#CyberCamp19

Ciberdelincuencia – Investigación policial

Inspectora María Riesco Cuerpo Nacional de Policía

Índice 1. Introducción 2.Ciberdelincuencia 3. Qué hacer ante un ciberataque 4. ¿Cuándo un ciberataque constituye delito? 5. La denuncia 6. La investigación policial 7. Operaciones de éxito

#CyberCamp19

1.

Introducción

CIBERESPACIO

CIBERSEGURIDAD

CIBERSEGURIDAD

CIBERDELITO

#CyberCamp19

2.

Ciberdelincuencia

CLASIFICACIÓN CIBERDELINCUENCIA

DELITOS DELITOS CIBERFACILITADORES CIBERDEPENDIENTES

DELITOS CIBERFACILITADORES

Estafas/fraudes

Contra las personas

Explotación sexual infantil

Contra la propiedad intelectual

DELITOS CIBERDEPENDIENTES

Ciberataques

DELITOS CIBERDEPENDIENTES

Confidencialildad

Ciberataques Integridad

Disponiblidad

RANKING CIBERATAQUES 1. RANSOMWARE Económico Vs Sabotaje

Vías de infección: emails y vulnerabilidades

2. DATA COMPROMISE Información financiera, personal y credenciales

Vectores de ataque: Phising, data breaches y malware / Insiders

3. ATAQUES DoS/DDoS Extorsión / ideológicos

4. DEFACEMENT OTROS: FRAUDES Y EXTORSIONES

#CyberCamp19

3.

Qué hacer ante un ciberataque

¡ME HA PASADO!

¿Y ahora qué hago?

El equipo técnico se encargará de:

Detectar y contener el ataque

Mitigar el impacto que pueda tener

el incidente

Asegurar la continuidad de negocio

sin eliminar pruebas

Proteger los sistemas

Análisis forense de lo ocurrido:

Recabar indicios o pruebas del delito

Salvaguardando la cadena de custodia

Elaborar el informe técnico

¿Deber de notificar?

Notificación de incidentes

Directiva NIS (UE 2016/1148)

Real Decreto-ley 12/2018 de Seguridad de

las Redes y Sistemas de la Información

Guía Nacional de notificación y gestión

de ciberincidentes – Consejo Nacional de

Ciberseguridad

Notificación de incidentes

CIBERDELITO

#CyberCamp19

4.

¿Cuándo un ciberataque constituye delito?

En función del modus operandi y del resultado producido

Ciberataques que suponen delito Contra la confidencialidad: Delito de acceso ilícito a sistema de información (arts 197.2 y 197bis CP): Requiere que sean datos

reservados de carácter personal, o sino que se acceda vulnerando las medidas de seguridad.

Contra la integridad: Delito de daños informáticos (art 264 CP): Requiere que el resultado fuera grave.

Contra la disponibilidad: Delito de daños informáticos (art 264 bis CP): Requiere que se produzca de manera grave.

Ciberataques que suponen delito 1. Ransomware ¿Resultado grave? DELITO

2. Datos comprometidos

¿Vulnerando medidas de seguridad? DELITO

¿Son datos reservados de carácter personal? DELITO

3. Ataques DoS/DDoS ¿De manera grave? DELITO

4. Defacement ¿Resultado grave? DELITO

Fraudes y Extorsión

Ciberataques que suponen delito

¡No lo tengo claro! Asesoramiento

Colaboración ciudadana DE FORMA ANÓNIMA: https://www.policia.es/colabora.php

#CyberCamp19

5.

La denuncia

Soy víctima de un delito,

¿es obligatorio denunciar?

¿sirve de algo?

LA DENUNCIA

Acudir a la Comisaría de Policía más

cercana

Grupo especializado en delitos

tecnológicos

Aportar toda la información disponible

sobre los hechos (USB, DVD, etc.),

incluido el informe técnico.

#CyberCamp19

6.

La investigación policial

¿Y qué pasa después?

LA INVESTIGACIÓN POLICIAL

• Comprobar el hecho delictivo

• Asegurar y recabar medios de prueba

(evidencias digitales y físicas)

• Atribuir a una persona la participación

en los hechos (atribución técnica)

• Ponerlo a disposición de la Autoridad

Judicial.

#CyberCamp19

7.

Operaciones de éxito

OPERACIÓN RANSOMWARE

El virus de la policía

OPERACIÓN CARBANAK

El mayor ciberatraco de la historia

GRACIAS

@policia @CybercampES

#CyberCamp19