Categoria: català

Desmantellada una xarxa que va reintroduir al mercat milions de productes alimentaris caducats

Notes de seguretatDeixa un comentari

Una investigació dividida en dues fases i realitzada en diversos estats membres de la Unió  Europea ha aconseguit desmantellar una xarxa criminal que operava reintroduint milions d’aliments caducats a la cadena de subministrament. En total, les forces de l’ordre han detingut 27 delinqüents responsables d’aquesta pràctica criminal relativament nova que posa en perill la salut i la seguretat dels consumidors europeus.

Aprofitant les vulnerabilitats de la cadena de subministrament induïdes inicialment per la pandèmia de la COVID-19, els delinqüents van començar a adquirir quantitats immenses d’aliments i begudes caducades. Aleshores esborraven químicament la data de caducitat impresa als articles individuals i tornaven a imprimir-ne una de nova. En altres casos, es va confeccionar i aplicar una etiqueta completament nova, fent la impressió que l’aliment o la beguda envasats encara eren frescos i segurs per al consum. Els aliments i begudes reetiquetats no només poden ser poc agradables, sinó fins i tot perillosos per al consum humà, i poden suposar un greu risc per a la salut pública.

Aquest modus operandi específic es va descobrir i s’hi va continuar indagant posteriorment en el marc d’OPSON, una investigació a gran escala sobre la indústria alimentària, coordinada per Europol. Les investigacions posteriors realitzades pels estats membres i coordinades per Europol van donar lloc a dues operacions específiques:

  • El 23 de maig de 2023, la policia lituana (Lietuvos policija) i les forces de l’ordre d’altres estats membres, coordinats per Europol i Eurojust, van desmantellar un grup de crim organitzat que va reintroduir al mercat milions de productes alimentaris caducats amb etiquetes falsificades. Es creu que els delinqüents, que també estan sota investigació per frau de l’IVA a gran escala, van obtenir beneficis d’almenys 1 milió d’euros amb la seva estafa en l’etiquetatge dels aliments. Els agents, que van dur a terme 70 escorcolls i inspeccions de magatzems, entre d’altres ubicacions, van decomissar material per alterar les dates de caducitat dels productes. Aquest equip incloïa dissolvents domèstics, impressores i etiquetes. En total, es van interceptar més d’un milió d’envasos d’aliments i begudes, de manera que es va impedir la seva entrada al mercat.
  • Una jornada d’acció l’11 de juliol de 2023 va provocar la detenció de tres persones més. Europol va coordinar la jornada d’acció realitzada a Itàlia pels carabiners italians (Nucleo Anticontraffazione e Sanità dell’Arma dei Carabinieri), amb el suport de la policia financera italiana (Guardia di Finanza). Les forces de l’ordre van dur a terme 14 escorcolls i van confiscar més de 500.000 aliments i begudes, així com equips utilitzats pels delinqüents. Molts dels aliments confiscats no només estaven caducats, sinó que ja s’havien fet malbé, posant de manifest el mal que es podria haver fet als consumidors.

La xarxa criminal va recollir aliments i begudes caducades per poc o cap cost i va substituir les dates de caducitat per unes de noves per permetre la seva revenda.

En reintroduir aquests articles a la cadena de subministrament, es van obtenir guanys massius a costa dels consumidors inconscients. El fenomen és nou pel que fa a aquestes dimensions, ja que s’estén per diversos estats membres de la UE. Tanmateix, no hi ha implicació dels productors d’aliments, ja que els proveïdors intermedis o d’altres entitats que treballen en l’eliminació d’aliments s’utilitzen com a facilitadors en aquesta activitat delictiva en particular.

Europol va identificar el fenomen com una de les principals amenaces entrants durant la pandèmia de la COVID-19 i va alertar els estats membres de la UE mitjançant la difusió de plans operatius. Els especialistes d’Europol van trobar un enllaç important que connectava les investigacions lituanes i italianes, i van poder demostrar la dimensió del frau. Els agents d’Europol es van desplegar durant els dies d’acció per oferir suport in situ amb oficines mòbils i anàlisis forenses.

