França obrirà una consulta per reformar els seus cossos policials

El president francès, Emmanuel Macron, llançarà una gran consulta nacional per tenir l’opinió de ciutadans, sindicats, polítics i experts externs per a una futura reforma de la Policia i la Gendarmeria.

Entre els diversos objectius hi hauria una millora de les condicions de treball de les forces de l’ordre, reforçar la seguretat interior i renovar la deteriorada confiança entre els agents i la ciutadania.

En plena polèmica sobre el racisme i la violència policials i davant les fortes crítiques a la Llei de seguretat global, Macron va prometre als ciutadans una gran consulta nacional sobre la reforma d’ambdós cossos, en la qual participen els sindicats de policia, ministres, polítics i experts internacionals. Aquestes consultes, que duraran fins al maig, hauran de assentar les bases d’una futura llei de programació de la seguretat interior per al 2022.

La consulta durarà uns quatre mesos i entre d’altres temes abordarà el vincle entre la policia i la ciutadania, la formació dels agents, la relació de la policia amb la justícia, el manteniment de l’ordre, l’enregistrament de vídeos d’actuacions policials, la reforma de les unitats d’afers interns i la millora dels mitjans materials i humans

El ministre de l’Interior francès, Gérald Darmanin, no creu que hi hagi una separació entre la policia i els francesos, com asseguren alguns analistes i polítics; espera que la reforma serveixi per resoldre el que ell ha anomenat els “set pecats capitals” de la policia. Entre aquests “pecats” destaca la insuficient formació inicial i contínua dels policies i gendarmes francesos: vuit mesos davant els tres anys de Dinamarca. A més, molts policies novells són destinats al principi als barris més conflictius de les grans ciutats sense estar ben formats per a això, i no reben prou suport ni mitjans dels seus superiors.

També s’espera que es faci una reforma en profunditat de la Inspecció General de la Policia Nacional (IGPN), l’equivalent als afers interns a d‘altres països. La policia de la policia”, com en diuen a França, és sovint acusada de manca d’independència i opacitat, la qual cosa contribueix que hi hagi un sentiment d’impunitat davant els delictes comesos pels agents.

Els francesos es troben dividits sobre la violència policial. Un 42% considera que aquestes acusacions es corresponen amb la realitat, mentre que el mateix percentatge creu que es tracta de fets marginals o inexistents. El mateix passa amb les denúncies de racisme a la policia. Un 43% pensa que són fets aïllats i un 39% opina que les forces de l’ordre són racistes.

Els policies, per la seva part, es queixen dels baixos salaris, de la sobrecàrrega de treball, de la manca de mitjans i de l’onada de suïcidis en el cos. Els agents, en alerta permanent des del seguit d’atacs islamistes del 2015, s’han convertit en objectiu de manifestants violents, com es pot veure amb les protestes de les “armilles grogues” o en d’altres més recents. L’any 2020, 11 agents de les forces de l’ordre van perdre la vida en acte de servei i 8.700 policies i gendarmes van resultar ferits, segons dades oficials.

_____

Esta entrada en español / This post in English / Post en français

Amèrica Central, una epidèmia d’homicidis

En les darreres dècades, la història d’Amèrica Central ha estat marcada per la violència, fins al punt d’arribar a una de les taxes d’homicidi i criminalitat més altes del món. Segons el darrer informe sobre homicidis publicat per l’Oficina de les Nacions Unides contra la Droga i el Delicte (UNODC), Amèrica, amb només el 13% de la població mundial, va registrar el 42% de totes les víctimes del món.

L’Organització Mundial de la Salut (OMS) estima que, quan en un país la taxa d’homicidis per cada 100.000 habitants és superior a 10, s’hi viu una veritable epidèmia d’homicidis. A excepció de Costa Rica i Nicaragua, la resta de les nacions d’Amèrica Central sobrepassen aquest rang, particularment les tres de l’anomenat Triangle Nord  El Salvador, Hondures i Guatemala–, essent especialment altes les taxes d’El Salvador, de 62,1 per cada 100.000 l’any 2017, tot i que els darrers mesos ha disminuït a 30, seguit d’Hondures, de 41,7 per cada 100.000.

