Els grups de delinqüència organitzada provoquen un increment dels delictes violents a la Unió Europea

Un nou informe de l’Europol adverteix que els grups de delinqüència organitzada utilitzen cada vegada més la violència en la consecució dels seus objectius criminals, i aquesta violència representa una amenaça per a la seguretat pública a la UE.

Basant-se en una anàlisi de les contribucions dels estats membres a l’Europol en els darrers anys, hi ha hagut un augment del nombre d’incidents violents associats a la delinqüència organitzada. A més, l’anàlisi apunta a una voluntat creixent dels grups criminals de recórrer a la violència letal.

En aquest informe, l’Europol destaca els factors que sustenten aquesta tendència i els reptes que planteja a les forces de l’ordre, i desenvolupa un conjunt de recomanacions.

La participació en bandes criminals d’assassins  joves i sense experiència i l’accessibilitat de les armes de foc i els explosius, juntament amb incidents violents perpetrats sovint en llocs públics concorreguts i a plena llum del dia, són considerables amenaces a la seguretat pública.

Els grans ports de la UE explotats per grups criminals com a punts de tràfic de drogues i els carrers de les ciutats properes són particularment vulnerables a la violència. Els grups internacionals de delinqüència organitzada han establert punts de recorregut en aquests ports i al seu voltant, on s’estan produint la corrupció i la intimidació dels treballadors que són crítics per a la descàrrega i emmagatzematge de productes il·lícits i la competència per a la distribució.

L’augment de la violència als mercats il·lícits es pot relacionar amb la creixent competència entre xarxes criminals. La majoria de les violències mortals i greus relacionades amb les drogues s’han reportat als mercats de cocaïna i cànnabis, que recentment han atret nous elements.

L’informe també assenyala un augment de l’ús de la violència greu per part dels grups de delinqüència organitzada per dur a terme les seves activitats criminals. Aquests delictes violents no afecten exclusivament els criminals; es dirigeixen a no delinqüents, incloses les víctimes de tràfic d’éssers humans, robatoris violents, policies, advocats, testimonis i informants, periodistes d’investigació o treballadors portuaris poc cooperatius.

A partir de la seva anàlisi, l’Europol ha elaborat un conjunt de recomanacions per ajudar les autoritats policials a combatre la delinqüència organitzada:

• Anticipar de manera proactiva les tendències i canvis en els mercats criminals i les estructures de xarxes.

• Adoptar un enfocament integral pas a pas que inclogui la detecció i la dissuasió (inclòs l’atac a les finances penals en una etapa anterior).

• Centrar-se en els processos i recursos mitjançant els quals es cometen els delictes per tal d’identificar els punts per a la intervenció.

• Continuar promovent la cooperació a escala regional i internacional.

_____

Esta entrada en español / This post in English / Post en français

Nayib Bukele considera una farsa els Acords de pau del 1992 a El Salvador

El president d’El Salvador, Nayib Bukele, va cancel·lar la commemoració dels Acords de pau de Chapultepec liderats amb èxit per l’ONU l’any 1992, que van posar fi a una guerra civil de 12 anys que va deixar més de 75.000 morts al país de l’Amèrica Central.

Organitzacions de drets humans, víctimes de guerra, grups opositors, intel·lectuals i exguerrillers s’han posicionat contra les recents declaracions del president salvadorenc contra els Acords de pau de fa 29 anys.

La indignació va créixer a El Salvador el 16 de gener d’enguany quan, per segon any consecutiu, el mandatari va refusar commemorar la signatura dels Acords de pau. És més, va declarar que els Acords de pau eren una farsa, un negoci de les elits i un pacte entre corruptes. Per Bukele, la signatura dels acords no va representar cap millora per a la població en els seus drets més bàsics, sinó que es va traduir en l’inici d’una etapa de més corrupció i exclusió social i l’enriquiment de manera fraudulenta dels mateixos sectors signants dels acords, en referència als integrants del Govern de l’època i al Front Farabundo Martí per a l’Alliberament Nacional (FMLN).

