Presentación de PowerPoint - APIE€¦ · Ciberterrorismo ⬧ Objetivo ... Los tres 'ases' del...

CiberseguridadLa importancia de la ciberseguridad en las finanzas sostenibles.

18 de junio del 2019

Seminario: Las finanzas sostenibles y

su importancia en el futuro

de la economía

UIMP (Santander), 17 a 21 de junio del 2019

Curso 2019

https://www.google.es/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&ved=2ahUKEwjHq8zio5TcAhVGwBQKHccUDQAQjRx6BAgBEAU&url=https%3A%2F%2Fwww.ondafuerteventura.es%2Fraptan-golpean-brutalmente-vecino-costa-calma%2F&psig=AOvVaw1DW6lWKgk3_feflQlFJkRG&ust=1531303312699386

Hacktivismo

.

.

.

.

.

Las Ciberamenazas del siglo XXI

Cibercrimen Ciberespionaje Ciberterrorismo Ciberguerra

La importancia de la ciberseguridad en las finanzas sostenibles.

Seminario: Las finanzas sostenibles y su

importancia en el futuro de la economía

Curso 2019

2. Ciberdelito / cibercrimen

⬧ Objetivo: Robo información de tarjetas de crédito / Fraude Telemático / Blanqueo / Sistema Financiero / Extorsión (secuestro de información) …

⬧ Agentes: Hackers y Crimen Organizado, Organizaciones Terroristas,…

3. Hacktivismo

⬧ Objetivo: Ataques a servicios webs / Robo y publicación de datos e información sensible o de carácter personal.

⬧ Agentes: ANONYMOUS y otros grupos, … Servicios de Inteligencia,…

Ciberamenazas. Agentes y Objetivos

1. Ciberespionaje / Sabotaje / Robo propiedad intelectual – I+D+i

⬧ Objetivo: Administraciones públicas / Empresas estratégicas

⬧ Agentes: China, Rusia, Irán, otros… (tópico)

▪ Servicios de Inteligencia / Fuerzas Armadas / Otras empresas … (real)

4. Uso de INTERNET con fines terroristas / Ciberterrorismo

⬧ Objetivo : Comunicaciones , obtención de información, propaganda o financiación

⬧ Ataque a Infraestructuras críticas ICs

⬧ Organizaciones Terroristas y Grupos de Apoyo, … Servicios de Inteligencia, … Ciberguerra “no declarada” …




Curso 2019




Curso 2019

Conflictos Asimétricos

Y Guerras Híbridas

Guerra HIBRIDA / conflicto ASIMETRICO = Combinación de

múltiples herramientas convencionales y no convencionales de guerra.

Fuerzas

Especiales

Guerra

de

Información

Diplomacia

Ciber

Ataques

Guerra

Económica

Fuerzas

Armadas

Regulares

Fuerzas

Irregulares

Apoyo a la

Insulgencia

Ciberseguridad a nivel Estratégico

7 febrero 2013 31 mayo 2013 20 julio 201528 noviembre 2014

Plan Nacional

de

Ciberseguridad

2014-2016

15 diciembre 2017 21 enero 20195 diciembre 2013 26 abril 2019




Curso 2019

http://www.google.es/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&docid=i-ZJ-36ymX4k0M&tbnid=e2ryJAjrBf2FWM:&ved=0CAUQjRw&url=http://es.althistory.wikia.com/wiki/Archivo:300px-Escudo_de_Espa%C3%B1a_(mazonado).svg.png&ei=AgANU7XFOKOY0AXF34DoDg&psig=AFQjCNGwsohXc4rFp7-eTwMrSCAt-WgHSA&ust=1393446662893953

Fuente: IA-13/19




Curso 2019

Fuente: IA-13/19




Curso 2019

Tendencias2019

1. Aumentarán los ciberataques patrocinados por Estados.

2. Ataques a la cadena de suministro.

3. La nube como objetivo.

4. Sofisticación del código dañino.

5. Los ciberataques dirigidos a personas.

6. Utilización de dispositivos inteligentes en ciberataques.

7. Permanencia de los ataques DDoS y su relación con la IoT.

8. Incremento del Criptojacking.

9. El código dañino será más engañoso.

10. Aprendizaje automático para bloquear nuevas amenazas.

11. IA como herramienta en los ciberataques.

12. La adopción de 5G ampliará la superficie de ataque.

13. Incremento de la actividad legislativa y regulatoria.

TICs

Energético

Industria Nuclear

Transportes

Agua

Alimentación

Salud

Sistema financiero y

tributario

Industria Química

Espacio

Instalaciones de

Investigación

Administración

Adm,s Públicas

FCSOperadores

ICIs

Infraestructuras Criticas (ICIs):

“Las infraestructuras estrategicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbacion o destruccion tendria un grave impacto

sobre los servicios esenciales”.

Art. 2.e) Ley 8/2011, de 28 de abril, por la que se establecen medidas para la proteccion de las infraestructuras criticas.

Unidad de Investigación

Tecnológica

de las FCSE




Curso 2019

LPIC

Planes SECTORIALES

Planes

SEGURIDAD OPERADOR

Planes

PROTECCIÓN ESPECÍFICOS

Planes

APOYO OPERATIVO

Responsables de Seguridad y Enlace

FCSE




Curso 2019




Curso 2019

Gran Apagón de Nueva York 14– 15 de agosto del 2003




Curso 2019

Amenaza Persistente AvanzadaAdvanced Persistent Threat - (APT)




Curso 2019

26 de septiembre del 2010

Un sofisticado virus informático infectó durante 10 meses las

estaciones nucleares de Irán, según informó la agencia de noticias

oficial Iraní (IRNA).

Conocido como Stuxnet, este

gusano informático es el primero

de su género conocido.

Capaz de espiar y reprogramar sistemas industriales de control y

monitorización de procesos, también conocidos

como Sistemas SCADA.

¿Cibersabotaje, ciberespionaje ó quizás Ciberguerra?

Stuxnet




Curso 2019




Curso 2019

Tecnología de Supervisión, Control y Adquisición de Datos SCADA

(en inglés, Supervisory Control And Data Acquisition)




Curso 2019

Los sistemas de control industrial SCI/ICS (en inglés Industrial Control System) más

modernos en ingeniería automatizan procesos sobre la base de muchos parámetros y

reciben el nombre de controladores de automatización programables CAP/PAC (en

inglés Programmable Automation Controllers), y son el "sistema nervioso" sobre el que

corren las operaciones de las instalaciones de servicios o producción; a su vez la

tecnología de Supervisión, Control y Adquisición de Datos SCADA (en inglés,

Supervisory Control And Data Acquisition) se basa en el uso intensivo de datos en las

fábricas o sistemas de producción mediante el control y supervisión de esos procesos de

forma remota.