Aquests països han passat de la violència política de l’època de les guerres civils als anys 80 a la violència de la postguerra, ara de caire social, marcada pel sorgiment de nous i perillosos actors, com són les maras i el crim organitzat. Es tracta de delinqüents i criminals les finalitats dels quals no són ideològics o polítics, sinó particulars o grupals, sobretot econòmics, en el cas del crim organitzat, i identitaris i socials en el cas de les maras. Aquesta nova delinqüència s’ha anat estenent com una malaltia per tota aquesta àrea fins a convertir-la en una de les zones més insegures del món i és l’arrel dels múltiples desplaçaments, tant interns – 71.500 a El Salvador entre el 2006 i el 2016, i 174.000 a Hondures entre el 2004 i el 2014– com externs que s’han produït en la darrera dècada, d’una població que sovint té com a única sortida la fugida.

La violència afecta indiscutiblement els tres països del Triangle Nord, tot i que no tots pateixen els mateixos problemes per igual, sinó que hi ha matisos. Guatemala té una economia creixent i el país es troba menys afectat pel fenomen de les maras, tot i que té més crim organitzat, el seu estat és més dèbil, hi ha més corrupció entre la classe política i els militars i policies estan més penetrats pel crim. Hondures es troba severament afectada tant per les maras com pel crim organitzat i té penetració criminal en policies i militars.

El Salvador té menys problemes polítics i hi ha poca penetració criminal en les institucions de seguretat, però en canvi és el país on el problema de les maras és més greu i el que té més difícil el desenvolupament de la seva economia.

A Amèrica Central existien maras abans de les guerres civils, però el fenomen com a tal va néixer els anys 80 a Los Ángeles (EUA), una ciutat aleshores coneguda com la meca de les bandes que es va convertir en el destí preferit de moltes famílies del Triangle Nord que fugien de la guerra i de les amenaces de grups paramilitars.

Davant la situació que viuen els països del Triangle Nord, no és estrany que els seus habitants es vegin en la necessitat d’abandonar-los i buscar refugi en altres latituds. Segons una enquesta del 2019 de la Universitat Centreamericana del Salvador, el 63,8% dels salvadorencs desitjaria marxar del país, i una enquesta de la Xarxa Jesuïta també del 2019 a Hondures diu el mateix del 42% dels hondurenys.

Finalment, i ja que hi ha tants membres de bandes que volen deixar les maras, però no veuen un altre futur possible, seria convenient donar suport a projectes per a la reinserció.

_____

Esta entrada en español / This post in English / Post en français

Neutralitzat Emotet, el programari maliciós més perillós del món

La coordinació de les autoritats judicials i policials ha aconseguit neutralitzar un dels botnets més significatius de la darrera dècada: Emotet. Ara, els investigadors han pres el control de la seva infraestructura en una acció internacional coordinada.

Emotet ha estat un dels serveis de ciberdelinqüència més professionals i de llarga durada. Descobert per primera vegada com a troià bancari el 2014, el programari maliciós va evolucionar al llarg dels anys fins a convertir-se en la solució ideal per a ciberdelictes. La infraestructura Emotet va actuar essencialment com un obridor principal de sistemes informàtics a escala mundial. Un cop establert aquest accés no autoritzat, es va vendre a altres grups criminals de primer nivell per desplegar activitats il·lícites, com ara robatori de dades i extorsió.

El grup Emotet va aconseguir portar el correu electrònic com a vector d’atac al següent nivell. Mitjançant un procés totalment automatitzat, el programari maliciós Emotet es va lliurar als ordinadors de les víctimes mitjançant fitxers adjunts de correu electrònic infectats. Es van utilitzar diversos atractius per enganyar els usuaris que no confiaven en l’obertura d’aquests fitxers. En el passat, les campanyes de correu electrònic Emotet també s’havien presentat com a factures, avisos d’enviament i informació sobre COVID-19.

