno más seguro, especialmente en una sociedad que cada vez depende más de las capacidades digitales.

Entre los temas clave que se trataron, destacan los siguientes:

• las ventajas y los retos de la inteligencia artificial para la policía
• los impactos potenciales de la tecnología 5G
• el acceso transfronterizo a pruebas electrónicas
• los obstáculos a la cooperación internacional en investigaciones sobre ciberdelincuencia
• la importancia del hecho de crear capacidad cibernética
• las tendencias y los retos de la criptomoneda
• el uso de inteligencia de código abierto y consideraciones de privacidad

Las jornadas subrayaron que los ciberdelincuentes son cada vez más audaces y desplazan su enfoque hacia ataques más dispersos y elaborados contra objetivos mayores y más rentables, con un potencial ominosamente mayor.

En la conferencia de este año, se contó con la participación de 100 organizaciones y más de 70 agencias policiales diferentes que se dedican a debates orientados a soluciones sobre cómo afrontar los retos prácticos de manera colectiva.

Las conclusiones enfatizaron la necesidad de una cooperación todavía más estrecha en las áreas siguientes:

• Compromiso por el correo electrónico empresarial (BEC): Mientras que el BEC está evolucionando, se va provocando un mayor daño económico, ya que aprovecha las estructuras corporativas segregadas y las lagunas internas en los procesos de verificación de pagos.
• Web oscura: A medida que evoluciona la web oscura, se ha convertido en una amenaza para ella misma, y no sólo como medio para la venta de productos ilícitos como drogas, armas de fuego o datos comprometidos.
• Investigación y desarrollo: La tecnología se desarrolla a un ritmo cada vez mayor, generando nuevos retos y oportunidades para la policía. Se añaden los desafíos del volumen de datos, los retos legales y una superficie de amenaza en constante expansión.
• Innovación: La incorporación de la innovación, como parte de una respuesta efectiva de delitos, no es exclusivamente una cuestión del sector privado.

Las jornadas destacaron que el mundo cibercriminal es ágil y se adapta, conecta y coopera con formas que nunca nos habríamos imaginado, ni siquiera hace pocos años. Por lo tanto, la policía se tiene que adaptar a este entorno criminal en constante transformación para proteger a la sociedad en el dominio cibernético.

_____

Aquest apunt en català / This post in English / Post en français

Entre los muchos avances tecnológicos que se producen, la tecnología 5G (5ª generación de redes de telecomunicaciones) es una de las que puede impactar más en la ciudadanía, ya que tiene que permitir dos mejoras principales en la transmisión de datos: más volumen y a más velocidad. Por lo tanto, puede tener un gran impacto tanto en el sector público como en el privado.

Uno de los retos que hay que afrontar en la adopción de esta tecnología es la ciberseguridad y, en este sentido, la Unión Europea quiere participar desde sus instituciones. Por una parte, el Consejo Europeo y la Comisión Europea presentaron, en marzo de 2019, un conjunto de recomendaciones con los pasos y medidas que se tenían que adoptar, tanto en el ámbito nacional como en el europeo, para conseguir este alto nivel de ciberseguridad de estas redes por toda la Unión Europea.

Una de las medidas de ámbito europeo era la elaboración de un panorama de amenazas que tenía que servir de soporte a los estados miembros para evaluar sus riesgos. Para dar cumplimiento, en octubre de 2019 se ha publicado  el informe Valoración coordinada de la Unión Europea del riesgo de la ciberseguridad de las redes 5G (EU coordinated risk assessment of the cybersecurity of 5G networks). El informe se ha realizado a partir de las aportaciones de los estados miembros y de ENISA (la Agencia de la Unión Europea para la ciberseguridad). En la valoración de los riesgos, se recogen las principales amenazas y los actores que las pueden llevar a cabo, los activos a los que podrían afectar las amenazas, las vulnerabilidades, los escenarios de riesgo y un conjunto de medidas de seguridad ya existentes que pueden suponer un punto de partida para mitigar estos riesgos y amenazas.

Con respecto al primero de los puntos, los escenarios que supondrían una mayor amenaza serían:

• La disrupción local o global de las redes 5G, que afectarían a la disponibilidad de las comunicaciones.
• El espionaje del tráfico de comunicaciones o de datos a la infraestructura de las redes 5G, con implicaciones para la confidencialidad.
• La modificación o el redireccionamiento del tráfico o los datos a la infraestructura de las redes 5G, que podría afectar a la integridad o a la confidencialidad de las comunicaciones.
• La destrucción o alteración de otras infraestructuras digitales o de los sistemas de información a través de las redes 5G, que afectaría a la integridad o la disponibilidad de los servicios.

Estas amenazas, que lo son también de las redes existentes actualmente, son mayores porque la intensidad y el impacto potencial son más elevados.