_____

Esta entrada en español / This post in English / Post en français

Desmantellades les comunicacions criminals encriptades d’EncroXat, amb més de 6.500 detencions i gairebé 900 milions d’euros confiscats

Notes de seguretatDeixa un comentari

El desmantellament de l’eina de comunicació xifrada EncroXat, molt utilitzada pels grups de crim organitzat, ha provocat fins ara 6.558 detencions a tot el món. Dels arrestats, 197 eren considerats per la policia ‘objectius d’alt valor’. Aquest resultat es detalla a la presentació d’EncroXat, efectuada per les autoritats judicials i policials franceses i holandeses a Lilla, França.

L’èxit de l’eliminació d’EncroXat és fruit dels esforços d’un equip d’investigació conjunt creat per França i els Països Baixos l’any 2020, amb el suport d’Eurojust i Europol. Des d’aleshores, s’han confiscat o congelat prop de 900 milions d’euros en fons delictius.

El desmantellament d’EncroXat l’any 2020 va ajudar a prevenir atacs violents, intents d’assassinat, corrupció i transports de drogues a gran escala, així com a obtenir informació molt valuosa sobre el crim organitzat.

Els grups criminals de tot el món van utilitzar il·legalment aquesta eina de xifratge amb finalitats delictives. Des del desmantellament, els investigadors van aconseguir interceptar, compartir i analitzar més de 115 milions de converses criminals, per un nombre estimat de més de 60.000 usuaris. Els punts d’accés d’usuaris eren freqüents als països d’origen i de destinació per al comerç de drogues il·lícites, així com als centres de blanqueig de capitals.

La informació obtinguda per les autoritats franceses i holandeses es va compartir amb les seves homòlogues dels estats membres de la UE i de tercers països. D’acord amb les xifres acumulades de totes les autoritats implicades, això va donar lloc als resultats següents, tres anys després que les forces de l’ordre trenquessin el xifratge:

  • 6.558 sospitosos detinguts, entre els quals 197 objectius d’alt valor
  • 7.134 anys de presó de delinqüents condemnats fins al moment
  • 739,7 milions d’euros en efectiu embargat
  • 154,1 milions d’euros congelats en patrimoni o comptes bancaris
  • 30,5 milions de píndoles de drogues químiques intervingudes
  • 103,5 tones de cocaïna intervingudes
  • 163,4 tones de cànnabis intervingudes
  • 3,3 tones d’heroïna intervingudes
  • 971 vehicles confiscats
  • 271 finques o habitatges embargats
  • 923 armes intervingudes, així com 21.750 cartutxos de munició i 68 explosius
  • 83 vaixells i 40 avions intervinguts

Les investigacions sobre la presumpta conducta criminal de l’empresa que operava EncroXat van ser reiniciades per la Gendarmeria Nacional francesa l’any 2017, després de descobrir que els telèfons funcionaven regularment durant les operacions contra les xarxes delictives. Les investigacions posteriors van establir que l’empresa que hi havia darrere d’aquesta eina operava a través de servidors a França. Finalment, es va poder col·locar un dispositiu tècnic per anar més enllà de la tècnica de xifratge i obtenir accés a la correspondència dels usuaris.

Els telèfons EncroXat es van presentar com a garantia d’anonimat perfecte, discreció i sense traçabilitat als usuaris. També disposaven de funcions destinades a garantir l’eliminació automàtica dels missatges i un codi PIN específic per esborrar totes les dades del dispositiu. Això permetria als usuaris esborrar ràpidament missatges comprometedors, com per exemple en el moment de la detenció per part de la policia.

A més, el distribuïdor podria esborrar el dispositiu des de la distància. EncroXat va vendre criptotelèfons a escala internacional per uns 1.000 euros cadascun. També oferia subscripcions amb cobertura mundial, amb un cost de 1.500 euros durant un període de sis mesos, amb assistència les 24 hores del dia, els 7 dies de la setmana.

L’ús il·legal de comunicacions xifrades continua rebent una gran atenció per part de les agències judicials i policials de tota la UE. Els delinqüents que es comunicaven mitjançant xifratge van rebre un altre cop el març de l’any 2021, després del desmantellament d’una altra eina d’aquestes característiques, la SkyECC.

