Esforços de diferents sectors en la lluita contra el phishing

A finals de març d’aquest any, Europol va acollir una reunió conjunta dels grups d’assessorament de l’European Cybercrime Center -EC3- sobre serveis financers, proveïdors de seguretat a Internet i de comunicació, on es van reunir amb representants de la indústria per discutir l’amenaça cibernètica del phishing.

El phishing és una amenaça cibercriminal persistent per a la protecció de dades, utilitzada per tothom, des de criminals de nivell bàsic fins a adversaris molt sofisticats.

Al llarg de dos dies, les institucions financeres globals, les empreses de seguretat d’internet i els proveïdors de telecomunicacions van compartir informació sobre com el phishing afecta les seves indústries respectives i què es pot fer juntament amb les forces de l’ordre per combatre aquest tipus de cibercriminalitat.

Les reunions van comptar amb anotacions bàsiques sobre el phishing i l’aprenentatge automàtic i el correu electrònic amb compromís per a empreses, així com debats en grup sobre possibles solucions a aquest problema. Centrats en solucions tècniques, operatives i de consciència per mitigar el phishing, els agents policials i els experts de la indústria van presentar una sèrie de recomanacions i conclusions sobre què es pot fer de manera col·lectiva:

  • Millorar l’intercanvi d’informació entre indústries, així com amb les forces de l’ordre i altres organitzacions del sector públic pertinents.
    • Implementar els conceptes bàsics d’autenticació segura, llista negra de dominis i bloqueig d’explotacions comunes.
    • Formar i educar els usuaris de manera permanent i no com un esforç únic.
    • Adoptar la innovació, com ara l’aprenentatge automàtic, per detectar automàticament els correus electrònics de phishing.
    • Revisar regularment les mesures antiphishing per mantenir-se al dia amb els criminals que estan en constant evolució.

Aquest fòrum transversal d’Europol és una reunió única de grups d’assessorament de seguretat, banca i infraestructures a Internet per tal de millorar la consciència i compartir les millors pràctiques de ciberseguretat.

EC3 va establir els Grups Assessors en Serveis Financers, Seguretat a Internet i Proveïdors de Comunicació per fomentar la confiança i la cooperació entre les principals indústries del sector privat i les autoritats policials en la seva lluita conjunta contra els cibercriminals.

_____

Esta entrada en español / This post in English / Post en français

La Unió Europea es prepara per a possibles ciberatacs a gran escala

Ja no és impensable que un ciberatac a gran escala tingui repercussions greus en el món físic, i paralitzi tot un sector o determinats àmbits de la societat. Per preparar-se per als principals atacs cibernètics transfronterers, el Consell de la Unió Europea ha adoptat un Protocol de resposta a les urgències de la Unió Europea. El Protocol concedeix un paper central al Centre Europeu de Delictes Cibernètics d’Europa (EC3) i forma part del Pla de la UE per a la resposta coordinada davant d’incidents i crisis de ciberseguretat transfronterera a gran escala.

Aquest Protocol serveix com a eina per donar suport a les autoritats policials de la UE a l’hora de donar resposta immediata als principals atacs cibernètics transfronterers, mitjançant una avaluació ràpida, la compartició segura i oportuna d’informació crítica i la coordinació efectiva dels aspectes internacionals de les seves investigacions.

El 2017, els atacs cibernètics sense precedents de WannaCry i NotPetya van subratllar fins a quin punt les respostes impulsades per incidents i les reaccions eren insuficients per abordar de manera eficaç el modus operandi cibercriminal, que evoluciona molt ràpidament.

El Protocol de resposta a les urgències de la Unió Europea determina els procediments, els rols i les responsabilitats dels actors clau dins de la UE i més enllà: canals de comunicació segurs i punts de contacte 24 hores per a l’intercanvi d’informació crítica, així com la coordinació general.

El Protocol aprofundeix a complementar els actuals mecanismes de gestió de crisi de la UE mitjançant la racionalització d’activitats transnacionals i facilitant la col·laboració amb els actors europeus i internacionals pertinents, fent un ús complet dels recursos d’Europol. A més, facilita la col·laboració amb la comunitat de seguretat de la xarxa i la informació i els socis del sector privat rellevants.