Los controles lógicos programables PLC (Programmable Logic Controller), los sistemas de

automatización integrada de la producción por computación CIM (en inglés Computer

Integrad Manufacturing), los sistemas de control de procesos discretos DPC (en inglés

Discrete Process Control) y el control a través de herramienta de control numérico

computerizado CNC (en inglés Computational Numerical Control ), conforman la esencia de

los sistemas ICS/SCADA y su estándar de comunicación MODBUS TCP.




Curso 2019




Curso 2019

Tradicionalmente, hubo una separación completa entre la red de tecnología operativa

(OT) –que se refiere a los dispositivos y procesos de control– y la red de tecnología de

la información (TI)–es decir, las aplicaciones empresariales y de escritorio. Hoy en día,

las empresas están reduciendo el aislamiento de los equipos de la red para obtener

beneficios tales como la monitorización remota y administración –y, como una

consecuencia desafortunada, asumiendo mayores riesgos de inseguridad cibernética.




Curso 2019

ACTIVOS de la EMPRESA:




Curso 2019

* El Capital Humano puede convertirse en Activos Intelectuales en

la medida en que se pueda documentar el know-how de los

empleados.

Valor de

mercado

100%

Capital Intelectual (CI)

equivalente a Activos

Intangibles: activos

inmateriales de tipo

organizativo de la empresaActivos

Intangibles

(Capital Intelectual)

Activos

Tangibles(Capital Financiero)

Activos Intelectuales (AI):

Los activos intangibles que

están o pueden ser

documentados (por

escrito, o por fotos, por

grabación audio/vídeo, por

codificación, por registro,

por asiento contable,

etc…)

Valor

contable

Capital

Humano

Activos

Intelectuales

(AI)

Know-how (documentable*)

Fuente:

ACTIVOS INTANGIBLESIntangibles

NO contabilizados

Intangibles

contabilizados

http://www.google.es/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http://www.oepm.es/&ei=SN9xVY_NKcy9Uez_g7AC&bvm=bv.95039771,d.d24&psig=AFQjCNHc1rpFjqiYjJrxezZIVeT7W_Vd9g&ust=1433612480794775

Ciberterrorismo y Hacktivismo: nuevas formas de subversion y desestabilizacion.

¿Internet es vulnerable?

Nueva campaña de Anonymous y LulzSec contra PayPal

28 de julio de 2011

Anonymous y LulzSec han publicado un comunicado en el que piden a sus

simpatizantes la cancelación de sus cuentas en PayPal por el bloqueo a Wikileaks

Anonymous y LulzSec publicaron un

comunicado conjunto en el que piden a

sus simpatizantes que cancelen sus

cuentas en PayPal, división de eBay, en

respuesta al bloqueo que la compañía

mantiene a las donaciones a Wikileaks.

Se cerraron, según publicó el grupo en Twitter más

de 30.000 cuentas en PayPal, lo que sin duda

contribuyo a que el valor de las acciones

de eBay en el índice tecnológico había caído algo

más de un 3%. Una caída que supuso para la

compañía pérdidas por valor de 1.000 millones de

dólares.

Esta campaña, lanzada por los grupos hacktivistas con el nombre de “Operación

Paypal” y seguida en Twitter a través del hashtag #OpPaypal.




Curso 2019




Curso 2019

- Comparecencia histórica en el Parlamento de los tres 'ases' de la inteligencia británica

- Los responsables del MI6, MI5 y GCHQ responden a preguntas sobre el cibespionaje

Los tres 'ases' del espionaje británico han comparecido hoy en el Parlamento en una sesión histórica dedicada

a la "ciberseguridad" y las "amenazas terroristas", con el escándalo de la vigilancia masiva y las filtraciones del

ex técnico de la CIA Edward Snowden como telón de fondo.

John Sawers (director del Servicio de Inteligencia Secreto, MI6), Andrew Parker (al frente del Servicio de

Seguridad, MI5) y Iain Lobban (máximo responsable del Cuartel General de Comunicaciones, GCHQ) han

respondido a las preguntas de los diputados en la Cámara de los Comunes.

Los tres 'superespías' han dejado claro que su trabajo "no pone en riesgo la democracia" y que la finalidad

del ciberespionaje es "hacer frente a las amenazas en un mundo cada vez más volátil y complejo".

"La tecnología se está acelerando y nuestras vidas se están trasladando a internet", explicó Andrew Parker.

"De la misma manera, las amenazas a la seguridad se han multiplicado y hemos tenido que adaptarnos

tecnológicamente a los nuevos retos", sentenció.

Antes de la esperadísima sesión, Iain Lobban salió públicamente en defensa del controvertido GCHQ, que

creó en el año 2008 un programa secreto de ciberespionaje masivo, bautizado como 'Tempora' y similiar al

programa 'Prisma' de la Agencia de Seguridad Norteamericana (NSA).

07 de noviembre del 2013

'El ciberespionaje es hacer frente

a las amenazas en un mundo cada

vez más volátil y complejo'




Curso 2019

13 de diciembre del 2013

Virus llamado "Fotos de Carla Bruni desnuda" afectó Cumbre G-20

Durante la Cumbre G-20 celebrada en

París en 2011 ocurrió una fuga de datos que

ahora tiene explicación (después de dos

años).

Durante la reunión, un correo electrónico que

prometía fotos de la ex primera dama de

Francia, Carla Bruni, desnuda ocasionó que

decenas de computadoras se infectaran con

un peligroso malware.

Aparentemente el origen del malware se sitúa en china y los

representantes de las delegaciones de República Checa, Portugal,

Bulgaria, Hungría y Letonia fueron los principales afectados.

Carla Bruni

El malware robaba los datos del equipo y permitía el libre acceso

de los hackers a la información nacional. Al parecer, su objetivo era

la data estadounidense.

20 de enero del 2014

La compañía estadounidense Proofpoint, Inc.

ha destapado lo que podría ser el primer

ciberataque realizado a través del denominado Internet de las

cosas (red de objetos cotidianos interconectados). La campaña

incluiría más de 750.000 correos dañinos provenientes de más de

100.000 dispositivos diferentes como routers domésticos, centros

multimedia, televisiones e, incluso, un refrigerador que habría sido

comprometido y utilizado como plataforma para lanzar ataques.

Primer CiberAtaque al “Internet de las cosas”

El ataque observado se produjo entre el 23 de diciembre de 2013 y

el 6 de enero del 2014, con el característico envío masivo de correos

electrónicos dañinos, Más del 25% del volumen de estos envíos fue

realizado por objetos que no eran ordenadores portátiles

convencionales, ordenadores de sobremesa o dispositivos móviles.