Posteriorment a això, un grup d’organitzacions socials i de víctimes de l’enfrontament armat van exigir a Bukele que respectés els acords i mantingués el compromís del Govern a favor dels drets humans, mentre que un centenar d’acadèmics salvadorencs i estrangers van fer pública una carta en la qual refusaven les declaracions del president i demanaven respecte per la veritat i la memòria històrica.

S’ha d’afegir que Bukele ja havia aixecat una gran polseguera política a l’impedir que es desbloquegessin els arxius militars relacionats amb la matança del Mozote, després de desobeir una ordre judicial per inspeccionar els arxius com a part del procés judicial que pretén aclarir la matança que va tenir lloc en aquella comunitat.

També han criticat Bukele exintegrants de les guerrilles de l’Exèrcit Revolucionari del Poble (ERP), un dels grups propers al FMLN. Ben poques famílies d’aquest país s’han lliurat de ser tocades, lesionades o partícips d’aquesta confrontació tan llarga. Amb les declaracions negacionistes, el president col·loca novament el país en bàndols, quan els Acords de pau són guanys de tota la societat salvadorenca, més enllà dels partits polítics.

Però l’intent de Bukele d’anul·lar els altres sí que li ha funcionat en la seva carrera política i és la seva intenció declarada de vèncer a les eleccions legislatives i municipals del proper mes de febrer. Són una meta per a ell i per a tots els polítics que el van precedir i que ara ja no l’aplaudeixen, sinó que són un llast, i la seva estratègia passa per anul·lar-los a les urnes i a la memòria dels salvadorencs.

_____

Esta entrada en español / This post in English / Post en français

El Consell Europeu demana combatre les amenaces híbrides i reforçar la resiliència

El Consell Europeu ha adoptat una sèrie de conclusions que demanen respostes a nivell de la Unió Europea per combatre les amenaces híbrides, inclosa la desinformació i el reforç de la resiliència. El Consell assenyala que les noves tecnologies i les crisis, com la pandèmia de la COVID-19, ofereixen oportunitats als actors hostils per ampliar les seves activitats d’interferència. Aquests suposen un repte addicional per als estats membres i les institucions de la UE, a més de la gestió de la mateixa crisi.

El Consell reconeix que la pandèmia de la COVID-19 fa que la UE i els seus estats membres siguin més vulnerables a les amenaces híbrides. Aquestes amenaces inclouen l’augment de la propagació de la desinformació i les interferències manipuladores. Abordar aquestes amenaces, en particular les activitats cibernètiques malicioses, la desinformació i les amenaces a la seguretat econòmica, requereixen un enfocament integral que implica una cooperació i una coordinació efectives.

En aquest context, el Consell reconeix que l’enfocament de la UE per abordar la desinformació és multidisciplinari i implica diverses parts interessades. El Consell convida la Comissió i l’Alt Representant a millorar encara més les respostes de la UE, tenint en compte els danys econòmics i socials, així com els possibles danys en la salut pública, causats per la desinformació i l’ús maligne de les noves tecnologies emergents, incloses les de l’àmbit de la intel·ligència artificial.

El Consell també insta a continuar els esforços per enfortir els grups de treball i desenvolupar el sistema d’alerta ràpida amb l’objectiu de desenvolupar una plataforma integral per als estats membres i les institucions de la UE.

Així mateix, es convida la Comissió a desenvolupar i implementar eventualment requisits de transparència addicionals per a les plataformes en línia. L’objectiu d’aquests requisits seria promoure una esfera pública digital, desenvolupar una rendició de comptes més gran i millorar la transparència en la resolució de la desinformació.

El Consell assenyala que el compromís i les mesures diplomàtiques són una eina europea eficaç. Això s’afegeix a la millora de la resiliència, que continua sent una de les tasques més importants i que es troba al centre dels esforços europeus per combatre les amenaces híbrides.