Només els esdeveniments de seguretat cibernètica de naturalesa delictiva i sospitosa queden dins l’abast d’aquest Protocol; no cobreix incidents ni crisis causades per un desastre natural, un error provocat per l’home o una fallada del sistema. Per tant, per tal de determinar el caràcter criminal de l’atac, és fonamental que les primeres reaccions apliquin totes les mesures necessàries per preservar les proves electròniques que es podrien trobar en els sistemes informàtics afectats per l’atac, que són essencials per a qualsevol investigació penal o procediment judicial.

Com a Agència de la UE per a la cooperació en matèria policial, Europol té l’obligació de donar suport als esforços dels Estats membres per detectar, investigar, interrompre i dissuadir de manera eficaç la ciberdelinqüència de suposada naturalesa penal a gran escala.

_____

Esta entrada en español / This post in English / Post en français

Operació internacional contra la venda de mercaderies falsificades a Internet

Com a part d’una operació internacional, la Coalició coordinada per a la delinqüència de propietat intel·lectual d’Europol (IPC3) va confiscar 33.654 noms de domini que distribuïen articles pirates i falsificats en línia.

Els llocs web distribuïen diferents tipologies de productes, com ara falsificació de productes farmacèutics, pel·lícules pirates, programes de televisió, música, programari, electrònica i altres productes falsos. L’operació internacional conjunta també va comprendre el Centre de Coordinació dels Drets de Propietat Intel·lectual dels Estats Units i autoritats policials de 26 països, inclosos els Estats membres de la UE i tercers, tot coordinat per INTERPOL.

• Els països de la UE i més enllà van treballar junts per intervenir dominis que venien productes falsos.
• Hi va haver dotze sospitosos detinguts i comptes per valor de més d’1 milió d’euros intervinguts.
• L’operació iOS, ara en el seu novè any, ha estat l’edició més exitosa.
L’operació iOS és una continuació d’una operació conjunta global recurrent, que es va posar en marxa l’any 2014 i que, des d’aleshores, ha augmentat significativament any rere any.

La novena edició d’aquesta operació a tot el món el 2018 va veure un gruix encara més gran d’associacions de lluita contra la falsificació, representants de propietaris i responsables policials que participaven per facilitar la cooperació internacional i donar suport als països implicats en aquesta iniciativa. L’operació d’enguany de l’IOS IX ha experimentat un notable augment respecte a l’edició anterior, en què es van decomissar 20.520 noms de domini que comercialitzaven mercaderies il·legals de manera irregular en línia.

Aquest és el resultat de l’enfocament global d’Europol per fer d’Internet un lloc més segur per als consumidors, i encoratjar més països i socis del sector privat a participar en aquesta operació i proporcionar referències.

 

A més dels noms de domini intervinguts, els funcionaris també van arrestar 12 sospitosos, van bloquejar els dispositius de maquinari, van identificar i van congelar més d’1 milió d’euros en diversos comptes bancaris, plataformes de pagament en línia i un banc de divises virtuals que van utilitzar els grups criminals organitzats.
Europol, en cooperació amb l’Oficina de la Propietat Intel·lectual de la Unió Europea (EUIPO), continua millorant aquests esforços donant suport amb èxit a moltes investigacions d’alta prioritat relacionades amb delictes en línia, proporcionant formació relacionada amb investigacions en línia i organitzant conferències sobre la delinqüència de propietat intel·lectual.

Per conscienciar contínuament d’aquesta amenaça creixent, l’IPC3 d’Europol va llançar la campanya Do not F *** (ake) Up”. La campanya informa els ciutadans sobre els riscos de comprar productes falsos en línia i proporciona consells directes per ajudar a identificar llocs web il·lícits que venen articles falsificats, així com altres mitjans utilitzats per falsificadors, com falsos comptes de mitjans socials i aplicacions falses.