Entre las conclusiones del documento, destacan cuatro:

• Los cambios que introducen las redes 5G respecto de las previamente existentes incrementan la superficie de ataque y el número de puntos de entrada potencial que pueden utilizar los atacantes, ya que se aumenta la funcionalidad a los límites de la red que tiene una arquitectura menos centralizada, y que también incrementa la parte de software del equipamiento 5G.
• Las características tecnológicas de la red hacen que los operadores de red tengan que confiar más en terceros proveedores, lo cual aumenta el número de vías de ataque a los sistemas.
• Si el sistema se fundamenta en proveedores únicos, aumenta la exposición y las consecuencias de eventuales incidencias en el servicio.
• La afectación a la confidencialidad, a la privacidad, a la integridad y a la disponibilidad de las redes, motivada por el papel que tendrán las redes 5G en las cadenas de suministro de aplicaciones tecnológicas críticas, será una de las principales preocupaciones de seguridad nacional de los países y uno de los principales retos desde la perspectiva de la UE.

Hay que recordar que el Gobierno de Cataluña impulsa el despliegue de la tecnología 5G en Cataluña como una prioridad de país, y ya se dispone de infraestructura para realizar pruebas de uso, como la que hizo TV3 en la retransmisión de la Diada del 11 de Septiembre de 2019.

https://europa.eu/rapid/press-release_IP-19-6049_es.htm

_____

Aquest apunt en català / This post in English / Post en français

Una realidad creciente en los últimos años en todo el territorio europeo es la llegada de menores extranjeros no acompañados (MENA). Se trata de extranjeros menores de dieciocho años de nacionalidad de un Estado de fuera de la Unión Europea que llegan a territorio europeo sin un adulto responsable o que una vez aquí son abandonados.

Según UNICEF, los países con más llegada de estos jóvenes en el 2017 fueron Italia (15.779), España (2.426) y Grecia (1.458), y se calcula que la llegada total entre los países de la Unión Europea fue de 20.000 menores extranjeros no acompañados.

La causa de este aumento no tiene un motivo único, sino que es una sinergia de factores que inciden a la hora de que un menor se aventure a entrar de manera no normativa en un país extranjero. Las situaciones que suelen producirse pueden ser: un conflicto armado en el país de origen, la esperanza de una vida mejor, la voluntad de ayudar a sus familiares, la pobreza que vive el país de origen, la discriminación que sufre, ser víctima de trata de seres humanos u otros motivos diversos.

A causa de este aumento de jóvenes desamparados, la Unión Europea desarrolló las siguientes directivas y reglamentos:

1. La Directiva de condiciones de recepción: tiene como objetivo asegurar unas condiciones de recepción mejores y más armonizadas en toda la Unión. Se asegura de que los solicitantes tengan acceso a vivienda, comida, ropa, asistencia sanitaria, educación y acceso a empleo bajo ciertas condiciones.
2. La Directiva sobre procedimientos de asilo: establece procedimientos comunes para los Estados miembros de la UE para conceder y retirar la protección internacional.
3. La Directiva de calificación: establece criterios para calificar el estatus de refugiado, para la protección subsidiaria, y define los derechos concedidos a los beneficiarios de estos estados. Esta Directiva permite a los Estados miembros poner en marcha o mantener estándares más favorables que los establecidos en sus disposiciones.
4. El Fondo de Asilo, Migración e Integración (AMIF): se constituyó para el periodo 2014-2020. Promueve la gestión eficiente de los flujos migratorios y la implementación, el refuerzo y el desarrollo de un enfoque de la Unión común para el asilo y la inmigración.

El Reglamento de Dublín establece que el Estado miembro es el responsable de examinar la solicitud de asilo. Garantiza un acceso rápido a los procedimientos de asilo y el examen de una solicitud sobre el fondo por un único Estado miembro claramente determinado.

Por otra parte, también existe el Plan de acción de la Unión Europea sobre los menores extranjeros no acompañados (2010-2014), instrumento de la Comisión Europea que intenta establecer las bases de la actuación estableciendo como primordial el principio del interés superior del menor.

La normativa mencionada anteriormente no es homogénea ni vinculante, es decir, no es específica ni obligatoria para ninguno de los países miembros de la Unión Europea, sino que se trata de recomendaciones que estos pueden o no acatar.

_____

Aquest apunt en català / This post in English / Post en français

La fabricación aditiva, Additive manufacturing (AM), también conocida como impresión 3D, es una clase de tecnología emergente con una implicación en la seguridad tanto local como internacional.

Según RAND Corporations este tipo de invención supondría una amenaza en un futuro próximo en temas de seguridad, como por ejemplo la proliferación de armas y la inseguridad económica. Hay algunos ejemplos de cómo estas impresiones pueden suponer una amenaza para nuestra seguridad:

