Como resultado de la Operación Tourniquet, el mercado ilegal «RaidForums», uno de los foros de piratería más grandes del mundo, ha sido cerrado y su infraestructura incautada.
El mercado ilegal «RaidForums» ha sido cerrado y su infraestructura incautada como resultado de la Operación Tourniquet, un complejo esfuerzo de aplicación de la ley coordinado por Europol para apoyar investigaciones independientes de los Estados Unidos, el Reino Unido, Suecia, Portugal y Rumanía. El administrador del foro y dos de sus cómplices también han sido arrestados.
Según Europol, «RaidForums», lanzado en 2015, fue considerado uno de los foros de piratería más grandes del mundo con una comunidad de más de medio millón de usuarios. Este mercado se había hecho un nombre vendiendo acceso a filtraciones de bases de datos de alto perfil pertenecientes a varias corporaciones estadounidenses de diferentes industrias. Estos contenían información de millones de tarjetas de crédito, números de cuentas bancarias e información «routing», así como los nombres de usuario y contraseñas asociadas necesarios para acceder a las cuentas en línea.
Estos conjuntos de datos se obtuvieron de filtraciones de datos y otras acciones llevadas a cabo en los últimos años. Según Europol, la Operación TOURNIQUET, coordinada a nivel internacional por el Centro Europeo de Ciberdelincuencia de Europol, fue la «culminación de un año de planificación meticulosa entre las autoridades encargadas de hacer cumplir la ley involucradas en la preparación de la acción».
Así aseguran que los socios de Europol han estado trabajando en estrecha colaboración en el marco del Grupo de Trabajo Conjunto de Acción sobre Ciberdelincuencia (J-CAT) con sede en Europol para «identificar los objetivos clave y establecer una estrategia coordinada para prepararse para la fase final de la investigación».
«Este intenso intercambio de información permitió a los investigadores definir las diferentes funciones que desempeñaban los objetivos dentro de este mercado, es decir: el administrador, los blanqueadores de dinero, los usuarios encargados de robar/cargar los datos y los compradores», aseguran.
El jefe del Centro Europeo de Ciberdelincuencia de Europol, Edvardas Šileris, declaró que «la interrupción siempre ha sido una técnica clave para operar contra los actores de amenazas en línea, por lo que apuntar a los foros que albergan grandes cantidades de datos robados mantiene a los delincuentes alerta». De esta forma asueguró que Europol seguirá trabajando con sus socios internacionales para hacer que la ciberdelincuencia sea «más difícil y arriesgada de cometer».
En esta investigación han participado autoridades de Suecia – Autoridad de Policía de Suecia (Polisen) – Rumanía: Policía Nacional (Poliţia Română) – Portugal: Policía Judicial (Polícia Judiciária) – Alemania: Oficina Federal de Policía Criminal (Bundeskriminalamt) – Estados Unidos: Servicio Secreto de los Estados Unidos (USSS), Oficina Federal de Investigaciones (FBI), Servicio de Impuestos Internos de Investigación Criminal (IRS-CI) – Reino Unido: Agencia Nacional contra la Delincuencia (NCA) – Europol: Centro Europeo de Ciberdelincuencia (CE3), Grupo de Trabajo Conjunto de Acción sobre Ciberdelincuencia (J-CAT)
LISA Institute y la Asociación para las Naciones Unidas en España (ANUE) se alían para sensibilizar sobre el trabajo de las Naciones Unidas y la defensa de los Derechos Humanos.
La Asociación para las Naciones Unidas en España (ANUE) es una organización no gubernamental creada como iniciativa social y apolítica con el objetivo principal de defender y difundir los principios de la paz y los derechos humanos en el mundo y lograr la convivencia pacífica entre todos los pueblos del mundo.
Según aseguran desde ANUE, «la importancia que está adquiriendo LISA Institute en el ámbito de la formación sobre temas estratégicos de las relaciones internacionales posiciona a la institución como una plataforma ideal para poder hacer llegar a todas las personas interesadas en estos temas cuál es el verdadero papel e importancia de las Naciones Unidas en el multilateralismo».
¿Por qué es importante formarse en Diplomacia y Multilateralismo hoy?
En este mundo cada vez más globalizado, se continúa subrayando la importancia del diálogo y la cooperación multilaterales para enfrentar los continuos desafíos de este siglo en el ámbito de la paz y seguridad, los derechos humanos y el desarrollo sostenible.
Según ANUE, a pesar de los obstáculos que afrontan las Naciones Unidas, esta continúa siendo el marco central del multilateralismo y la diplomacia en las relaciones por excelencia. Así, entender su funcionamiento y su espíritu fundacional de negociador y liderazgo mundial, nos brinda la oportunidad de comprender el mundo de la diplomacia, las relaciones internacionales al mismo tiempo que ampliamos nuestro pensamiento crítico y transversal de los problemas actuales del orden internacional.
¿Qué aprenderás en el Curso de Experto en Diplomacia y Multilateralismo?
Para ANUE el multilateralismo es la herramienta más eficaz, ya sea regional o global, para lograr los objetivos de paz, desarrollo sostenible inclusivo y derechos humanos para todos. Por ello, elCurso de Experto en Diplomacia y Multilateralismo busca proporcionar una descripción general de las Naciones Unidas, así como un marco histórico, político y analítico para vincularse de manera más efectiva con el Sistema y una comprensión concreta de la estructura y el funcionamiento del sistema de las Naciones Unidas.
De esta forma los alumnos podrán ser capaces de identificar temas actuales y sobresalientes relevantes para la ONU y poder entender su funcionamiento y hacia dónde se dirige el futuro de la organización.
Además…
Desde LISA News también hemos comenzado la colaboración con ANUE a través de la publicación de artículos de análisis sobre temáticas relacionadas con los Derechos Humanos que puedes leer aquí:
«Rusia está planeando orquestar un falso ataque del ejército o la inteligencia ucranianos contra el territorio soberano ruso o contra personas rusófonas. Como parte de este falso ataque, creemos que Rusia producirá un vídeo de propaganda muy gráfico que incluiría cadáveres y actores que encarnarían a parientes de las víctimas, e imágenes de lugares destruidos», afirmó John Kirby, secretario de prensa del Pentágono, el pasado 3 de marzo de este año.
Guardias ucranianos ametrallan a inmigrantes que tratan de cruzar desde Bielorrusia (1 de diciembre de 2022)
Mercenarios estadounidenses preparan armas bioquímicas en Ucrania (21 de diciembre de 2022)
Inteligencia ucraniana coloca una bomba en una edificio de Donestsk (1 de febrero de 2022)
Ejército ucraniano lanza un ataque masivo de artillería en Donetsk (5 de febrero de 2022)
Mercenarios polacos llegan a Donas para perpetrar actos terroristas (7 de febrero de 2022)
Coches bomba en Donbas (febrero de 2022)
En primer lugar, a principios del pasado diciembre Rusia afirmaba que guardias ucranianos ametrallaban a inmigrantes que trataban de cruzar desde Bielorrusia. Incluso fue publicado un vídeo en el que varias personas eran ametralladas; sin embargo, más tarde se demostró que fue parte de una operación de inteligencia fallida que apenas tuvo trascendencia.
Otro intento por parte de Rusia de orquestar estos incidentes de falsa bandera fue cuando el 21 de diciembre, el ministro de Defensa de Rusia, Serguei Shoigú,informó de que “mercenarios estadounidenses preparaban una provocación con armas bioquímicas en Ucrania”. Más tarde, a principios de febrero, también se hicieron comunicados desde Rusia, por ejemplo, que supuestamente la inteligencia ucraniana había colocado una bomba en un edificio de Donetsk y que las fuerzas de seguridad del Donbass habían conseguido desactivarla; o que el ejército ucraniano había lanzado un ataque masivo de artillería en Donetsk, los cuales si fueron violaciones del alto el fuego, pero no llegaron a ser ataques masivos.