_____

Esta entrada en español / This post in English / Post en français

Els desafiaments de seguretat de la Internet de les Coses

El nostre món ja està hiperconnectat. Les estimacions actuals són que hi ha al voltant de 10 mil milions de dispositius electrònics amb accés a Internet i que, com a mínim, es duplicarà el nombre d’usuaris el 2020. A més dels nombrosos avantatges i oportunitats, també s’ha creat la capacitat emergent dels dispositius connectats per impactar en el món físic, amb un nou conjunt de vulnerabilitats i possibilitats d’explotació per part dels delinqüents.

Per fer front a aquestes vulnerabilitats, afrontar-les de manera efectiva i comprendre el gran potencial que ofereix, ENISA i Europol van reunir el passat octubre prop de 300 experts del sector privat, de la comunitat de seguretat, de l’aplicació de la llei, de la comunitat europea d’equips de resposta a incidents informàtics (CSIRT) i de l’àmbit acadèmic.

Entre les conclusions de les jornades cal destacar:

  • La seguretat no hauria de ser una reflexió posterior en dissenyar sistemes, i els sistemes Internet de les Coses –IoT, d’Internet of Things– no en són una excepció.
  • La implementació de seguretat no ha de ser complicada.
  • Les forces policials han d’estar en condicions d’anar més enllà de la resposta de defensa i incidència mitjançant la possibilitat d’investigar i perseguir els delinqüents que abusen dels dispositius connectats.
  • Cal parlar de forenses digitals pel que fa a la IoT i la importància de la protecció de dades i privadesa, tenint en compte la importància i les diferents categories de dades recopilades per la IoT.
  • La IoT té un gran potencial i ofereix grans oportunitats per millorar la nostra manera d’interactuar.
  • El 2019 i més enllà, cal promoure solucions de seguretat holístiques, pragmàtiques, pràctiques i econòmicament viables, i cal tenir en compte tot l’ecosistema de la IoT.

La IoT té molts avantatges a nivell policial com a nova eina per lluitar contra el crim. La policia ja està utilitzant dispositius connectats com ara càmeres intel·ligents per a grans esdeveniments i per combatre robatoris, sensors en armes de foc per fer un seguiment de quan i amb quina freqüència s’utilitzen, etc. És important que l’aplicació de la llei també inverteixi en la seguretat dels seus dispositius connectats amb la IoT, per protegir la privadesa dels ciutadans per als quals treballa.

Les escenes de delictes estan canviant a causa de la IoT: les dades de les portes, càmeres, termòstats, frigorífics, etc. poden proporcionar evidències útils i crucials. Les tècniques i la formació forenses necessàries hauran de ser utilitzades per salvaguardar aquestes dades. Les grans dades recopilades pels dispositius IoT, per exemple, per al reconeixement facial de les imatges de la càmera després d’un incident important esdevindran part integrant d’una investigació criminal, però també requereixen els mitjans necessaris per protegir la privadesa dels ciutadans.

https://notesdeseguretat.blog.gencat.cat/2017/11/27/internet-de-les-coses-quan-els-electrodomestics-es-converteixen-en-objectiu-dels-ciberatacs/

_____

Esta entrada en español / This post in English / Post en français

Productes farmacèutics il·lícits en línia: riscos innecessaris, beneficis criminals

Amb l’operació Pangea XI d’Interpol, d’una setmana de durada durant el passat mes d’octubre, les autoritats policials, duaneres i reguladores sanitàries de 116 països van actuar contra la venda il·lícita en línia de medicaments i productes mèdics, que va provocar 859 arrestos a tot el món i la requisa de fàrmacs potencialment perillosos per valor de 14 milions de dòlars americans.

Entre els medicaments potencialment perillosos intervinguts durant aquesta operació  hi ha medicació falsa contra el càncer, píndoles de dolor falsificades, xeringues mèdiques inservibles, etc.  Gairebé un milió de paquets van ser inspeccionats, amb 500 tones de productes farmacèutics il·lícits confiscats a tot el món.

Aquests inclouen medicaments antiinflamatoris, analgèsics, píndoles de disfunció erèctil, agents hipnòtics i sedants, esteroides, anabolitzants, pastilles per aprimar i medicaments per tractar el VIH, el Parkinson i la diabetis. També es van confiscar més de 110.000 dispositius mèdics, incloent-hi xeringues, lents de contacte, audiòfons i instruments quirúrgics.