Finalment, el Consell convida la Comissió i l’Alt Representant a tenir un paper actiu en la resolució de les vulnerabilitats paneuropees, inclosa la garantia de la seguretat i la resiliència de les cadenes de subministrament. Tot això com a mesura per garantir la seguretat econòmica, i proposar iniciatives dissenyades per reforçar la resiliència i millorar les respostes segons correspongui, tenint en compte les tecnologies emergents.

_____

Esta entrada en español / This post in English / Post en français

Amenaces de la intel·ligència artificial

Els delinqüents aprofiten la intel·ligència artificial per a un ús maliciós, segons un nou informe d’Europol publicat el mes de novembre passat,. El document destaca els beneficis potencials d’aquesta tecnologia, com ara una eficiència, una automatització i una autonomia més grans, però també adverteix de les creixents amenaces que comporta. És més, els ciberdelinqüents sempre han estat els primers en adoptar la tecnologia més avançada i la intel·ligència artificial no n’és una excepció.

Aquest nou informe l’han elaborat conjuntament l’Europol, l’Institut Interregional de Recerca sobre Delictes i Justícia de les Nacions Unides (UNICRI) i Trend Micro, que estudia els usos criminals actuals i previstos de la intel·ligència artificial. El document proporciona als agents de l’autoritat, als responsables polítics i a altres organitzacions informació sobre atacs existents i potencials que aprofiten la intel·ligència artificial i recomanacions sobre com mitigar aquests riscos.

L’informe conclou que els ciberdelinqüents aprofitaran la intel·ligència artificial com a superfície d’atac. Les falsificacions són actualment l’ús més conegut de la intel·ligència artificial com a vector d’atac. No obstant això, l’informe adverteix que serà necessària una nova tecnologia de detecció en el futur per atenuar el risc de campanyes de desinformació i extorsió, així com les amenaces dirigides a conjunts de dades d’intel·ligència artificial.

Per exemple, la intel·ligència artificial es podria utilitzar per a:

• Atacs convincents d’enginyeria social a gran escala.

• Programari maliciós per obtenir documents per fer els atacs més eficients.

• Evasió del reconeixement d’imatges i biomètrica de la veu.

• Atacs de ransomware, mitjançant orientació i evasió intel·ligents.

• Contaminació de dades, mitjançant la identificació de punts cecs a les normes de detecció.

El document també adverteix que s’estan desenvolupant sistemes d’intel·ligència artificial per millorar l’eficàcia del programari maliciós i pertorbar així els sistemes antimalware i de reconeixement facial.

Per concloure l’informe, les tres organitzacions fan diverses recomanacions:

• Aprofitar el potencial de la tecnologia d’intel·ligència artificial com a eina de lluita contra el crim per protegir la indústria i la policia de la ciberseguretat.

• Continuar la investigació per estimular el desenvolupament de tecnologia defensiva.

• Promoure i desenvoluparmarcs segurs de disseny d’intel·ligència artificial.

• Potenciar les col·laboracions publicoprivades i establir grups d’experts multidisciplinaris.

_____

Esta entrada en español / This post in English / Post en français

Efectes del coronavirus sobre el crim organitzat a Amèrica Llatina

354.- imagesEls grups criminals d’Amèrica Llatina han hagut de fer diferents tipus de canvis interns a causa de la pandèmia del coronavirus. Aquests ajustaments obeeixen a la voluntat de mantenir els seus negocis il·lícits malgrat les contrarietats: tràfic de drogues i béns, extorsions o control del pas de migrants per les fronteres. Aquestes activitats s’han tornat més difícils a causa de l’augment dels controls policials i la manca d’activitat humana.

