Contáctanos

Espionaje cibernético

Informe sobre el panorama de las amenazas de la UE: los ciberataques son cada vez más sofisticados, selectivos y generalizados

Publicado

on

El 20 de octubre, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) publicó su informe anual que resume las principales amenazas cibernéticas encontradas entre 2019 y 2020. El informe revela que los ataques se están expandiendo continuamente al volverse más sofisticados, dirigidos, generalizados y, a menudo, sin ser detectados. para la mayoría de ellos, la motivación es económica. También hay un aumento de phishing, spam y ataques dirigidos en las plataformas de redes sociales. Durante la pandemia de coronavirus, la ciberseguridad de los servicios de salud se vio desafiada, mientras que la adopción de regímenes de teletrabajo, aprendizaje a distancia, comunicación interpersonal y teleconferencia también cambió el ciberespacio.

La UE está tomando medidas enérgicas para fortalecer las capacidades de ciberseguridad: actualizará la legislación en el área de la seguridad cibernética, con un nuevo Estrategia de ciberseguridad próximo a finales de 2020, y está invirtiendo en investigación en ciberseguridad y desarrollo de capacidades, así como en la concientización sobre nuevas amenazas y tendencias cibernéticas, como a través de la Mes de la ciberseguridad Campaña. El Informe sobre el panorama de amenazas de ENISA está disponible aquí y un comunicado de prensa está disponible aquí.

coronavirus

Taiwán es crucial para la lucha mundial contra el ciberdelito

Publicado

on

Desde que surgió a fines de 2019, COVID-19 se ha convertido en una pandemia global. Según las estadísticas de la Organización Mundial de la Salud, al 30 de septiembre de 2020, había más de 33.2 millones de casos confirmados de COVID-19 y más de 1 millón de muertes relacionadas en todo el mundo. Después de haber experimentado y combatido la epidemia de SARS en 2003, Taiwán hizo preparativos anticipados para enfrentar el COVID-19, llevando a cabo una evaluación temprana a bordo de los viajeros entrantes, haciendo un inventario de los inventarios de suministros antipandémicos y formando un equipo nacional de producción de máscaras. escribe Huang Ming-chao de la Oficina de Investigación Criminal del Ministerio del Interior de la República de China (Taiwán). 

La rápida respuesta del gobierno y la cooperación del pueblo taiwanés ayudaron a contener eficazmente la propagación de la enfermedad. La comunidad internacional ha estado dedicando sus recursos a luchar contra el COVID-19 en el mundo físico, pero el mundo cibernético también ha sido atacado y enfrenta grandes desafíos.

Tendencias de los ataques cibernéticos: Informe de mitad de año de 2020 publicado en agosto de 2020 por Check Point Software Technologies Ltd., una conocida compañía de seguridad de TI, señaló que los ataques de phishing y malware relacionados con COVID-19 aumentaron dramáticamente de menos de 5,000 por semana en febrero a más de 200,000 a fines de abril. Al mismo tiempo que COVID-19 ha afectado gravemente la vida y la seguridad de las personas, el delito cibernético está socavando la seguridad nacional, las operaciones comerciales y la seguridad de la información personal y la propiedad, causando daños y pérdidas importantes. El éxito de Taiwán en contener COVID-19 ha ganado elogios en todo el mundo.

Frente a las amenazas cibernéticas y los desafíos relacionados, Taiwán ha promovido activamente políticas basadas en el concepto de que la seguridad de la información es seguridad nacional. Ha reforzado los esfuerzos para capacitar a especialistas en seguridad de TI y desarrollar la industria de seguridad de TI y tecnologías innovadoras. Las selecciones nacionales de Taiwán están siempre presentes en lo que respecta a la prevención de enfermedades o delitos informáticos.

El ciberdelito no conoce fronteras; Taiwán busca cooperación transfronteriza Las naciones de todo el mundo están luchando contra la difusión ampliamente condenada de pornografía infantil, las infracciones de los derechos de propiedad intelectual y el robo de secretos comerciales. El fraude y el ransomware por correo electrónico empresarial también han generado grandes pérdidas financieras entre las empresas, mientras que las criptomonedas se han convertido en una vía para transacciones criminales y lavado de dinero. Dado que cualquier persona con acceso en línea puede conectarse a cualquier dispositivo habilitado para Internet en el mundo, los sindicatos del crimen están explotando el anonimato y la libertad que esto brinda para ocultar sus identidades y participar en actividades ilegales.