Por otra parte, se habló de que mercenarios polacos fueron a Donbas para perpetrar actos terroristas y la explosión de varios coches bomba en Donbass. En este caso, Iriarte presta especial atención a estos dos últimos casos por ser los que tuvieron lugar pocos días antes de la invasión y ser realmente los intentos rusos de falsa bandera más “espectaculares” y los “más trabajados”.
De hecho, opina que si Estados Unidos no hubiera avisado de antemano de que esto podía ocurrir, quizá estos supuestos podrían haber llegado a funcionar como casus belli. A continuación, se muestra el vídeo en que supuestamente varios saboteadores polacos se enfrentaban en un tiroteo. Y, según fue descrito, lo que muestra este vídeo es que los boicoteadores polacos habían sido interceptados por las fuerzas de seguridad del Donbass y se habían visto inmersos en un tiroteo. Uno de ellos había sido capturado o fallecido, y acto seguido se muestran las supuestas imágenes obtenidas de la cámara que llevaba en el casco (minuto 21:10).
En cuestión de horas, el vídeo fue desacreditado. Esto es gracias a que hoy en día existe una gran Comunidad de investigadores de fuentes abiertas (OSINT), y uno de ellos, analizando el audio, descubrió que era exactamente igual a otro audio que había sido tomado de un vídeo de Youtube que mostraba unos ejercicios militares llevados a cabo en Finlandia en 2010.
La coincidencia entre los audios de ambos vídeos era total, excepto en pequeños fragmentos en los que los sonidos de militares finlandeses aparecen recortados en el vídeo emitido por Rusia, de manera que se concluye que esa parte habría sido editada para eliminarla y se sospecha del GRU, servicio de inteligencia militar ruso, como autor de los hechos.
Por otra parte, en cuanto a los coches bomba, Iriarte los encuentra mucho más interesantes y reveladores y pone como ejemplo el supuesto atentado contra el líder de la milicia de la República Popular de Donetsk, que tuvo lugar el 19 de febrero de 2022, días muy próximos a la fecha de la de la invasión. Supuestamente, el coche bomba del de la milicia estalló.
Sin embargo, nuevamente pudimos ver como investigadores de fuentes abiertas descubrieron que el vehículo real del líder de la milicia es el que se ve a la izquierda, que era un vehículo ‘Patriot’ muchísimo más caro, pero que, en el momento de llevar a cabo la operación, a los responsables les dio pena volar un vehículo tan lujoso y caro y lo que hicieron fue colocar las matrículas sobre un ‘Lada’ común, como el que se ve a la derecha, que fue el que realmente volaron. En este caso, el bulo también fue desacreditado en pocas horas.
Una supuesta incursión militar ubicada en territorio ruso que databa del 21 de febrero también fue rápidamente desmentida por un experto en OSINT y armamento (@oryxspioenkop en Twitter), quien se dio cuenta de que el tipo de vehículo era un vehículo que no los ucranianos no utilizaban, simplemente lo habían pintado para que pareciera ucraniano, pero realmente era un vehículo ruso pintado con el camuflaje ruso.
Por último, Daniel Iriarte hace referencia a la historia difundida, el pasado 22 de febrero, de un supuesto coche bomba en la carretera de Donetsk a Horlivka en el que supuestamente murieron 3 personas. Una vez más, el análisis detallado de las imágenes, muestra varias evidencias de que esto podría ser otro intento de incidente de falsa bandera por parte de Rusia. En primer lugar, el vehículo no tenía matrícula, lo cual indicaba que probablemente había sacado de un desguace.
También se podían ver agujeros de bala, como si el vehículo hubiera sido utilizado como objetivo de prácticas de tiro. Por otra parte, si el vehíuclo hubiera sufrido una explosión estaría totalmente retorcido y abierto pero, en lugar de eso, aparece quemado.
Y, en último lugar, la imagen de la derecha corresponde a un cuerpo humano, supuestamente quemado por la explosión. Sin embargo, se aprecia que tiene una un corte muy extraño en la cabeza, siendo este totalmente recto. Tras difundirse estas imágenes, expertos en anatomía forense dejaron claro que este tipo de escisiones eran los que se hacían en una autopsia. De manera que la única conclusión posible es que en lugar de ser un coche bomba que estalló, fue simplemente un vehículo sacado de un desguace donde habían colocado varios cadáveres de una morgue y lo habían quemado para que pareciese producto de una explosión.
La geopolítica está muy de moda últimamente, sobre todo por las circunstancias actuales. Sin embargo, siempre debería estarlo: al final es la disciplina que explica nuestro mundo. La geopolítica tiene múltiples definiciones, dependiendo del Manual que se consulte o del experto que la defina, y es un concepto que ha ido evolucionando a medida que la geografía física se ha visto superada por la globalización o el ciberespacio.
En el análisis geopolítico, la perspectiva académica es una de las patas fundamentales que todo analista geopolítico debería tener para realizar un buen análisis geopolíticoo análisis de inteligencia. Sin embargo, a pesar de la importancia de la formación académica, no hay que quedarse únicamente con ella.
La geopolítica en su concepto clásico consistía en el estudio de la influencia de la geografía en las Relaciones Internacionales. Su evolución lógica, bajo mi punto de vista, ha sido la de convertirse en la disciplina que permite operacionalizar las Relaciones Internacionales; es decir, permite tomar decisiones, crear un marco conceptual con respecto a las Relaciones Internacionales y «sacarles partido».
Cuando hablamos hoy de geografía seguimos teniendo en mente la geografía física, pero no deberíamos olvidarnos nunca de la geografía humana. No hay solo que pensar dónde está la gente desde un punto de vista de la geografía, sino las relaciones sociales y políticas que se establecen entre ellos. Yo ahora mismo estoy en Seúl (Corea del Sur) y cada uno de los que está leyendo este artículo está en un lugar diferente del mundo. Sin embargo, estamos conceptualmente compartiendo este mismo espacio. Es por ello que los mapas mentales cognitivos, ese ámbito cognitivo, se convierte hoy en un mapa equivalente a los mapas físicos en los cuales se basaba la geografía o la representaba.
La ciencia del análisis geopolítico es tremendamente humanística. La tecnología condiciona, evidentemente, y puede prestar -y presta- al mismo tiempo un gran servicio al análisis geopolítico, pero, al final, estamos hablando de personas y tratando de entender a personas. El mundo se ha vuelto muy complejo, no necesariamente más complicado, pero sí más complejo. Cada vez tenemos más conocimientos, más puntos de vista y, por tanto, hay que tener en cuenta más variables, hay más «condicionantes» para poder formar un juicio. A esto se suma la cuestión de expectativas y de gestión de capacidades y cómo ahora tenemos más capacidad para analizar datos.
Así, al final esperamos más de lo que se esperaba hace unos años de un analista geopolítico y esperamos que el análisis geopolítico tenga en cuenta más puntos de vista. Poniendo un ejemplo simple, no basta con decir «hay nubes y puede llover», hay que explicar más sobre la presión, el grado de humedad, en qué zona nos encontramos… con lo cual cambia totalmente la expectativa respecto a la Inteligencia y a los análisis geopolíticos.
Hay otro aspecto que es también muy importante destacar. Además de la geografía es fundamental conocer la historia, la historia de verdad, no la que cuentan unos y la que cuentan otros: la historia con mayúscula. Tanto la geografía como la historia son dos primas fundamentales que debería tener todo analista geopolítico pero no debemos olvidar la sociología, antropología, psicología… Hay muchas disciplinas que un analista geopolítico tiene que incluir en su mix de conocimientos en este contexto de alta complejidad y creciente complejidad.
