Ciberseguridad

Resumen

El presente simposio tiene como objetivo ofrecer una perspectiva sobre los riesgos actuales en un mundo cada vez más digital. La actual pandemia, adicionalmente, acelera el proceso de globalización digital, frente a una desglobalización física. Los vectores de ataque para cibercriminales se amplían, obligando a adoptar medidas preventivas y reactivas no sólo a nivel estatal o institucional, sino también a los propios ciudadanos.

 Con dicho objetivo principal, en el presente simposio se analizarán las variables (políticas, económicas, sociales y tecnológicas) que van a ampliar la digitalización  y por lo tanto los riesgos, la evolución y adaptación continua de la criminalidad, el impacto en los ciudadanos y la necesidad de desarrollar una Alfabetización Mediática y Digital, los posibles mecanismos de defensa (individuales o empresariales) ante las amenazas existentes, las previsiones sobre los sistemas biométricos y el análisis y desarrollo de las Amenazas Persistentes Avanzadas como fuente principal de riesgos para estados y grandes empresas.

comparados y confirman las diferencias entre estas dos tipologías. También muestran la necesidad de encontrar vías explicativas diferentes a ambos fenómenos.

Ciberseguridad post pandemia

José María Blanco Navarro (Prosegur y Universidad Pontificia de Comillas)

La COVID-19 ha llegado para quedarse, cambiando absolutamente nuestra forma de vida: ocio, entretenimiento, consumo, comunicación. Algunos de los cambios producidos tendrán únicamente carácter coyuntural. Volveremos a viajar, a celebrar en grupo, a los estadios de fútbol. Pero es muy posible que parte de los impactos generados estén ya produciendo un cambio estructural.

Analizando las grandes tendencias que se vienen produciendo se puede destacar una desglobalización física frente a una creciente globalización digital, que afectará a todas las dimensiones de nuestras sociedades: política, economía y sociedad. Los conflictos internacionales seguirán dirimiéndose en el ciberespacio, puesto que en el siglo XXI ni es preciso matar para generar daño ni es preciso utilizar un arma para cometer un delito económico; la desinformación seguirá siendo difundida en redes, tras mostrar su elevada eficiencia; la economía de click, en la nube y de plataforma ya se muestra como la vencedora de esta crisis, ampliando enormemente los vectores de ataque; cada vez en mayor medida los individuos teletrabajarán, optando por fórmulas digitales y convirtiendo los hogares en su “fortaleza” física: compras, gimnasio, espectáculos. Un tráfico de datos que, de nuevo, despierta el interés y abre oportunidades al mundo criminal.

Todos estos cambios acentuarán los ya de por sí crecientes riesgos en el ciberespacio, con ataques más sofisticados, combinados y orientados a objetivos más específicos, a medida que los ciudadanos incrementamos nuestra exposición digital. En el proceso continuo de evolución
y adaptación del crimen organizado estos grupos encontrarán un mayor campo de acción. Contra estados y grandes empresas, accediendo a información sensible, como bases de datos,
patentes y otras innovaciones, como está sucediendo con el desarrollo de vacunas. Contra los ciudadanos en general a través de fraudes, extorsiones y suplantaciones de identidad.

Navegar a contracorriente

Jessica Cohen (Instituto de Ciencias Forenses y de la Seguridad, UAM)