Curso 2019

http://www.google.es/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&docid=ZcO6_V16tWE2JM&tbnid=fM3MosJ56viZ7M:&ved=0CAUQjRw&url=http%3A%2F%2Fwww.alartec.com%2F2012%2F12%2Fel-internet-de-las-cosas-cambiara-nuestro-mundo%2F&ei=_H7gUpq9NMjT0QWmmIDwDg&bvm=bv.59568121,d.d2k&psig=AFQjCNFvbCaUeI5RCvHwrqs2dGz8J9urGA&ust=1390530615455175

https://www.google.es/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&docid=QFEiBCr7utDzfM&tbnid=rd502hmLCdDIXM:&ved=0CAUQjRw&url=https%3A%2F%2Fwww.cunews.com%2Fapril-28-2008.html&ei=g33gUtrnDsi_0QXl6YGIDw&bvm=bv.59568121,d.d2k&psig=AFQjCNHUNdyolXZTKTG0Fbr2nhhbxcvWOQ&ust=1390530297868684

https://www.google.es/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&docid=7sYFDklotOUXRM&tbnid=gIqzkGEBldXGzM:&ved=0CAUQjRw&url=https%3A%2F%2Fwww.cunews.com%2Fapril-28-2008.html&ei=1X3gUtrUCsqR0AXqiIH4BA&bvm=bv.59568121,d.d2k&psig=AFQjCNHUNdyolXZTKTG0Fbr2nhhbxcvWOQ&ust=1390530297868684

Segundo ciberataque de la Historia que genera daños físicos


Los m.c.s se hacen eco del el informe oficial

‘Seguridad TIC en Alemania 2014′, publicado

el 26 de diciembre del 2014, elaborado por la

Oficina Federal para la Seguridad de la

Información (BSI), una planta siderúrgica no

identificada en el país germano fue atacada

por crackers que manipularon los sistemas

de control de tal manera que un alto horno no

pudo ser correctamente apagado, generando

de este modo daños “masivos” (aunque no

especificados).

Los atacantes tuvieron acceso a la planta a través de la red corporativa de

la misma, desde la que se abrieron paso hasta las redes de producción y los

equipos de control. El método usado para infiltrarse en la red corporativa fue

mediante un ataque phising, enviando un e-mail diseñado para que aparentara

proceder de una fuente fiable.




Curso 2019





Curso 2019

Ésta es una de las historias de terror más veces anticipadas desde hace tiempo en

seguridad informática. Un virus incurable que persiste en el hardware del ordenador para

siempre fue considerado una leyenda urbana durante décadas, pero parece ser que hay

personas que gastan millones de dólares para hacerlo realidad. Algunos reportajes

periodísticos sobre la historia de Equation van más lejos al decir que esto permite a los

hackers “espiar la mayoría de ordenadores de todo el mundo“. Sin embargo, queremos

reducir el nivel de alarma, ya que probablemente esta capacidad será tan rara como ver a

los pandas cruzando la calle.

https://cybermap.kaspersky.com/

El indestructible malware de los ciberespías de Equation está aquí .

17 de febrero del 2015

La investigación sobre las actividades de ciberespionaje del

grupo Equation, que acaba de publicar el equipo GReAT de

Kaspersky, revela un buen número de maravillas técnicas.

Este viejo y poderoso grupo de hackers ha creado una serie

de “implantes” maliciosos, pero el descubrimiento más

interesante es la capacidad del malware para reprogramar

los discos duros de las víctimas, haciendo sus “implantes”

invisibles y casi indestructibles.

GRUPO EQUATION


http://blog.kaspersky.com/8-all-time-scariest-looking-viruses/

http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216

https://cybermap.kaspersky.com/

http://securelist.com/blog/research/68750/equation-the-death-star-of-malware-galaxy/

La cadena francesa TV5 Monde sufre un ataque sin precedentes de

“hackers” del autodenominado Estado Islámico.

9 de abril del 2015

Entre las 22:00 horas del miércoles 8 y

las 01:00 horas del jueves 9 de abril

(tres horas), tanto la emisión de la señal

de televisión como la página Web y las

cuentas en Redes Sociales de la cadena

fueron interrumpidas.

La señal de TV 5 Monde es recibida, vía satélite, en más de 200 países y emite

especiales informativos en diversos idiomas.

En el “comunicado”, los autores del

ataque, también vertieron amenazas

contra los familiares de militares

franceses que participan en la coalición

internacional que combate al Daesh.




Curso 2019

9 de abril del 2015

“En nombre de Alá, …, el CyberCalifato sigue realizando su ciberyihad contra los

enemigos del Estado Islámico. …”




Curso 2019

17 de mayo del 2015

La CNN difunde la noticia de que un consultor de seguridad cibernética (Chris Roberts -desarrollador, diseñador y programador de videojuegos) tras ser detenido por el FBI en abril, habría afirmado haber “hackeado” los sistemas informáticos a bordo de aviones hasta en 20 ocasiones desde el 2011 y que haber logrado en una ocasión incluso controlar el motor de un avión durante un vuelo; así lo revelan documentos conocidos de la Corte Federal del Distrito de New York – Norte.

El incidente más relevante habría acontecido a bordo de un Boing 737/300 de la compañía UnitedAirlines, al detectar una vulnerabilidad en la conectividad WiFi que se ofrece a los pasajeros y que también soporta sistemas de navegación del propio avión, si bien el fabricante lo ha desmentido categóricamente.




Curso 2019

http://www.google.es/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http://www.news.com.au/travel/travel-updates/researcher-chris-roberts-denied-flight-after-tweet-poking-fun-at-united-airlines-security/story-fnizu68q-1227311510897&ei=mo5sVeLZHov3Uua8gNgG&bvm=bv.94455598,d.d24&psig=AFQjCNH9AXRxWcU8-xglbyoBQ6BelJhhPg&ust=1433263981908785

http://www.google.es/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http://www.cnet.com/news/fbi-pulls-computer-security-expert-off-flight-after-he-tweets-about-hacking-its-systems/&ei=_o1sVZ-TIIS6UYn7gZAK&bvm=bv.94455598,d.d24&psig=AFQjCNH9AXRxWcU8-xglbyoBQ6BelJhhPg&ust=1433263981908785

Un ciberataque paraliza varios vuelos en Varsovia

Aunque volar en avión es estadísticamente la manera más segura que hay de viajar, losaeropuertos tampoco permanecen inmunes a ciertos ataques tecnológicos. Reuters acabade recordárnoslo al publicar que un grupo de hackers consiguió cancelar hasta 10 avionesen el aeropuerto Chopin de Varsovia (Polonia) ayer domingo, después de ejecutar demanera efectiva un ciberataque contra LOT, una aerolínea nacional que opera en el paíseuropeo. Se piensa que los delincuentes tenían como objetivo el sistema informáticoresponsable de la producción de planes de vuelo, causando con ello las cancelacionescitadas así como otros retrasos.