Las cualidades que debería tener todo analista geopolítico
Las cualidades de un analista geopolítico y las diferencias respecto a las de un analista de inteligencia a veces pueden «mezclarse», pero tienen sus diferencias y matices. El analista geopolítico trata de dar sentido a lo que nos cuentan, o deberían contarnos en las noticias; es decir, debería explicar cómo se desarrollan las relaciones entre los poderes en el mundo.
No hablamos en este punto necesariamente de las relaciones entre Estados, sino entre los poderes, entre los que configuran las relaciones de poder en el mundo. Es fundamental para esto que en analista geopolítico sea capaz de entender el contexto en el que se desarrollan las acciones políticas internacionales y ser capaz de explicarlas de forma clara, concreta y concisa. No vale un analista geopolítico que sea capaz de entender el mundo pero que no sea capaz de explicarlo.
Actualmente los analistas en general están muy enfocados en el asesoramiento a las capas directivas, tanto de empresas como de instituciones públicas, precisamente por esa necesidad de contexto que es necesario tener para tomar buenas decisiones. En este sentido, un analista geopolítico debe ser capaz de trasladar el conocimiento, ser capaz de explicar lo que está ocurriendo y adelantar tendencias y riesgos, sin olvidar algo que solemos pasar por alto: las oportunidades que se pueden generar en el contexto específico.
Para poder entender este mundo tan complejo el analista geopolítico necesita un conocimiento tremendamente multidisciplinar. Yo cada día echo más de menos saber un poco más de teoría política, de política económica, un poco más sobre sociología… Por poner un ejemplo en mi tesis doctoral había un jurado de cinco disciplinas distintas.
Un analista geopolítico tiene que ser una persona tremendamente empática y tremendamente capaz de poder ver «lo que hay detrás» de lo que otros dicen. Una cosa es la idea o aquello que tengas que vender o expresar en una rueda de prensa (o lo tenga que hacer tu jefe) en un momento dado como en un congreso o en un tratado y otra muy diferente es engañarse a uno mismo: en el contexto geopolítico actual estamos viendo a muchos analistas geopolíticos y políticos que se creen sus propios relatos embellecidos a lo largo del tiempo.
Un analista geopolítico también tiene que tener una curiosidad infinita, una curiosidad real por prácticamente todas las disciplinas. También debe tener capacidad para detectar causalidades siempre teniendo en cuanta que no hay una única causa para cualquier cosa que ocurre y ser capaz de detectar las conexiones que hay con otros temas que pueden pasar desapercibidos y las consecuencias de que un hecho ocurra o deje de ocurrir.
Para ser un buen analista geopolítico también es necesario tener humildad intelectual y social: escuchar mucho más que hablar y leer mucho más que escribir. Leer sin prejuicios intentando ponerte en la piel del que está escribiendo. De esta manera se puede entender, por lo menos, por qué te están diciendo lo que están diciendo.
En relación a la humildad social, en Europa, por ejemplo, tendemos a verlo todo desde el punto de vista del meridiano de Greenwich y nos pensamos que Europa es el centro del universo. Os puedo decir aquí en primicia desde Seul que aquí Europa es como si no existiese. Es muy importante tener en cuenta no solo el punto de vista cultural sino ser capaz de ponerte en el «pellejo» del otro.
Así la actividad diaria de un analista geopolítico debe leer mucho y escuchar todavía más. Sin embargo, a base de leer y escucha uno no llega a todo, es imposible. Por ello, desde mi punto de vista lo más inteligente es gestionar esta complejidad en red. Es clave crear una red de contactos, una red de fuentes. En ella deberíamos incluir a otros analistas o documentalistas y estar muy atentos a lo que dicen pero mucho más atentos a lo que no se dice y a quién lo dice. Esto último es muy importante. También es clave estar atento a qué se responde.
Podemos ver que es un esquema mental entero el que se requiere para ser analista geopolítico. En general, para ser un analista de cualquier tema, pero aún más para ser un buen analista geopolítico ya que hay que elevar todos los análisis al nivel político y estratégico.
Cómo contribuye la Inteligencia al análisis geopolítico
En relación a cómo contribuye el análisis geopolítico a la inteligencia y en qué fases puede aportar a la inteligencia es preciso mencionar, antes de nada, que hay una línea que separa la inteligencia en análisis de inteligencia y en análisis geopolítico. Esta línea es tremendamente delgada y están muy ligadas en prácticamente todas sus fases.
En este sentido considero que, además de la inteligencia como proceso, la inteligencia como capacidad humana es fundamental. Evidentemente un analista tiene que tener capacidad para integrar todo su conocimiento, pero es todavía más importante para un analista geopolítico la capacidad de empatía.
Al final, lo que mueve el mundo son las emociones y no las percepciones ni el conocimiento. Por tanto, el analista de inteligencia estaría más centrado en los números, en los datos y en lo concreto y el analista geopolítico tiene muchas veces, precisamente por la parte geopolítica, que tratar los intangibles. Hay otro tipo de Inteligencia que destacar aquí, que es la inteligencia artificial, que nos apoya muchísimo a los analistas de cualquier tipo en la integración de todos los datos.
Comprender la inteligencia como proceso es absolutamente clave para unanalista geopolítico, tanto para la obtención de fuentes y la obtención de datos, pero también para confirmar o descartar algunas opciones o hipótesis. Es importante el saber descartar relacionado con lo mencionado anteriormente: el estar atento a lo que no se dice, a lo que se calla.
Muchas veces de los análisis de inteligencia y del conocimiento del funcionamiento. de la inteligencia como proceso también obtienes ese «me falta» precisamente. Para realizar un buen análisis no hay que contar únicamente con lo que te llega de fuentes propias sino cuando observas los análisis de fuentes a las que estás estudiando puedes llegar a conclusiones precisamente por lo que no dicen.
Te explicamos en qué consisten los ataques de denegación de servicio, por qué los ciberdelincuentes utilizan esta técnica y sus tres grandes categorías, en virtud de la herramienta utilizada para atacar.
El ataque de denegación de servicio es el más utilizado a día de hoy por los ciberdelincuentes. Este consiste en sobrecargar una red o un servidor con solicitudes y datos y su finalidad es que dicho recurso informático no esté disponible para los usuarios.
Existen dos técnicas de ataque: la Denegación de servicio o DoS (Denial of Service) y la Denegación de servicio distribuido o DDoS (Destributed Denial of Service). En la primera técnica o DoS, existe una sola dirección IP desde donde se generan las peticiones masivas al servicio que se ataca. Por otro lado, en la técnica DDoS, las peticiones se general desde varias direcciones IP, se realizan al mismo tiempo y hacia un mismo objetivo.
El primer ataque conocido ocurrió en 1988, donde un estudiante llamado Robert Tappan Morris creó un gusano de Internet que causaría el primer ataque DDoS, pero la diferencia está en la intención, ya que no era un ataque malicioso, sino que quería saber cómo de grande era “Internet” contando los servidores conectados, para lo cual, el gusano copiaba la información que encontraba de forma ilimitada hasta que colapsó la red.
En el año 2000 se produjo el ataque más importante de denegación de servicios colapsando las webs de Yahoo!, Amazon, eBay, Dell, CNN y otros. Fue realizado por un adolescente llamado Michel Calce, el cual sólo quería reconocimiento. Su ataque lo realizó infectando los equipos de las redes universitarias, desde los cuales se generaron tantas peticiones que cayeron las redes más importantes de la época.
Al año siguiente, se creó un gusano llamado Code Red que aprovechaba una vulnerabilidad de Microsoft que tenían aquellos ordenadores que no habían sido actualizados, eliminando toda la información que contenía la red y sustituyéndolo por un mensaje grabado por los ciberdelincuentes. Este gusano actuaba de manera “inteligente” ya que utilizaba los servidores infectados por él para lanzar nuevos ataques DDoS, llegando incluso a atacar los servidores de la Casa Blanca.