Ninguna de las crisis que hemos presenciado en los últimos años es nueva. Todas, por ajeno o novedoso que nos resulte, han sacudido sociedades previas a las nuestras. Cuestión distinta es el análisis de sus efectos, el cual no se puede entender sin aludir a una variable transversal a todas ellas. Un elemento no solo coexistente, sino condicionante del escenario en que se han plasmado: el contexto de información. Es tal la cantidad de información carente de calidad, sujeta a engaños, publicidad o propaganda, falsa o inexacta, satírica o meramente rumorología, es tal ya solo su magnitud que la simple tarea de mantenernos informados ha pasado a requerir de una dedicación consciente cuyo esfuerzo y comprensión escapa al marco de habilidades tradicional bajo el cual nos hemos forjado. Un shock de (in)comprensión donde internet, redes sociales y nuevas tecnologías se erigen como facilitadores, a la vez que sirven de herramientas útiles en su prevención.
Así, el contexto de información actual requiere de un entendimiento activo, una comprensión para la que hemos de entrenar nuevas habilidades cognitivas y tecnológicas. El emponderamiento del ciudadano pasa necesariamente por su capacidad de tomar mejores decisiones, de entender y saber moverse por su entorno, de determinar si la información que ostenta es cuestionable y actuar en consecuencia. La alfabetización mediática y digital de la sociedad es pieza angular de su libre evolución, no a merced de las corrientes.

OPSEC individual y colectiva

Jorge Alcaín (CIPHER)

En el contexto de un mundo más digital, proceso acelerado por la pandemia de COVID-19, la hiperconectividad es una característica clave de nuestras sociedades. Por ejemplo, el teléfono móvil deja de ser un aparato para convertirse en un conector a multitud de dispositivos, fuentes de información y servicios, en cualquier momento y desde cualquier lugar.

Adicionalmente, el incremento de personas teletrabajando amplifica los riesgos, tanto para los individuos como para las propias empresas, al hibridar los entornos y medios profesionales y empresariales con los meramente personales: uso de equipos informáticos, teléfonos móviles o conexiones wifi.

Por otra parte, todos los procesos diarios que desarrolla un individuo se tornan digitales (compras, ocio, educación, banca), desarrollándose a través de plataformas web y servicios en la nube.

Garantizar la ciber seguridad en la actualidad desborda las tradicionales charlas de concienciación a empleados, exigiendo la consideración de principios de OPSEC y de higiene digital y la generación de nuevas actitudes y aptitudes en los usuarios. En base a ello, en la presente ponencia, con una perspectiva muy práctica, se ofrecen las principales recomendaciones a tener en cuenta tanto en el desarrollo profesional como en la vida personal.

Sistemas biométricos

Michelle M. Cámara Mora y Carmen Jordá Sanz (Universidad Camilo José Cela)

 

Los sistemas biométricos son sistemas automáticos que reconocen patrones para establecer la identidad o autenticación de una persona basada en sus datos biométricos (Wayman, Jain, Maltoni & Malo, 2005). Este tipo de sistemas extrae un conjunto de características de los rasgos fisiológicos de un individuo, las compara con las características almacenadas en la base de datos y ejecuta una acción basada en el resultado de esta comparación (Jain, Flynn, Ross, 2007).

Este tipo de tecnología puede favorecer el aumento del nivel de seguridad, así como facilitar, abreviar y simplificar los procedimientos de identificación y de autenticación (AEPD, 2012). Por ello, muchas empresas han decidido utilizarlas para los controles de acceso de sus trabajadores o clientes. Sin embargo, esto ha generado varios debates en torno a la potencial vulneración de los derechos de privacidad. El debate más reciente se ha generado por la implantación de un sistema de reconocimiento facial por parte de Mercadona, para detectar a personas con sentencias firmes o medidas cautelares que tengan una orden de alejamiento en contra del supermercado o alguno de sus trabajadores de cara a prohibirles la entrada a las tiendas (Rubio, 2020). Otras empresas como Amazon han prohibido la utilización de sus sistemas de reconocimiento facial a la policía estadounidense a raíz de las multitudinarias protestas en contra de la violencia policial (Vogel, 2020), así mismo IBM abandonó la tecnología de reconocimiento facial por las dudas éticas sobre su utilización (Mabanglo, 2020).

Estos casos de estudio generan dudas sobre cómo se está utilizando este tipo de tecnología, y en el supuesto de la implantación de estos sistemas surge una de las preguntas más debatida desde hace décadas, ¿es más importante la seguridad o la privacidad de los individuos?