Un portavoz de la compañía haconfirmado que la empresa utilizaun tipo de sistema informático queigualmente podría poner tambiénen riesgo a otras aerolíneas.Afortunadamente el ataque seencuentra ya "bajo control" y los planes de vuelo se han seguido organizando de formaremota desde otro centro operativo de LOT. Esto, sin embargo, no ha evitado que másde 1.400 pasajeros se vean afectados por este acto.





Curso 2019

http://www.huffingtonpost.com/2015/06/21/warsaw-airport-hacked_n_7632396.html

Hackers toman el control de misiles Patriot en Turquía

Hackers desconocidos atacaron los sistemas de misiles antiaéreos Patriot, que Alemania

desplegó en el sur de Turquía cerca de la frontera con Siria.

Según informó el martes el periódico alemán Behörden Spiegel, los sistemas Patriot, defabricación estadounidense, presuntamente siguieron órdenes “inexplicables”.

Seis lanzaderas y dos radaresde Patriot empezaron aejecutar comandosdesconocidos durante unperiodo limitado, indicó eldiario sin mencionar cuándoocurrió el hecho.

Los sistemas Patriot, explica el periódico, tienen dos puntos débiles a la hora de hacerfrente a ciberataques: la conexión entre los componentes y el chip del sistema deguiado.

8 de julio del 2015




Curso 2019

Nueva Oleada de Ataques Cibernéticos contrala industria de la

energía en Ucrania.


Tras los ataques sufridos en diciembre de 2015 se ha tenido conocimiento de una nueva oleada de ataques que contra el sector energético ucraniano. Lo más significativo es que esta vez no se ha llevado a cabo con el malware BlackEnergy. Hasta el momento no se ha identificado a los atacantes si bien de nuevo las sospechas recaen sobre Rusia

8 de enero del 2016

¿Ha sufrido Ucrania el primer ciberataque energético de la historia?

Si Ucrania ha sufrido o no un ciberataque a gran escala es una de las cuestiones que las agencias de inteligencia de la OTAN están estudiando. Lo que sí es cierto es que miles de familias han pasado unos días muy duros en diciembre después de que la compañía energética Prykarpattyaoblenergo, que surte de abastecimiento a la región de Ivano-Frankisvk, al oeste del país, interrumpiera el suministro eléctrico el 23 de diciembre a cerca de 600.000 hogares tras sufrir una ‘interferencia’ en sus sistemas de control.




Curso 2019

Israel ha sufrido un grave ciberataque contra su red energética que ha

afectado a varios de sus sistemas, afectando en uno de los momentos

de mayor demanda eléctrica por las bajas temperaturas.

Se desconoce el impacto que ha tenido si bien el ministro de energía

aseguró que tuvieron que parar algunos sistemas para poder solucionar

el problema sobre su Nation's Electrical Power Grid Authority's Network.

Según ha publicado el medio Times of Israel, y recoge The Hacker

News, el Ministro de energía Yuval Steinitz ha confirmado durante la

conferencia CyberTech 2016 que han identificado uno de los

ciberataques más graves que han experimentado. Al parecer, el

virus con el que se atacó “ya ha sido identificado y han preparado el

software necesario para neutralizarlo”, según explicó el ministro israelí.

“Hemos tenido que paralizar muchos ordenadores de la Autoridad

Eléctrica Israelí, y estamos manejando la situación, esperando que

pronto se termine”, pero por el momento, “los sistemas informáticos

no están funcionando como deberían”.

La identidad de los autores es desconocida

.

La red eléctrica israelí sufre un ciberataque masivo que deja

inoperativos sus sistemas





Curso 2019

http://www.timesofisrael.com/steinitz-israels-electric-authority-hit-by-severe-cyber-attack/

http://thehackernews.com/2016/01/power-grid-cyberattack.html

Anonymous se cuela en El Corte Inglés para filtrar sus gastos

03 de febrero de 2016

El grupo 'hacktivista' La Nueve, vinculado a Anonymous, ha publicado los gastos

de patrocinio de El Corte Inglés en los últimos años. Destacan el golf, la religión,

la vela y algunos periodistas.La Novena, grupo español vinculado a

Anonymous que logró extraer información

de los servidores de Acesso, la compañía

que gestiona los patrocinios de El Corte

Inglés; dichos documentos se refieren a los

gastos de los últimos seis ejercicios (de

2011 a 2016).

Fuentes de la propia compañía reconocieron que se produjo en fechas recientes un

robo de información, aunque no validaron la totalidad de los números que aparecen en

la base de datos, que consta de cerca de 18.000 registros de transferencias, talones,

pagos en especie y otro tipo de gastos; la relación de gastos asciende a más de 53

millones de euros.




Curso 2019

Hackean una planta potabilizadora y cambian la composicion quimica del agua

24 de marzo del 2016

Un grupo "hacktivista" con vinculos con Siria comprometió las computadoras de Kemuri Water Company después de explotar las vulnerabilidades del portal web de pago de clientes.

“La infraccion fue grave y fácilmente podria haber sido más critica. Si los responsables de la amenaza hubieran tenido un poco más de tiempo y más conocimiento del sistema ICS/SCADA, la empresa y la comunidad local podrian haber sufrido graves consecuencias”, según escribieron en el informe los investigadores de Verizon.

Según los expertos de la empresa Verizon Security Solutions, los hackers se infiltró en el sistema de seguridad de una planta potabilizadora de agua y cambió los niveles de sustancias químicas que se utilizan para tratar el agua del grifo cuatro veces durante un ataque cibernético; así mismo, obtuvieron acceso a los registros personales y financieros de más de 2 millones y medio de consumidores.




Curso 2019

El Gobierno aprueba un nuevo plan de defensa civil ante agresiones terroristas, ataques químicos, biológicos, nucleares o cibernéticos. Sustituye al plan de 1995.

Veinticinco años después del fin de la Guerra Fría, Alemania ha decidido poner en marcha un nuevo plan de defensa civil. Incluye instrucciones para que la población acopie comida y agua para varios días ante la eventualidad de un ataque militar convencional enemigo, pero también para reaccionar ante hipoteticas agresiones terroristas, grandes catástrofes naturales, guerra cibernetica y ataques quimicos, biologicos o atomicos."Un ataque sobre el territorio de Alemania que requiera utilizar mecanismos de defensa convencionales es poco probable", señala el informe redactado por el Ministerio del Interior germano, “pero el país debe estar suficientemente preparado para la posibilidad de que se concrete una amenaza".