La fuerza policial de Taiwán tiene una unidad especial para investigar delitos tecnológicos que comprende investigadores profesionales de delitos informáticos. También ha establecido un laboratorio de análisis forense digital que cumple con los requisitos de la norma ISO 17025. El delito cibernético no conoce fronteras, por lo que Taiwán espera trabajar con el resto del mundo para combatir el problema de manera conjunta. Con la piratería patrocinada por el estado desenfrenada, el intercambio de inteligencia es esencial para Taiwán. En agosto de 2020, el Departamento de Seguridad Nacional de EE. UU., La Oficina Federal de Investigaciones y el Departamento de Defensa publicaron el Informe de análisis de malware, que identifica una organización de piratería patrocinada por el estado que recientemente ha estado utilizando una variante de malware de 2008 conocida como TAIDOOR para lanzar ataques.

Numerosas agencias gubernamentales y empresas taiwanesas han sido objeto previamente de tales ataques. En un informe de 2012 sobre este malware, Trend Micro Inc. observó que todas las víctimas eran de Taiwán y que la mayoría eran organizaciones gubernamentales. Cada mes, el sector público de Taiwán experimenta un número extremadamente alto de ataques cibernéticos desde más allá de las fronteras de Taiwán: entre 20 y 40 millones de casos. Al ser el objetivo prioritario de los ataques patrocinados por el estado, Taiwán ha podido rastrear sus fuentes y métodos y el malware utilizado. Al compartir inteligencia, Taiwán podría ayudar a otros países a evitar amenazas potenciales y facilitar el establecimiento de un mecanismo de seguridad conjunto para contrarrestar a los actores estatales de amenazas cibernéticas. Además, dado que los piratas informáticos a menudo usan servidores de comando y control para establecer puntos de interrupción y así evadir la investigación, la cooperación internacional es esencial para reconstruir una imagen completa de las cadenas de ataque. En la lucha contra el ciberdelito, Taiwán puede ayudar.

En julio de 2016, se produjo una infracción de piratería sin precedentes en Taiwán cuando se retiraron ilegalmente NT $ 83.27 millones de los cajeros automáticos de First Commercial Bank. En una semana, la policía recuperó NT $ 77.48 millones de los fondos robados y arrestó a tres miembros de un sindicato de piratería: Andrejs Peregudovs, un letón; Mihail Colibaba, rumano; y Niklae Penkov, una moldava, que hasta entonces no había sido tocada por la ley. El incidente llamó la atención internacional. En septiembre de ese mismo año, ocurrió un atraco similar a un cajero automático en Rumania. Se creía que Babii sospechoso estaba involucrado en ambos casos, lo que llevó a los investigadores a concluir que los robos habían sido cometidos por el mismo sindicato. Por invitación de la Agencia de la Unión Europea para la Cooperación en materia de Aplicación de la Ley (Europol), la Oficina de Investigación Criminal (CIB) de Taiwán visitó su oficina tres veces para intercambiar inteligencia y pruebas. Posteriormente, las dos entidades establecieron la Operación TAIEX.

Según este plan, la CIB proporcionó pruebas clave recuperadas de los teléfonos móviles de los sospechosos a Europol, que examinó las pruebas e identificó al presunto autor intelectual, conocido como Dennys, que entonces tenía su base en España. Esto llevó a su arresto por parte de Europol y la policía española, poniendo fin al sindicato de piratería.

Para tomar medidas enérgicas contra los sindicatos de piratería informática, Europol invitó a la CIB de Taiwán a formar conjuntamente la Operación TAIEX. La lucha contra el ciberdelito requiere cooperación internacional y Taiwán debe trabajar junto con otros países. Taiwán puede ayudar a estos otros países y está dispuesto a compartir sus experiencias para hacer que el ciberespacio sea más seguro y lograr una Internet verdaderamente sin fronteras. Le pido que apoye la participación de Taiwán en la Asamblea General anual de INTERPOL como observador, así como en las reuniones, los mecanismos y las actividades de formación de INTERPOL. Al expresar su respaldo a Taiwán en foros internacionales, puede desempeñar un papel fundamental en el avance del objetivo de Taiwán de participar en organizaciones internacionales de manera pragmática y significativa. En la lucha contra el ciberdelito, ¡Taiwán puede ayudar!

Continuar leyendo

Espionaje cibernético

Los países de la UE ponen a prueba su capacidad para cooperar en caso de ciberataques

Publicado

on

Los estados miembros de la UE, la Agencia de la UE para la Ciberseguridad (ENISA) y la Comisión Europea se han reunido para probar y evaluar sus capacidades de cooperación y resiliencia en caso de una crisis de ciberseguridad. El ejercicio, organizado por los Países Bajos con el apoyo de ENISA, es un hito clave para la finalización de los procedimientos operativos relevantes. Estos últimos se desarrollan en el marco de la Grupo de Cooperación NIS, bajo el liderazgo de Francia e Italia, y apuntan a un intercambio de información y una respuesta a incidentes más coordinados entre las autoridades de ciberseguridad de la UE.