Tots aquests correus electrònics contenien documents de Word malintencionats, adjunts al mateix correu electrònic o que es podien descarregar fent clic a un enllaç del mateix correu. Un cop un usuari obria un d’aquests documents, se li podia demanar “habilita les macros” perquè el codi maliciós ocult al fitxer Word pogués executar i instal·lar programari maliciós Emotet a l’ordinador de la víctima.

Molts botnets com Emotet tenen una naturalesa polimòrfica. Això significa que el programari maliciós canvia el seu codi cada vegada que s’utilitza. Atès que molts programes antivirus analitzen a l’ordinador els codis de malware coneguts, un canvi de codi pot causar dificultats per detectar-lo, cosa que permet que la infecció quedi inicialment sense detectar.

Així, Emotet era molt més que un simple malware. El que va fer que Emotet fos tan perillós és que el programari maliciós es va llogar a altres cibercriminals per instal·lar altres tipus de programari maliciós, com ara troians bancaris o ransomware, a l’ordinador de la víctima.

Aquest tipus d’atac s’anomena ‘operador de càrrega’ i es diu que Emotet és un dels principals actors del cibercrim, ja que altres operadors de programari maliciós com TrickBot i Ryuk se n’han beneficiat.

La infraestructura que va utilitzar Emotet implicava diversos centenars de servidors ubicats a tot el món, tots ells amb diferents funcionalitats per gestionar els ordinadors infectats de les víctimes, estendre’s a d’altres, servir a altres grups criminals i, en última instància, fer la xarxa més resistent als intents de retirada.

Per interrompre greument la infraestructura Emotet, les forces de l’ordre es van unir per crear una estratègia operativa eficaç: les autoritats policials i judicials van adquirir el control de la infraestructura i la van retirar des de l’interior. Les màquines infectades de les víctimes es van redirigir cap a aquesta infraestructura controlada per la policia. Es tracta d’un enfocament únic i nou per aturar de manera eficaç les activitats dels facilitadors de ciberdelinqüència.

Aquesta operació és el resultat d’un esforç de col·laboració entre autoritats dels Països Baixos, Alemanya, els Estats Units, el Regne Unit, França, Lituània, el Canadà i Ucraïna, amb una activitat internacional coordinada per l’Europol i l’Eurojust. L’operació es va dur a terme en el marc de la Plataforma Multidisciplinària Europea contra les Amenaces Criminals (EMPACT).

_____

Esta entrada en español / This post in English / Post en français

Sensors i tecnologia portable per als efectius de cossos de seguretat

Fa uns dies parlàvem en aquest blog del creixement dels dispositius en la internet dels cossos arran d’un estudi que n’analitzava les oportunitats, els riscos i la governança. Una part d’aquests dispositius són els anomenats ‘portables’, que fa referència al fet que les persones els porten a sobre i capten determinades dades de la seva salut.

La RAND Corporation ha publicat un informe [1] sobre els usos potencials d’aquests dispositius portables per part de les forces i cossos de seguretat. L’informe és el resultat d’un grup de treball realitzat en nom del National Institute of Justice dels EUA,  en què també va participar, i el Police Executive Research Forum.

El grup de treball estava format per policies, investigadors i desenvolupadors i van debatre partint de quatre preguntes d’investigació:

  • Quin és l’estat actual i en un futur proper de la tecnologia de sensors portables?
  • Quins punts d’intersecció hi ha entre aquestes tecnologies i els interessos dels cossos policials, tant per als agents com per a les organitzacions policials?
  • Quins són els reptes específics que aquestes tecnologies representen per a la privacitat de les dades, els titulars i la ciutadania?
  • Quines són les qüestions destacades associades amb les tecnologies de sensors portables i com s’adrecen de manera específica?

Com a exemple dels dispositius a tenir en compte esmentaven les polseres, les bandes de pit i teixits intel·ligents, amb els quals es poden recollir biomarcadors relacionats amb la salut dels policies, per informar en la presa de decisions operatives.

