BBVA comparte sus recomendaciones sobre ciberseguridad en la Comisión Europea

BBVA forma parte junto con siete empresas de distintos sectores del grupo de trabajo European Cybersecurity Industry Leaders (ECIL), creado en 2015 para ofrecer asesoramiento y recomendaciones a la Comisión Europea en materia de ciberseguridad.

Como parte de la actividad de este grupo de trabajo, BBVA ha estado presente en distintas reuniones junto con líderes de la Comisión Europea (CE), donde ha tenido la oportunidad de compartir su visión sobre los retos de ciberseguridad a los que se enfrenta el sector financiero ante la revolución digital. En el último de estos encuentros, celebrado en Bruselas, el grupo de trabajo se ha reunido con Andrus Ansip, vicepresidente de la Comisión Europea y responsable de la estrategia para el Mercado Único Digital (Digital Single Market) de la CE.

Durante esta reunión, los miembros del grupo presentaron las conclusiones de un estudio (descargable al final de la página) en el que recogen una serie de recomendaciones para la CE para lograr los objetivos de la estrategia del Mercado Único Digital y reforzar las capacidades europeas para hacer frente a los retos de la economía digital.

“Los objetivos y principios que guían el trabajo de este grupo de trabajo son la protección de la economía digital y el ciberespacio europeo, el fortalecimiento de la competitividad de las compañías europeas a través del impulso de la armonización de las políticas en materia de ciberseguridad de la Unión Europea (UE) y, finalmente, ayudar a lograr los objetivos del Mercado Único Digital”, explica el informe.

Entre las recomendaciones destaca la necesidad de crear un sistema de certificación común para los países miembros, evitar la fragmentación de la regulación y fomentar el impulso de la “armonización” de las políticas en materia de ciberseguridad de forma multisectorial para favorecer el avance conjunto de las empresas digitales en toda la industria europea. El informe también ofrece recomendaciones sobre el papel de ENISA (la Agencia de la Unión Europea para la Seguridad de las Redes y la Información) y sobre lagestión del reporte de incidencias, la cooperación con las fuerzas de seguridad, y la soberanía digital de la UE.

El grupo de trabajo ECIL está compuesto por BBVA, Airbus, ATOS, BMW Group, Cybernetica, Ericsson, F-Secure, Infineon y Deutsche Telekom.

Recomendaciones para impulsar el Mercado Único Digital

“Debido al creciente uso de dispositivos conectados, en particular dispositivos de ‘IoT’ [internet de las cosas], el Mercado Único Digital requiere medidas adicionales para establecer un nivel adecuado de ciberseguridad”, detalla el informe en referencia a la necesidad de implantar un sistema de certificaciónque incluya los más altos estándares de seguridad. En este sentido, el documento propone la creación de un “sistema de etiquetado” que mejore el actual y que permita que los usuarios puedan distinguir entre “dispositivos seguros y los que no lo son”, añaden los autores. Este nuevo sistema propuesto debería tener en cuenta las distintas necesidades de cada servicio, producto o aplicación, ya que no todos deben cumplir con los mismos requisitos de seguridad en todos los sectores.

“Es necesario fomentar la armonización de las políticas de ciberseguridad para favorecer el avance conjunto de las empresas digitales”

Para asegurar que este sistema funciona correctamente, añaden, será “esencial” involucrar en su desarrollo al sector privado. Además, para llevar a cabo con éxito la transición hacia un nuevo modelo de certificación, el informe destaca el papel de ENISA: “La agencia debe asumir la tarea de un auditor independiente, que monitorice y autorice los procesos de estandarización y certificación en la UE”.

El informe abarca también la necesidad de mejorar las actuales políticas de armonización de la CE para favorecer el establecimiento de un mercado digital seguro a través de la revisión de la actual directiva de ciberseguridad NIS. “Las capacidades de los operadores de redes y sistemas de seguridad para detectar y contabilizar los incidentes son limitados y, por lo tanto, todos los participantes del mercado que están expuestos deben estar cubiertos por la revisión de la directiva”, explican.

La gestión del sistema de reporte de incidencias también debe, según el informe, seguir un principio de homogeneización entre industrias y agentes de los sectores tanto públicos como privados para facilitar la comunicación y el intercambio de información. “Para incrementar la efectividad [del reporte a reguladores] esto no debe hacerse en una sola dirección, debe ser un intercambio bidireccional”, apunta el documento.

Lo mismo ocurre con la cooperación judicial con las fuerzas de seguridad, un área en la que el grupo también considera que debe fomentarse la armonización frente a la fragmentación. En concreto, el informe explica que es necesario definir y armonizar el acceso de las agencias de seguridad a los datos encriptados para garantizar la privacidad de los usuarios. “La encriptación es una de las medidas de seguridad más importantes frente al uso indebido de información personal”, explican.