Además, los estados miembros, con el apoyo de ENISA, lanzaron hoy la Cyber ​​Crisis Liaison Organisation Network (CyCLONe) destinada a facilitar la cooperación en caso de ciberincidentes disruptivos.

El Comisario de Mercado Interior, Thierry Breton, dijo: “La nueva Red de Organización de Enlace de Crisis Cibernética indica una vez más una excelente cooperación entre los estados miembros y las instituciones de la UE para garantizar que nuestras redes y sistemas críticos sean ciberseguros. La ciberseguridad es una responsabilidad compartida y debemos trabajar colectivamente en la preparación e implementación de planes de respuesta rápida a emergencias, por ejemplo, en caso de un incidente o crisis cibernética a gran escala ".

El director ejecutivo de ENISA, Juhan Lepassaar, añadió: "Las cibercrisis no tienen fronteras. La Agencia de la UE para la Ciberseguridad se compromete a apoyar a la Unión en su respuesta a los ciberincidentes. Es importante que las agencias nacionales de ciberseguridad se unan para coordinar la toma de decisiones a todos los niveles. . El grupo CyCLONe se ocupa de este enlace perdido ".

La Red CyCLONe asegurará que la información fluya de manera más eficiente entre las diferentes estructuras de ciberseguridad en los estados miembros y permitirá coordinar mejor las estrategias nacionales de respuesta y las evaluaciones de impacto. Además, el ejercicio organizado da seguimiento a la Recomendación de la Comisión en un Respuesta coordinada a incidentes y crisis de ciberseguridad a gran escala (Blueprint) que fue adoptado en 2017.

Más información está disponible en este Nota de prensa de ENISA. Puede encontrar más información sobre la estrategia de ciberseguridad de la UE en estos Q & A y este folleto.

Continuar leyendo

Espionaje cibernético

La Comisión lanza # Women4Cyber: un registro de talentos en el campo de la ciberseguridad

Publicado

on

El 7 de julio, la Comisión, junto con la iniciativa Women4Cyber ​​de la Organización Europea de Ciberseguridad (ECSO) lanzó el primer en línea registro de mujeres europeas en ciberseguridad que conectarán grupos de expertos, empresas y responsables políticos con talentos en el campo.

El registro es una base de datos abierta y fácil de usar de mujeres que tienen experiencia en ciberseguridad, con el objetivo de abordar la creciente demanda de profesionales de ciberseguridad en Europa y la escasez relacionada de talentos en el campo. Su lanzamiento sigue a la Agenda Europea de Habilidades para la competitividad sostenible, la equidad social y la resiliencia que la Comisión presentó el 1 de julio de 2020.

Una Europa adecuada para la era digital La vicepresidenta ejecutiva, Margrethe Vestager, dijo: “La ciberseguridad es asunto de todos. Las mujeres aportan experiencia, perspectivas y valores al desarrollo de soluciones digitales. Es importante enriquecer la discusión y hacer que el ciberespacio sea más seguro ".

La vicepresidenta de promoción de nuestro estilo de vida europeo, Margaritis Schinas, dijo: “El campo de la ciberseguridad está sufriendo una enorme escasez de habilidades. Esta escasez de talento se ve agravada por la falta de representación femenina en el campo. La Agenda de Habilidades actualizada adoptada por la Comisión la semana pasada tiene como objetivo cerrar esas brechas. Una fuerza laboral diversa en ciberseguridad contribuirá sin duda a una ciberseguridad más innovadora y sólida. El registro lanzado hoy será una herramienta útil para promover a las mujeres profesionales de la ciberseguridad y crear un ecosistema de ciberseguridad más diverso e inclusivo ".

El comisionado de Mercado Interior, Thierry Breton, dijo: “A lo largo de los años, hemos estado promoviendo varias iniciativas exitosas destinadas a aumentar la capacitación en habilidades digitales, especialmente en el campo de la ciberseguridad. Cada equipo cibernético necesita combinar varias habilidades que combinan ciencia de datos, análisis y comunicación. El registro es una herramienta destinada a lograr un mejor equilibrio de género en la fuerza laboral de ciberseguridad ”.

El registro, que describe diversos perfiles y mapea diversas áreas de especialización, es accesible para todos y se actualizará periódicamente. Más información sobre la iniciativa Women4Cyber ​​está disponible aquí, sobre la estrategia de seguridad cibernética de la Comisión aquí y puedes unirte al registro de Women4Cyber ​​haciendo clic aquí

Continuar leyendo
Anuncio

Facebook

Twitter

Trending