Otro gusano que aprovechó los equipos desactualizados fue el SQL Slammer, en 2003, e infectó miles de servidores en sólo 15 minutos, dejando a todo Corea del Sur sin internet y sin comunicación móvil durante horas, y en EEUU dejó sin servicio a los cajeros automáticos de Bank of America y sin electricidad a 50 millones de personas.
En 2016 quedó sin servicio la mayor parte de internet debido al botnet Mirai, que atacó al servidor más importante de DNS, llamado DynDNS, cuya función era convertir el nombre del dominio en una dirección IP. El ataque se produjo aprovechando la poca protección que tienen las direcciones IP de los dispositivos IoT. Cayeron Twitter, Pinterest, Reddit, Github, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast y la red de PlayStation.
Tipos de ataques de denegación de servicios
Los podemos clasificar en tres grandes categorías, en virtud de la herramienta utilizada para atacar: ataques volumétricos, ataques de protocolo y ataques a la capa de aplicación.
Los ataques volumétricos o o de volumen, también llamados “inundaciones”, consisten en saturar el ancho de banda del objetivo, enviando gran cantidad de tráfico a través de la red mediante los robots o botnets, impidiendo el flujo del tráfico. Dentro de esta categoría encontramos tres ataques más habituales:
Amplificación de DNS (Domain Name System), donde los ciberdelincuentes falsifican la dirección IP del objetivo y envían gran cantidad de solicitudes para que los servidores DNS respondan, colapsando, ya que se aprovechan de la funcionalidad de los solucionadores de DNS, que intenta resolver el conflicto con la IP falsa.
Inundación UDP (User Datagram Protocol), donde los atacantes envían una gran cantidad de paquetes UDP al objetivo para sobrecargar su capacidad de procesar la información y responder. UDP es un protocolo estándar de comunicación a través de redes IP que necesitan menos validación y comprobación de errores.
Inundación ICMP (Internet Control Message Protocol), también llamado inundación de Ping, es un protocolo de la capa de Internet que utilizan los dispositivos de red para comunicarse, y el ataque es provocado al sobrecargar el dispositivo objetivo con paquetes de solicitud de eco ICMP.
Los ataques de protocolo son aquellos que consumen y agotan los recursos reales de los servidores y equipamiento intermedio como firewalls, realizando solicitudes maliciosas que vulneran las comunicaciones del protocolo. Los más conocidos son las inundaciones Synchronize (SYN), los ataques Smurf y el Ping of Death.
Inundación SYN es aquel donde los ciberdelincuentes utilizan un cliente infectado a partir del cual envían un gran volumen de paquetes SYN que no pueden ser confirmados, quedando el servidor a la espera de respuesta de todas las conexiones incompletas y termina sin capacidad de aceptar conexiones nuevas.
Los ataques Smurf son aquellos donde los atacantes transmiten un gran número de paquetes ICMP desde la IP falsificada del objetivo del ataque hacia una red de ordenadores a través de una dirección IP de difusión. Si hay muchos dispositivos en red, el tráfico se inunda de respuestas.
El Ping of Death lo utilizan para enviar un paquete de gran tamaño, superior al máximo permitido, lo que provoca la caída del servidor donde se dirige el ataque.
Y, por último, nos encontramos con los ataques a la capade aplicación (o capa 7) cuyo objetivo es que el servidor web caiga con solicitudes aparentemente legítimas, además es un ataque muy fácil de realizar y difícil de parar, por lo que suele ir dirigido a aplicaciones concretas. Los ataques más habituales en esta categoría son la inundación HTTP (Hypertext Transfer Protocol) y el Low-and-Slow.
En el primero consiste en provocar un efecto similar al de refrescar constantemente un buscador web en muchos ordenadores de manera simultánea, lo que inunda el servidor. Y en el ataque Low-and-Slow, los ciberatacantes utilizan poco ancho de banda y generan un tráfico difícil de detectar, realizando solicitudes lentas, para que los usuarios no puedan acceder al servicio.
Las batallas perdidas de Putin y por qué la guerra en Ucrania seguirá por un tiempo
Un interesante hilo de Twitter del periodista y escritor Nacho Montes de Oca sobre las derrotas de Putin que explican en este artículo por qué la guerra seguirá por un tiempo y lo que quizás podría pasar en un futuro inmediato.
¿Hacia un cambio en la seguridad y la defensa de la UE?
Turquía, ¿mediador «neutral» en la guerra ruso-ucraniana?
Turquía es miembro de la Organización del Atlántico Norte desde 1952, pero también es un buen aliado de Moscú. ¿Podría llegar a ser un buen mediador en el conflicto? Te lo contamos todo en este artículo.
Por qué el expansionismo de China y Rusia en África amenaza los intereses de España
El jefe de Estado Mayor de la Defensa, almirante general Teodoro López Calderón, señaló el expansionismo de China y Rusia en África como amenaza a los intereses de España y destacó que el conflicto de Ucrania ha mostrado a Europa la necesidad de contar con unas capacidades de Defensa suficientes. Te lo contamos
El impacto de expulsar a Rusia del Consejo de los Derechos Humanos de la ONU
La Asamblea General de la ONU ha votado este jueves 7 de abril la suspensión de Rusia del Consejo de Derechos Humanos, principal organismo de promoción y protección de los derechos humanos en la ONU, a petición de Estados Unidos. Te lo contamos todo aquí.
INTELIGENCIA
La respuesta de Europol a la delincuencia organizada vinculada a la guerra en Ucrania
La comunidad EMPACT se reunió en Europol para discutir acciones operativas coordinadas para la evolución de las amenazas relacionadas con la guerra en Ucrania. Europol organizó una reunión de EMPACT para centrarse en las acciones de inteligencia y operativas relacionadas con las amenazas de delincuencia grave y organizada, que han surgido como resultado de la guerra en Ucrania. ¿Quieres saber más?
Avalancha de diplomáticos acusados de espionaje y regulación internacional
Estas semanas estamos viendo una oleada de expulsiones de diplomáticos rusos de países europeos acusados de espionaje en el contexto de la guerra en Ucrania. Sin embargo, el uso de supuestos diplomáticos con fines relacionados con el espionaje no es algo nuevo y en este artículo te explicamos cómo se regulan los espías a nivel internacional.
Masterclass | Cómo contribuye la Inteligencia al Análisis Geopolítico | LISA Institute
Esta semana tuvo lugar la Masterclass «Cómo contribuye la Inteligencia al Análisis Geopolítico» con Ángel Gómez de Ágreda, Coronel de las Fuerzas Armadas en España, Analista Geopolítico y Profesor del Máster Profesional de Analista de Inteligencia de LISA Institute. Si no pudiste asistir (o quieres volver a ver la Masterclass) puedes hacerlo aquí.
CIBERSEGURIDAD
Detenidos cibercriminales dedicados a la venta de contenido audiovisual de pago en España
Los detenidos contaban con un alto grado de especialización tecnológica, ya que para perpetrar sus actividades ilícitas utilizaban una sofisticada infraestructura con la que prestaban servicios a sus clientes. Han sido arrestados por delitos contra la propiedad intelectual, contra los servicios de difusión televisiva de carácter condicional y por defraudación de fluido eléctrico. Te lo contamos todo en este artículo.
¿Qué herramientas utilizan los ciberdelincuentes?
Los ciberdelincuentes pueden utilizar una gran cantidad de técnicas y herramientas para llevar a cabo sus ciberataques pudiendo incluso a utilizar herramientas creadas por los hackers éticos. Toda la información aquí.
Ciberseguridad y Seguridad Nacional: las claves de 2021 en España
Esta semana el Consejo de Seguridad Nacional aprobó el Informe Anual de Seguridad Nacional 2021. En este artículo reflejamos algunas claves generales del informe y los riesgos y amenazas relacionadas con la ciberseguridad.