Finalmente, el documento reclama la creación de una plataforma digital para Europa con un enfoque “holístico” para mejorar la competitividad en áreas digitales frente a los mercados de EE. UU. y China. “Europa necesita una plataforma para proteger la soberanía y la eficiencia de las capacidades digitales del mercado único”, apunta el informe.Tecnologías como el 5G, el ‘cloud’, y el IoT, así como las prioridades definidas en los ámbitos de ciberseguridad e inteligencia artificial [‘High Performance Computing’] deberían ser parte de una plataforma holística “en la que las políticas y los incentivos de negocio funcionen juntos para impulsar las expectativas de Europa en el panorama global”, concluye el informe.

#DelitosInformaticos #Odima #DelitosCibernéticos #DelitosTecnologicos #ObservatorioDelitosInformaticos #Cibercrimen #Madrid #Ciberdelitos #Ciberseguridad #Bbva

Extraído de: https://www.bbva.com/es/bbva-comparte-sus-recomendaciones-sobre-ciberseguridad-en-la-comision-europea/

El CNI reunirá en Madrid a 2.000 expertos en ciberseguridad y espionaje digital

El encuentro, al que acudirán todas las grandes empresas del sector, se centrará en cómo localizar y llevar ante la justicia a los atacantes.Las previsiones en el Centro Criptológico Nacional apuntan a que este año se batirá el record de participación en las jornadas para expertos en ciberseguridad que organiza la institución, dependiente del CNI, desde hace años. Esta será la duodécima edición.

Se espera que el evento congregue a más de 2.000 expertos en la materia durante los días 12 y 13 de diciembre. La cita tendrá lugar en el complejo de cines Kinépolis (Ciudad de la Imagen, Madrid).

En esta edición se van a analizar las novedades en cuanto a amenazas, tipos de ataques, ciberespionaje, intercambio de información, sistemas de control industrial o las herramientas más modernas de defensa en ciberseguridad entre otros.

Uno de los aspectos en los que se centrarán este año las jornadas será el debate sobre cómo llevar a cabo respuestas disuasorias creíbles ante los atacantes. Es decir, cómo buscar y determinar el origen de la ciberamenaza y conseguir que el criminal acabe enfrentándose a acciones penales. De ahí el lema de las jornadas de esta edición, “Ciberseguridad, hacia una respuesta y disuasión efectiva”.

Amplio apoyo de la industria

Este año el evento contará con el respaldo institucional de diversas entidades públicas y el apoyo de 43 grandes firmas del sector de la tecnología y la ciberseguridad. Entre ellas Microsoft, Panda, Eset, S2 Grupo, Telefónica, Kaspersky, PaloAlto o Symantec. Estas empresas presentarán al público algunas de sus últimas soluciones de seguridad.

Entre las novedades de esta edición figura la ampliación en dos salas más del espacio de charlas y mesas redondas. De este modo, habrá cinco bloques: amenazas, ataques y retos tecnológicos; prevención en ciberseguridad; Esquema Nacional de Seguridad y la nueva normativa en materia de protección de datos (RGPD); Infraestructuras críticas y la Directiva NIS y una última sala en la que se dará cabida a diferentes talleres y retos de ATENEA, la plataforma de desafíos del CCN-CERT.

#DelitosInformaticos #Odima #DelitosCibernéticos #DelitosTecnologicos #ObservatorioDelitosInformaticos #Cibercrimen #Madrid #Ciberdelitos #Ciberseguridad #Ciberdelito #Ciberdefensa #CNI #Ciberataques

Extraído de: https://www.elconfidencialdigital.com/articulo/seguridad/cni-reunira-madrid-2000-expertos-ciberseguridad-espionaje-digital/20181115184959118158.html

El peligro del ciberterrorismo

El terror puede adoptar muchas formas. Una de las más usadas es a través de Internet y las redes sociales.

DAESH trató de 'hackear' una depuradora en Inglaterra y envenenar el agua que abastecía a miles de personas. Afortunadamente, el ataque fue neutralizado a tiempo y todo quedó en un susto. Las consecuencias podrían haber tenido unas dimensiones inimaginables.

Parece sacado de un guion de película, ¿verdad? Pues esto, que para muchos puede sonar a ciencia ficción, no nos queda tan lejos... Prácticamente todos tenemos un ordenador o un teléfono móvil, que es susceptible de ser ciberatacado…

ESCUCHA LA ENTREVISTA COMPLETA EN 'FIN DE SEMANA'

El coronel del Área Técnica de la Jefatura de Información de la Guardia Civil, Luis Fernando Hernández, ha explicado en 'Fin de Semana' que “el ciberterrorismo es una amenaza emergente. Es algo muy peligroso. Tenemos que estar preparados para el peor de los escenarios. Se trata de un ataque informático que busca hacer daño físico utilizando la vulnerabilidad de los sistemas”.