D’aquesta manera, s’ha generat una situació que ha provocat que el crim organitzat hagi explorat altres terrenys, com per exemple la ciberdelinqüència o el robatori d’equipaments mèdics. Tot seguit s’esmenten diverses dinàmiques que han adoptat els grups de crim organitzat a Amèrica Llatina:

Més capital social per als delinqüents. Situacions com les creades per les bandes MS13 i Barrio18 a El Salvador o el càrtel de Jalisco a Mèxic, en què els delinqüents han suplantat el rol de l’Estat. El confinament els ha permès consolidar el seu control, guanyar-se la ciutadania i refermar el seu suport.

Sorgiment de nous mercats negres d’equipaments mèdics i medicaments. Diversos països del continent pateixen un actiu mercat negre de medicaments, i amb la pandèmia han augmentat els robatoris de subministraments mèdics com ara mascaretes, desinfectants de mans o fins i tot kits de detecció del coronavirus.

Hi ha una manca de control en la cadena de subministraments en l’àmbit mèdic que permet que els productes siguin fàcilment robats.

Augment de la corrupció. Els sistemes de salut han estat objectiu de la corrupció des de fa anys. La situació actual fa que funcionaris corruptes aprofitin la pandèmia com una altra forma d’omplir-se les butxaques.

Increment de la ciberdelinqüència. Els delinqüents i hackers estarien aprofitant l’augment de l’activitat en línia dels ciutadans, empreses i organismes governamentals. Els tres principals països llatinoamericans quant a autoria de programes maliciosos i llançament de ciberatacs serien Brasil, Mèxic i Colòmbia.

També s’ha detectat un augment del blanqueig de diners a través de criptomonedes per part del crim organitzat.

Disminució del tràfic d’éssers humans. L’enduriment del control de les fronteres des que es va expandir la pandèmia per Amèrica Llatina ha fet minvar aquesta activitat als grups de crim organitzat. A part, els preus que cobren els anomenats “coyotes” –traficants d’éssers humans– han anat augmentant a mesura que s’endurien les condicions de pas per les diverses fronteres. No es preveu que es flexibilitzin aquestes quotes a curt termini.

Menys substàncies il·lícites i a preus més alts. Les bandes de narcotraficants se les han de veure amb les restriccions al transport i amb l’increment de les patrulles per fer complir les quarantenes. A més, com que s’han tancat moltes fronteres i la policia està controlant els vehicles, els traficants tenen més dificultats per moure els seus productes.

Aquesta situació ha arribat a impactar a l’alça els preus de les substàncies fins i tot a les ciutats dels EUA.

Inicio

_____

Esta entrada en español / This post in English / Post en français

Es dispara la venda d’armes als EUA a causa de la COVID-19

353.- baixaL’arribada de la pandèmia del coronavirus als Estats Units ha provocat un increment de vendes d’armes de tot tipus, que ha causat fins i tot cues davant d’algunes botigues.[1] Molts d’aquests compradors manifesten la necessitat d’estar segurs davant del confinament que els obliga a estar-se a casa, sols en alguns casos. La demanda d’armes ha estat molt poc específica: els clients demanen gairebé qualsevol tipus d’arma per defensar-se, circumstància nova, ja que normalment la gent que va a comprar una arma va amb la idea d’una d’específica.

Molt ràpidament, els primers dies de la pandèmia als EUA ja es van donar casos de morts amb armes de foc bé per suïcidis, o bé per temes relacionats amb les normes de distanciament social implantades per frenar el coronavirus. De fet, per exemple, a Detroit hi va haver una manifestació de persones amb armes per protestar contra l’obligació de quedar-se a casa i de tancar les botigues d’armes.[2]

Davant la necessitat de regular les activitats comercials que podien continuar obertes, la immensa majoria de governadors ha optat per considerar les botigues d’armes com a dispensadores de productes essencials, bàsics, de primera necessitat, de manera que poden continuar oferint els seus productes amb normalitat.[3] Només en cinc estats no s’han considerat les armes productes de primera necessitat i han estat obligades a tancar: Nova York, Nou Mèxic, Washington, Massachusetts i Michigan. Els venedors que tenen llicències federals poden fins i tot oferir armes al carrer o que els clients comprin des del mateix cotxe, per mantenir les normes de distanciament social. Val a dir que a Virgínia, tot i no obligar a tancar les botigues d’armes pel confinament, han aprovat molt recentment una llei que limita la venda i la possessió d’armes de foc.[4]