DERECHOS HUMANOS
Crímenes de guerra en Ucrania
Estos días las imágenes de Bucha, una localidad a las afueras de Kiev, tras la salida del ejército ruso están dando la vuelta al mundo. En este artículo te contamos qué tipos crímenes de guerra se pueden estar cometiendo en Ucrania según las organizaciones de derechos humanos y te damos las claves para entender las «leyes de la guerra».
La problemática del Sistema Kafala en el Líbano
El Sistema Kafala no es exclusivo del Líbano, sino que es un acuerdo de patrocinio también usado en los países del Golfo. A priori, sirve para permitir la entrada de trabajadores extranjeros al país, pero la realidad es que supone un enmascaramiento de una forma de esclavitud moderna.Te contamos con más detalle en que consiste.
Europa responde con medidas sin precedentes ante a la crisis de refugiados ucranianos
Europa sufre una de las crisis de refugiados más relevantes de toda su historia y para afrontarla ha apostado por la solidaridad, la acogida y la cooperación intergubernamental. Sin embargo, esta respuesta pone en evidencia las anteriores soluciones propuestas para desafiar la llegada masiva de refugiados que huían de países fuera del marco europeo. Infórmate aquí.
BOLETÍN SEMANAL EN VÍDEO
BOLETÍN SEMANAL EN PODCAST
Si quieres saber aún más
Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia, Ciberseguridad y Geopolítica. Introduce tus datos a continuación:
La Asamblea General de la ONU ha votado este jueves 7 de abril la suspensión de Rusia del Consejo de Derechos Humanos, principal organismo de promoción y protección de los derechos humanos en la ONU, a petición de Estados Unidos.
En un nuevo paso en el conflicto de Ucrania y Rusia, ayer se reunieron los 193 Estados miembro de las Naciones Unidas para someter a votación si Rusia sería finalmente expulsada del Consejo de Derechos Humanos de la ONU. La decisión de someter a votación el futuro de Moscú en este organismo fue tomada por iniciativa de Estados Unidos, en respuesta a la tragedia ocurrida el fin de semana pasado en la ciudad de Bucha (Kiev).
El descubrimiento de cientos de cuerpos después de que las tropas rusas se retiraran de las ciudades cercanas a la capital ucraniana, dejando presuntoscrímenes de guerra y de lesa humanidad a su paso, es lo que ha provocado que la comunidad internacional se cuestione el derecho, o el sentido, de que Rusia continúe formando parte de un organismo destinado a la protección de los derechos humanos
Every day, we see more and more how little Russia respects human rights.
And that is why I announced yesterday that the United States, in coordination with Ukraine and many other UN Member States, will seek Russia’s suspension from the UN Human Rights Council. pic.twitter.com/hN5QFvWGG4
— Ambassador Linda Thomas-Greenfield (@USAmbUN) April 5, 2022
Con este motivo, la embajadora de Estados Unidos, Linda Thomas-Greenfield, hizo un llamamiento el pasado lunes para que Rusia fuera despojada de su asiento en el Consejo de Derechos Humanos, que en la actualidad cuenta con 47 miembros. Las imágenes del óblast de Kiev, los informes y testimonios de lo ocurrido en la ciudad han provocado repulsión e indignación a nivel internacional y se exigen sanciones más duras contra Rusia, quien por su parte continúa negando categóricamente su responsabilidad de los hechos.
«No podemos permitir que un estado miembro que está subvirtiendo todos los principios que apreciamos continúe participando en el Consejo de Derechos Humanos, ni debe ocupar una posición de autoridad y usar su puesto en el consejo como una herramienta de propaganda», dijo el portavoz del Departamento de Estado, Ned Price.
.@StateDeptSpox discusses @USAmbUN Thomas-Greenfield's announcement that the United States, in close coordination with Ukraine and Member States and partners @UN, intends to seek Russia’s suspension from the UN Human Rights Council. pic.twitter.com/23Z44Ml1dx
Según las autoridades ucranianas, los cuerpos de al menos 410 civiles fueron recuperados en la ciudad de Bucha el domingo. En este contexto, Ucrania ha pedido a las organizaciones internacionales que envíen expertos al país lo antes posible para recopilar pruebas de los crímenes de guerra y de lesa humanidad cometidos por las tropas rusas.
Por su parte, Estados Unidos está apoyando a un equipo multinacional de fiscales internacionales que se encuentran en la región «para recopilar, preservar y analizar evidencia de atrocidades con miras a buscar responsabilidades penales».
En total, al menos 1.430 civiles han muerto en Ucrania y 2.097 han resultado heridos, según estimaciones de la ONU, y se teme que la cifra real sea mucho mayor.
A esas cifras hay que sumarles también los más de 4,3 millones de ucranianos también han huido a otros países, con millones más desplazados internamente, para entender la magnitud de la catástrofe humanitaria.
¿Qué ha pasado con la membresía de Rusia en el Consejo de los Derechos Humanos?
El Consejo de los Derechos Humanos de la ONU (CDH) fue creado por la Asamblea General de las Naciones Unidas el 15 de marzo de 2006, con el objetivo principal de promocionar y proteger los derechos más básicos de todas las personas, considerar las situaciones de violaciones de los derechos humanos y hacer recomendaciones a los Estados al respecto.
El Consejo de Derechos Humanos tiene su sede en Ginebra y sus miembros son elegidos por la Asamblea General de 193 naciones por períodos de tres años, Rusia, en este caso, iba ya por su segundo año. La resolución de marzo de 2006 que estableció el Consejo de Derechos Humanos dicta que sí es posible expulsar a un miembro del CDH si se determina que este ha incurrido en un patrón de abusos graves y sistémicos, siempre y cuando la propuesta de expulsión cuente con dos tercios de los votos a favor dentro de la Asamblea General, como efectivamente ha ocurrió ayer en una reunión extraordinaria en la sede de Nueva York.
De los 193 Estados miembros de la ONU, votaron en la resolución de expulsar a Rusia, un total de 176. La mayoría de ellos, 93, se han pronunciado a favor de expulsar a Rusia del organismo defensor de los Derechos Humanos, catalogando su permanencia como «hipócrita» tras los sucesos que llevamos viendo el último mes en Ucrania. Por el contrario, 24 países -entre los que se encuentran China, Córea del Norte, Irán, Siria y Cuba- se posicionaron en contra de la expulsión, por considerar esta medida «precipitada» y como un obstáculo en el camino hacia la paz. El cómputo total de abstenciones fue de 58, de manera que la resolución ha salido así adelante con un 79% de los 117 votos válidos.
“Creemos que los miembros de las fuerzas rusas cometieron crímenes de guerra en Ucrania y creemos que Rusia debe rendir cuentas”, apuntaba Thomas-Greenfield el lunes. “La participación de Rusia en el Consejo de Derechos Humanos es una farsa”.
Por su parte, Rusia ha advertido durante esta semana a los países de la ONU que, un voto a favor o la abstención en el intento de suspender a Moscú del Consejo de Derechos Humanos, será visto como un «gesto hostil» que tendrá consecuencias para los lazos bilaterales con dichos Estados.
¿Puede ser también expulsada Rusia del Consejo de Seguridad de la ONU?
A raíz de la invasión rusa de Ucrania el pasado 24 de febrero y del uso del poder veto por parte de Moscú para frustrar una respuesta inicial de las Naciones Unidas, la posibilidad de revocar a Rusia como miembro permanente del Consejo de Seguridad también ha sido valorada.
El propio presidente Zelensky ha aprovechado los duros momentos vividos en Bucha para recalcar la urgencia de reformar el Consejo de Seguridad de las Naciones Unidas. Dijo que Rusia debería ser removida de su lugar como miembro permanente del Consejo de Seguridad, donde tiene poder de veto, argumentando que era hora de reformar el organismo mundial de mantenimiento de la paz.