_____

Esta entrada en español / This post in English / Post en français

Interpol aposta per la diversitat de gènere a la policia

Notes de seguretatDeixa un comentari

Equips tàctics adaptats. Programes de mentoria. Comissaries de policia integrades només per dones. Durant dècades, els organismes policials han innovat i evolucionat per garantir que els seus cossos de policia estiguin a l’alçada de les necessitats de les comunitats.

Per commemorar el centenari d’Interpol, la Direcció de Desenvolupament de Capacitats i Formació de l’organització ha publicat un compendi titulat L’activitat policial des d’una perspectiva de gènere: Iniciatives policials de tot el món, on es recullen les iniciatives mundials encaminades a assolir la integració de la perspectiva de gènere.

Gràcies a contribucions de prop de 50 països, organitzacions regionals i la Secretaria General d’Interpol, el compendi analitza de quina manera es troben les forces policials avui dia:

• treballant per augmentar el nombre de dones en tots els àmbits policials,

• creant mecanismes institucionals de reforma,

• orientant diverses generacions futures de líders policials i donant-hi suport,

• considerant la dinàmica de gènere de la delinqüència.  

Les iniciatives recollides en el compendi són un reflex fidel dels països que conformen Interpol i posen de manifest l’ampli ventall d’esforços que s’estan desplegant per aconseguir un canvi institucional durador. Des de cursos formatius específics fins a la inclusió en equips de resposta ràpida, passant per campanyes de sensibilització i programes contra la violència de gènere, els països han demostrat que no hi ha una solució única per aconseguir la representació.  

El canvi cap a una representació i una igualtat més grans és un treball continu, i Interpol té la determinació d’assolir aquest objectiu, dins de l’organització i als 195 països que en són membres. Els homes ocupen actualment la majoria dels llocs directius als organismes policials, cosa que els converteix indiscutiblement en protagonistes clau del canvi. Tenint això en ment, el compendi destaca com els homes també poden contribuir a fer de la igualtat de gènere la nova normalitat.  

Els policies desenvolupen un paper crucial a la societat. Són responsables de mantenir la llei i l’ordre, dissuadir i investigar el crim i protegir les persones i les comunitats. La policia és dinàmica i ha d’adaptar-se constantment a un panorama delictiu canviant, a les tecnologies emergents i als canvis socials per tal de dur a terme les tasques encomanades amb eficàcia.  

La diversitat de gènere és una condició indispensable per garantir aquesta adaptabilitat. Només amb aquesta diversitat es podran prendre les decisions estratègiques necessàries per protegir i servir totes les comunitats. Un servei policial divers té una comprensió més profunda de les necessitats de la seva comunitat i hi pot establir relacions més sòlides, per facilitar així una policia més eficaç.  

_____

Esta entrada en español / This post in English / Post en français

IOCTA 2023: el cibercrim s’ha convertit en un gran negoci

Notes de seguretatDeixa un comentari

Segons l’informe d’Europol sobre l’evolució de la ciberdelinqüència des d’una perspectiva policial, cal anar oblidant el clixé d’una figura solitària i encaputxada toquerejant un teclat d’ordinador i adaptar-nos a la realitat actual i futura, amb grups de delinqüents que operen com a sindicats comercials més enllà de les fronteres administratives.

La novena edició de l’Avaluació d’amenaces de la delinqüència organitzada a Internet (IOCTA) d’Europol analitza en profunditat l’ecosistema criminal en línia i n’examina els actors destacats, els seus vectors d’atac i el paper de les víctimes.

El ciberdelicte ha esdevingut un gran negoci, amb tota una economia il·lícita establerta per donar-li suport amb proveïdors de serveis, reclutadors i serveis financers. Això fa que la investigació dels atacs cibernètics sigui cada cop més desafiant per a les forces de l’ordre, amb múltiples actors especialitzats que treballen en parts del procés penal des de tots els racons del món.

L’IOCTA d’Europol té com a objectiu proporcionar informació i comprendre el ciberdelicte modern per equipar les forces policials amb el coneixement per a defensar-se. Aquest document i els mòduls que l’acompanyen es basen en informació operativa aportada al Centre Europeu de Delictes Cibernètics d’Europol, combinada amb coneixements d’experts i en intel·ligència de fonts obertes.

