Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Estado actual del Cibercrimen (#CibersegAnd19)

Ponencia de D. Juan Antonio Rodríguez Álvarez de Sotomayor
(Jefe del Departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil) para la VI Jornada de Ciberseguridad en Andalucía. Organizada en Sevilla el 26 de Junio de 2019 por Ingenia.

  • Loggen Sie sich ein, um Kommentare anzuzeigen.

Estado actual del Cibercrimen (#CibersegAnd19)

  1. 1. Estado actual del cibercrimen Tcol. D. Juan Antonio Rodríguez Álvarez de Sotomayor Jefe del Departamento de Delitos Telemáticos. Unidad Central Operativa. GUARDIA CIVIL
  2. 2. “Estado Actual del Cibercrimen” Teniente Coronel D. Juan Antonio Rodríguez Álvarez de Sotomayor Jefe del Departamento de Delitos Telemáticos. Unidad Central Operativa GUARDIA CIVIL
  3. 3. CIBERSEGURIDAD vs CIBERDELINCUENCIA
  4. 4. Ciberespacio CIBER SEGURIDAD CIBER CRIMEN CIBER DEFENSA ENISA CCN INCIBE CNPIC CERT / CSIRT CISO UNIVERSIDADES EMPRESAS … EUROPOL/INTERPOL EUROJUST CEPOL CNI FISCALÍA-CI GUARDIA CIVIL POLICÍA … EJERCITOS OTAN MANDO DE CIBERDEFENSA … LA CIBERSEGURIDAD NO ES UNA AMEZA COMO TAL, Y PARA ENTENDERLA HAY QUE AFRONTARLA DESDE ÁMBITOS BIEN DIFERENCIADOS
  5. 5. Europol Unclassified - Basic Protection level / Europol Public Information Presidencia: Paises Bajos Vice-Presidencia: US FBI 24/7 grupo de trabajo operativo Desplegado en Europol junto con EC3 Miembros del J-CAT: 18 FFCC de 16 EM (10 UE, 6 TP) + Europol’s EC3
  6. 6. CIBERDELINCUENCIA ¿Cómo le afecta al usuario?
  7. 7. POTENCIADORES Cibercrimen DEPENDIENTES FACILITADOS Ransomware Banking Trojans Malware DDoS Botnets CAV BproofH … Estafas CSE Drogas Armas Terrorismo Fraudes Fakenews Amenazas … ANONIMATO / CIFRADO MERCADOS ILÍCITOS CRIPTODIVISAS
  8. 8. 81.307 49.935 60.154 66.586 Mº INTERIOR Evolución de “hechos conocidos” 36 % 2018 110.613 83,9 %
  9. 9. Fraudes + Amenazas y Coacciones 88,3 %
  10. 10. 2013 2014 2015 2016 2017 2018 FACEBOOK GOOGLE MICROSFT REQUERIMIENTOS GUBERNAMENTALES 81.307 1.715 2.365 1.819 905 DELITOS ACUSACIONES
  11. 11. SECRETARIA DE ESTADO DE SEGURIDAD Desayuno informativo sobre Ciberseguridad 3 de abril de 2019 En 2018, la cibercriminalidad representó el 7% sobre el total de la delincuencia en general, mientras que en 2015 su peso sobre el total de los delitos era del 3,9%, y en 2011 tan sólo del 2,1. La fotografía de la tipología de los ciberdelitos señala que las estafas informáticas son, con mucho, el principal cibercrimen cometido: • RERESENTAN el 80,2% respecto al total de ciberdelitos. • Le siguen las amenazas y coacciones en la Red (10,8%) • y la falsificación informática (2,8%). • Incluso sobre el total de la criminalidad en general, las estafas o fraudes informáticos en 2018 supusieron el 5,6% del total de los delitos, mientras que en 2015 representaban sólo el 2,6%
  12. 12. Estrategia Nacional contra el Crimen Organizado y la Delincuencia Grave 2019-2023 Eje 3. Lucha contra los mercados criminales y las graves formas delictivas. Impulsar la investigación criminal sobre las principales actividades criminales en nuestro país Cooperación internacional, evitar paraísos cibernéticos. Potenciar actuación especializada unidades policiales. Colaboración sector público-privado (financiero-tenológico). Adaptación instrumentos jurídicos-procesos investigación. Potenciar investigaciones menos complejas con implicación unidades periféricas. Colaboración: ISP, PSSI y CE, acciones formativas, intercambio datos, etc. Cultura y conciencia en Ciberseguridad. Mejorar acciones de Inteligencia e Investigación sobre aquellos que generen más daño. Potenciación actuación, prevención e investigación para protección colectivos vulnerables, repercusión social. Coordinación multidisciplinar, prevención y respuesta comisión en masa de ciberdelitos. Fomentar seguridad en comercio electrónico. Incrementar actuaciones contra ‘empresarios individuales del delito’. c)Cibercrimen
