Esforços de diferents sectors en la lluita contra el phishing

A finals de març d’aquest any, Europol va acollir una reunió conjunta dels grups d’assessorament de l’European Cybercrime Center -EC3- sobre serveis financers, proveïdors de seguretat a Internet i de comunicació, on es van reunir amb representants de la indústria per discutir l’amenaça cibernètica del phishing.

El phishing és una amenaça cibercriminal persistent per a la protecció de dades, utilitzada per tothom, des de criminals de nivell bàsic fins a adversaris molt sofisticats.

Al llarg de dos dies, les institucions financeres globals, les empreses de seguretat d’internet i els proveïdors de telecomunicacions van compartir informació sobre com el phishing afecta les seves indústries respectives i què es pot fer juntament amb les forces de l’ordre per combatre aquest tipus de cibercriminalitat.

Les reunions van comptar amb anotacions bàsiques sobre el phishing i l’aprenentatge automàtic i el correu electrònic amb compromís per a empreses, així com debats en grup sobre possibles solucions a aquest problema. Centrats en solucions tècniques, operatives i de consciència per mitigar el phishing, els agents policials i els experts de la indústria van presentar una sèrie de recomanacions i conclusions sobre què es pot fer de manera col·lectiva:

  • Millorar l’intercanvi d’informació entre indústries, així com amb les forces de l’ordre i altres organitzacions del sector públic pertinents.
    • Implementar els conceptes bàsics d’autenticació segura, llista negra de dominis i bloqueig d’explotacions comunes.
    • Formar i educar els usuaris de manera permanent i no com un esforç únic.
    • Adoptar la innovació, com ara l’aprenentatge automàtic, per detectar automàticament els correus electrònics de phishing.
    • Revisar regularment les mesures antiphishing per mantenir-se al dia amb els criminals que estan en constant evolució.

Aquest fòrum transversal d’Europol és una reunió única de grups d’assessorament de seguretat, banca i infraestructures a Internet per tal de millorar la consciència i compartir les millors pràctiques de ciberseguretat.

EC3 va establir els Grups Assessors en Serveis Financers, Seguretat a Internet i Proveïdors de Comunicació per fomentar la confiança i la cooperació entre les principals indústries del sector privat i les autoritats policials en la seva lluita conjunta contra els cibercriminals.

_____

Esta entrada en español / This post in English / Post en français

Augmenta la coordinació en seguretat mediambiental arreu del món

Interpol i els països membres col·laboren, en qualitat d’organitzadors i de participants, en diverses activitats, com per exemple donar suport a operacions o investigacions, amb la finalitat de millorar la seguretat mediambiental arreu del món.

Es disposa de diversos projectes que tenen la finalitat d’ajudar les policies d’arreu en les seves investigacions en aquest àmbit, mitjançant activitats de formació, suport operatiu, intercanvi d’informació i anàlisi d’informació criminal.

Els delictes contra el medi ambient adopten formes molt diverses:

  • Delictes contra les espècies silvestres: Interpol participa en intervencions específiques de les forces de l’ordre, com l’operació Thunderbird, que estan dissenyades per augmentar l’efecte de les mesures de sostenibilitat i conservació de la fauna i la flora.
  • Delictes pesquers: es coordinen activitats operacionals i d’investigació a escala mundial i regional, però amb especial interès a donar suport als països en desenvolupament en aquells casos amb delictes connexos.
  • Delictes forestals: capacitació i suport operatiu per als organismes encarregats d’aplicar la llei en països importadors o exportadors de fusta. L’objectiu és millorar la resposta dels països membres davant dels delinqüents dedicats a la tala il·legal i la desforestació, així com l’evasió fiscal, la corrupció, la falsedat documental i el blanqueig de capitals.
  • Contaminació i delictes connexos: Interpol destaca l’operació “30 dies d’acció”, desenvolupada l’estiu del 2017 i centrada en abocaments il·legals i el comerç il·lícit de residus perillosos. Es van comunicar informacions sobre 483 persones i 264 empreses acusades de delictes i infraccions relacionats amb el tractament de residus, i on es van detectar 1,5 milions de tones de deixalles il·legals.