“Estamos lidiando con un estado que está convirtiendo el derecho a veto en el Consejo de Seguridad de la ONU en el derecho a morir. Esto socava toda la arquitectura de la seguridad global y les permite quedar impunes”, apuntaba el presidente ucraniano. “Lo principal es hoy, es hora de transformar el sistema, las Naciones Unidas”, dijo ante el Consejo de Seguridad.
Pero, ¿es esto posible?
Los expertos dicen que entienden la ira y la frustración, pero es posible que dicha medida no sea recomendable, ya que no se considera prudente cerrar un canal de comunicación con Rusia en estos momentos de alta tensión.
Richard Gowan, director de la ONU en International Crisis Group, apuntaba que tomar la medida de expulsar a Rusia sería «preocupante», ya que el país trataría de socavar las mínimas formas de cooperación que pudieran existir desde fuera.
Sin embargo, todavía nos encontramos con varias opciones y medidas que las Naciones Unidas pueden tomar para censurar a Rusia, entre las que se incluye la ya mencionada expulsión del Consejo de Derechos Humanos de la ONU o el poder de negarse a reconocer un gobierno instaurado por Rusia en Ucrania.
Por otra parte, el Consejo de Seguridad de la ONU ha enfrentado desde su creación una “paradoja” en sí mismo, ya que, para poder castigar con la expulsión a alguno de sus miembros permanentes por su conducta, se necesitaría la unanimidad de estos mismos miembros que lo conforman, por lo que para expulsar a Rusia, o a cualquier otro, sería imprescindible su aprobación.
En países como EEUU la tensión no deja de crecer y ya hasta nueve senadores republicanos están redactando una resolución para expulsar a Rusia del Consejo de Seguridad por su invasión de Ucrania: “Putin ha demostrado a simple vista su crueldad y total desprecio por la humanidad y nuestras normas internacionales, y la idea de que él y sus compinches deberían tener un voto en el Consejo de Seguridad de la ONU es una vergüenza absoluta”, dijo el senador Joni Ernst de Iowa.
¿Cómo de efectivo puede ser el sacar a Moscú del Consejo de Derechos Humanos?
Sacar a Rusia del Consejo de Derechos Humanos es una forma de censurar a Moscú por sus acciones. El Consejo ha optado en la votación por eliminar a Rusia impugnando los abusos contra los derechos humanos y los ataques contra áreas civiles en Ucrania y, de hecho, no es la primera vez que se toma una medida similar. En 2011, la Asamblea General ya votó a favor de eliminar a Libia debido a la violencia contra los manifestantes por parte de las fuerzas leales al entonces líder Muammar Gaddafi.
Otra acción que se podría tomar por parte de la comunidad internacional es la suspender a los funcionarios rusos de participar en la Asamblea General, un paso que no requiere del Consejo de Seguridad. Esta medida, despojaría a Rusia de su derecho a hablar o votar en la ONU, pero le permitiría conservar la membresía, tal y como ocurrió en el año 1974, cuando los diplomáticos votaron para suspender a Sudáfrica por su sistema de apartheid.
Daniel Baer, el director interino del Programa Europeo de Carnegie Endowment for International Peace, argumenta que vale la pena destacar su mal comportamiento: “Es una forma de hacer una declaración acerca de que su comportamiento actual es completamente impropio de un miembro del consejo de seguridad”. Baer añade que es necesario encontrar todas las oportunidades para destacar el hecho de que están actuando de una manera completamente inconsistente con su obligación como gran potencia y contra la carta de la ONU.
Europa sufre una de las crisis de refugiados más relevantes de toda su historia y para afrontarla ha apostado por la solidaridad, la acogida y la cooperación intergubernamental. Sin embargo, esta respuesta pone en evidencia las anteriores soluciones propuestas para desafiar la llegada masiva de refugiados que huían de países fuera del marco europeo.
La invasión rusa de Ucrania ha producido una de las mayores crisis migratorias de las que Europa ha sido testigo desde el final de la Segunda Guerra Mundial. Actualmente, la cifra de refugiados ucranianos que huyen del conflicto cruzando las fronteras del país asciende hasta más de 4 millones de personas, siendo, los principales países europeos receptores de los refugiados Polonia, Rumanía, Hungría, Moldavia y Eslovaquia.
Por su parte, la respuesta que hemos visto de la Unión Europea a la actual crisis humanitaria se estructura en tres acciones principales. En primer lugar, la asignación de fondos europeos reservados para el apoyo a países fronterizos que reciben a las personas que huyen del conflicto. Por otro lado, una nueva línea de acción para ayudar a los Estados miembros de la Unión Europea a gestionar la llegada de los refugiados.
Por último, la concesión de la protección temporal para los exiliados de la guerra en Ucrania. Para ello, elConsejo Europeo aprobó el 4 de marzo de 2022 por primera vez en la historia la activación de la Directiva de protección temporal, tras la previa propuesta de activación por parte de la Comisión Europea. Esta Directiva fue aprobada en 2001 por el Consejo durante el influjo de personas procedentes de Bosnia que escapaban del conflicto de los Balcanes. Su activación otorga protección internacional inmediata a las personas que hayan salido de Ucrania a partir del 24 de febrero de 2022.
En su aplicación se incluyen tanto a nacionales del país -y familiares- como a personas de terceros países residentes legalmente o apátridas; aunque la normativa establece que estos últimos sólo recibirán protección si ya gozaban con anterioridad de protección internacional o de una protección nacional equivalente en Ucrania antes del 24 de febrero de 2022.
Además, la Directiva reconoce, entre otros derechos, la autorización de residencia en el país de acogida con una duración inicial de un año prorrogable hasta tres, un permiso temporal de trabajo sujeto a las normas aplicables de la profesión, el acceso a la ayuda social, asistencia médica y formación educativa -este último derecho queda reservado a los menores de 18 años-. Esta medida también incluye la concesión de libertad de movimiento para las personas beneficiarias en los países de la Unión Europea durante noventa días, en un periodo de ciento ochenta días a partir de la expedición de un permiso de residencia en el país de acogida.
Por un lado, la implantación en el año 2015 de un sistema de reubicación temporal para 160.000 solicitantes de asilo asentados en Grecia e Italia entre los Estados miembros de la Unión Europea. Además, se estableció una intervención temporal por las agencias europeas para ayudar a las autoridades nacionales en la orientación a los solicitantes de asilo sobre el proceso de solicitud. Llegando incluso a la deportación de inmigrantes irregulares a Turquía.
De hecho, las directivas relativas a las condiciones de acogida integradas en el marco normativo de ese mismo año, establecían que el procedimiento de asilo no podía tener una duración superior a 6 meses, aunque podía ampliarse hasta 21 meses en casos concretos. También ordenaba que las personas solicitantes de protección internacional debían tener acceso a empleo después de un periodo máximo de nueve meses desde la prestación de la solicitud de asilo, pero no antes de su concesión. Por otro lado, decretaba la obligatoriedad de realizar una evaluación individual para identificar las necesidades específicas de acogida de las personas vulnerables, como condición para que la protección internacional fuera otorgada.
Además, a partir del año 2015 se implementaron una serie de normas europeas que autorizaban la detención durante largos periodos de tiempo de los refugiados recién llegados a los países receptores. De hecho, Donald Tusk, anterior presidente del Consejo Europeo, argumentó que los refugiados recién llegados debían de ser detenidos en un periodo de hasta dieciocho meses mientras sus solicitudes de asilo eran procesadas.
Estas son medidas que se alejan de los derechos concedidos gracias a la activación de la Directiva actual de protección internacional, la cual otorga a los beneficiarios protección internacional de forma inmediata, sin la necesidad de realizar previamente la solicitud de asilo ni de que se efectúe un previo análisis de las circunstancias y necesidades individuales.