Una de las medidas propuestas es la recomendación de acopiar reservas suficientes de agua para cinco días, lo que se calcula serían unos dos litros de agua diarios. También se insta a la población a guardar comida suficiente para diez jornadas. El plan contempla situaciones de emergencia en caso de que se interrumpa el suministro de agua o de electricidad y una serie de medidas por si hubiera una amenaza química, atómica o biológica, o en caso de que se produzcan ataques ciberneticos.

El nuevo “Concepto de Defensa Civil”, un documento de 70 páginas, fue dado a conocer este miércoles en Berlín por de Maizière, quien calificó como “absolutamente obsoleto” el último documento de defensa civil aprobado por el Gobierno en 1995.

El principal temor del Gobierno, según el ministro de Maizière, es el estallido de un conflicto hibrido que puede involucrar a Gobiernos y a terroristas, en una mezcla de ataques ciberneticos, propaganda y agresiones militares.

Alemania insta a acumular comida para diez días ante un posible

ataque.

24 de agosto del 2016




Curso 2019

El 90% de los ciberataques más graves en España procede de otros Gobiernos

23 de noviembre de 2016

El 90% de los ciberataques clasificados como críticos, los de mayor gravedad, sufridos por organismos públicos o empresas españolas de interés estratégico, proceden de Gobiernos extranjeros, según el CCN. Ha gestionado en lo que va de año más de 19.000 incidentes cibernéticos, un 5% más que en 2015. Un 3% de ellos ha sido considerados de peligrosidad muy alta o crítica.

El ciberespionaje siguen siendo la mayor amenaza cibernética, según el documento Ciberamenazas 2015 / Tendencias 2016, elaborado por el CCN. Esta amenaza está “especialmente dirigida a los sistemas de información de las corporaciones industriales, empresas de Defensa, alta tecnología, automoción, transportes, instituciones de investigación y Administraciones públicas”

El origen geográfico de gran parte de los ciberataques son China, Rusia, Europa del Este y EE UU.




Curso 2019




Curso 2019

APT28 es uno de los grupos de 'hackers' más temidos del mundo.


Ciberterrorismo, una amenaza latente para el mundo: Kaspersky

“El ciberterrorismo es una de las amenazas que más repercusiones podrían tener a futuro

y los ataques a infraestructura crítica podrían ser los blancos en un futuro próximo”, vaticinó

el jefe de la firma de seguridad Eugene Kaspersky.

01 de marzo 2017

“Riesgo de pirateo de elecciones, actos de

ciberguerra... la digitalización entraña nuevas

amenazas para la estabilidad del mundo”,

afirmó el jefe de la empresa de seguridad

informática Kaspersky Lab, Eugene

Kaspersky, durante el Congreso Mundial del Móvil (MWC) de Barcelona.

“Hay ataques contra infraestructuras, lo cual podría asimilarse a ciberterrorismo. En los

últimos años hemos visto ataques de este tipo contra la red eléctrica en Ucrania, internet

en Estonia, hospitales o la petrolera estatal Saudi Aramco”.

“Pero el verdadero riesgo proviene ante todo del ciberterrorismo. Hay muchísimos

ingenieros con talento que estarían totalmente dispuestos a realizar este tipo de actos si

están bien pagados, lo cual podría tener consecuencias importantes en los países

atacados”.




Curso 2019




Curso 2019

8 de marzo del 2017

Cómo es el ciberespionaje de la CIA, según WikiLeaks

Las nuevas filtraciones revelan que la agencia de inteligencia estudió incluso cómo controlar

el sistema operativo de coches

Estas herramientas habrían sido creadas por un grupo de desarrollo de software llamado EDG,

por sus siglas en inglés, dentro de la CIA. Este grupo, siempre según Wikileaks, es responsable

del desarrollo, las pruebas y el soporte operativo de todos los exploits, malwares, troyanos o

virus utilizados por la CIA en sus operaciones secretas en todo el mundo. El EDG estaría al

frente de unos 500 ciberproyectos.

El portal Hacktivista WikiLeaks publica

documentos sobre las sofisticadas herramientas

de ciberespionaje de la CIA, de los que la

agencia habría «perdido el control». Según los

documentos, la agencia norteamericana puede

penetrar en teléfonos inteligentes, ordenadores

e incluso televisores y robar datos, saltarse el

cifrado de WhatsApp o convertir los dispositivos

en «micrófonos encubiertos»




Curso 2019




Curso 2019

El ramsomware WannaCry combinado con la vulnerabilidad EternalBlue

ocasionan el mayor ciberataque de la historia, según Europol

12 de mayo del 2017

A última hora de la mañana del 12 de mayo de 2017 y a través de una alerta de la Compañía

Telefónica, se detectó un nuevo ransomware (desde 2015 se han identificado más de 50 variantes) que se

propagaba como un gusano, aprovechando las vulnerabilidades del protocolo SMB de Windows (que

permite la compartición de archivos entre nodos de una red), lo que le confería excepcionales cualidades

de propagación e infección. En esta ocasión se trata del ransomware, conocido como WannaCrypt (en su

versión 2.0), y que parece haber afectado a los equipos que no han aplicado el parche para estas

vulnerabilidades (parche MS17-10 publicado por Microsoft el pasado 14 de marzo).

Su novedoso mecanismo de propagación,

que aprovecha las vulnerabilidades que se

hicieron públicas a través de grupo hacktivista

Shadow Brockers a mediados de del pasado

mes de marzo, han armado a este ransomware

regular con funcionalidades semejantes a

gusanos, creando un poderoso vector de

ataque sobre las máquinas (nodos) que aún

están sin parchear e interconectadas en un

segmento de Red de Área Local LAN.




Curso 2019

Impacto en España: El Instituto Nacional de Ciberseguridad (Incibe), informó el 15 de mayo

que España ocupaba la posición 18 del listado de países afectados por las distintas

variaciones del virus WannaCrypt con menos de diez empresas afectadas (operadores estratégicos) y 1.200 infecciones conocidas.

Impacto en el Mundo: A primera hora del 15 de mayo, se estiman en más de 300.000 las

infecciones en todo el Mundo, desde el inicio del ataque el pasado viernes, por las diferentes variantes de este virus en un total de 179 países. (fuente Europol).

19/12/2017




Curso 2019

El ramsomware Petya combinado nuevamente con la vulnerabilidad

EternalBlue ocasionan otro ciberataque, esta vez más selectivo.


Una vez superada la incertidumbre inicial provocada por el ciberataque en el que una presunta

variante del virus Petya atacó los equipos informáticos de más de 80 multinacionales en todo el mundo y

varios sectores estratégicos de Ucrania, los expertos en ciberseguridad van conociendo más sobre este

virus, que la Europol ha calificado como "más sofisticado" que el software Wannacry, responsable del

ataque del pasado mes de mayo.

"Existen similitudes claras entre este ataque y WannaCry pero éste parece más sofisticado a la hora explotar

las debilidades de los equipos", ha afirmado en un comunicado el director de Europol, Rob Wainwright.

