Oficina de las Naciones Unidas contra la Droga y el Crimen (ONUDC) Tópico A: Medidas de seguridad contra ciberataques enfocados al sector privado Introducción En las últimas tres décadas el internet se ha convertido en un medio de comunicación extremadamente masivo. Ha incrementado tanto su uso y su cobertura en el mundo, que el crimen organizado en varios países, lo utilizan como medio de comunicación, para la organización de delitos, por ejemplo se utiliza este medio para tener acceso a cuentas bancarias para desviar los recursos monetarios, información personal de los clientes de empresas tanto del sector privado como el público, el espionaje informático entre empresas entre otras acciones que se consideran ilegales. El cibercrimen, se considera como un delito transnacional, y este tipo de delito es el que crece de manera significativa alrededor de el cibercrimen, 431 millones de personas adultas experimentaron el cibercrimen en 24 países, por lo que más de un millón de personas son víctimas de este problema. En cuanto a la elaboración de la legislación, se está planteando en varios países a nivel nacional y a nivel regional, debido a las normas técnicas utilizadas, pero todavía no se plantea nada para acordar leyes a nivel mundial. Desde 1980 el Internet fue demostrado cómo ser un medio masivo de comunicación se amplió su cobertura con bajos niveles de protección y acceso a la información. Como El propósito que se planea obtener acerca de este tópico es saber como implementar nuevas leyes, estrategias, protocolos y campañas con el fin de implementar y mejorar la seguridad en la informática hoy en día. Que se planee la cantidad de recursos necesarios para que se pueda disminuir las cifras del ciberataque a empresas. el internet en aquel entonces, no tenía un sistema de seguridad tan sofisticado, se podía hackear de una manera muy hábil. Pero se ha tratado de mejorar y establecer barreras en el internet para que se pueda proteger la información y evitar el espionaje informático y robo cibernético de cuentas bancarias. Desde que comenzó este problema, empresas de seguridad informática han creado algoritmos complejos y aleatorios con el fin de que sea cada vez más complicado hackear y cometer un cibercrimen. De acuerdo al reporte de Norton™ sobre Se hizo una estimación sobre la cantidad de todo el mundo. 1 dinero que se invierte en la delincuencia son de USD $388BN. Los países que fueron los más afectados en el 2012 son Rusia con el 92% de la población, China obtuvo el 84% y Sudáfrica con el 80%. 19 de mayo los ataques pararon, se rastreó una IP utilizada en los ataques y provenía de un miembro del gobierno Ruso. La NATO mando a expertos en ciberterrorismo para poder ayudarlos.El culpable fue Dmitri Galushkevich estudiante originario de Rusia viviendo en Estonia. Antecedentes históricos En agosto de 2008. Las páginas del gobierno de Georgia son atacadas por hackers de origen ruso. Se publicó propaganda del presidente Mijaíl Saakashvili comparado con fotografías de Hitler y se sustituyó el contenido de la página de internet del Banco Nacional. El gobierno de Georgia decidió cambiar la web del presidente Mikhail Saakashvili a un servidor en Atlanta, Georgia provocando que Rusia pensara mejor estos ataques ya que se desataría un conflicto bélico entre Rusia y Estados Unidos. Febrero de 1998, la compañía Solaris Sunrise fue hackeada por 3 adolescentes, dos de ellos originarios de California mientras que el tercero era proveniente de Israel. Lograron obtener datos y contraseñas de computadoras operadas por los militares, el gobierno y el sector privado. El gobierno estadounidense al percatarse de este acontecimiento reunió un grupo de personas expertas en el ramo para identificar a los culpables, se sospechaba que los responsables de dicho ataque era el gobierno de Irak por las diferencias entre ambos países durante ese año pero se demostró lo contrario Abril y Mayo 2007, Estonia sufre ciberataques en organismos públicos y entidades privadas. Como principal motivo fue la decisión del gobierno de