Pese a que en 2015 hubo motivos para aplicar la nueva Directiva, el Consejo Europeo no aprobó su activación debido a la falta de consenso entre los Estados miembros. De hecho, ese mismo año, países como Polonia, Hungría, Eslovaquia y Rumanía -principales receptores de refugiados ucranianos en la actualidad- se opusieron a la entrada de las personas que escapaba del conflicto sirio y a su reubicación por motivos étnicos y culturales entre otros.
En líneas generales, se puede afirmar que la respuesta europea a la crisis humanitaria ucraniana se ha caracterizado especialmente por la amplia voluntad y solidaridad política de los líderes europeos para la acogida de refugiados -hasta ahora nunca vista- así como por el llamamiento global a la apertura de fronteras y a la colaboración entre los países de la comunidad. Sin embargo, como hemos podido ver, esta respuesta de la Unión Europea contrasta con anteriores soluciones propuestas por la misma para frenar otras crisis humanitarias.
Esta semana el Consejo de Seguridad Nacional aprobó el Informe Anual de Seguridad Nacional 2021. En este artículo reflejamos algunas claves generales del informe y los riesgos y amenazas relacionadas con la ciberseguridad.
El Consejo de Seguridad Nacional, en su reunión del 4 de marzo de 2022, ha aprobado el Informe Anual de Seguridad Nacional 2021. En su elaboración, han participado todos los departamentos ministeriales y el Centro Nacional de Inteligencia, coordinados por el Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno.
Este Informe se publica con carácter anual desde el año 2013, y su principal objetivo es analizar el contexto y entorno de Seguridad Nacional en España (dentro y fuera de nuestras fronteras), además de servir como repositorio de la información relativa a los principales retos afrontados y las realizaciones acometidas para hacer frente a dichos retos. Asimismo, sirve de referencia para futuras revisiones de la Estrategia de Seguridad Nacional.
Según se informa desde el Departamento de Seguridad Nacional, el Informe Anual está estructurado de acuerdo a quince ámbitos de la Seguridad Nacional. En su novena edición, la pandemia de la Covid 19 se mantiene como un factor muy relevante, con impacto en prácticamente todos los ámbitos de la Seguridad Nacional y, por tanto, en la vida cotidiana de la ciudadanía.
Por otro lado, los dos últimos años han evidenciado el traslado masivo de actividades y organizaciones al entorno virtual, con los consiguientes retos de ciberseguridad. Retos que se trasladan a ámbitos tan heterogéneos como la protección de las Infraestructuras Críticaso la lucha contra el crimen organizado, que ha demostrado la adaptabilidad de sus modelos operativos y actividades delictivas a este entorno.
Asimismo, la pandemia ha tenido un impacto amplificador de la tensión geopolítica. Ante esta crisis global, se ha potenciado la rivalidad nacionalista; y también ha dado un nuevo impulso a tendencias preexistentes, como la creciente disputa entre China y Estados Unidos, la cual tiene efectos sobre ámbitos como la defensa o la no proliferación de armas de destrucción masiva. En este contexto, las estrategias híbridas también han cobrado un especial protagonismo, como demuestra la utilización de campañas de desinformación o la inmigración, entre otros, como elemento de presión.
Mientras tanto, en el mundo continúan las emergencias humanitarias desencadenadas por diversos conflictos patentes o por desastres naturales. En lospaíses del Sahel, una región prioritaria para España, los ataques islamistas y enfrentamientos entre milicias locales siguen deteriorando la situación de seguridad, y no solo provocan muerte y destrucción, sino también movimientos migratorios masivos huyendo de la violencia. En Siria e Irak, los grupos terroristas de carácter yihadista mantienen sus continuos ataques están operando una vez más, al tiempo que se extienden en otras regiones en África, Afganistán y el sureste asiático.
En el plano económico, avanza la recuperación de la actividad económica y del escenario macroeconómico, si bien en un escenario de fuerte incertidumbre e inestabilidad. En 2021, la inflación se ha mostrado como un factor de preocupación (política, económica y social), en gran parte debido al incremento de los precios de la energía. A su vez, esta situación afecta al proceso de transición del sistema energético hacia uno climáticamente neutro y descarbonizado. Por otro lado, y aunque ya se aprecia una recuperación notable en los flujos comerciales y en el transporte marítimo y aéreo, las cadenas de suministro en un mundo globalizado presentan riesgos estructurales, que es imprescindible minimizar.
Por último, los fenómenos meteorológicos extremos derivados del cambio climáticocada vez se producen con mayor frecuencia e intensidad en todo el mundo y al igual que los desastres y las emergencias naturales tiene graves consecuencias para la seguridad. Solo cabe recordar la tormenta Filomena o la erupción del volcán de Cumbre Vieja, en la isla de la Palma.
Retos y amenazas para España en Ciberseguridad en 2021
Este año el contexto internacional en relación a la Ciberseguridad ha estado marcado por el aumento significativo del uso de Ransomware, el incremento en número y alcance de los ataques a cadenas de suministros y que se ha hecho pública la vulnerabilidad en el software Log4j de Apache, catalogada como de criticidad muy alta.
Según el informe el ciberespacio, como dominio estratégico, es un elemento fundamental para la Seguridad Nacional. De esta forma el incremento en número y peligrosidad de los ciberataques, el uso ilícito y malicioso del ciberespacio, la dependencia tecnológica o la creciente tensión geopolítica, constituyen retos de seguridad a los que hacer frente en este ámbito.
Además, el proceso de transformación digital, se ha visto acelerado por la pandemia de la COVID-19, incrementando tanto las oportunidades como los desafíos en este ámbito. Las tecnologías disruptivas y emergentes o el 5G actúan como multiplicadores de estas oportunidades y desafíos.
Este 2021 el aumento del teletrabajo, la potenciación de la conexión transfronteriza de redes y la incorporación de nuevas tecnologías constituyen factores de riesgo. Según el informe un número considerable de organizaciones se han visto obligadas, en un corto periodo de tiempo, a migrar de manera masiva hacia entornos más descentralizados o en la nube, habilitando infraestructuras de acceso remoto no auditadas ni securizadas correctamente. Por otro lado, el incremento en el número de dispositivos conectados (IoT, Internet of Things) constituye una amenaza adicional.
En cuanto a ciberincidentes se refiere, su número, peligrosidad e impacto ha seguido creciendo en algunos sectores durante 2021. El ESPDEF-CERT ha gestionado 619 ciberincidentes de seguridad en las redes y sistemas del Ministerio de Defensa que han superado el nivel mínimo de impacto (Datos a fecha 25/11). El INCIBE-CERT ha gestionado 93.483 incidentes (Datos a fecha 31/10), cuyo nivel de peligrosidad ha sido: 1,43% muy alto, 41,70% alto, 37,90% medio, 18,97% bajo. El CCN-CERT ha gestionado 69.202 incidentes, de los que 139 han sido críticos.
Incidentes gestionados por ESP-CERT-DEF en 2021 (Datos a 25 de noviembre)
Nivel de peligrosidad de ciberincidentes gestionados por ESP-CERT-DEF en 2021 (Datos a 25 de noviembre)Número total de incidentes gestionados por el CCN-CERTIncidentes críticos gestionados por el CCN-CERTTipología de principales incidentes gestionados por el CCN-CERT en 2021
Se puede observar que la mayoría de ataques proceden de la inyección de software dañino, la suplantación y el engaño y se aprovechan de las prácticas inseguras de ciudadanos y empleados (no acostumbrados a proteger la información que manejan).
El Ransomware, sigue siendo la mayor amenaza contra los sistemas y la información. Durante la primera parte del año, diferentes ciberataques de Ransomware ocasionaron un importante impacto en algunos organismos públicos (Servicio Público de Empleo Estatal, Ministerio de Trabajo y Economía Social, Ministerio de Asuntos Económicos y Transformación Digital, Ministerio de Industria, Comercio y Turismo, Ministerio de Educación y Formación Profesional y Ministerio de Cultura y Deporte – Consejo Superior de Deportes).