L’Associació Nacional del Rifle, que fa temps que no passa pel seu millor moment econòmic —entre altres coses per lluites internes que li han causat quantioses despeses—, i que havia acomiadat treballadors immediatament abans de l’arribada de la pandèmia, està combatent activament els governadors que han obligat a tancar les botigues d’armes, i ha arribat a denunciar davant dels tribunals, com a mínim, els governadors de Nou Mèxic i de Massachusetts.

Els estudis de recerca són extremadament clars al respecte:

  • És més fàcil que la gent acabi ferida després d’amenaçar els agressors amb armes de foc que no pas si surt corrents o crida la policia.
  • L’existència d’una arma a la llar incrementa la possibilitat que els seus ocupants acabin ferits o morts.
  • Per cada 40 homicidis amb arma de foc hi ha un homicidi justificat en legítima defensa.
  • Més armes en circulació signifiquen més trets accidentals i més homicidis.

En conseqüència, sembla evident que l’increment d’armes a les llars durant els dies de confinament pot convertir en molt perillós qualsevol conflicte domèstic que pugui sorgir. Com conclou clarament la periodista Melinda Wenner Moyer en un article publicat recentment: “Com més armes posseïm, i més a prop les tinguem, en més perill estarem durant la pandèmia”.[5] En canvi, només uns quants governadors s’han atrevit a afrontar l’enrenou que pot causar el tancament dels establiments de venda d’armes en una opinió pública que considera la possessió d’armes un dret fonamental, garantit per la segona esmena de la Constitució.

[1] https://www.thetrace.org/2020/04/the-coronavirus-has-gun-sales-soaring-his-fear-is-selling-to-the-wrong-person/

[2] https://www.thetrace.org/rounds/daily-bulletin-armed-protesters-stay-at-home-order-michigan/

[3] https://www.thetrace.org/2020/03/coronavirus-gun-store-closures-state-map/

[4] https://www.thetrace.org/2020/01/virginia-lawmakers-advance-historic-gun-reform-package-heres-what-it-means/

[5] https://www.thetrace.org/2020/04/gun-safety-research-coronavirus-gun-sales/

_____

Esta entrada en español / This post in English / Post en français

Els nous atacs de ransomware tenen com a objectiu els dispositius d’emmagatzematge NAS

RANSOMWARE AL NASEls atacs de programari de segrest (ransomware) dirigits als dispositius d’emmagatzematge connectat en xarxa (NAS) han augmentat exponencialment durant els darrers mesos.

Els sistemes NAS, disponibles amb finalitats empresarials i configuracions domèstiques, són dispositius connectats a una xarxa amb capacitat per proporcionar emmagatzematge centralitzat, així com per a còpies de seguretat de dades.

El nombre d’atacs de programari de segrest adreçats a NAS i a dispositius d’emmagatzematge de còpies de seguretat és cada vegada més gran i, a més, els usuaris encara estan poc preparats per fer front a aquestes amenaces.

El programari de segrest adopta moltes formes. La variant de programari maliciós és popular entre els ciberdelinqüents i s’utilitza en atacs contra les empreses, els serveis essencials –inclosos hospitals i serveis públics– i els particulars.

Un cop desplegat en un sistema, el programari maliciós normalment xifrarà fitxers o unitats completes, enviarà a la seva víctima una nota de rescat i exigirà el pagament a canvi de desxifrar i restaurar l’accés al contingut bloquejat.

No hi ha cap garantia que amb el pagament es produeixi el desxiframent, però molts ho fan per evitar perdre els seus fitxers; i en els casos en què s’han bloquejat sistemes crucials, com en els organismes governamentals o els proveïdors de salut, hi ha una pressió addicional per tornar a les operacions normalitzades al més ràpidament possible.