Els criminals també van intentar evadir la detecció de medicaments il·lícits mitjançant l’etiquetatge fals dels enviaments com a productes originals. Per exemple, es van intervenir més de 4 milions de píndoles d’ibuprofèn sense etiquetar a l’Argentina després d’haver estat declarades com a mostra, i al Regne Unit es van recuperar unes 150.000 potents pastilles per dormir en enviaments etiquetats com a roba, roba de llit o menjar.

Els dispositius mèdics falsificats confiscats durant l’operació van incloure 737 instruments de cirurgia cardíaca caducats que es van introduir des de Macedònia.

En l’operació es van tancar 3.671 enllaços web, inclosos llocs web, pàgines de xarxes socials i mercats en línia.

L’operació també va fer difusió sobre els possibles perills associats amb la compra de productes farmacèutics en línia a través de vídeos, fullets, exposicions i xerrades a hospitals i centres educatius.

Interpol va coordinar l’operació amb el suport de l’Organització Mundial de Duanes (WCO), el Fòrum Permanent de Criminalitat Internacional de la Indústria Farmacèutica (PFIPC), el Grup de Treball dels Responsables d’Execució de les Agències de Medicaments (WGEO), Europol, l’Institut de Seguretat Farmacèutica (PSI), així com Twitter, Facebook i companyies de targetes de pagament.

_____

Esta entrada en español / This post in English / Post en français

Set formes fraudulentes de fer desaparèixer els teus diners

El Centre Europeu de Cibercrim de l’Europol (EC3), la Federació Bancària Europea i els seus socis del sector públic i privat han difós una campanya de sensibilització sobre les 7 estafes financeres en línia més comunes. La campanya, amb el nom de  #CyberScams, es va fer el mes d’octubre passat en el marc del Mes Europeu de la Seguretat Cibernètica i promou la seguretat cibernètica entre ciutadans i organitzacions, destacant passos senzills per protegir-ne les dades personals, financeres i professionals.

Els cossos policials dels 28 estats membres de la Unió Europea, de 5 estats no membres de la UE, de 24 associacions bancàries nacionals i bancs i molts altres investigadors contra el cibercrim volen sensibilitzar la població sobre aquest fenomen criminal. Aquest esforç paneuropeu va ser impulsat per una campanya de comunicació a través de canals de mitjans socials i d’aplicació de la llei nacionals, associacions bancàries i institucions financeres.

Seguint les recomanacions de l’IOCTA 2018, la defensa més efectiva contra l’enginyeria social és l’educació de les víctimes potencials, que poden ser qualsevol de nosaltres quan estem en línia. Sensibilitzar el públic en general sobre com identificar aquestes tècniques enganyoses pot permetre mantenir-nos més segurs en línia nosaltres mateixos i les nostres finances.

Per a aquesta campanya, el material de suport, que inclou informació sobre les 7 estafes financeres en línia més comunes i com evitar-les, s’ha fet en 27 idiomes diferents i està disponible per a descàrregues públiques:

  • Frau del CEO: els estafadors fingeixen ser el vostre CEO o representant sènior de l’organització i us conviden a pagar una factura falsa o fer una transferència no autoritzada des del compte corrent.
  • Frau de la factura: fingeixen ser un dels vostres clients o proveïdors i us enganyen en pagar futures factures en un compte bancari diferent.
  • Phishing / smishing / vishing: us diuen o us envien un missatge de text o un correu electrònic per enganyar-vos a compartir la vostra informació personal, financera o de seguretat.
  • Ús fraudulent de llocs web bancaris: utilitzen correus electrònics de phishing bancari amb un enllaç al lloc web falsificat. Un cop feu clic a l’enllaç, s’utilitzen diversos mètodes per recopilar la vostra informació financera i personal. El lloc s’assembla a la seva pàgina legítima, amb diferències mínimes.
  • Estafa romàntica: fingeixen interessar-se en una relació romàntica. Normalment es produeix en llocs web de cites en línia, però els estafadors sovint utilitzen les xarxes socials o el correu electrònic per fer contactes.
  • Robatori de dades personals: recullen la vostra informació personal a través de canals de mitjans socials.
  • Inversions i estafes en compres en línia: us fan pensar que sou una inversió intel·ligent o us presenten una gran oferta en línia falsa.

