CIBERSEGURIDAD-CIBERDELITOS

06/11/2012

1

Marco Regulatorio de las Telecomunicaciones

Ing. Marcelo Filián Narváez

Ing. Diego Naranjo Villacrés

CIBERSEGURIDAD - CIBERDELITOS

Fuente: EL CIBERDELITO: GUÍA PARA LOS PAÍSES EN DESARROLLO, Publicación de la UIT, División de Aplicaciones TIC y Ciberseguridad, Departamento de

Políticas y Estrategias Sector de Desarrollo de las Telecomunicaciones de la UIT, Proyecto de abril de 2009





La disponibilidad de las TIC y los nuevos servicios basados en la red ofrecen cierto

número de ventajas para la sociedad en general, especialmente para países en

desarrollo.

Las aplicaciones TIC, tales como el cibergobierno, el cibercomercio, la cibereducación, la

cibersalud y el ciberentorno se consideran habilitantes para el desarrollo puesto que

proporcionan un canal eficaz para distribuir una amplia gama de servicios básicos en

zonas remotas y rurales. Las aplicaciones TIC pueden facilitar el logro de los objetivos de

desarrollo del milenium, disminuir la pobreza y mejorar las condiciones sanitarias y

medioambientales en los países en desarrollo. Aplicando los enfoques adecuados, el

contexto y los procesos de implementación correctos, las inversiones en aplicaciones y

herramientas en las TIC pueden mejorar la productividad y la calidad. A su vez, las

aplicaciones TIC pueden liberar la capacidad técnica y humana y permitir un mayor

acceso a los servicios básicos. A este respecto, el robo de la identidad en línea y el hecho

de apropiarse de las credenciales de otra persona y/o de la información personal a través

de Internet con objeto de utilizar esta información de manera fraudulenta para fines

delictivos es actualmente una de las principales amenazas que obstaculizan un mayor

desarrollo de los servicios de cibergobierno y cibercomercio

.

06/11/2012

2





El fenómeno de la ciberdelincuencia

La mayoría de los Informes, guías o publicaciones sobre este fenómeno comienzan definiendo

el término "ciberdelito"

Una definición bastante común de este término es cualquier actividad delictiva en la que se

utilizan como herramienta los computadores o redes, o éstos son las víctimas de la misma, o

bien el medio desde donde se efectúa dicha actividad delictiva

Como ejemplo de perspectiva internacional puede citarse el Artículo 1.1 del Proyecto de

Convenio Internacional para la Protección contra la Ciberdelincuencia y el Ciberterrorismo

(CISAC), en el que por ciberdelincuencia se refiere a los actos relativos a los cibersistemas.

Algunas definiciones tratan de integrar los objetivos o intenciones y de definir el término con

mayor precisión por ejemplo, constituye ciberdelito "la actividad realizada mediante uncomputador que es ilícita o que algunas partes considera ilícita y que puede realizarse através de las redes electrónicas mundiales”.





Tipología del ciberdelito

El término "ciberdelito" abarca muy diversos tipos de delitos

Los delitos reconocidos comprenden una gran variedad de infracciones, lo que

dificulta su tipología o clasificación.

Un sistema de clasificación interesante es el definido por el Convenio sobre la

Ciberdelincuencia del Consejo de Europa, en el que se distinguen cuatro tipos

diferentes de infracciones:

•Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y

sistemas informáticos

•Delitos informáticos

•Delitos relacionados con el contenido; y

•Delitos relacionados con infracciones de la propiedad intelectual y de los

derechos afines

06/11/2012

3




CIBERSEGURIDAD - CIBERDELITOSEsta clasificación no es totalmente coherente, ya que no se basa en un sólo

criterio para diferenciar las categorías. Tres de las categorías se refieren al objeto

de la protección jurídica: "delitos contra la confidencialidad, la integridad y la

disponibilidad de los datos y sistemas informáticos”; "delitos informáticos” y

"delitos relacionados con infracciones de la propiedad intelectual y de los

derechos afines”. La cuarta categoría "delitos informáticos” no se refiere al objeto

de la protección jurídica sino al método. Esta incoherencia genera cierta

coincidencia entre las categorías.





ESPIONAJE DE DATOS

06/11/2012

4




“Pesca de víctimas”

Ingeniería social

Suplantación de identidad

Adquisición de

información

PhishingPhishing




Ingeniería SocialIngeniería Social

Internet es el sitio predilecto por los atacantes que

buscan obtener nombres de usuario y passwords.