Sistemas biométricos

Claudia Sánchez Girón (Mnemo)

 

Las Amenazas Persistentes Avanzadas o Advanced Persistent Threats (APTs) son grupos de cibercriminales profesionales que se dedican a cometer delitos online. Algunos de esos grupos están en las plantillas de los gobiernos, siendo una pieza más del engranaje de los servicios secretos. Las APTs centran su actividad en el robo de información y dinero. Además, sus ciberataques son sofisticados y, por lo tanto, difíciles de detectar, identificar y atribuir al gobierno correspondiente.

Desde el año 2005, el think tank internacional Council on Foreign Relations ha conseguido identificar algo menos de 500 ciberataques perpetrados por APTs patrocinadas por estados. De los 193 países reconocidos por Naciones Unidas, 33 han hecho uso de APTs. Los países con mayor actividad son Rusia, China, Corea del Norte e Irán, dado que sus ataques representan el 77% de la actividad detectada.

En la ponencia aportará una visión global del panorama de ciberamenazas desde un enfoque geopolítico. Es decir, se relacionarán las alianzas y tensiones políticas actuales con el cibercrimen, como ha sucedido con los ciberataques a hospitales y laboratorios farmacéuticos durante la crisis sanitaria del COVID o, los ciberataques contra Estados Unidos para influir en las próximas elecciones. Además, se analizarán las principales APTs patrocinadas por estados, los últimos ataques, sus objetivos, métodos y las motivaciones de los estados que las patrocinan.

Sistemas biométricos

Vicente Torrijos (W.J. Perry Center) y Daniel Jiménez Salcedo (Universidad del Rosario)

 Si bien la tecnología digital aporta importantes beneficios económicos y sociales a gran parte de la población, cuestiones como el acceso desigual a la Internet, la falta de un sistema mundial de gobernanza de la tecnología y la inseguridad cibernética plantean un riesgo importante para la seguridad internacional. La falta de una gobernanza tecnológica mundial y la presencia de puntos ciegos de seguridad cibernética aumentan el riesgo de fragmentación del ciberespacio y de reglamentos tecnológicos que compiten entre sí. Todo esto nos lleva a decir que vivimos en un mundo sin fronteras en términos de ciberseguridad. Debido a esta alarmante situación, trataremos de identificar los principales desafíos de la ciberseguridad, los cuales representan un riesgo alarmante para la paz y la seguridad internacionales. En primer lugar, será abordada la amenaza que suponen los ciberataques, la ciberprivacidad, la ciberdelincuencia y la ciberguerra. Luego se hará énfasis en los riesgos y la resistencia sistémicos, la “seguridad de las cosas/ security of things” y la protección de las infraestructuras críticas. Finalmente, se propone un análisis de las nuevas reglas de colaboración y las implicaciones de las cuestiones de ciberseguridad en el derecho internacional. Todo esto se hará teniendo en cuenta la situación política internacional.

José María Blanco

Director de Inteligencia de Ciberseguridad

Director de Inteligencia de Ciberseguridad, en CIPHER, una compañía de Prosegur, desde enero de 2018. Durante 10 años fue Director del Centro de Análisis y Prospectiva de la Guardia Civil. Es licenciado en Derecho y en Ciencias Empresariales y cuenta con Másters en Análisis de Inteligencia, Dirección de Recursos Humanos y Prevención de Riesgos Laborales. Es Codirector del Área de Inteligencia y Estudios Estratégicos del Instituto de Ciencias Forenses y de la Seguridad de la Universidad Autónoma de Madrid, y codirector del título de Experto en Análisis de Inteligencia. Profesor en Comillas, en el doble grado de Criminología y Psicología, y en el de Criminología y Trabajo Social. Investigador en proyectos financiados por la Comisión Europea (FP7 y H2020) en materias como terrorismo, radicalización y crimen organizado. Es autor de libros, capítulos y numerosas publicaciones en materia de seguridad e inteligencia.

Regístrate

Conoce las formas de participar en el congreso y regístrate ahora hasta el 20 de noviembre.

Contactános