Interpol forma part del Consorci Internacional per Combatre els Delictes contra la Vida Silvestre (ICCWC), que té per objectiu reforçar els sistemes de justícia penal i proporcionar un suport coordinat a escala nacional, regional i internacional per combatre els delictes contra les espècies silvestres i els delictes forestals.

De manera paral·lela, Interpol pot donar suport tècnic i d’investigació en casos específics a través dels equips de suport a les investigacions. Aquests equips estan compostos per agents de l’ordre i analistes amb coneixements especialitzats en l’àmbit forense, analític i tècnic, i amb competència en una esfera delictiva.

També organitza reunions d’investigació i anàlisi de casos perquè investigadors de diferents països i regions puguin tractar sobre casos transnacionals d’interès comú o intercanviar informació.

Finalment, els anomenats grups NEST –Grups Nacionals Especialitzats en Seguretat Mediambiental– són equips multidisciplinaris d’experts procedents de diferents organismes nacionals, entre aquests la policia, el servei de duanes, els ministeris encarregats del medi ambient i la Fiscalia.

L’anàlisi de la informació criminal facilita el procés de presa de decisions dels investigadors, directius i altres interlocutors de les forces de l’ordre i garanteix un enfocament de l’activitat policial basada en la informació estratègica.

Apunts relacionats

https://notesdeseguretat.blog.gencat.cat/2018/12/19/primera-operacio-global-contra-la-contaminacio-marina/

https://notesdeseguretat.blog.gencat.cat/2017/09/06/interpol-reforca-la-lluita-contra-els-crims-mediambientals/

_____

Esta entrada en español / This post in English / Post en français

Recuperar l’entesa en matèria de defensa entre els Estats Units i la Unió Europea: l’objectiu de l’EUISS a Brussel·les

El creixent interès dels màxims representants de la Unió Europea i els seus estats membres a enfortir l’autosuficiència europea en matèria de defensa, i fins i tot en la creació d’un exèrcit europeu, ha suscitat preocupacions als Estats Units, per ara el màxim soci dels països europeus en l’àmbit militar i de defensa. La iniciativa, promoguda sobretot per la cancellera alemanya Angela Merkel i el president francès, Emmanuel Macron, ha estat vista pel govern presidit per Donald Trump com a una amenaça per a l’OTAN. Una reacció en part contradictòria tenint en compte que l’actual president dels Estats Units ha retret en repetides ocasions als països de la Unió Europea la insuficient contribució al pressupost de defensa comuna i la excessiva dependència d’aquests respecte a l’OTAN.

Davant la reacció americana, Europa ha desmentit que el possible futur exèrcit de la Unió sigui una alternativa a l’OTAN, sinó que ambdós serien complementaris. Per tal de compartir opinions i iniciatives pel que fa a la reactivació de la defensa comuna de la Unió Europea i solucionar malentesos amb el soci transatlàntic, així com per tractar altres temes que afecten la seguretat global, l’Institut d’Estudis de Seguretat de la UE, l’Institut Neerlandès de Relacions Internacionals (l’Institut Cligendael) i el Centre per la Nova Seguretat Americana van organitzar una taula rodona a Brussel·les el passat 3 d’octubre. L’objectiu era el de debatre i dissenyar estratègies comunes a successos recents que tenen un impacte en la seguretat global i especialment en les relacions transatlàntiques, com el rol de la Unió Europea en les negociacions per la desnuclearització entre Corea del Nord i els Estats Units i la postura de Turquia a l’OTAN.

Tant els ponents dels Estats Units com els dels països europeus van estar d’acord en el fet que cal seguir treballant en la mateixa direcció per tal d’afrontar les qüestions que amenacen l’ordre internacional acordat i establert.