• Los hackers pueden infiltrarse en las bases de datos de grandes redes de inteligencia para robar los planos de las armas o todo lo relacionado con estas. También pueden interferir en los planos reales para implementar defectos en el producto. Como resultado, habría un sabotaje cibernético con consecuencias para el mundo físico. Para combatirlo se está desarrollando un algoritmo informático por detectar si hay alguna desviación durante el proceso de impresión del producto final.
• Pueden dar pie a nuevos criminales y nuevas amenazas. En Estados Unidos ya se ha creado una nueva arma, la denominada Rapid Additively Manufactured Ballistics Ordenance o RAMBO, que dispara granadas también hechas con la impresión 3D. Los analistas temen que los grupos terroristas consigan este tipo de tecnología y que la apliquen en drones o explosivos. Con los recursos, la organización y el tiempo suficiente los atacantes pueden hacerse con una impresora 3D, depositarla en un lugar seguro y empezar a construir todo tipo de armas. Además, será mucho más difícil rastrear a grupos terroristas. Pero según investigadores de RAND no solo las armas son una amenaza, sino también la producción y distribución de drogas, entendidas como impresiones químicas personalizadas.
• Puede haber un cambio de juego en las relaciones internacionales. Sería el caso de las sanciones económicas y los embargos, que se convertirían en menos efectivos. Es decir, si un Estado puede imprimir todo lo que necesita, el objetivo de la sanción es más bien inútil. “Las impresiones 3D podrían apoyar indirectamente la existencia de estados como Corea del Norte, el cual no sufriría los costes impuestos por la comunidad internacional” – Investigadores de RAND.

De todos modos, las impresiones 3D no solo suponen una amenaza, sino que también hay algunos efectos positivos en su creación. Por ejemplo, las impresiones 3D pueden cubrir necesidades reales de maneras desconocidas hasta ahora. Como ha sido el caso de un terremoto en un pueblo de Nepal, en el que el desastre natural destruyó una cañería de agua que abastecía al pueblo. A través de la impresión 3D se pudo reconstruir y reducir el desastre.

Fuentes de interés:

https://www.rand.org/pubs/perspectives/PE283.html

https://www.rand.org/blog/articles/2018/05/four-ways-3d-printing-may-threaten-security.html

https://www.vox.com/2018/7/31/17634558/3d-printed-guns-trump-cody-wilson-defcad

_____

Aquest apunt en català / This post in English / Post en français

Nuestro mundo ya está hiperconectado. Las estimaciones actuales son que hay alrededor de 10 mil millones de dispositivos electrónicos con acceso a Internet y que, como mínimo, se duplicará el número de usuarios en el 2020. Además de las numerosas ventajas y oportunidades, también se ha creado la capacidad emergente de los dispositivos conectados para impactar en el mundo físico, con un nuevo conjunto de vulnerabilidades y posibilidades de explotación por parte de los delincuentes.

Para hacer frente a estas vulnerabilidades, afrontarlas de manera efectiva y comprender el gran potencial que ofrece, ENISA y Europol reunieron el pasado octubre a cerca de 300 expertos del sector privado, de la comunidad de seguridad, de la aplicación de la ley, de la comunidad europea de equipos de respuesta a incidentes informáticos (CSIRT) y del ámbito académico.

Entre las conclusiones de las jornadas debe destacarse:

• La seguridad no debería ser una reflexión posterior al diseñar sistemas, y los sistemas Internet de las Cosas –IoT, de Internet of Things– no son una excepción.
• La implementación de seguridad no debe ser complicada.
• Las fuerzas policiales deben estar en condiciones de ir más allá de la respuesta de defensa e incidencia mediante la posibilidad de investigar y perseguir a los delincuentes que abusan de los dispositivos conectados.
• Debe hablarse de forenses digitales con respecto al IoT y la importancia de la protección de datos y privacidad, teniendo en cuenta la importancia y las diferentes categorías de datos recopilados por el IoT.
• El IoT tiene un gran potencial y ofrece grandes oportunidades para mejorar nuestra manera de interactuar.
• En 2019 y más allá, deben promoverse soluciones de seguridad holísticas, pragmáticas, prácticas y económicamente viables, y debe tenerse en cuenta todo el ecosistema del IoT.

El IoT tiene muchas ventajas a nivel policial como nueva herramienta para luchar contra el crimen. La policía ya está utilizando dispositivos conectados como cámaras inteligentes para grandes acontecimientos y para combatir robos, sensores en armas de fuego para hacer un seguimiento de cuándo y con qué frecuencia se utilizan, etc. Es importante que la aplicación de la ley también invierta en la seguridad de sus dispositivos conectados con el IoT, para proteger la privacidad de los ciudadanos para los que trabaja.

Las escenas de delitos están cambiando a causa del IoT: los datos de las puertas, cámaras, termostatos, frigoríficos, etc. pueden proporcionar evidencias útiles y cruciales. Las técnicas y la formación forenses necesarias deberán ser utilizadas para salvaguardar estos datos. Los grandes datos recopilados por los dispositivos IoT, por ejemplo, para el reconocimiento facial de las imágenes de la cámara después de un incidente importante se convertirán en parte integrante de una investigación criminal, pero también requieren los medios necesarios para proteger la privacidad de los ciudadanos.

http://notesdeseguretat.blog.gencat.cat/2017/11/27/internet-de-las-cosas-cuando-los-electrodomesticos-se-convierten-en-objetivo-de-los-ciberataques/

_____

Aquest apunt en català / This post in English / Post en français