Según el informe, la facilidad de éxito y la eficacia en la obtención de grandes sumas de dinero hace que los cibercriminales elijan este tipo de ciberataque como una de sus principales herramientas para la obtención de beneficios. La extorsión a las víctimas (especialmente a grandes empresas), mediante el cifrado de sus sistemas y la amenaza de revelación de datos de carácter personal de clientes, proveedores o secretos corporativos ha ocasionado un gran perjuicio a la actividad tanto del sector público como el privado, incluyendo operadores de servicios esenciales y proveedores de servicios digitales. A ello se une que es un fenómeno está en constante evolución (las familias de Ransomware que más impacto han causado apenas tienen un año de vida) y se tiende hacia el modelo Ransomware como servicio.
España participa en una iniciativa global liderada por Estados Unidos para tratar de movilizar a la comunidad internacional contra el Ransomware, que no solo constituye un problema económico si no que supone una amenaza a la soberanía de los Estados. Coordinar una respuesta global a ciberataques y mejorar los canales de atribución y de rendición de cuentas de entidades o estados responsables es por tanto una prioridad.
Por otra parte, se aprecia una disminución de los ataques con finalidad hacktivista, mientras que se detecta una incipiente incidencia de ataques ligados a la extorsión sobre empresas, de naturaleza puramente económica, basados en la amenaza de ataques de denegación de servicio.
Los delitos relacionados con los fraudes informáticos aumentan de manera significativa y constante. Como fenómeno emergente en el ámbito del fraude en el último año, destacan las estafas relacionadas con tarjetas bancarias, fraude en banca electrónica, fraude en comercio electrónico, supuestos soportes técnicos, estafas de inversiones a través de ofertas engañosas de alta rentabilidad tanto en moneda de curso legal en los diferentes estados como en criptomonedas y SIM swapping. Igualmente, continúa la utilización de la sensibilidad sobre la pandemia de la COVID-19 como vector de engaño.
En la Dark Web, donde se comercia con todo tipo de productos y servicios ilícitos, se ha registrado un progresivo incremento en número de usuarios e infraestructura. También se ha observado un crecimiento de los mercados clandestinos y foros de discusión en los que los cibercriminales ofrecen sus servicios y productos (cibercrimen como servicio), donde organizaciones criminales tradicionales trasladan su actividad ilícita al ciberespacio sin necesidad de disponer de conocimientos técnicos.
El uso de la Inteligencia Artificial (IA) tanto para optimizar los ciberataques como para cometer actividades delictivas se incrementará en los próximos años. Su uso permitirá evitar los sistemas de seguridad tradicionales, explotar vulnerabilidades conocidas o descubrir otras desconocidas, conocer patrones de comportamiento de usuarios e identificar el mejor momento en el que realizar una acción delictiva con las mayores garantías de éxito, o suplantar personalidades mediante generación de audios, vídeos y textos falsos en acciones de desinformación. Por ello, las administraciones deben avanzar en la utilización de la IA para mejorar los mecanismos de prevención, detección, defensa e investigación.
Con carácter general, la investigación y sanción de los llamados ciberdelitos, y por tanto efectiva persecución penal de los mismos, requiere de un marco normativo nacional y convencional muy técnico y en permanente actualización. Sigue suponiendo un problema la indefinición legal del tratamiento de la evidencia digital.
Es necesario adaptar el esfuerzo investigador y forense al elevado número de requerimientos solicitados; mejorar las capacidades de descifrado de volúmenes de datos y asumir el análisis de nuevos dispositivos o prestaciones tecnológicas, tanto en dispositivos existentes como en aquellos nuevos dispositivos que surgen en el ámbito comercial y que pueden ser importantes para las causas judiciales. Es esencial la formación y especialización de miembros de la judicatura, fiscalía y personal de la Administración de Justicia y de las Fuerzas y Cuerpos de Seguridad del Estado.
Próximos pasos
Según el informe los próximos pasos que se llevarán a cabo para contrarrestar las amenazas será la continuación de la implementación de la Estrategia Europeade Ciberseguridad, especialmente en lo que se refiere a la Directiva NIS 2, el desarrollo del marco de gestión de crisis y del Ciberescudo y otros desarrollos legislativos.
También se avanzará en la implementación de la Estrategia Nacional de Ciberseguridad a través de la ejecución del Plan Nacional de Ciberseguridad, así como del Plan Estratégico contra la Cibercriminalidad.
La comunidad EMPACT se reunió en Europol para discutir acciones operativas coordinadas para la evolución de las amenazas relacionadas con la guerra en Ucrania.
Europol organizó hoy una reunión de EMPACT para centrarse en las acciones de inteligencia y operativas relacionadas con las amenazas de delincuencia grave y organizada, que han surgido como resultado de la guerra en Ucrania.
Según Europol, esta reunión se celebra en el contexto de la movilización del marco EMPACT por parte de la Presidencia francesa del Consejo de la Unión Europea y la Comisión Europea para hacer frente a estas amenazas. Los Ministros del Interior de la UE respaldaron esta iniciativa en el Consejo extraordinario de Justicia y Asuntos de Interior del 28 de marzo de 2022, tal como se establece en el Plan de 10 puntos para una coordinación europea más fuerte en la acogida de las personas que huyen de la guerra contra Ucrania. Inmediatamente después, Europol, junto con la Presidencia francesa, comenzó a organizar la reunión de hoy en la sede de Europol en La Haya para debatir acciones operativas coordinadas.
Durante la reunión de EMPACT en Europol, los representantes de los Estados miembros de la UE, incluidos los impulsores de los planes de acción operativos para 15 áreas de delincuencia, debatieron medidas concretas para abordar el desarrollo de amenazas graves y de delincuencia organizada vinculadas a la guerra en Ucrania.
Esto incluye la recopilación de más inteligencia, la implementación de acciones operativas de emergencia basadas en la flexibilidad de EMPACT y la cultura de adaptación, la posibilidad de establecer días de acción conjunta ad hoc y la posible asignación de subvenciones adicionales para financiar actividades operativas dirigidas a estos delitos.
Los Estados miembros de la UE y los socios operativos están compartiendo activamente toda la información disponible y la inteligencia criminal con Europol, que coteja y analiza la información y la convierte en notificaciones de inteligencia operativa procesables, como notificaciones de alerta temprana y evaluaciones de amenazas, que se comparten con todos los socios.
La Plataforma Multidisciplinaria Europea contra las Amenazas Criminales (EMPACT) aborda las amenazas más importantes que plantea la delincuencia internacional organizada y grave que afecta a la UE. EMPACT refuerza la inteligencia y la cooperación estratégica y operativa entre las autoridades nacionales, las instituciones y organismos de la UE y los socios internacionales. EMPACT se ejecuta en ciclos de cuatro años centrados en las prioridades comunes de la delincuencia de la UE.
Las cookies de esta web permiten una navegación más óptima al recordar tus preferencias de visitas anteriores para ofrecerte una experiencia más relevante. Haz clic en Aceptar para aceptar todas las Cookies. Si lo necesitas, puedes visitar "Cookie Settings" para personalizar tu consentimiento de forma avanzada.
Esta web utiliza cookies para mejorar la experiencia mientras navegas. Aparte de esto, las cookies que están categorizadas como necesarias están guardadas en tu navegador ya que son esenciales para que funcione la página web. También se utilizan cookies de terceros que nos ayudan a analizar y entender como se utiliza esta web. Estas cookies serán guardadas en tu navegador solo con tu consentimiento. Tienes la opción de desactivar y borrar estas cookies cuando quieras, pero si lo haces puede afectar tu experiencia durante la navegación.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duración
Descripción
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