Entre les principals conclusions a què van arribar destaquem les següents:

  • El desenvolupament actual de les tecnologies de sensors portables més assequibles encara no arriba al nivell d’exactitud i precisió que necessiten les forces i cossos de seguretat perquè siguin útils com a potencials eines de suport a la presa de decisions. Per contra, els dispositius que compleixen aquests requisits són els utilitzats amb finalitats mèdiques i tenen un preu excessiu o no complirien els criteris de portabilitat.
  • Els participants del grup de treball creuen que l’objectiu a curt termini ha de ser preparar les organitzacions policials i els seus efectius per al moment en què les tecnologies siguin més aplicables als rols dels cossos de seguretat.
  • El futur dependrà de com aquestes tecnologies s’adaptin a les tasques diàries dels agents, com s’integren en la tecnologia que ja porten i que els mesuraments que realitzin siguin vàlids i fiables, d’interpretació clara, i les polítiques relacionades amb la gestió i l’anàlisi de les dades. Les tecnologies tenen el potencial de valorar les capacitats d’un agent per treballar i als comandaments per escollir quines tasques assignen als seus agents.
  • Els cossos policials han de participar en el desenvolupament d’aquests dispositius, ja que les necessitats potser no són les mateixes que les dels dispositius comercials.

 [1] Wearable Sensor Technology and Potential uses Within law Enforcement. Identifying High-Priority Needs to Improve Officer Safety, Health, and Wellness Using Wearable Sensor Technology. https://www.rand.org/pubs/research_reports/RRA108-7.html

_____

Esta entrada en español / This post in English / Post en français

La internet dels cossos com a evolució de la internet de les coses

En aquest blog hem publicat diverses entrades i referències sobre la seguretat en la internet de les coses. El Termcat defineix aquest concepte com la “xarxa formada per un conjunt d’objectes connectats a internet que es poden comunicar entre si i també amb humans, i així transmetre i tractar dades amb intervenció humana o sense”. Una part d’aquests objectes i dispositius connectats té com a funció captar i processar dades o informació relacionades amb el cos humà i fer-ne el seguiment. D’aquests objectes o dispositius se’n parla com la internet dels cossos (internet of the bodiesIoB–  en anglès).  

La majoria d’aquests dispositius estan relacionats amb la salut. En un extrem hi hauria els dispositius relacionats amb activitats mèdiques, ja sigui d’una manera temporal (per exemple, pastilles que capten i transmeten informació de l’interior del cos) o permanent (com les darreres generacions de marcapassos). En un altre extrem hi trobaríem la tecnologia portable (wearables, en anglès), cada vegada més present en la nostra vida diària, com ara els rellotges o polseres intel·ligents que registren l’activitat física o la freqüència cardíaca, llits que mesuren la respiració, balances que registren el pes, el greix o l’aigua del cos, entre d’altres valors, o roba que permet regular la temperatura corporal. [1]

A la tardor del 2020 Rand Corporation va publicar una investigació sobre les oportunitats, els riscos i la governança d’aquests dispositius. D’una banda, es preguntava quins eren els beneficis, els riscos per a la seguretat i la privacitat i les implicacions ètiques de la internet dels cossos. De l’altra, es preguntava què s’estava fent, als Estats Units, per regular la internet dels cossos i les dades recollides per aquests dispositius. A l’últim, intentava respondre la pregunta de què es podia fer per compensar els riscos i els beneficis de la internet dels cossos.

Pel que fa als riscos en l’àmbit de la privacitat, hi ha dubtes sobre qui pot arribat a tenir accés a les dades i quin ús en podria arribar a fer. Quant als riscos per a la seguretat, serien equivalents als d’altres dispositius de la internet de les coses, com ara la vulnerabilitat que suposa que persones no autoritzades accedeixin al dispositiu, malgrat que en els dispositius sobre el cos humà els perills potencials o els danys i efectes si es materialitzés alguna de les vulnerabilitats serien molt més elevats.

El ràpid creixement i desenvolupament d’aquestes noves tecnologies ha fet que no hi hagi gaire normativa al respecte o que encara estigui per concretar com s’hi pot aplicar o adaptar la regulació existent. A més, també cal una gran sensibilització i un gran treball per part dels desenvolupadors i dels fabricants perquè minimitzin o eliminin les possibles vulnerabilitats dels aparells.