L’enfocament i estructuració de l’informe és el següent:

• Els serveis de ciberdelinqüents estan entrellaçats i la seva eficàcia és codependent.

• Tècniques similars per a diferents objectius. • El producte central són les dades robades.

• Mateixes víctimes, múltiples delictes.

• Les comunitats clandestines per educar i reclutar ciberdelinqüents.

• Què passa amb els guanys criminals?

• El suport d’Europol.

El resum actual presenta les principals troballes sobre les diferents tipologies de delictes cibernètics, és a dir, atacs cibernètics, esquemes de frau en línia i explotació sexual infantil en línia.

Amb aquest darrer estudi presentat per Europol, queda clar que la ciberdelinqüència, en les seves diferents formes, representa una amenaça creixent per a la Unió Europea.

Ciberatacs, explotació sexual infantil en línia i fraus en línia són delictes molt complexos que es manifesten en tipologies molt diverses. Els delinqüents continuen mostrant alts nivells d’adaptabilitat a les noves tecnologies i a l’evolució de la societat, alhora que millora constantment la seva cooperació i especialització.

Els delictes cibernètics tenen un abast ampli i causen un dany molt greu a les persones, públiques i privades, a les organitzacions i a l’economia i la seguretat de la UE.  

_____

E·sta entrada en español / This post in English / Post en français

Els robotaxis: implicacions en la seguretat de la seva expansió

Notes de seguretatDeixa un comentari

Els robotaxis no són vehicles de prova experimentals, i això ja no és un simulacre. Molts dels cotxes fantasmals sense conductor de San Francisco són robotaxis comercials, que competeixen directament amb els taxis, Uber i Lyft, així com amb el transport públic. Són una part real, encara que marginal, del sistema de transport de la ciutat. I les empreses que els operen, Cruise i Waymo, semblen disposades a continuar ampliant els seus serveis a San Francisco, Austin, Phoenix i potser fins i tot a Los Angeles en els propers mesos.

Tal com va denunciar l’investigador Benjamin Schneider a la pàgina web Technology review el mes de juliol passat, hi ha una manca d’urgència en el discurs públic sobre els robotaxis. Considera que la majoria de la gent, inclosos molts decisors públics, no són conscients de la rapidesa amb què avança aquesta indústria ni de la gravetat que poden comportar els impactes laborals i de transport o seguretat a curt termini.

Agències designades com la Comissió d’Utilitats Públiques de Califòrnia prenen decisions molt importants sobre els robotaxis amb relativa foscor. Els marcs legals segueixen sent lamentablement inadequats: les ciutats no tenen autoritat reguladora sobre els robotaxis que recorren els seus carrers, i la policia no els pot denunciar legalment per infraccions relacionades amb el seu moviment.

Malauradament, no hi ha cap marc estàndard aprovat pel govern per avaluar la seguretat dels vehicles autònoms. Els vehicles sense conductor de Cruise, en particular, han mostrat una tendència alarmant a aturar-se inexplicablement al mig de la carretera, bloquejant el trànsit durant períodes prolongats de temps. Els funcionaris policials de San Francisco han documentat almenys 92 incidents d’aquest tipus en només sis mesos, inclosos tres que van interrompre els serveis d’emergències.

Aquestes històries crítiques, encara que importants, enfosqueixen la tendència general que s’ha anat creant constantment a favor de la indústria del robotaxi. Durant els darrers anys, Cruise i Waymo han eliminat diversos obstacles reguladors importants, s’han expandit cap a nous mercats i han acumulat més d’un milió de milles en funcionament relativament sense ensurts importants, realment sense conductor a cadascuna de les principals ciutats nord-americanes.

Els robotaxis són operacionalment força diferents dels vehicles autònoms de propietat personal i es troben en una posició molt més bona per al desplegament comercial. Es poden alliberar dins d’una àrea estrictament limitada, el seu ús pot ser controlat de prop per l’empresa que els ha dissenyat i es poden treure immediatament de la carretera en cas de mal temps o si hi ha un altre problema greu.

El sol fet que aquests vehicles estiguin programats per seguir les lleis de trànsit i el límit de velocitat automàticament els fa semblar conductors més segurs que un gran percentatge d’humans a la carretera.

