Upload
fernando-herrera
View
32
Download
0
Embed Size (px)
Citation preview
06/11/2012
1
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
CIBERSEGURIDAD - CIBERDELITOS
Fuente: EL CIBERDELITO: GUÍA PARA LOS PAÍSES EN DESARROLLO, Publicación de la UIT, División de Aplicaciones TIC y Ciberseguridad, Departamento de
Políticas y Estrategias Sector de Desarrollo de las Telecomunicaciones de la UIT, Proyecto de abril de 2009
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
CIBERSEGURIDAD - CIBERDELITOS
La disponibilidad de las TIC y los nuevos servicios basados en la red ofrecen cierto
número de ventajas para la sociedad en general, especialmente para países en
desarrollo.
Las aplicaciones TIC, tales como el cibergobierno, el cibercomercio, la cibereducación, la
cibersalud y el ciberentorno se consideran habilitantes para el desarrollo puesto que
proporcionan un canal eficaz para distribuir una amplia gama de servicios básicos en
zonas remotas y rurales. Las aplicaciones TIC pueden facilitar el logro de los objetivos de
desarrollo del milenium, disminuir la pobreza y mejorar las condiciones sanitarias y
medioambientales en los países en desarrollo. Aplicando los enfoques adecuados, el
contexto y los procesos de implementación correctos, las inversiones en aplicaciones y
herramientas en las TIC pueden mejorar la productividad y la calidad. A su vez, las
aplicaciones TIC pueden liberar la capacidad técnica y humana y permitir un mayor
acceso a los servicios básicos. A este respecto, el robo de la identidad en línea y el hecho
de apropiarse de las credenciales de otra persona y/o de la información personal a través
de Internet con objeto de utilizar esta información de manera fraudulenta para fines
delictivos es actualmente una de las principales amenazas que obstaculizan un mayor
desarrollo de los servicios de cibergobierno y cibercomercio
.
06/11/2012
2
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
CIBERSEGURIDAD - CIBERDELITOS
El fenómeno de la ciberdelincuencia
La mayoría de los Informes, guías o publicaciones sobre este fenómeno comienzan definiendo
el término "ciberdelito"
Una definición bastante común de este término es cualquier actividad delictiva en la que se
utilizan como herramienta los computadores o redes, o éstos son las víctimas de la misma, o
bien el medio desde donde se efectúa dicha actividad delictiva
Como ejemplo de perspectiva internacional puede citarse el Artículo 1.1 del Proyecto de
Convenio Internacional para la Protección contra la Ciberdelincuencia y el Ciberterrorismo
(CISAC), en el que por ciberdelincuencia se refiere a los actos relativos a los cibersistemas.
Algunas definiciones tratan de integrar los objetivos o intenciones y de definir el término con
mayor precisión por ejemplo, constituye ciberdelito "la actividad realizada mediante uncomputador que es ilícita o que algunas partes considera ilícita y que puede realizarse através de las redes electrónicas mundiales”.
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
CIBERSEGURIDAD - CIBERDELITOS
Tipología del ciberdelito
El término "ciberdelito" abarca muy diversos tipos de delitos
Los delitos reconocidos comprenden una gran variedad de infracciones, lo que
dificulta su tipología o clasificación.
Un sistema de clasificación interesante es el definido por el Convenio sobre la
Ciberdelincuencia del Consejo de Europa, en el que se distinguen cuatro tipos
diferentes de infracciones:
•Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y
sistemas informáticos
•Delitos informáticos
•Delitos relacionados con el contenido; y
•Delitos relacionados con infracciones de la propiedad intelectual y de los
derechos afines
06/11/2012
3
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
CIBERSEGURIDAD - CIBERDELITOSEsta clasificación no es totalmente coherente, ya que no se basa en un sólo
criterio para diferenciar las categorías. Tres de las categorías se refieren al objeto
de la protección jurídica: "delitos contra la confidencialidad, la integridad y la
disponibilidad de los datos y sistemas informáticos”; "delitos informáticos” y
"delitos relacionados con infracciones de la propiedad intelectual y de los
derechos afines”. La cuarta categoría "delitos informáticos” no se refiere al objeto
de la protección jurídica sino al método. Esta incoherencia genera cierta
coincidencia entre las categorías.
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
CIBERSEGURIDAD - CIBERDELITOS
ESPIONAJE DE DATOS
06/11/2012
4
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
“Pesca de víctimas”
Ingeniería social
Suplantación de identidad
Adquisición de
información
PhishingPhishing
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
Ingeniería SocialIngeniería Social
Internet es el sitio predilecto por los atacantes que
buscan obtener nombres de usuario y passwords.
06/11/2012
5
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
CIBERSEGURIDAD - CIBERDELITOS
Existen dos métodos para obtener
información, a saber:
• Acceder a sistemas informáticos o a
un dispositivo de almacenamiento y
extraer la información; o
• Manipular a los usuarios para que
revelen la información o los códigos
de acceso que permitan al
delincuente acceder a la información
("peska").
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
KeyloggersKeyloggers
06/11/2012
6
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
CIBERSEGURIDAD - CIBERDELITOS
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
CIBERSEGURIDAD - CIBERDELITOS
06/11/2012
7
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
SpamSpam
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
SpamSpam
06/11/2012
8
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
•El cliente ingresa de forma
habitual a una página.