Per a més informació:

The Internet of Bodies Will Change Everything, for Better or Worse. – https://www.rand.org/blog/articles/2020/10/the-internet-of-bodies-will-change-everything-for-better-or-worse.html

The Internet of Bodies. Opportunities, Risks, and Governance https://www.rand.org/pubs/research_reports/RR3226.html

[1] Una altra classificació dels dispositius de la internet de les coses és la que els presenta en tres generacions: la primera la formarien els dispositius externs al cos; la segona, els integrats al cos, i la tercera, els fusionats al cos.

_____

Esta entrada en español / This post in English / Post en français

Informe de riscos globals del Fòrum Econòmic Mundial

Durant l’any 2020, el risc d’una pandèmia mundial es va fer realitat. Segons diverses enquestes realitzades per governs i empreses, els danys causats durant l’últim any són molt greus i importants en tots els àmbits de la societat.

És en aquest context que es publica la 16a edició de l’Informe de riscos globals 2021 del Fòrum Econòmic Mundial. L’anàlisi se centra en els riscos i les conseqüències d’ampliar les desigualtats i la fragmentació social. En alguns casos, les disparitats en els resultats de la salut, la tecnologia o les oportunitats de la mà d’obra són el resultat directe de la dinàmica creada per la pandèmia. En d’altres, les divisions socials ja presents s’han ampliat i han debilitat les xarxes de seguretat i les estructures econòmiques fora mesura.

Caldria reduir les distàncies actuals, depenent de les accions realitzades arran de la pandèmia de la COVID-19 per reconstruir cap a un futur inclusiu i accessible. La inacció sobre les desigualtats econòmiques i la divisió social poden continuar amb l’acció contra el canvi climàtic, amenaça encara existent per a la humanitat.

Es manifesta també una fragmentació social creixent a través de riscos persistents i emergents, augment de l’atur, ampliació de l’esquerda digital i desencís entre els joves, que pot tenir greus conseqüències en una era de mala conjuntura econòmica i de riscos ambientals, geopolítics i tecnològics.

El cost humà i econòmic immediat de la pandèmia de la COVID-19 és molt greu. Amenaça de reduir els anys de progrés i de disminució de la pobresa i la desigualtat, i per avançar, afeblir la cohesió social i la cooperació global. Les interaccions i els canvis bruscos en els mercats podrien conduir a conseqüències terribles i oportunitats perdudes per a gran part de la població mundial. El malestar social, la fragmentació política i les tensions geopolítiques configuraran l’eficàcia de la nostra resposta a les altres amenaces clau de la propera dècada: ciberatacs, armes de destrucció massiva i, sobretot, el canvi climàtic.

A l’Informe de riscos globals 2021 es comparteixen els resultats de la darrera enquesta de percepció de riscos globals, seguits de l’anàlisi del creixement econòmic i social, divisions industrials, les seves interconnexions i implicacions en la nostra capacitat per resoldre els principals riscos mundials que requereixen cohesió social i cooperació global.

L’informe finalitza amb propostes de millora, de resiliència, extreta de les lliçons de la pandèmia i de l’anàlisi de riscos històrics.

Entre els riscos amb més probabilitat dels següents deu anys es troben els meteorològics extrems, el fracàs de l’acció climàtica i els danys ambientals causats pels humans, així com la desigualtat digital i el fracàs de la ciberseguretat.

Entre els riscos de més impacte per a la propera dècada, l’informe destaca les malalties infeccioses –situa la Xina en primer lloc–, seguides del fracàs de l’acció climàtica i d’altres riscos ambientals, com també les armes de destrucció massiva, crisis de subsistència o crisis de deute.

Finalment, també inclouen crisis d’ocupació i mitjans de subsistència, desencís generalitzat dels joves, desigualtat digital, estancament econòmic, danys ambientals causats per l’home, erosió de la cohesió social i atacs terroristes.