Caldrà veure si els robotaxis estan preparats per al desplegament a una escala significativa, o fins i tot quina seria la mètrica per determinar la preparació. Però llevat d’un canvi significatiu en l’impuls, com un xoc econòmic o una tragèdia horrible, els robotaxis estan posicionats per continuar la seva expansió. Això és suficient per garantir una discussió més àmplia sobre com canviaran les ciutats i la societat en un futur immediat.

Cruise i Waymo estan a prop de ser autoritzats per oferir un servei de robotaxi comercial durant tot el dia a pràcticament tot San Francisco. Això podria tenir immediatament un impacte econòmic considerable en els taxistes i els conductors de la ciutat. El mateix passa amb totes les altres ciutats on Cruise i Waymo s’instal·len. La perspectiva d’automatitzar els conductors professionals ja no és teòrica. És una possibilitat molt real en un futur proper.

A mesura que la tecnologia s’accelera, les polítiques públiques s’han d’accelerar juntament amb ella. Però per mantenir-se al dia, el ciutadà ha de tenir una visió clara de la rapidesa amb què podria arribar el futur.

_____

Esta entrada en español / This post in English / Post en français

Augmenten als Estats Units els centres de control amb videovigilància

Notes de seguretatDeixa un comentari

Les ciutats dels Estats Units han anat establint els anomenats “centres de control a distància”, amb les sigles en anglès RTCC (Remote Tap Changer Control Panel), que, segons la policia, protegeixen els drets de les persones innocents, però, per contra, els crítics amb aquest sistema adverteixen dels excessos d’aquest tipus de vigilància.

El mes de juny passat va aparèixer publicat a la pàgina web wired.com un reportatge signat per l’investigador Zac Larkham, que explicava que a la dècada de 1990, Londres va construir l’anomenat “anell d’acer” amb una xarxa de barreres de formigó, punts de control i milers de càmeres de vídeo que envoltaven la ciutat, a causa dels bombardejos de l’exèrcit republicà irlandès. La idea era controlar tothom que entrava i sortia de la milla quadrada, el que es va acabar anomenant “urbanisme fortalesa”.

Després dels atemptats de l’11 de setembre de 2001, els urbanistes que buscaven defensar Nova York del terrorisme van recórrer a l’experiència de Londres i a l’urbanisme de la fortalesa per inspirar-se. Els anomenats “centres de fusió”, on les policies nord-americanes comparteixen intel·ligència a nivell federal per analitzar-la i construir una imatge més àmplia de la delinqüència, feia uns quants anys que existien. Però els funcionaris van començar a preguntar-se què passaria si poguessin fer localitzacions geogràfiques des d’aquests centres de fusió, què passaria si les forces de l’ordre locals poguessin analitzar i reunir dades d’intel·ligència d’una ciutat.

El 2005 van respondre amb l’anomenat “primer centre de delinqüència en temps real”, una xarxa extensa de CCTV i lectors automàtics de matrícules (ALPR) connectat a un nucli central a la seu del Departament de Policia de Nova York, que va costar més d’onze milions de dòlars. Des de llavors, des de Miami fins a Seattle, els RTCC s’han anat expandint per tots els Estats Units. L’Atles de vigilància, un projecte de l’entitat sense ànim de lucre de drets digitals Electronic Frontier Foundation (EFF), que supervisa la tecnologia de vigilància policial, ha comptabilitzat 123 RTCC a tot el país, i aquest nombre va en augment.

Cada RTCC és lleugerament diferent, però la seva funció és la mateixa: recopilar dades de vigilància a tota una ciutat i utilitzar-les per crear una imatge en directe del crim a la ciutat. Els departaments de policia tenen a la seva disposició una gran varietat de tecnologies que van des de CCTV, sensors de trets i monitorització de xarxes socials fins a drons i càmeres corporals. En molts casos, les imatges que recullen els sistemes policials s’executen mitjançant la tecnologia de reconeixement facial i les dades recopilades sovint s’utilitzen en la policia predictiva.  