Desde el Centro Criptológico Nacional (CCN), adscrito al

Centro Nacional de Inteligencia, han explicado que, a

diferencia de WannaCry, éste podría ser "un ataque más

dirigido" ya que tuvo una rápida expansión. Asimismo, este

organismo de ciberinteligencia señala que el causante de

este ataque, cuya identidad aún resulta desconocida, "no

parece pretender obtener un beneficio económico, sino perjudicar a las víctimas".




Curso 2019

Las similitudes entre ambos ataques van más allá. Estas nuevas variantes del virus Petya han aprovechado

las misma debilidades en los sistemas informáticos que WannaCry. Según ha informado Microsoft a través

de la agencia AFP, este nuevo virus "utiliza distintas técnicas para propagarse, incluyendo una que ya

ha sido abordada por una actualización de seguridad puesta a disposición de todos los sistemas desde

Windows XP a Windows 10, llamada MS17-010".

Los investigadores de la división de defensa cibernética CCD COE de la OTAN han emitido un comunicado que

señala que detrás del ciberataque, que afectó a más de 20.000 dispositivos en unos 65 países se encontraría

un "actor estatal o un grupo con aprobación estatal".

Teniendo en cuenta su historial de ataques militares y cibernéticos contra Ucrania, se baraja que Rusia pueda

haber sido el país que ha patrocinado la campaña, aunque todavía no hay ninguna evidencia concreta que

demuestre la implicación del gobierno ruso.

15/02/2018

Ciberdelincuentes se infiltran en los ordenadores de centrales nucleares de Estados Unidos

07 de julio de 2017 “Ciberdelincuentes” se infiltran en los ordenadores de centrales nucleares de Estados Unidos

El FBI y el Departamento de Seguridad Nacional delEstados Unidos han detectado brechas en laseguridad informática en las centralesnucleares de Estados Unidos que losciberdelincuentes han aprovechado para penetraren los sistemas informáticos de las empresasoperadoras de estas infraestructuras críticas.

Tras el estallido de la polémica en Estados Unidos por la aparición de este caso, tantodesde el FBI como desde el Departamento de Seguridad Nacional han apuntado que"no existe constancia de una amenaza para la seguridad pública ya que el impactopotencial [del ataque] parece haberse limitado a las redes administrativas y denegocio de la empresa". Una declaración que, sin embargo, contradice el nivel dealerta activado por las propias autoridades ante esta amenaza a la seguridad.

Según ha informado el New York Times, los piratas informáticos llevan accediendo a lascomputadoras de las centrales del pasado mes de mayo.




Curso 2019

Un 'hacker' español descubre un grave fallo de seguridad en centrales nucleares

Ha descubierto importantes fallos en sistemas de

monitorización de radiación nuclear que afectan a

centrales de todo el mundo, incluida España. El

Centro Nacional para la Protección de

Infraestructuras Críticas (CNPIC) y el Instituto

Nacional de Ciberseguridad (INCIBE) han trabajado

con el hacker para informar a las centrales

españolas afectadas por este problema, desde el

pasado 30 de mayo.

Presentará esta investigación en público y por primera vez en la conferencia Black Hat, el 26 de

julio en Las Vegas (Estados Unidos). Allí desvelará los datos más técnicos, así como el nombre

del fabricante de los dispositivos afectados.

Los sensores estudiados detectan los niveles de radiación en perímetros de diferentes

kilómetros alrededor del mismo reactor e incluso se ponen en los trajes de los buzos cuando

realizan trabajos en las piscinas de enfriamiento. La información monitorizada por estos sensores

se manda por radio a los ordenadores de control, que a partir de la misma muestran los avisos

correspondientes al personal.

07 de julio del 2017




Curso 2019




Curso 2019

El robo de los secretos comerciales causa pérdidas de 3 billones de euros

- La sustracción de información valiosa se dispara un 60% en un año.

- Se cuantifican las pérdidas en cerca de 3 billones de euros, el 5% del PIB mundial.

La consultora PwC, en su estudio Economic impact of trade secretsthefts, estima que a causa de estas sustracciones fraudulentas, lascompañias de todo el mundo pierden cada año hasta 3 billones deeuros, el equivalente del 5% del PIB mundial.

El número de casos de espionaje economico, copia no autorizada, incumplimiento de la confidencialidad y robo del llamado know-how sólo en EE.UU se habían disparado en un año un 60% (FBI – 2014).

El origen del fraude es variado, aunque el FBI señaló en aquella ocasión a Pekín. “Chinadepende del espionaje industrial, fuerza transferencias de tecnología y la piratería formaparte de su sistema de innovación mercantil”, aseguró.Sea como sea, nadie parece estar realmente a salvo. “En nuestra era digital, es cada vez más complicado mantener un secreto”, reconocía Paul Rawlison, ejecutivo de Baker McKenzie, un bufete que acaba de presentar un informe sobre este tema: The risingimportance of safeguarding trade secrets. “Parece que todo acabe en una red social”, alertó.

06 de agosto de 2017




Curso 2019

En una encuesta llevada a cabo Baker McKenzie, se detectó que el 82% de los empresarios consideran los secretos como “parte esencial de su negocio”.

Casi la mitad de los 400 directivos encuestados dijo que estainformación es más importante que sus patentes y sus marcas.

Pero un 20% de las firmas reconoció haber sufrido robos y menos de un tercio de las ellas admitió disponer de procedimientos para responder a la amenaza de los robos. Ahí está el problema.

Para paliar el peligro, la UE presento el año pasado una directiva, que España todavia no ha transpuesto en su ordenamiento juridico, aunque lo hará en breve.

“estamos en un momento de innovación máxima. Y cada derecho intangible de la empresainicialmente es un secreto antes de que logre algún otro tipo de protección como marca ypatente. Como ahora es mucho más fácil acceder a los datos, las compañías de repente sehan dado cuenta de que no habían cerrado la puerta con llave”. Cristina Duch, Baker McKenzie - Barcelona

El robo de los secretos comerciales causa pérdidas de 3 billones de euros

- La sustracción de información valiosa se dispara un 60% en un año.

- Se cuantifican las pérdidas en cerca de 3 billones de euros, el 5% del PIB mundial.

06 de agosto de 2017




Curso 2019

24 de octubre del 2017

BadRabbit: un nuevo ciberataque masivo hace temer por otro caos mundial

como el de NotPetya o Wannacry.

Cerca de 200 empresas ubicadas en Rusia y Ucrania , Turquía y Alemania han sido las

primeras en verse afectadas por el virus que se presenta como un secuestro de datos de la

misma naturaleza que los anteriores ataques globales

En Ucrania el funcionamiento de los

sistemas informáticos del Aeropuerto

Internacional de Odessa (Sur)

también se ha visto afectado. El

metro de Kiev, que fue atacado por el

ataque cibernético de NotPetya en

junio, ha tomado medidas como no

aceptar temporalmente el pago por

tarjetas de crédito, aunque no ha

trascendido por el momento ningún

impacto del virus.