El consumidor mitjà sovint topa amb programari de segrest desplegat a través de campanyes de pesca de credencials i missatges fraudulents o inclosos en programes il·legítims o compromesos. No obstant això, els investigadors asseguren que ara els dispositius d’emmagatzematge connectat en xarxa (NAS) també estan sota amenaça directa per part d’operadors maliciosos.

A aquests dispositius, s’hi pot accedir directament a través d’una xarxa o poden tenir una interfície web. El problema és que de vegades es pot obviar l’autenticació de l’usuari a causa del programari integrat en sistemes NAS que presenten vulnerabilitats.

Per començar una cadena d’atac, els operadors primer fan una exploració d’un rang d’adreces IP per trobar dispositius NAS accessibles a través d’Internet. A continuació, s’intenten fer explotacions de vulnerabilitats i, si tenen èxit, es despleguen troians i s’inicia el xifratge de dades de tots els dispositius connectats a la unitat NAS.

Els investigadors també situen el programari de segrest WannaCry com la forma més popular de programari de segrest usada pels ciberdelinqüents, seguida de Phny i ​​GandCrypt.

https://www.ooda.com/

_____

Esta entrada en español / This post in English / Post en français

Augmenten un 275% les estafes en línia durant la campanya de compres de Nadal

FRAUD ALERTUn cop ja han passat les ofertes comercials del Black Friday i el Cyber Monday de finals de l’any 2019, l’empresa Adobe Digital Insights analitza les causes per les quals s’ha tornat a batre novament el rècord de compres registrades en línia. Segons dades dels consumidors nord-americans, s’han invertit 7.500 milions de dòlars en compres en línia durant el Black Friday. Però és que el Cyber Monday ​​les xifres encara són més elevades, prop dels 30.000 milions de dòlars de despesa.

En tot aquest ambient de compres nadalenques, algunes de les ofertes són tan bones que semblen mentida. Una promoció per correu electrònic, per exemple, oferia descomptes del 80% en ulleres de sol de marques de disseny. És una oferta difícil de resistir i per adquirir-les només calia fer clic a l’enllaç. Però era una estafa. El correu electrònic, el lloc web, els enllaços… tot era fals. I això només és un exemple. Aquest tipus de frau ara està tan estès que els experts fins i tot aconsellen evitar fer clic en els enllaços dels correus electrònics.

En un nou informe publicat el 26 de novembre de 2019, els investigadors de la firma líder en ciberseguretat Check Point alertaven del creixent risc de ciberdelinqüència durant la temporada de Nadal, i concloïen que caldria modificar la forma en què comprem en línia.

El novembre de 2018, segons exposen els investigadors, es va produir un augment significatiu dels correus electrònics de phishing (pesca de credencials). Un any després, la situació ha empitjorat quantitativament. Quan Check Point va preparar el seu informe a mitjans de novembre del 2019, fins i tot abans del pic del Black Friday i el Cyber ​​Monday, l’ús d’URL de phishing en compres al detall va augmentar més del doble, fins a un 233%. Una setmana després de les festes de Nadal, havia augmentat fins al 275%. Només cal observar que l’any 2018 hi va haver una expansió enorme dels correus electrònics de phishing durant la temporada de Nadal, però l’any 2019 n’hi ha hagut pràcticament tres vegades més.

La despesa total en la temporada de compres de Nadal del 2019 als EUA se xifra en 144 mil milions de dòlars, cosa que representa una pujada del 14% respecte de l’any 2018. I aquest nivell de despesa es va produir entre finals de novembre i les festes de Nadal. D’aquestes dades, uns 30.000 milions de dòlars es van gastar el dia del Cyber Monday. Per tant, es tracta d’un autèntic filó de cara a l’actuació dels ciberdelinqüents.