Tanmateix, la majoria d’evidències sobre l’eficàcia dels RTCC són anecdòtiques i existeix una manca efectiva d’estudis sobre l’eficàcia real d’aquest sistema. A Detroit, un estudi de l’Institut Nacional de Justícia va concloure que el Projecte Green Light, on el Departament de Policia de Detroit va establir càmeres en més de 550 ubicacions, incloses escoles, esglésies, empreses privades i centres de salut, va ajudar a disminuir la violència contra la propietat en alguns casos o zones, però no va contribuir a prevenir delictes violents i altres tipus de delictes. Amb tot, els departaments de policia argumenten que els RTCC són positius per a la seva feina.

Poca gent sap que existeixen els RTCC, i molt menys l’abast de la vigilància que comporten, de manera que aquests centres de control que es van estenent poden rebre poc escrutini públic i sovint funcionen sense gaire supervisió. Fa temps que des de diversos sectors hi ha preocupació sobre com aquestes tecnologies de vigilància podrien afectar la Primera i la Quarta Esmenes.

_____

Esta entrada en español / This post in English / Post en français

Desarticulada una xarxa internacional d’estafa telefònica a persones grans

Notes de seguretatDeixa un comentari

Les forces de l’ordre d’Alemanya, Polònia i el Regne Unit, amb el suport d’Europol, han localitzat i detingut el cap d’una xarxa criminal responsable d’estafar centenars de ciutadans d’edat avançada d’arreu d’Europa. El sospitós va ser detingut prop de Londres, des d’on dirigia una xarxa d’estafadors adreçada principalment a ciutadans alemanys i polonesos. Mentre executaven l’ordre de detenció emesa per les autoritats poloneses, els agents van confiscar proves crucials, com ara telèfons mòbils a la residència del sospitós. Mentrestant, la policia alemanya va dur a terme escorcolls en cinc domicilis i va confiscar més de 160.000 euros en efectiu, lingots i monedes d’or, així com joies, telèfons i altres dispositius electrònics.

La xarxa criminal organitzada estava especialitzada en trucades telefòniques adreçades a persones grans d’Alemanya i Polònia en què es feien passar per agents de policia o representants d’altres autoritats oficials mitjançant la suplantació d’identitat. Les víctimes eren informades que un dels seus familiars havia estat involucrat en un accident de trànsit o en un incident similar i que havia provocat lesions greus o la mort d’altres persones. L’estafador que trucava lliurava el telèfon a un còmplice de la xarxa, que, plorant o cridant desesperadament al telèfon, implorava a la víctima que l’ajudés. Aquest procediment pretenia commocionar la víctima, permetent al malfactor que truca aplicar el procediment fraudulent i demanar el lliurament de diners per evitar la detenció del fals familiar.

Els delinqüents instruïen la persona estafada sobre el procediment per lliurar els diners que li havien sol·licitat i després enviaven una persona per recollir-los en metàl·lic al domicili de la víctima. Per tal de minimitzar l’exposició i evitar el risc de detenció, la xarxa criminal va reclutar còmplices involuntaris per a aquesta tasca, a través de plataformes de treball en línia.

Al llarg de la investigació, més de 70 persones que participaven en aquesta estafa van ser detingudes, per exemple, mentre recollien els diners sol·licitats a les cases de les víctimes. El dany global puja a uns 5 milions d’euros i s’estima que es poden haver evitat fins a 1,4 milions d’euros més de pèrdues, gràcies a aquesta operació finalitzada amb èxit.

Els delictes practicats a persones grans a través de trucades d’estafa en què els delinqüents es fan passar per policies o autoritats judicials suposen un greu perill i tenen un impacte profund sobre les víctimes. A part dels danys econòmics patits, sovint irrecuperables, poden provocar angoixa emocional i pèrdua de confiança en les autoritats legítimes.  

A part de suplantar la identitat dels funcionaris, incloses les forces de l’ordre i, en alguns casos, el personal sanitari, altres estafes de suplantació inclouen l’anomenat truc del net o el nebot. En aquests casos, els agressors es fan passar per familiars propers de les víctimes atacades, la majoria de vegades persones d’edat avançada, i simulen que es troben en dificultats econòmiques, legals o de salut, per obtenir diners de manera fraudulenta.

