UNIDAD DE INVESTIGACIÓN TECNOLÓGICA Inspectora Silvia Barrera Ibáñez E-mail: [email protected] Twitter: @sbarrera0 Tlf. 915822379 ¿CONOCES LA DIFERENCIA? CIBERDELINCUENCIA Conjunto de actos ejecutados mediante el uso del ciberespacio y su tecnología con el fin de realizar actividades delictivas ESTADÍSITCAS SOBRE CIBERCRIMINALIDAD ¿CONOCES LA DIFERENCIA? Estrategia Nacional de Ciberseguridad Lograr que España haga un uso seguro de los Sistemas de Información y Telecomunicaciones, fortaleciendo las capacidades de prevención, defensa, detección y respuesta a los ciberataques Consejo de Seguridad Nacional (2013) ¿CONOCES LA DIFERENCIA? Consejo de Seguridad Nacional (2013) Estrategia Nacional de Ciberseguridad •Centro Nacional de Inteligencia (CNI), del que depende el Centro Criptológico Nacional (CCN), es responsable de la seguridad de las redes de las Administraciones y de la información clasificada •La S.E.S y la S.E. Telecomunicaciones y para la Sociedad de la Información o CNPIC e INCIBE para Respuesta a Incidentes para las Tecnologías de la Información de los operadores estratégicos nacionales y el sector privado en general. o MINISTERIO DEL INTERIOR CNPIC- Oficina Coordinación Cibernética - INCIBE Coordinadores en materia de ciberseguridad en gestión de incidentes de ciberseguridad y en la implantación de medidas preventivas. ¿POR QUÉ ES NECESARIA LA COOPERACIÓN INTERNACIONAL? ¿POR QUÉ ES NECESARIA LA COOPERACIÓN INTERNACIONAL? MÚLTIPLES POLICIAS MULTIPLICIDAD DE INSTITUCIONES PÚBLICO/PRIVADAS A NIVEL EUROPEO ¿TECNOLOGÍA SEGURA? VULENRABILIDADES/INGENIERÍA SOCIAL ÚNICO PROBLEMA: CIBERDELITO CENTRO EUROPEO DEL CIBERCRIMEN (EC3) La Comisión Europea estableció el Centro Europeo del Cibercrimen (EC3) en Europol que constituyese un punto central en la lucha de la UE contra la cibercriminalidad. Función Apoyo operativo y analítico a las instituciones de los Estados Miembros de la Unión Europea para el desarrollo de las investigaciones y parnets privados •Explotación sexual infantil •Fraude •Ciberataques. Protección de infraestructuras críticas y los sistemas de información de la Unión Europea. EU Policy Cycle 2014-2017 INFORME DE EVALUACIÓN SOBRE AMENAZAS DE CRIMEN ORGANIZADO INTERNACIONAL EN INTERNET (IOCTA) •Descripción y análisis de las últimas tendencias y el impacto actual de la ciberdelincuencia en la UE. •Evaluación prospectiva, presentación de análisis de riesgos futuros y amenazas emergentes •Recomendaciones y líneas de acción propuestas con el objetivo de informar a la planificación estratégica de la aplicación de la ley de la UE y los responsables políticos. Elaborado por: •Analistas estratégicos con las contribuciones de los Estados miembros. •EUCTF •Puntos Focales Cyborg, Terminal, Twins •Equipo de Inteligencia Cibernética y Análisis Estratégico del Delito Grave Organizado •EC3 y la Oficina de Protección de Datos. •Sector privado y CEPOL Áreas -Crimen -asa-Service (DarnetsForos underground). OCG`s Funcionamiento: rentable y poco riesgo -Malware (provienen de 3º países). Inteligenteversátil y más asequible. Del ataque dirigido a grandes empresas y usuarios para robo credenciales -Procedimientos comunes y estandarizados para análisis forense, herramientas, y taxonomías comunes para intercambio información. -Ataques dirigidos que ayudan a detectar mismos hechos en varios países Problemas -Diferencias legislación e instrumentos legales: agente encubierto- tipificación otros delitos- papel del Fiscal -Cooperación sector privado: Daño reputacionalfalta de información- No intercambio- protección de datos y ventanillas únicas con ISP´s. -Sistemas de pago anónimos- Encriptación -Transnacionalidad y nuevos retos para asegurar la evidencia electrónica -Abuso de sistemas de anonimizaciónDarkMarkets de todo tipo de ilícitos 8 OBJETIVOS ESTRATÉGICOS – EMPACT PRIORIDAD “CIBER-ATAQUES“ 20142017 1. Priorización de principales objetivos y amenazas 2. Establecer actividades operativas ( Operatividad) 3. Impulsar la cooperación con terceros países 4. Maximizar cooperación con el sector privado 5. Establecer un mecanismo de respuesta coordinado en caso de ciberatque 6. Formación 7. Fortalecer la prevención y toma de conciencia. 8. Identificar puntos para actualizar la legislación Gracias por su atención ¿Preguntas? Inspectora Silvia Barrera Ibáñez E-mail: [email protected] Twitter: @sbarrera0 Tlf. 915822379
© Copyright 2024