_____

Esta entrada en español / This post in English / Post en français

Els grups de delinqüència organitzada provoquen un increment dels delictes violents a la Unió Europea

Un nou informe de l’Europol adverteix que els grups de delinqüència organitzada utilitzen cada vegada més la violència en la consecució dels seus objectius criminals, i aquesta violència representa una amenaça per a la seguretat pública a la UE.

Basant-se en una anàlisi de les contribucions dels estats membres a l’Europol en els darrers anys, hi ha hagut un augment del nombre d’incidents violents associats a la delinqüència organitzada. A més, l’anàlisi apunta a una voluntat creixent dels grups criminals de recórrer a la violència letal.

En aquest informe, l’Europol destaca els factors que sustenten aquesta tendència i els reptes que planteja a les forces de l’ordre, i desenvolupa un conjunt de recomanacions.

La participació en bandes criminals d’assassins  joves i sense experiència i l’accessibilitat de les armes de foc i els explosius, juntament amb incidents violents perpetrats sovint en llocs públics concorreguts i a plena llum del dia, són considerables amenaces a la seguretat pública.

Els grans ports de la UE explotats per grups criminals com a punts de tràfic de drogues i els carrers de les ciutats properes són particularment vulnerables a la violència. Els grups internacionals de delinqüència organitzada han establert punts de recorregut en aquests ports i al seu voltant, on s’estan produint la corrupció i la intimidació dels treballadors que són crítics per a la descàrrega i emmagatzematge de productes il·lícits i la competència per a la distribució.

L’augment de la violència als mercats il·lícits es pot relacionar amb la creixent competència entre xarxes criminals. La majoria de les violències mortals i greus relacionades amb les drogues s’han reportat als mercats de cocaïna i cànnabis, que recentment han atret nous elements.

L’informe també assenyala un augment de l’ús de la violència greu per part dels grups de delinqüència organitzada per dur a terme les seves activitats criminals. Aquests delictes violents no afecten exclusivament els criminals; es dirigeixen a no delinqüents, incloses les víctimes de tràfic d’éssers humans, robatoris violents, policies, advocats, testimonis i informants, periodistes d’investigació o treballadors portuaris poc cooperatius.

A partir de la seva anàlisi, l’Europol ha elaborat un conjunt de recomanacions per ajudar les autoritats policials a combatre la delinqüència organitzada:

• Anticipar de manera proactiva les tendències i canvis en els mercats criminals i les estructures de xarxes.

• Adoptar un enfocament integral pas a pas que inclogui la detecció i la dissuasió (inclòs l’atac a les finances penals en una etapa anterior).

• Centrar-se en els processos i recursos mitjançant els quals es cometen els delictes per tal d’identificar els punts per a la intervenció.

• Continuar promovent la cooperació a escala regional i internacional.

_____

Esta entrada en español / This post in English / Post en français

Nayib Bukele considera una farsa els Acords de pau del 1992 a El Salvador

El president d’El Salvador, Nayib Bukele, va cancel·lar la commemoració dels Acords de pau de Chapultepec liderats amb èxit per l’ONU l’any 1992, que van posar fi a una guerra civil de 12 anys que va deixar més de 75.000 morts al país de l’Amèrica Central.

Organitzacions de drets humans, víctimes de guerra, grups opositors, intel·lectuals i exguerrillers s’han posicionat contra les recents declaracions del president salvadorenc contra els Acords de pau de fa 29 anys.

La indignació va créixer a El Salvador el 16 de gener d’enguany quan, per segon any consecutiu, el mandatari va refusar commemorar la signatura dels Acords de pau. És més, va declarar que els Acords de pau eren una farsa, un negoci de les elits i un pacte entre corruptes. Per Bukele, la signatura dels acords no va representar cap millora per a la població en els seus drets més bàsics, sinó que es va traduir en l’inici d’una etapa de més corrupció i exclusió social i l’enriquiment de manera fraudulenta dels mateixos sectors signants dels acords, en referència als integrants del Govern de l’època i al Front Farabundo Martí per a l’Alliberament Nacional (FMLN).