Desde ESET destacan que el malware Bad Rabbit podría ser una variante de Petya, también

conocidacomo Petrwrap, NotPetya, exPetr y GoldenEye, debido a que aparece como Win32 /

Diskcoder.D.

Aun no está claro quién está detrás de Bad Rabbit.

Hackers consiguen atacar el sistema de seguridad de una planta industrial

18 de diciembre de 2017

Una planta se apagó por completo debido a un malware que vulneró un software de

seguridad de Schneider Electric, ampliamente usado en la industria.

De acuerdo con investigadores de la firma

de ciberseguridad FireEye y la multinacional

Schneider Electric, víctima del ciberataque.

Este estuvo dirigido a Triconex, su software

de seguridad, el cual es ampliamente usado

en la industria energética, desde

instalaciones nucleares hasta plantas de

petróleo y gas.

Aunque no hay certeza sobre quién está detrás del ataque, FireEye ha informado que el

hackeo es consistente con un "estado nación" preparando un ataque, lo que se podría

considerar parte de una ciberguerra. La firma de ciberseguridad y Schneider Electric no

revelaron el tipo de industria o ubicación de la planta atacada. No obstante, la empresa

de ciberseguridad Dragos sospecha que está en el Medio Oriente mientras que la firma

de ciberceguridad CyberX considera que se encuentra en Arabia Saudita.




Curso 2019

https://hipertextual.com/tag/ciberguerra




Curso 2019

Los ciberdelincuentes encuentran en las criptomonedas un nuevo filón


El bitcoin ha provocado un boom en los inversores y fondos que venían apostando porlas criptomonedas, pero también ha aumentado el interes de los ciberdelincuentes,que ya se las han ingeniado para desarrollar un troyano para robarlas y cuya actividad,aumenta a medida que el valor de las divisas sube.

Para minar criptomonedas es necesario tener en

funcionamiento varios ordenadores, por ello, los

ciberdelincuentes han creado el troyano

'CoinHive' que accede sigilosamente a la CPU

cuando los usuarios abren una página web.

Los 'cripto mineros', clasificados como malware, han ido aumentando y evolucionando. Ahora en lugar de mostrar una carpeta ejecutable, ahora toman la forma de JavaScript para esconderse en las páginas webs, minando criptomonedas desde cualquier navegador con tan sólo visitar ciertas páginas.




Curso 2019

Los ciberdelincuentes encuentran en las criptomonedas un nuevo filón


El troyano Coinhive funciona tanto en ordenadores como en dispositivos móviles ydurante períodos cortos, el usuario puede notar que la temperatura del dispositivoaumenta drásticamente, disminuyendo considerablemente la carga de batería.


¿Cómo influyó la desinformación en las

elecciones presidenciales?

Algunos estudios sugieren que no pudo ser crucial, otros expertos destacan de que Trump marcó la agenda de los grandes medios. Los demócratas recuerdan que Clinton perdió por un estrecho margen y sostienen que la operación rusa fue un factor.

Facebook ha reconocido que hasta 126 millones de sus usuarios se vieron expuestos a publicaciones de una campañia vinculada al Kremlin llamada Internet Research Agency, radicada en San Petersburgo durante las elecciones presidenciales, el equivalente a un tercio de la población estadounidense. Twitter ha identificado 3.814 cuentas dedicadas a esta actividad. Los servicios de espionaje de EE UU acusan directamente a Moscú de orquestar toda una estratagema que incluyó el hackeo de los correos de los demócratas, noticias falsas y propaganda para favorecer la llegada de Donald Trump al poder en detrimento de Hillary Clinton.




Curso 2019


¿El Gobierno alemán reconoce un

ciberataque contra su red informática?

El Ministerio de Interior de Alemania ha

reconocido un ataque informático a la

red del Gobierno federal después de

que varios medios informasen de

unciberataque presuntamente

procedentes de Rusia el pasado

diciembre.

Medios alemanes publicaron previamente que piratas informáticos extranjeros,

presuntamente rusos, atacaron la red interna del sistema informático del Ministerio de

Exteriores y de otros organismos de las fuerzas de seguridad y accedieron, al menos en

un caso, a datos relevantes. Los ciberataques, coincidieron estos medios, fueron

detectados el pasado diciembre y parecen proceder del denominado grupo APT 28, a

los que se relaciona con expertos rusos.

A APT28 se le atribuyó el ciberataque detectado en mayo de 2015 contra el sistema informático del Bundestag, revelado a raíz de ciertas anomalías en el funcionamiento de su red interna y presuntos intentos de desconocidos de penetrar en su base de datos.




Curso 2019

El secretario general de la ONU dice que hay

“ciberguerra entre Estados”

19 de febrero 2018

António Guterres defiende crear una regulación internacional "para evitar riesgos que son reales”

"Ya existen episodios de guerra cibernética entre Estados. Y lo peor es que no hay un esquema reglamentario para este tipo de guerra, no está claro si ahí se aplica la Convención de Ginebra o el Derecho Internacional pueden aplicarse en estos casos“.

El secretario general de la ONU, Antonio Guterres, ha abogado por establecer reglas globales para minimizar el impacto de la ciberguerra en los civiles.

"A diferencia de las grandes batallas del pasado, que se abrieron con un bombardeo de artillería o aéreo, la proxima guerra comenzará con un ciberataque masivo para destruir la capacidad militar, sobre todo del comando, del control y la comunicación, con el fin de paralizar las tropas y las infraestructuras básicas, como las redes eléctricas”

“Estamos totalmente desprotegidos de mecanismos regulatorios que garanticen que ese nuevo tipo de guerra obedezca a aquel progresivo desarrollo de leyes de guerra, que garantice un carácter más humano en aquello que es siempre una tragedia de proporciones extraordinariamente dramáticas”.

“Tenemos que unirnos todos, no solo los Estados, para garantizar que Internet sea un factor de bien de la humanidad. Las normas tradicionales, a través de Estados o convenciones internacionales, están hoy inadaptadas a la nueva realidad porque son lentas”.




Curso 2019

Así se ha producido el mayor ataque DDoS de la historia

05 de marzo 2018

Todo sucedió muy rápido. El pasado 28 de febrero por la tarde, los servidores

de GitHub, la plataforma web de proyectos colaborativos, dejaron de funcionar

por completo entre las 17h21 y las 17h26, y lo hicieron de forma intermitente

hasta las 17h31 cuando se restableció la normalidad. ¿Qué había sucedido

exactamente? No era un problema técnico ni una saturación puntual de la red;

GitHub había sufrido el mayor ataque por denegacion de servicio (DDoS) de la

historia, y los expertos han mostrado su preocupación al entender que puede

volver a repetirse en cualquier otro servicio.