Els investigadors alerten que és molt fàcil incloure les estafes entremig de correus falsos, missatges de text i publicacions en xarxes socials. En aquest context, afegeix Check Point, és molt fàcil obtenir les numeracions de les targetes de crèdit o directament cobrar els diners mitjançant PayPal sense enviar mai la suposada mercaderia comprada. I aquesta facilitat comença amb la creació d’un domini semblant prou plausible com per enganyar els consumidors. Molts apareixen com a llocs HTTPS segurs, i carreguen una llarga cadena d’URL amb text legítim.

Algunes campanyes d’ofertes falses s’envien per correu electrònic a milers de possibles consumidors d’ordinadors infectats que actuen com a bots, per enviar els correus electrònics des de diverses ubicacions del món, obviant així els filtres de correu brossa. Els investigadors recorden que només durant els darrers sis mesos de l’any 2019 es van registrar més de 1.700 dominis similars a l’oficial d’Amazon.

Enllaços d’interès:

https://www.ooda.com/

_____

Esta entrada en español / This post in English / Post en français

Darreres amenaces, tendències i estratègies sobre cibercriminalitat

cibercrim.png2Més de 400 experts de l’àmbit policial, el sector privat i l’àmbit acadèmic es van reunir l’octubre de 2019 a la seu d’Europol a la Haia, amb el lema La policia en un futur connectat.

La 7a Conferència sobre Cibercriminalitat Europol-INTERPOL va analitzar formes de combinar eficaçment l’experiència, els recursos i les perspectives de la policia, el sector privat i el món acadèmic per fer d’internet un entorn més segur, especialment en una societat que cada vegada depèn més de les capacitats digitals.

Entre els temes clau que es van tractar, destaquen els següents:

  • els avantatges i els reptes de la intel·ligència artificial per a la policia
  • els impactes potencials de la tecnologia 5G
  • l’accés transfronterer a proves electròniques
  • els obstacles a la cooperació internacional en investigacions sobre ciberdelinqüència
  • la importància del fet de crear capacitat cibernètica
  • les tendències i els reptes de la criptomoneda
  • l’ús d’intel·ligència de codi obert i consideracions de privacitat

Les jornades van subratllar que els ciberdelinqüents són cada cop més audaços i desplacen el seu enfocament cap a atacs més dispersos i elaborats contra objectius més grans i més rendibles, amb un potencial ominosament més gran.

A la conferència d’enguany, es va comptar amb la participació de 100 organitzacions i més de 70 agències policials diferents que es dediquen a debats orientats a solucions sobre com afrontar els reptes pràctics de manera col·lectiva.

Les conclusions van emfasitzar la necessitat d’una cooperació encara més estreta en les àrees següents:

  • Compromís pel correu electrònic empresarial (BEC): Mentre que el BEC està evolucionant, es va provocant un major dany econòmic, ja que aprofita les estructures corporatives segregades i les llacunes internes en els processos de verificació de pagaments.
  • Web fosc: A mesura que evoluciona el web fosc, s’ha convertit en una amenaça per a ell mateix, i no només com a mitjà per a la venda de productes il·lícits com ara drogues, armes de foc o dades compromeses.
  • Recerca i desenvolupament: La tecnologia es desenvolupa a un ritme cada vegada més gran, generant nous reptes i oportunitats per a la policia. S’hi afegeixen els desafiaments del volum de dades, els reptes legals i una superfície d’amenaça en constant expansió.
  • Innovació: La incorporació de la innovació, com a part d’una resposta efectiva de delictes, no és exclusivament una qüestió del sector privat.

Les jornades van destacar que el món cibercriminal és àgil i s’adapta, connecta i coopera amb formes que mai no ens hauríem imaginat, ni tan sols fa pocs anys. Per tant, la policia s’ha d’adaptar a aquest entorn criminal en constant transformació per protegir la societat en el domini cibernètic.