Posteriorment a això, un grup d’organitzacions socials i de víctimes de l’enfrontament armat van exigir a Bukele que respectés els acords i mantingués el compromís del Govern a favor dels drets humans, mentre que un centenar d’acadèmics salvadorencs i estrangers van fer pública una carta en la qual refusaven les declaracions del president i demanaven respecte per la veritat i la memòria històrica.

S’ha d’afegir que Bukele ja havia aixecat una gran polseguera política a l’impedir que es desbloquegessin els arxius militars relacionats amb la matança del Mozote, després de desobeir una ordre judicial per inspeccionar els arxius com a part del procés judicial que pretén aclarir la matança que va tenir lloc en aquella comunitat.

També han criticat Bukele exintegrants de les guerrilles de l’Exèrcit Revolucionari del Poble (ERP), un dels grups propers al FMLN. Ben poques famílies d’aquest país s’han lliurat de ser tocades, lesionades o partícips d’aquesta confrontació tan llarga. Amb les declaracions negacionistes, el president col·loca novament el país en bàndols, quan els Acords de pau són guanys de tota la societat salvadorenca, més enllà dels partits polítics.

Però l’intent de Bukele d’anul·lar els altres sí que li ha funcionat en la seva carrera política i és la seva intenció declarada de vèncer a les eleccions legislatives i municipals del proper mes de febrer. Són una meta per a ell i per a tots els polítics que el van precedir i que ara ja no l’aplaudeixen, sinó que són un llast, i la seva estratègia passa per anul·lar-los a les urnes i a la memòria dels salvadorencs.

_____

Esta entrada en español / This post in English / Post en français

Una agenda antiterrorista per a la UE: anticipar-se, prevenir, protegir i respondre

Així es desprèn de la comunicació del passat mes de desembre de 2020 de la Comissió Europea al Parlament Europeu, al Consell Europeu, al Comitè Econòmic i Social Europeu i al Comitè de les Regions sobre política antiterrorista.

El recent període d’atacs a terres europees ha servit per recordar que el terrorisme continua sent un perill real i actual. A mesura que evoluciona aquesta amenaça, també ho ha de fer la cooperació per contrarestar-la. La naturalesa transnacional de les xarxes terroristes requereix un fort enfocament col·lectiu en l’àmbit de la Unió Europea, que salvaguardi i mantingui la societat pluralista, els valors comuns i la forma de vida europea. Els i les ciutadanes tenen dret a sentir-se segurs a casa i al carrer, així com a internet. La UE té un paper clau a l’hora d’ajudar a garantir aquesta seguretat.

La UE continua en alerta terrorista. Persisteix l’amenaça gihadista o inspirada per Daesh, Al-Qaida i els seus afiliats. Les amenaces d’extremistes violents de dreta i esquerra augmenten. La naturalesa dels atacs també està canviant. La gran majoria dels atacs recents els van dur a terme individus que actuaven sols, sovint amb una preparació limitada i armes fàcilment disponibles, dirigits a espais densament concorreguts o altament simbòlics. Tot i que és probable que els atacs amb un sol actor continuïn prevalent, no es poden excloure atacs més sofisticats. La UE també ha d’estar preparada per a les amenaces de tecnologies noves i emergents, com l’ús maliciós de drons, la intel·ligència artificial i el material químic, biològic, radiològic i nuclear. La difusió d’ideologies radicals i de material d’orientació terrorista s’accelera mitjançant l’ús de propaganda en línia, i l’ús de les xarxes socials sovint esdevé una part integral del mateix atac.

En primer lloc, cal ser capaços d’anticipar millor les amenaces existents i emergents a Europa. L’intercanvi d’informació i una cultura de cooperació multidisciplinària i multinivell continuen sent claus per a una avaluació sòlida de les amenaces que pot constituir la base d’una política antiterrorista a prova de futur.

En segon lloc, cal treballar per evitar que es produeixin atacs, abordant i combatent millor la radicalització i les ideologies extremistes abans que arrelin, deixant clar que el respecte a la forma de vida europea, als seus valors democràtics i a tot el que representa no és opcional. Aquesta agenda estableix maneres de donar suport als actors locals i construir comunitats més resistents amb prioritat, en estreta coordinació amb els estats membres, tenint en compte que alguns atacs també han estat realitzats per europeus.