Se trató de un bombardeo absolutamente indiscriminado mediante el cual se volcaron 126,9 millones de paquetes que alcanzaron la cifra récord de 1,35 terabits por segundo.




Curso 2019

Desmantelada WebStresser.org la mayor organización de

ciberataques del mundo28 de abril 2018

Los responsables de este sistema se identificaban bajo el nombre de WebStresser y no ocultaban sus intenciones. Eso fue su fin: uno de los responsables, un joven serbio de 19 años, habló abiertamente en Facebook de su rol en la 'empresa' y parece que eso fue un punto clave para acabar con ellos.

Ha hecho falta un ejercicio conjunto de la policiade doce paises, que liderados por agentes deReino Unido y Países Bajos, pudieron atacar a lavez a los administradores de WebStressersituados en Reino Unido, Croacia, Canadá ySerbia. Del mismo modo, se paralizó la estructuraempleada para los ataques, que estaba situada enHolanda, EEUU y Alemania; y se localizó a algunosde los principales clientes, distribuidos entremultitud de países, entre los que figurabanEspaña, Italia o Australia.

Las autoridades de EuroPol que han centralizado el caso aseguran que esto es una gran

victoria para las fuerzas del orden, pero hay razones de sobra para seguir tomando

precauciones que palien los efectos de un ataque DDoS en una gran empresa o en una

institución pública.




Curso 2019

06 de junio 2019

La Unión Europea alerta de un nuevo terrorismo vinculado al desarrollo de la tecnología 5G. La inminente llegada de los móviles de nueva generación podría afectar a la seguridad pública. Será más difícil impedir el acceso a datos sensibles.

¿Nos hará el 5G más vulnerables? La UE alerta de ciberataques

La utilizamos más de lo que creemos, nos rodea. Resulta difícil vivir sin tecnología y sin embargo amenaza nuestra vida. El salto al 5G nos abrirá las puertas del futuro, pero también a nuevas formas de terrorismo .

Gilles de Kerchove Coordinador europeo de lucha Antiterrorista dice que "es importante que rápidamente aceptemos el riesgo y definamos todos los usos potenciales que pueda traer".

La solución podría estar en crear un ciberlaboratorio, liderado por Europol, para combatir estas nuevas amenazas. Una agencia visionaria, como la que Estados Unidos creó en el 58, que analice los riesgos y posibilidades de las nuevas tecnologías .

"cuánto más se expanda la tecnología, cuanto más potencia de calculo exista, va a ser más complicado mantener los sistemas seguros".




Curso 2019




Curso 2019




Curso 2019

https://www.nationalcyberleague.es/

I

LIGA NACIONAL

INTERUNIVERSITARIA

DE RETOS EN EL CIBERESPACIO

En este reto no buscamos solamente expertos en ciberseguridad sino que necesitamos equipos de

conocimiento pluridisciplinar. La vida real no es sólo tecnológica, ni siquiera en el dominio del Ciberespacio.

La vida real necesita conocer las responsabilidades jurídicas en que incurre una empresa que protege de forma

inadecuada sus activos, provocando un daño a sus clientes o a terceros.

La vida real necesita que exista una política de comunicación para situaciones de crisis en materia de

ciberseguridad porque, en la vida real…, la mayoría de nuestras actividades las realizamos en el dominio del

Ciberespacio.

https://www.nationalcyberleague.es/

Unidades especializadas de la Guardia Civil

Grupo de Delitos Telemáticos

Unidad de Ciberseguridad – Grupo de Ciberterrorismo

El GDT, encuadrado en la Unidad Central Operativa (UCO) de la Jefatura de Policía Judicial, desde 1996 está especializado en la prevención y represión del ciberdelito.

La UCS y el GCT, encuadrados en el Área Técnica de la Jefatura de Información, desde el año 2002 están especializados en el apoyo a la investigación tecnológica de las unidades que trabajan sobre las amenazas del terrorismo y la desestabilización; así como de cualquier otra actividad que intente subvertir el Ordenamiento Constitucional




Curso 2019

Centro Nacional de Excelencia

en Ciberseguridad

EU Internet Referral Unit

COLABORACIÓN CON ORGANISMOS NACIONALES e INTERNACIONALES




Curso 2019

Las Instituciones Civiles están preparándose.

La Sociedad Civil se está mentalizando.

Sobre la Ciberseguridad

Ciberamenazas: EMERGENTES

Las Instituciones Militares están preparándose en la doble

vertiente defensiva y ofensiva.

La valoración que merece el binomio Ciberamenaza &

Ciberseguridad ha superado al tradicional concepto del

Ciberterrorismo.




Curso 2019

Las Administraciones Públicass están preparadas.

El CIBERTERRORISMO en una amenaza emergente,

de baja probabilidad, pero de alto Impacto.

Efectos psicológicos amplificados.

Sobre peligros para las Infraestructuras Críticas

y tejido financiero/empresarial.

Amplia interconexión entre ellas.

Múltiples dependencias tecnológicas entre ellas.

Potenciales objetivos de ataque directo.

Posible acción concertada, ataque

Cibernético combinado con un

atentado convencional.

Posibilidad de efectos en cascada.




Curso 2019




Curso 2019

Conflictos Asimétricos

Y Guerras Híbridas

Guerra HIBRIDA / conflicto ASIMETRICO = Combinación de

múltiples herramientas convencionales y no convencionales de guerra.

Fuerzas

Especiales

Guerra

de

Información

Diplomacia

Ciber

Ataques

Guerra

Económica

Fuerzas

Armadas

Regulares

Fuerzas

Irregulares

Apoyo a la

Insulgencia

CiberseguridadLa importancia de la ciberseguridad en las finanzas sostenibles.


Seminario: Las finanzas sostenibles y

su importancia en el futuro

de la economía

UIMP (Santander), 17 a 21 de junio del 2019

Curso 2019

https://www.google.es/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&ved=2ahUKEwjHq8zio5TcAhVGwBQKHccUDQAQjRx6BAgBEAU&url=https%3A%2F%2Fwww.ondafuerteventura.es%2Fraptan-golpean-brutalmente-vecino-costa-calma%2F&psig=AOvVaw1DW6lWKgk3_feflQlFJkRG&ust=1531303312699386

Presentación de PowerPoint - APIE€¦ · Ciberterrorismo ⬧ Objetivo ... Los tres 'ases' del...

Documents

Transcript of Presentación de PowerPoint - APIE€¦ · Ciberterrorismo ⬧ Objetivo ... Los tres 'ases' del...