06/11/2012

5





Existen dos métodos para obtener

información, a saber:

• Acceder a sistemas informáticos o a

un dispositivo de almacenamiento y

extraer la información; o

• Manipular a los usuarios para que

revelen la información o los códigos

de acceso que permitan al

delincuente acceder a la información

("peska").




KeyloggersKeyloggers

06/11/2012

6









06/11/2012

7




SpamSpam




SpamSpam

06/11/2012

8




•El cliente ingresa de forma

habitual a una página.

•El infractor captura toda la

información que va desde el

cliente al servidor.

•El Cliente no percibe que sus

datos han sido robados.

Ataque Man in Ataque Man in thethe middlemiddle




Acceso ilegal Acceso ilegal ((cracking)cracking)

06/11/2012

9




Interferencia en Sistemas

Es un ataque coordinadoen contra de los recursosde internet.

El ataque es llevado acabo indirectamente porotras computadorasllamadas “zombies”.




Material Pornográfico y Pornografía Infantil

» Afectación de menores

» Puerta de acceso para

ciberdelitos.

» Según las investigaciones sobre el

comportamiento de los

infractores de pornografía

infantil, el 15 por ciento de los

detenidos por delitos de

pornografía infantil por Internet

guardaban en su computador

más de 1 000 imágenes; el 80 por

ciento de las cuales de niños con

edades comprendidas entre 6 y

12 años; el 19 por ciento tenían

imágenes de niños menores de 3

años y el 21 por ciento de

imágenes con escenas violentas.

06/11/2012

10




Incitación a la Violencia

Grupos radicales para reclutar nuevos

miembros .

Fomento del racismo, odio, genocidio,

extremismo, suicidio.

Los grupos radicales utilizan los medios de

comunicación de masas, como Internet, para

divulgar propaganda. El número de sitios web

con contenido racista y lenguaje ofensivo ha

aumentado recientemente, según un estudio

realizado en 2005 el número de páginas web

con apología del racismo, la violencia y la

xenofobia aumentó en un 25 por ciento entre

2004 y 2005. En 2006 existían en Internet más

de 6 000 sitios web de este tipo.





06/11/2012

11





Juegos ilegales y juegos en línea

Los juegos por Internet son uno de los campos que

experimenta un mayor crecimiento en este medio. Según

Linden Labs, el creador del juego en línea "Segunda Vida”,

se han abierto unos diez millones de cuentas. Los Informes

muestran que algunos de estos juegos se han utilizado

para cometer delitos, en particular:

•Intercambio y presentación de pornografía infantil,

•Fraude,

•Casinos en línea; y

•Difamación (por ejemplo, escribir mensajes difamatorios

o calumnias).

Según las estimaciones, los ingresos en concepto de juegos

en línea por Internet pasará de 3 100 millones USD en

2001 a 24 000 millones USD en 2010 (si bien es cierto que

comparadas con las cifras que mueve el juego

tradicional, éstas son relativamente pequeñas).





06/11/2012

12









06/11/2012

13









06/11/2012

14




Ciberseguridad y

Desarrollo Tecnológico

Ciberseguridad y

Desarrollo Tecnológico




Estatus de Ciberseguridad en EcuadorEstatus de Ciberseguridad en Ecuador

06/11/2012

15









06/11/2012

16








Reuniones de coordinación directa con Entidades Bancarias, Financieras y delsector de la Telecomunicaciones.

Coordinación activa con empresas telefónicas, portadoras e ISP’s, eimplementación de un Foro internacional para combate al ciberdelito,

Convenio de cooperación con la Fiscalía, capacitación y asesoría técnica,

Implementación de un laboratorio y de un Centro de Respuesta a Incidentesde Seguridad Informática

Establecimiento de canal directo para presentar denuncias y difusión públicade medidas que deben tomarse para evitar ser víctima del ciberdelito.

06/11/2012

17




La actividad de cibercrimen más visible en el Ecuador es el fraude Bancario

Aproximadamente la mitad del Malware detectado en el país es orientado a la sustracción de contraseñas

Se ha detectado troyanos desarrollados en Ecuador para atacar exclusivamente a clientes de bancos locales

Se han detectado ofertas internacionales de miles de cuentas de clientes de bancos Ecuatorianos




Muchos analistas coinciden que el cibercrimen mueve más dinero y causa más pérdidas que el mismo narcotráfico.

Es importante la coordinación para desarrollar la legislación, la estrategia y la tecnología de la seguridad de la información.

La coordinación internacional nos debe llevar a formar parte de las redes de confianza

Para la ciberseguridad se debe lograr una sinergia a nivel nacional entre Autoridades, Instituciones, Empresas y Usuarios de las TIC.

Documents

CIBERSEGURIDAD-CIBERDELITOS