En tercer lloc, per protegir eficaçment els europeus, cal continuar reduint les vulnerabilitats, ja sigui en espais públics o per a les infraestructures crítiques que són essencials per al funcionament de les nostres societats i la nostra economia. És fonamental modernitzar la gestió de les fronteres externes de la UE mitjançant sistemes d’informació de la UE a gran escala nous i actualitzats, amb un suport reforçat per Frontex, i garantir controls sistemàtics a les fronteres externes de la UE. Això és necessari per tancar el que d’una altra manera seria una esquerda de seguretat a l’hora de tornar els combatents terroristes estrangers.

En quart lloc, per respondre als atacs quan es produeixin, cal aprofitar al màxim el suport operatiu que poden proporcionar les agències de la UE, com l’Europol i Eurojust, així com assegurar el marc legal adequat per portar els autors a la justícia i garantir que les víctimes rebin el suport i la protecció que necessiten.

Finalment, el compromís internacional entre els quatre pilars d’aquesta agenda, que facilita la cooperació i promou la creació de capacitats, és essencial per millorar la seguretat a la UE.

_____

Esta entrada en español / This post in English / Post en français

S’incrementen un 45% els ciberatacs en l’àmbit de la salut

Els ciberatacs contra organitzacions sanitàries d’arreu del món han augmentat més del doble que els que s’han dirigit a altres sectors en els darrers dos mesos del 2020.

Les últimes dades dels proveïdors de seguretat cobreixen el període que va des de principis de novembre fins a finals de 2020 i estan comparades amb les dels dos mesos anteriors (setembre-octubre).

Aquests proveïdors van comunicar un augment del 45% en els atacs al sector sanitari, enfront de menys de la meitat d’aquesta xifra, el 22%, per a la resta de sectors. El mes de novembre de 2020 va ser especialment dolent en el sector sanitari, que va patir 626 atacs setmanals de mitjana per organització, en comparació amb els 430 dels dos mesos anteriors.

Tot i que els atacs abasten una gran varietat de categories (inclosos el programari de segrest o ransomware, xarxes de bot, execució de codi remot i DDoS), el ransomware és el que presenta l’augment global més important i el que representa l’amenaça més gran.

De fet, des de l’inici de la crisi de la COVID-19 els ciberdelinqüents amb motivació financera persegueixen el sector sanitari, ben conscients que els hospitals i les clíniques van enfeinats amb l’enorme augment dels casos que arriben a les seves portes.

Microsoft va revelar a l’abril que aquests grups utilitzen cada vegada més tàctiques per establir-se a les xarxes, realitzar moviments laterals i robatoris de credencials i filtrar dades abans de desplegar la seva càrrega útil de ransomware.

Europa central va experimentar l’augment més gran dels ciberatacs contra el sector sanitari durant el període descrit (145%), seguida de l’Àsia Oriental (137%) i Amèrica Llatina (112%).

Europa va registrar un augment del 67%, tot i que Espanya va duplicar els atacs i a Alemanya hi va haver un augment del 220%. Tot i que Amèrica del Nord (37%) va experimentar l’augment més petit a escala regional, el Canadà va experimentar l’increment més gran de qualsevol país, un 250%.

L’any passat, diverses xarxes hospitalàries de tot el món es van veure afectades per atacs de programari de segrest, cosa que va provocar que els delinqüents cibernètics tinguessin voluntat d’anar a més.

A part, l’ús del ransomware Ryuk posa l’accent en la tendència a tenir atacs de segrest més específics i adaptats en lloc d’utilitzar una campanya massiva de correu brossa. Això permet als atacants assegurar-se que arriben a les parts més crítiques de l’organització i que tenen més possibilitats de rebre el rescat.

El pedaç virtual, l’educació dels empleats, estar alerta els caps de setmana –quan sovint ataquen els ciberdelinqüents– i les solucions anti-ransomware també són eines crucials per lluitar contra els ciberdelinqüents.

_____

Esta entrada en español / This post in English / Post en français