En la primera taula rodona, dedicada a debatre el futur de les relacions transatlàntiques en matèria de defensa, els ponents europeus van remarcar que la missió de la Unió de ser més autònoma no podia ser interpretada en cap cas com un desig d’isolació i distanciament dels Estats Units. Els membres dels EUA van adoptar una postura més aviat crítica amb les declaracions del seu president, i van destacar els esforços duts a terme per part de la UE, tot i que sí que van mostrar una part de preocupació perquè aquests esforços acabessin distanciant-la de Washington. Tant els membres d’una banda de l’Atlàntic com els de l’altra van acabar concloent que calia una millor clarificació dels rols complementaris de la Unió Europea i de l’OTAN.

Al segon debat es reivindicà l’elevada aportació dels països de la Unió Europea al pressupost de l’OTAN, la qual és més alta que el 2% del PIB establert. A part de l’aportació directa, també es remarcà que les sancions imposades a països veïns al continent tenen uns costos econòmics més elevats per a la Unió que per als Estats Units. Diversos ponents van lamentar que la visió de Donald Trump d’Europa com a enemiga en lloc de com a aliada estava obstaculitzant la cooperació entre totes dues entitats, ja que semblava que la intenció del president americà fos la d’erosionar i debilitar la UE.

Durant el dinar, va ser el torn de la desnuclearització de Corea del Nord i el paper que la Unió Europea havia de tenir. Des d’un principi es va plantejar que Pyongyang acceptaria seure amb la UE a la taula de negociació atesa la visió neutral que el país asiàtic té sobre aquesta i es va manifestar que la UE no plantejava cap altre mecanisme d’acció que la negociació i els mitjans pacífics. A més, la Unió Europea podria ajudar Corea del Nord a iniciar una hipotètica obertura econòmica. Alguns ponents, però, van mostrar-se més aviat escèptics davant la possibilitat real de desnuclearització del país liderat per Kim Jong-un.

Finalment, a l’última taula rodona es va abordar el tema de la complicada relació de la Unió Europea i els Estats Units amb Turquia. Es va posar de manifest que els principals motius del distanciament entre Trump i Erdogan tenen a veure amb la tardana reacció del govern americà a l’intent de cop d’estat el 2016 i el posterior arrest del pastor americà Andrew Brunson, així com amb el suport que els Estats Units brinden a Síria a les Unitats de Protecció del Poble Kurd (YPG), que Turquia considera enemigues. L’adquisició d’armament rus per part de Turquia dificulta encara més l’entesa entre Washington i Ankara. Tot i això, els ponents europeus van manifestar que no poden perdre Turquia com a aliat estratègic per diverses raons geopolítiques.

Després de la trobada, sembla que ni els experts estatunidencs ni els dels països europeus tenen cap interès en el distanciament d’ambdues entitats a l’hora d’afrontar les amenaces a la seguretat global ja que aquest escenari debilitaria tant Europa com els EUA.

https://www.iss.europa.eu/content/weathering-storm-transatlantic-security-insecure-times

_____

Esta entrada en español / This post in English / Post en français

El projecte Stadia de la Interpol: assegurant els grans esdeveniments esportius

Els principals esdeveniments esportius internacionals, com els Jocs Olímpics i els tornejos de la Copa Mundial de la FIFA, presenten molts desafiaments policials i de seguretat per als països d’acollida.

A més de tenir lloc en ubicacions grans, complexes i disperses, aquests esdeveniments poden atreure un seguit d’activitats delictives, des d’aldarulls i violència fins a ciberatacs i, fins i tot, terrorisme.

Amb la seva xarxa global d’experts, la Interpol té la posició ideal per servir de nucli centralitzat de recerca, disseny, planificació, coordinació i formació per afrontar aquest repte, dins d’una estructura que asseguri uns estàndards de qualitat.

El projecte Stadia va ser fundat per la Interpol l’any 2012 i finançat per Qatar, amb l’objectiu de crear un centre d’excel·lència per ajudar els països membres de la Interpol a planificar i executar els preparatius de seguretat per a grans esdeveniments esportius.

En reunir bones pràctiques i lliçons apreses pels països membres que han celebrat amb èxit grans esdeveniments esportius internacionals, el projecte pot ajudar els futurs amfitrions a enfortir els preparatius amb els últims coneixements i experiències.