Les xarxes criminals actives en aquests fraus de suplantació d’identitat representen una amenaça important a la Unió Europea i són molt adaptables a tot tipus de contextos. Per exemple, durant la pandèmia de la COVID-19, alguns delinqüents van adaptar els seus fraus fent-se passar per familiars malalts amb necessitats econòmiques.

És important estar alerta i protegir-se de les trucades d’estafa i no compartir informació personal o financera amb persones desconegudes. Les forces de l’ordre i altres funcionaris mai demanaran diners o pagaments per telèfon o en persona presentant-se a la porta de casa.

_____

Esta entrada en español / This post in English / Post en français

Com aprofitar la intel·ligència artificial per enfortir la ciberseguretat

Notes de seguretatDeixa un comentari

El proppassat mes de juny, el director de seguretat de la informació de Crypto.com, Jason Lau, va publicar al web especialitzat en seguretat ooda.com diverses informacions per tal d’utilitzar les potencialitats que ofereix la intel·ligència artificial (IA) en benefici de la ciberseguretat.

L’autor considera que en l’àmbit de la ciberseguretat cal establir un avantatge estratègic respecte dels delinqüents mitjançant la identificació proactiva i la neutralització de les amenaces abans que provoquin danys. En aquest sentit, també creu que l’aprenentatge continu amb els incidents passats pot millorar les respostes futures, utilitzant les eines orientades i impulsades per IA per identificar, comprendre i neutralitzar les amenaces. Per això, proposa els següents passos:

• Utilitzar una plataforma automatitzada d’intel·ligència d’amenaces impulsada per IA que reconegui signatures, tàctiques, tècniques i procediments externs en temps real. Aquesta plataforma treballa per ser significativament més ràpida a l’hora d’identificar i neutralitzar el phishing, el programari maliciós i altres amenaces de punt final, evolucionant i aprenent dels mètodes d’atac.

• Implementació d’alerta i monitorització automatitzada contínua d’actius sensibles, des de l’inventari utilitzat a tota l’empresa fins a l’escaneig d’informació d’identificació personal per detectar casos concrets d’exposició de text sense format i d’alertes als equips.

• Realització de revisions contínues de codi basades en IA, cerca d’excepcions de codi, errors de llenguatge script entre llocs, injecció de codi, desbordament de memòria intermèdia i molt més, i substituir-lo automàticament per codi segur mantenint la integritat funcional del codi.

• Involucrar la IA per detectar la mateixa IA maliciosa: atacs indirectes d’injecció ràpida, que destaquen les amenaces emergents en què els adversaris intenten infiltrar-se en els grans models de llenguatge, passant per la IA que s’utilitza per detectar programari maliciós i molt més.

A mesura que ens endinsem cap a un futur cada cop més interconnectat, la IA emergeix, sens dubte, com un aliat potent, una avantguarda en primera línia, que ajuda a predir, preparar-se i prevenir ràpidament les amenaces cibernètiques imminents.

No obstant això, també s’està tornant molt clar que posseir una eina tan poderosa no és suficient. Els líders de la ciberseguretat actuals estan cridats a fer més que no només reaccionar i respondre. Han d’adoptar una postura proactiva, planificant, predint i posicionant constantment les seves defenses, fent les gestions necessàries per mantenir-se un pas per davant de l’onada implacable d’adversaris cibernètics.

No obstant això, avançant massa ràpid, sense un enfocament pensat i reflexiu, ens arrisquem a trepitjar el terreny fràgil de l’ètica. Com s’utilitza la IA en la ciberseguretat és tan crucial com per què i on triem desplegar-la. Com a líders, és imprescindible entrellaçar el fil de les consideracions ètiques amb les nostres estratègies d’IA, establint una forta brúixola moral que ens guiï pel laberint de possibilitats tecnològiques.

En aquest joc d’escacs de ciberseguretat, els reptes de demà ja han arribat a la nostra porta. Tenir un pla de ciberseguretat ja no és una opció, sinó un requisit per a la supervivència. Però una necessitat crítica a considerar és com la IA pot ajudar a capacitar els equips de seguretat perquè siguin més àgils i s’adaptin a les amenaces cibernètiques noves i emergents.

_____

Esta entrada en español / This post in English / Post en français