“España es uno de los cinco países mejor preparados de Europa sobre este tipo de casos”, ha destacado Luis Fernando Hernández.

Stella Luna de María, experta en ciberseguridad, considera que “somos uno de los países que más ataques recibe. Hay un ratio de móvil por persona muy alto, y pasa lo mismo con el uso de las redes sociales. Hay una serie de imprudencias que cometemos. Estamos muy expuestos a este tipo de terrorismo. Estamos preparados a nivel público, pero a nivel particular somos uno de los objetivos favoritos”.

#DelitosInformaticos #Odima #DelitosCibernéticos #DelitosTecnologicos #ObservatorioDelitosInformaticos #Cibercrimen #Madrid #Ciberdelitos #Ciberterrorismo #Ciberseguridad

Extraído de: https://www.cope.es/programas/fin-de-semana/noticias/peligro-del-ciberterrorismo-20181117_294646?fbclid=IwAR0VxLoBCKl4DohL_X0bNpgTS9L_AKNB7pVdbr6_61hgv5bxZS9rFL8bVsY

Detenida otra vez la suplantadora de Picassent por una estafa

La joven utilizó sus conocimientos informáticos para acceder a la cuenta bancaria de un hombre y le estafó 3.000 euros entre cargos, transferencias y reintegros

La historia se repite. La estafadora especializada en suplantar identidades, Beatriz M. M., de 22 años, vuelve a las andadas. Cinco días después de que la jueza decretara su libertad con cargos, la joven de 22 años dio otra vez con sus huesos en un calabozo tras ser detenida por la Policía Nacional de Mislata. Una denuncia de otra víctima desencadenó su enésimo arresto por estafa.

Según las investigaciones policiales, Beatriz utilizó sus conocimientos informáticos para acceder a la cuenta bancaria de un hombre que le realquiló una habitación el pasado lunes. Tras apuntar las claves y números secretos, la joven le estafó 3.000 euros entre cargos, transferencias y reintegros fraudulentos.

Beatriz compró un ordenador portátil de la marca Apple y se alojó en un hotel cercano a la Estación del Norte de Valencia. Tras poner los hechos delictivos en conocimiento de la policía, la víctima facilitó a los investigadores los datos de la presunta estafadora, cuyo rostro y delitos habían sido difundidos por varios programas de televisión.

Mientras presentaba la denuncia en la comisaría de Mislata, el hombre recibió la notificación de un nuevo cargo en su cuenta bancaria. Beatriz estaba pagando su alojamiento en un hotel en el centro de Valencia con la tarjeta de crédito de la víctima.

La Policía Nacional de Mislata acudió al establecimiento y detuvo a la estafadora cuando se disponía a coger un tren en la Estación del Norte. La nueva estafa con suplantación de identidad que la policía atribuye a la joven está cuantificada en cerca de 3.000 euros, según informaron fuentes jurídica

Tras leerle sus derechos e informarle del motivo de su arresto, la policía volvió a tomar las huellas de la estafadora en la Inspección Central de Guardia (ICG) en el complejo de Zapadores, tal y como establece el protocolo policial establecido para identificar plenamente a los detenidos antes de trasladarlos al juzgado.

El pasado 7 de noviembre, la Policía Nacional detuvo a Beatriz por cometer otra estafa con una tarjeta de crédito que utilizó en el Hotel Las Arenas tras sustraerla en un barco en Dénia. Cuando la joven aún estaba en dependencias policiales, uno de los agentes descubrió que la detenida utilizaba un perfil falso de un 'instagramer' italiano y había enviado mensajes a una amiga íntima, Julia P. G., de 23 años, la chica que horas después sería acusada de presentar seis denuncias falsas contra su exnovio. Como ya informó LAS PROVINCIAS, Beatriz confesó que se había hecho pasar por el exnovio de su amiga para enviar mensajes en los que amenazaba de muerte a Julia con la intención luego de aliviar su pena y ganarse su afecto.

«Tic, tac, tu tiempo se acaba, cuando menos te lo esperes estaré ahí para matarte», escribió la suplantadora para inculpar a Marc J., el joven de 28 años que fue detenido seis veces en pocas semanas. Beatriz utilizó una aplicación de móvil para que los mensajes aparecieran como enviados por el número de teléfono de Marc.

#DelitosInformaticos #Odima #DelitosCibernéticos #DelitosTecnologicos #ObservatorioDelitosInformaticos #Cibercrimen #Madrid #Ciberdelitos #Estafa 

Extraído de: https://www.lasprovincias.es/sucesos/detenida-suplantadora-picassent-20181116004122-ntvo.html