El projecte Stadia organitza reunions anuals d’experts sobre temes clau de la legislació, la seguretat física i la seguretat cibernètica.

Aquestes trobades reuneixen experts policials d’arreu del món, els comitès d’organització d’esdeveniments, el govern, el sector privat, l’acadèmia i la societat civil per explorar la recerca i l’anàlisi d’última generació i desenvolupar recomanacions independents per planificar i executar arranjaments de seguretat per als principals esdeveniments esportius internacionals.

Tots els països que acullen un esdeveniment esportiu important volen que sigui lliure de problemes i tingui èxit. Cada esdeveniment ofereix moltes lliçons valuoses, no només per al país amfitrió, sinó també per a tots els que acolliran esdeveniments importants en el futur.

Per capturar bones pràctiques i lliçons apreses abans, durant i després de grans esdeveniments esportius internacionals, el projecte Stadia porta a terme programes d’observació i debat amb experts de l’àmbit de la seguretat, tant del sector públic com del sector privat, que tenen responsabilitats directes en les operacions de vigilància i seguretat.

El projecte Stadia treballa amb institucions acadèmiques reconegudes per identificar necessitats de formació i desenvolupar plans d’estudis de formació, juntament amb un programa d’acreditació internacional.

L’aprenentatge acumulat a partir de la gamma d’activitats descrites anteriorment es consolida i es comparteix entre tots els països membres de la Interpol a través d’un sistema de gestió del coneixement basat en un web d’última generació amb dos components:

  • Un ampli repositori de coneixement de bones pràctiques en tots els aspectes de la seguretat de l’esdeveniment esportiu, al qual tots els països membres poden contribuir i del qual poden beneficiar-se.
  • Una plataforma de col·laboració en línia on experts en el camp poden compartir, debatre, analitzar i publicar informació sobre els aspectes evolutius de la seguretat esportiva d’esdeveniments importants.

_____

Esta entrada en español / This post in English / Post en français

Infraestructures crítiques: normativa bàsica, plans de seguretat i plans de protecció específics

12_infraestructures

El funcionament normal dels serveis essencials que es presten a la ciutadania rau sobre un seguit d’infraestructures de gestió tant pública com privada, el funcionament de les quals no permet solucions alternatives: les anomenades infraestructures crítiques. Per això cal dissenyar una política de seguretat homogènia i integral al si de les organitzacions, específicament adreçada a les infraestructures crítiques, en la qual es defineixin els subsistemes de seguretat que s’implantaran per protegir-les. L’objectiu és impedir-ne la destrucció, interrupció o pertorbació, amb el perjudici subsegüent en la prestació dels serveis essencials a la població.

La Llei 8/2011, de 28 d’abril, per la qual s’estableixen mesures per a la protecció de les infraestructures crítiques, té per objectiu establir les estratègies i les estructures organitzatives adequades que permetin dirigir i coordinar les actuacions dels diversos òrgans de les administracions públiques en matèria de protecció d’infraestructures crítiques, un cop identificades i consignades. També s’impulsa la col·laboració i la implicació dels organismes o empreses gestores i propietàries (operadors crítics) d’aquestes infraestructures, per tal d’optimitzar el grau de protecció d’aquestes contra atacs intencionats que poden afectar la prestació de serveis essencials. El Reial decret 704/2011, de 20 de maig, que aprova el Reglament de protecció de les infraestructures crítiques, desplega aquesta Llei.

L’article 13 de la mateixa Llei 8/2011 explicita els compromisos per als operadors crítics públics i privats, entre els quals destaca la necessitat d’elaborar un pla de seguretat de l’operador (PSO) i els plans de protecció específics que es determinin (PPE).

Aquesta informació es pot ampliar a la Resolució de 8 de setembre de 2015 de la Secretaria d’Estat de Seguretat per la qual s’aproven els nous continguts mínims dels plans de seguretat de l’operador i dels plans de protecció específics.

_____

Esta entrada en español / This post in English / Post en français