Internet s’ha tornat molt atractiu per als cibercriminals. Els atacants utilitzen trucs sofisticats i promeses de guanyar diners o obtenir informació financera valuosa. Les estafes amb un familiar perdut o prínceps nigerians ja no són els únics trucs. Les tàctiques que utilitzen els cibercriminals són cada cop més innovadores i més difícils de detectar. Des de fingir ser el CEO de la vostra organització i suplantar un interès romàntic, els estafadors d’avui dia faran el que calgui per aconseguir el que volen: els vostres diners i les vostres credencials bancàries.

L’enginyeria social continua creixent com a motor de molts delictes cibernètics, amb el phishing com la forma més freqüent. Els delinqüents l’utilitzen per assolir un seguit d’objectius: obtenir les vostres dades personals, segrestar els vostres comptes, robar-vos la identitat, iniciar pagaments il·legítims o convèncer-vos de continuar amb qualsevol altra activitat contra el vostre interès, com ara transferir diners o compartir dades personals. Un sol clic pot ser suficient per comprometre tota la vostra organització.

_____

Esta entrada en español / This post in English / Post en français

L’Europol treballa per evitar víctimes de frau en els bitllets d’avió

Entre el 18 i el 22 de juny del 2018, 61 països, 69 aerolínies, 226 aeroports i 6 agències de viatges en línia van participar a l’11a edició dels Dies d’Acció de l’Aeroport Mundial (GAAD), centrats en criminals sospitosos de viatjar amb bitllets d’avió comprats utilitzant dades de targetes de crèdit robades, copiades o falses. Es van informar de 334 transaccions sospitoses i es van obrir diverses investigacions. Van ser detingudes 141 persones.

L’Associació Internacional de Transport Aeri (IATA) estima que la indústria aèria perd més de mil milions de dòlars anuals com a conseqüència de les compres fraudulentes en línia de bitllets de vol. A més, milions de ciutadans innocents es veuen afectats per l’ús indegut de les seves dades de targetes de crèdit.

Les transaccions fraudulentes en línia no només són altament lucratives per al crim organitzat, sinó que sovint es fan per facilitar activitats criminals més serioses, com la immigració il·legal, el tràfic d’éssers humans, el contraban de drogues i el terrorisme.

Eurojust va col·laborar durant tota la setmana d’acció, juntament amb l’Agència Europea de Fronteres i Guàrdia Costanera (Frontex), que va desplegar oficials en 22 aeroports. El projecte de comunicació de l’aeroport (AIRCOP), implementat per l’Oficina de les Nacions Unides contra la Droga i el Delicte (UNODC), en col·laboració amb la Interpol i l’Organització Mundial de Duanes (OMA), també va desenvolupar activitats d’aplicació de la llei als aeroports de l’Àfrica i l’Orient Mitjà.

Com evitar el frau de la companyia aèria

Aquests són alguns dels consells de l’Europol per evitar convertir-se en la propera víctima d’una oferta vacacional massa bona.

  • Contracteu en fonts oficials

Reserveu les vacances directament amb una companyia aèria o hotel, o a través d’un agent de bona reputació o operador turístic. Busqueu el logotip de l’IATA al lloc web de la companyia.

  • Feu la vostra recerca

Feu una cerca en línia completa per garantir que l’empresa sigui legítima. Si és sospitosa, és possible que altres persones hagin publicat les seves experiències per advertir-ne.

  • Navegueu segurs en línia

Poseu especial atenció en el nom i el domini del lloc web. Els canvis petits del nom o del domini, com ara passar de .com a .eu, us poden redirigir a una empresa completament diferent.

  • Pagueu amb seguretat

Comproveu que el lloc web utilitza un sistema de pagament segur i el protocol de comunicació segur (https) per al procediment de reserva.