  13. 13. Pillar I: Protect the American People, the Homeland, and the American Way of Life USA NATIONAL CYBER STRATEGY Mejorar la notificación de incidentes y respuesta Actualizar las leyes penales y procesales (interceptación). Reducir las amenazas de las organizaciones criminales transnacionales en el Ciberespacio Mejorar la detención de criminales en el exterior Fortalecer las capacidades de investigación policial en el Ciberespacio de naciones amigas
  14. 14. CIBERCRIMEN
  15. 15. IOCTA 2018 TENDENCIAS & AMENAZAS El ransomware mantiene su dominio DDoS sigue afectando a organizaciones públicas y privadas. Fraudes sin tarjetas dominan los fraudes de pago, aunque el skimming continua Objetivos: Usuarios de criptodivisas y exchangers Cryptojacking: nueva tendencia criminal Ingeniería Social sigue siendo el motor de muchos ciberdelitos Cierre de principales mercados Darknet: continúa negocio La producción de CSEM continúa
  16. 16. MALWARE • The top 5 EU countries which hosted the most malicious URLs • The top 5 EU countries which clicked on the most malicious URL • The top 5 EU countries which had the most malware detection BOTNETS • The top 5 EU countries which hosted the highest number of reported command and control servers • The top 5 EU countries which had the highest number of reported connections to command and control server
  17. 17. IOCTA 2018 – Recomendaciones Elaborar una estrategia internacional para abordar el abuso de Darknet. Continuar explorando las oportunidades que surgen de las tecnologías emergentes. Identificar las implicaciones de la directiva NIS. Centrase sobre ciberdelincuentes que ofrecen servicios o productos para desarrollar ciberataques. La Cooperación entre todos los actores es clave Desarrollar habilidades y conocimientos en criptodivisas para investigadores de cibercrimen Contrarrestar la propaganda online de los grupos terroristas al tiempo que prevenir que obtengan capacidad para llevar a cabo ciberataques IOCTA 2018 Iniciar campañas estandarizadas en la UE para la educación, prevención y sensibilización
  18. 18. Respuesta
  19. 19. Denuncia .. Proyecto de Ley sobre la seguridad en las redes y sistemas de información (NIS): Víctima CSIRT OCC Fiscalía Víctima … FSE: GC JUEZ Art. 14.3 Art. 19.6
  20. 20. Denuncia / Respuesta ORDEN EUROPEA DE DETENCIÓN “ORDEN EUROPEA INVESTIGACIÓN” MEDIDAS ESPECÍFICAS 1. Medidas que implican la obtención de pruebas en tiempo real (art. 28) 2. Investigaciones encubiertas (art. 29) 3. Intervención de telecomunicaciones (art. 30 y 31) 4. Medidas cautelares (art. 32) REDES 24/7 Art 29 Convenio de Budapest Red Interpol Red G7 – Dpto Justicia USA RETENCIÓN / PRESERVACIÓN EUCTF/JCAT/JEFES CIBER LATINOAMERICA INTERPOL/CEPOL/SINGAPUR CSIRT-LEA EUROPOL/ INTERPOL Colaboración Policial Internacional PROPUESTA REGLAMENTO UE sobre acceso transfronterizo a la prueba electrónica en materia penal (e-evidence) INTEGRIDAD Y CUSTODIA DE LAS PRIMERAS EVIDENCIAS
  21. 21. Peter SengeProfesor del MIT uno de los pensadores más influyentes del mundo en gestión empresarial No es sorprendente que la poca salud de nuestro mundo guarde una proporción directa con nuestra incapacidad para verlo como una totalidad.
  22. 22. GRACIAS POR SU ATENCIÓN

×