Silvia Barrera

UNIDAD DE INVESTIGACIÓN
TECNOLÓGICA
Inspectora Silvia Barrera Ibáñez
E-mail: [email protected]
Twitter: @sbarrera0
Tlf. 915822379
¿CONOCES LA DIFERENCIA?
CIBERDELINCUENCIA
Conjunto de actos ejecutados mediante el uso del
ciberespacio y su tecnología con el fin de realizar
actividades delictivas
ESTADÍSITCAS SOBRE CIBERCRIMINALIDAD
¿CONOCES LA DIFERENCIA?
Estrategia Nacional de Ciberseguridad
Lograr que España haga un uso seguro de los
Sistemas de Información y Telecomunicaciones,
fortaleciendo las capacidades de prevención,
defensa, detección y respuesta a los ciberataques
Consejo de Seguridad Nacional (2013)
¿CONOCES LA DIFERENCIA?
Consejo de Seguridad Nacional (2013)
Estrategia Nacional de Ciberseguridad
•Centro Nacional de Inteligencia (CNI), del que depende el
Centro Criptológico Nacional (CCN), es responsable de la
seguridad de las redes de las Administraciones y de la
información clasificada
•La S.E.S y la S.E. Telecomunicaciones y para la Sociedad
de la Información
o
CNPIC e INCIBE para Respuesta a Incidentes
para las Tecnologías de la Información de los
operadores estratégicos nacionales y el sector
privado en general.
o MINISTERIO DEL INTERIOR
CNPIC- Oficina Coordinación Cibernética - INCIBE
Coordinadores en materia de ciberseguridad en
gestión de incidentes de ciberseguridad y en la
implantación de medidas preventivas.
¿POR QUÉ ES NECESARIA LA
COOPERACIÓN
INTERNACIONAL?
¿POR QUÉ ES NECESARIA LA COOPERACIÓN
INTERNACIONAL?
MÚLTIPLES POLICIAS
MULTIPLICIDAD DE INSTITUCIONES
PÚBLICO/PRIVADAS A NIVEL
EUROPEO
¿TECNOLOGÍA SEGURA?
VULENRABILIDADES/INGENIERÍA
SOCIAL
ÚNICO PROBLEMA: CIBERDELITO
CENTRO EUROPEO DEL CIBERCRIMEN (EC3)
La Comisión Europea estableció el Centro Europeo
del Cibercrimen (EC3) en Europol que constituyese
un punto central en la lucha de la UE contra la
cibercriminalidad.
Función
Apoyo operativo y analítico a las instituciones de los
Estados Miembros de la Unión Europea para el
desarrollo de las investigaciones y parnets privados
•Explotación sexual infantil
•Fraude
•Ciberataques. Protección de infraestructuras
críticas y los sistemas de información de la
Unión Europea.
EU Policy Cycle 2014-2017
INFORME DE EVALUACIÓN SOBRE AMENAZAS DE
CRIMEN ORGANIZADO INTERNACIONAL EN
INTERNET (IOCTA)
•Descripción y análisis de las últimas tendencias y el
impacto actual de la ciberdelincuencia en la UE.
•Evaluación prospectiva, presentación de análisis de
riesgos futuros y amenazas emergentes
•Recomendaciones y líneas de acción propuestas
con el objetivo de informar a la planificación
estratégica de la aplicación de la ley de la UE y los
responsables políticos.
Elaborado por:
•Analistas estratégicos con las contribuciones de los
Estados miembros.
•EUCTF
•Puntos Focales Cyborg, Terminal, Twins
•Equipo de Inteligencia Cibernética y Análisis Estratégico del Delito Grave Organizado
•EC3 y la Oficina de Protección de Datos.
•Sector privado y CEPOL
Áreas
-Crimen
-asa-Service
(DarnetsForos
underground). OCG`s Funcionamiento: rentable y
poco riesgo
-Malware (provienen de 3º países). Inteligenteversátil y más asequible. Del ataque dirigido a
grandes empresas y usuarios para robo
credenciales
-Procedimientos comunes y estandarizados para
análisis forense, herramientas, y taxonomías
comunes para intercambio información.
-Ataques dirigidos que ayudan a detectar mismos
hechos en varios países
Problemas
-Diferencias legislación e instrumentos legales:
agente encubierto- tipificación otros delitos- papel
del Fiscal
-Cooperación sector privado: Daño reputacionalfalta de información- No intercambio- protección
de datos y ventanillas únicas con ISP´s.
-Sistemas de pago anónimos- Encriptación
-Transnacionalidad y nuevos retos para asegurar
la evidencia electrónica
-Abuso
de
sistemas
de
anonimizaciónDarkMarkets de todo tipo de ilícitos
8 OBJETIVOS ESTRATÉGICOS – EMPACT
PRIORIDAD “CIBER-ATAQUES“ 20142017
1. Priorización de principales objetivos y amenazas
2. Establecer actividades operativas ( Operatividad)
3. Impulsar la cooperación con terceros países
4. Maximizar cooperación con el sector privado
5. Establecer un mecanismo de respuesta
coordinado en caso de ciberatque
6. Formación
7. Fortalecer la prevención y toma de conciencia.
8. Identificar puntos para actualizar la legislación
Gracias por su
atención
¿Preguntas?
Inspectora Silvia Barrera Ibáñez
E-mail: [email protected]
Twitter: @sbarrera0
Tlf. 915822379