  • Comproveu la lletra petita

Comproveu que el lloc web ofereix termes i condicions, una política de reemborsament i una política de privadesa.

  • Utilitzeu el vostre instint

Si alguna cosa sona massa bé com per ser real, probablement no ho sigui.

  • Deseu totes les proves i informeu la policia immediatament.

_____

Esta entrada en español / This post in English / Post en français

 

Videovigilància a Newark (EUA): arriba el Gran Germà?

The Citizen Virtual Patrol, que podríem traduir com la ‘Patrulla Virtual Ciutadana’, és un programa que pretén involucrar la ciutadania en el treball de vigilància. La voluntat de les autoritats és que la ciutadania denunciï els delictes que presenciï i col·labori en les investigacions policials.

El programa comença l’abril del 2018, amb la instal·lació de 62 càmeres de videovigilància que qualsevol persona pot visionar en temps real sempre que es registri a través de les xarxes socials.

Les zones vigilades per càmeres són espais amb un trànsit important de persones i a totes les àrees sota control hi ha l’advertiment “Zona amb videovigilància”. El juny, més de 1.600 persones ja s’havien registrat al web per poder visualitzar en línia les càmeres de la ciutat de Newark.

La relació de la policia amb el públic a la ciutat de Newark no està exempta de conflicte i la policia espera que aquest projecte ajudi a millorar la relació entre la policia i la ciutadania. Els abusos policials en aquesta ciutat no es denuncien, segons una investigació iniciada l’any 2011 per les autoritats federals. També hi ha més identificacions, detencions i escorcolls a membres de minories que no a blancs, i, en molts casos, sense cap justificació.

S’espera que unes 100 càmeres addicionals complementin aquestes 62 inicials. També es preveu la creació d’una app per poder visualitzar els vídeos a través d’smartphones. De fet, els responsables policials ja parlen de les peticions de càmeres que els han sol·licitat membres de la comunitat en zones que encara no estan sota videovigilància.

La controvèrsia davant del projecte no s’ha fet esperar i ja hi ha persones i organitzacions defensores dels drets civils que critiquen obertament aquest “Gran Germà”, en què els membres de la comunitat són cridats a vigilar-se els uns als altres. Aquesta vigilància podria, segons els crítics, ajudar els mateixos assetjadors o lladres, ja que tindrien localitzades les persones a qui vulguin assetjar o robar.

_____

Esta entrada en español / This post in English / Post en français

Europa adopta un missatge unificat contra els delinqüents en línia

Els estats membres i diferents organismes de la Unió Europea, així com estats tercers de l’Europol, han aplegat esforços per enfortir el model de cooperació actual en matèria de prevenció i conscienciació per a la reducció del cibercrim.

Sota la coordinació del Centre Europeu de Cibercriminalitat de l’Europol (EC3), representants de 29 països es van reunir amb els delegats de l’Agència de Seguretat de la Informació i de la Xarxa (ENISA) de la UE, l’Agència de Formació Policial de la UE (CEPOL) i la Xarxa per a la Prevenció del Crim (EUCPN) en el quart Fòrum de Prevenció i Sensibilització contra la Cibercriminalitat per avaluar l’estat i la implementació de l’actual model d’estratègia de comunicació de la UE. Iniciat el 2015, el model pretén alinear els esforços de prevenció i conscienciació contra els ciberdelinqüents entre els estats membres de la UE i augmentar l’eficàcia dels materials educatius produïts.

Es van presentar iniciatives com No More Ransom, Stop Child Abuse – Trace an Object, “Say No” a la coerció i extorsió sexual infantil i l’acció europea Money Mule Action, entre d’altres, que es podien aconseguir optimitzant els recursos humans i financers, tant en l’àmbit nacional com de la UE.

L’EC3 organitza el Fòrum de Prevenció i Sensibilització contra la Cibercriminalitat amb l’objectiu de facilitar la cohesió d’activitats i campanyes, l’intercanvi de materials existents, el desenvolupament de noves idees i l’intercanvi de bones pràctiques. En definitiva, el seu propòsit és permetre un diàleg paneuropeu entre totes les entitats policials en matèria de prevenció i conscienciació, reforçant així la lluita de la UE contra el ciberdelicte.