•El infractor captura toda la
información que va desde el
cliente al servidor.
•El Cliente no percibe que sus
datos han sido robados.
Ataque Man in Ataque Man in thethe middlemiddle
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
Acceso ilegal Acceso ilegal ((cracking)cracking)
06/11/2012
9
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
Interferencia en Sistemas
Es un ataque coordinadoen contra de los recursosde internet.
El ataque es llevado acabo indirectamente porotras computadorasllamadas “zombies”.
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
Material Pornográfico y Pornografía Infantil
» Afectación de menores
» Puerta de acceso para
ciberdelitos.
» Según las investigaciones sobre el
comportamiento de los
infractores de pornografía
infantil, el 15 por ciento de los
detenidos por delitos de
pornografía infantil por Internet
guardaban en su computador
más de 1 000 imágenes; el 80 por
ciento de las cuales de niños con
edades comprendidas entre 6 y
12 años; el 19 por ciento tenían
imágenes de niños menores de 3
años y el 21 por ciento de
imágenes con escenas violentas.
06/11/2012
10
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
Incitación a la Violencia
Grupos radicales para reclutar nuevos
miembros .
Fomento del racismo, odio, genocidio,
extremismo, suicidio.
Los grupos radicales utilizan los medios de
comunicación de masas, como Internet, para
divulgar propaganda. El número de sitios web
con contenido racista y lenguaje ofensivo ha
aumentado recientemente, según un estudio
realizado en 2005 el número de páginas web
con apología del racismo, la violencia y la
xenofobia aumentó en un 25 por ciento entre
2004 y 2005. En 2006 existían en Internet más
de 6 000 sitios web de este tipo.
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
CIBERSEGURIDAD - CIBERDELITOS
06/11/2012
11
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
CIBERSEGURIDAD - CIBERDELITOS
Juegos ilegales y juegos en línea
Los juegos por Internet son uno de los campos que
experimenta un mayor crecimiento en este medio. Según
Linden Labs, el creador del juego en línea "Segunda Vida”,
se han abierto unos diez millones de cuentas. Los Informes
muestran que algunos de estos juegos se han utilizado
para cometer delitos, en particular:
•Intercambio y presentación de pornografía infantil,
•Fraude,
•Casinos en línea; y
•Difamación (por ejemplo, escribir mensajes difamatorios
o calumnias).
Según las estimaciones, los ingresos en concepto de juegos
en línea por Internet pasará de 3 100 millones USD en
2001 a 24 000 millones USD en 2010 (si bien es cierto que
comparadas con las cifras que mueve el juego
tradicional, éstas son relativamente pequeñas).
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
CIBERSEGURIDAD - CIBERDELITOS
06/11/2012
12
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
CIBERSEGURIDAD - CIBERDELITOS
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
CIBERSEGURIDAD - CIBERDELITOS
06/11/2012
13
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
CIBERSEGURIDAD - CIBERDELITOS
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
CIBERSEGURIDAD - CIBERDELITOS
06/11/2012
14
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
Ciberseguridad y
Desarrollo Tecnológico
Ciberseguridad y
Desarrollo Tecnológico
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
Estatus de Ciberseguridad en EcuadorEstatus de Ciberseguridad en Ecuador
06/11/2012
15
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
Estatus de Ciberseguridad en EcuadorEstatus de Ciberseguridad en Ecuador
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
Estatus de Ciberseguridad en EcuadorEstatus de Ciberseguridad en Ecuador
06/11/2012
16
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
Estatus de Ciberseguridad en EcuadorEstatus de Ciberseguridad en Ecuador
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
Reuniones de coordinación directa con Entidades Bancarias, Financieras y delsector de la Telecomunicaciones.
Coordinación activa con empresas telefónicas, portadoras e ISP’s, eimplementación de un Foro internacional para combate al ciberdelito,
Convenio de cooperación con la Fiscalía, capacitación y asesoría técnica,
Implementación de un laboratorio y de un Centro de Respuesta a Incidentesde Seguridad Informática
Establecimiento de canal directo para presentar denuncias y difusión públicade medidas que deben tomarse para evitar ser víctima del ciberdelito.
06/11/2012
17
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
La actividad de cibercrimen más visible en el Ecuador es el fraude Bancario
Aproximadamente la mitad del Malware detectado en el país es orientado a la sustracción de contraseñas
Se ha detectado troyanos desarrollados en Ecuador para atacar exclusivamente a clientes de bancos locales
Se han detectado ofertas internacionales de miles de cuentas de clientes de bancos Ecuatorianos
Marco Regulatorio de las Telecomunicaciones
Ing. Marcelo Filián Narváez
Ing. Diego Naranjo Villacrés
Muchos analistas coinciden que el cibercrimen mueve más dinero y causa más pérdidas que el mismo narcotráfico.
Es importante la coordinación para desarrollar la legislación, la estrategia y la tecnología de la seguridad de la información.
La coordinación internacional nos debe llevar a formar parte de las redes de confianza
Para la ciberseguridad se debe lograr una sinergia a nivel nacional entre Autoridades, Instituciones, Empresas y Usuarios de las TIC.