_____

Esta entrada en español / This post in English / Post en français

 

Les amenaces en ciberseguretat de les xarxes 5G

Entre els molts avenços tecnològics que es produeixen, la tecnologia 5G (5a generació de xarxes de telecomunicacions) és una de les que pot impactar més en la ciutadania, ja que ha de permetre dues millores principals en la transmissió de dades: més volum i a més velocitat. Per tant, pot tenir un gran impacte tant en el sector públic com en el privat.

Un dels reptes que cal afrontar en l’adopció d’aquesta tecnologia és la ciberseguretat i, en aquest sentit, la Unió Europea vol participar-hi des de les seves institucions. Per una banda, el Consell Europeu i la Comissió Europea van presentar, el març del 2019, un conjunt de recomanacions amb les passes i mesures que s’havien d’adoptar, tant en l’àmbit nacional com en l’europeu, per aconseguir aquest alt nivell de ciberseguretat d’aquestes xarxes arreu de la Unió Europea.

Una de les mesures d’àmbit europeu era l’elaboració d’un panorama d’amenaces que havia de servir de suport als estats membres avaluar-ne els riscos. Per donar-hi compliment, l’octubre del 2019 s’ha publicat  l’informe Valoració coordinada de la Unió Europea del risc de la ciberseguretat de les xarxes 5G (EU coordinated risk assessment of the cybersecurity of 5G networks). L’informe s’ha fet a partir de les aportacions dels estats membres i de l’ENISA (l’Agència de la Unió Europea per a la Ciberseguretat). En la valoració dels riscos, es recullen les principals amenaces i els actors que les poden portar a terme, els actius als quals podrien afectar les amenaces, les vulnerabilitats, els escenaris de risc i un conjunt de mesures de seguretat ja existents que poden suposar un punt de partida per mitigar aquests riscos i amenaces.

Pel que fa al primer dels punts, els escenaris que suposarien una major amenaça serien:

  • La disrupció local o global de les xarxes 5G, que afectarien la disponibilitat de les comunicacions.
  • L’espionatge del trànsit de comunicacions o de dades a la infraestructura de les xarxes 5G, amb implicacions per a la confidencialitat.
  • La modificació o el redireccionament del trànsit o les dades a la infraestructura de les xarxes 5G, que podria afectar la integritat o la confidencialitat de les comunicacions.
  • La destrucció o alteració d’altres infraestructures digitals o dels sistemes d’informació a través de les xarxes 5G, que afectaria la integritat o la disponibilitat dels serveis.

Aquestes amenaces, que ho són també de les xarxes existents actualment, són més grans perquè la intensitat i l’impacte potencial són més elevats.

Entre les conclusions del document, en destaquen quatre:

  • Els canvis que introdueixen les xarxes 5G respecte de les existents prèviament incrementen la superfície d’atac i el nombre de punts d’entrada potencial que poden utilitzar els atacants, ja que s’augmenta la funcionalitat als límits de la xarxa que té una arquitectura menys centralitzada, i que també incrementa la part de programari de l’equipament 5G.
  • Les característiques tecnològiques de la xarxa fan que els operadors de xarxa hagin de confiar més en tercers proveïdors, la qual cosa augmenta el nombre de vies d’atac als sistemes.
  • Si el sistema es fonamenta en proveïdors únics, augmenta l’exposició i les conseqüències d’eventuals incidències en el servei.
  • L’afectació de la confidencialitat, a la privacitat, a la integritat i a la disponibilitat de les xarxes, motivada pel paper que tindran les xarxes 5G en les cadenes de subministrament d’aplicacions tecnològiques crítiques, serà una de les principals preocupacions de seguretat nacional dels països i un dels principals reptes des de la perspectiva de la UE.

Cal recordar que el Govern de Catalunya impulsa el desplegament de la tecnologia 5G a Catalunya com una prioritat de país, i ja es disposa d’infraestructura per fer proves d’ús, com la que va fer de TV3 en la retransmissió de la Diada de l’11 de Setembre del 2019.

https://europa.eu/rapid/press-release_IP-19-6049_es.htm

_____

Esta entrada en español / This post in English / Post en français