Pels responsables de l’EC3 de l’Europol, una gran quantitat d’atacs de què s’ha informat la policia no són ni sofisticats ni de nivell avançat. Molts d’ells es deuen a la manca d’higiene digital, la manca de seguretat a causa del disseny i la manca de consciència de l’usuari. D’aquesta manera, un delicte impedit a través de l’educació i la conscienciació podria ajudar a les forces policials a estalviar temps i recursos, que podrien dedicar a investigar la criminalitat més seriosa que es produeix en línia.

Per primera vegada des de la seva creació, membres de la Cibercrime Taskforce (EUCTF) de la UE es van unir a l’esdeveniment anual del Fòrum. L’EUCTF -un grup interinstitucional integrat pels caps d’unitat del Cibercrim, l’Europol, la Comissió Europea i l’Eurojust- es reuneix durant tot l’any per debatre sobre els assumptes estratègics i operatius relacionats amb les investigacions i els processos de ciberdelinqüència dins i fora de la UE.

Com a resultat, les discussions conjuntes celebrades al Fòrum van ajudar a generar recomanacions específiques sobre com millorar el model de cooperació actual i com reforçar els canals de comunicació per a un intercanvi continu d’informació. S’han identificat amenaces de ciberdelinqüència que requereixen l’atenció més urgent i estableixen les bases per al disseny de campanyes conjuntes que es desenvoluparan a partir del 2018.

_____

Esta entrada en español / This post in English / Post en français

Europol uneix forces amb corporacions privades per construir un espai cibernètic

La corporació BT –btplc.com, una de les empreses de seguretat informàtica més grans del món– ha signat un memoràndum d’entesa amb l’Europol per compartir coneixements sobre les amenaces i els atacs cibernètics. D’aquesta manera, les dues organitzacions reforcen els seus esforços per crear un espai cibernètic destinat als ciutadans, empreses i governs, mitjançant l’intercanvi d’intel·ligència, detecció d’amenaces i protecció de dades.

Des del Centre Europeu de Ciberdelinqüència (EC3), es considera que l’entesa entre l’Europol i la companyia BT millorarà les capacitats i augmentarà l’eficàcia en la prevenció, persecució i interrupció del delicte cibernètic. La cooperació laboral d’aquest tipus entre l’Europol i la indústria és la manera més eficaç de garantir el ciberespai als ciutadans i les empreses europees.

El memoràndum considera que la cooperació transfronterera és la clau per aturar l’epidèmia mundial del cibercrim. Consideren que cal compartir millor la intel·ligència de seguretat cibernètica, l’experiència i les pràctiques per ajudar-los a exposar i prendre mesures contra les bandes organitzades de delinqüents cibernètics en els racons foscos de la xarxa.

A principis d’aquest any, va començar a operar el primer proveïdor de telecomunicacions al món per començar a compartir informació sobre el programari maliciós i llocs web amb altres proveïdors d’internet a través d’un portal en línia, el Malware plataforma d’intercanvi d’informació (PSIM). Des de la posada en marxa de la plataforma, l’equip mundial de BT, amb més de 2.500 experts en seguretat cibernètica, ha rebut col·laboració per identificar i compartir més de 200.000 dominis maliciosos. Els receptors de la intel·ligència d’amenaces de BT tenen la capacitat d’adoptar mesures específiques contra les amenaces específiques identificades.

Europol va crear el Centre Europeu de Cibercriminalitat (EC3) el 2013 per reforçar la resposta de l’aplicació de la llei a la delinqüència cibernètica a la Unió Europea. També opera el Joint Taskforce Action Taskforce (J-CAT), que té com a objectiu impulsar la intel·ligència i l’acció coordinada contra les principals amenaces i objectius de la cibercriminalitat facilitant als seus socis la identificació, la priorització, la preparació i la iniciació d’investigacions i operacions transfrontereres.

_____

Esta entrada en español / This post in English / Post en français