Estonia de cambiar de lugar el monumento “Soldado de Bronce” . Los ataques duraron cerca de 3 semanas. El gobierno de Estonia decidió bloquear el tráfico internacional de la web dejando sin comunicación a todo el país. El 2 The New York Times habló sobre previos ciberataques en el mes de Julio pero estos se incrementaron con el inicio del conflicto bélico. Israel sufre ciberataques en páginas de gobierno operadas por más de medio millón de computadoras en Enero 2009. Durante el conflicto bélico en la franja de Gaza. El gobierno de Israel sospechaba una organización criminal de la unión soviética pagada por el Hamas o Hezbollah como culpables de este crimen. Israel tomó acción y logro arreglar las páginas del gobierno en 5 minutos, mientras que la página Home Front Command’s que le indicaba a los ciudadanos de Israel como defenderse de los ataques estuvo sin servicio durante 3 horas pero lograron hacerla funcionar nuevamente. pero dichas declaraciones aún no han sido confirmadas por las autoridades. En enero del 2010 el Cyber-Ejército Iraní hackeó el portal de búsqueda chino Baidu, miles de usuario al entrar al sitio web se encontraron con un mensaje político y la bandera de Irán. Se desconoce los motivos de este conflicto pero China no tardó en responder el ataque y hackeó la página web de un vendedor de PC en Irán. En ese mismo año en diciembre Twitter sufre un ataque por el mismo cyber-ejército. Mostrando un mensaje de protesta durante las elecciones iraníes. Este problemas fue corregido inmediatamente con la ayuda del gobierno estadounidense. En años recientes los ataques cibernéticos han ido en aumento gracias a la facilidad de acceso a internet, es por eso que se han buscado nuevas y mejores formas de proteger la información en el ciberespacio; no obstante, los hechos demuestran que aún son insuficientes dichas medidas de seguridad. En el año 2010, Irán sufre un ataque informático en la planta nuclear de Natanz, la causa fue el gusano Stuxnet que logró crear grandes daños en las centrifugadoras de uranio; Logró tomar el control de 1,000 maquinas y les dio la orden de autodestruirse. Se estima que Stuxnet se infiltró por medio de una USB insertada físicamente y así pudo penetrar el sistema informático de la planta. En 2011, Ralph Langner dio a conocer que Stuxnet había sido creado en Estados Unidos e Israel para sabotear el programa nuclear de Irán, Relevancia actual Estos ataques se han presentado en pequeñas y medianas empresas con el fin de robar información así como la extorsión hacia este sector, haciendo que la parte empresarial de su población sufra múltiples altibajos así como varias crisis.La mayoría de este tipo de casos se han presentado en Estados Unidos, teniendo así innumerables ciberataques. Sufriendo bajas en su sector social por la falta de seguridad (cibernética) costando empleos de ciudadanos. Por lo que una de las consecuencias que ha tenido que tomar dicha nación ha demandado ciertos espacios dado que se han considerado sospechosos provenientes de países asiáticos; a su vez se han tenido que crear campañas ya no solo para la prevención de estos acontecimientos 3 sino también para el contraataque y con un enfoque especial para el cuidado y resguardo de su información. Por otro lado, México actualmente ya forma parte de los diez países con más ataques cuyos objetivos son los sectores primarios, en el 2015 se realizaron donde se presenta que cinco de cada seis empresas en México son víctimas de estos ataques, confirmados el pasado mes de abril del año en curso. Desde el año 2014 se han tenido múltiples aumentos en cuanto a cifras de esta problemática. Microsoft México comentó “una de las cosas que pretendemos es generar esta cultura de que, como ciudadanos digitales, debemos tomar medidas básicas para evitar que este tipo de robos siga creciendo, debido a que la mayoría de ellos es por falta de precaución” (Microsoft 2016); tomando en cuenta a la población mexicana debido a que su relevancia es de suma importancia ya que afecta en muchos aspectos como es económico y cultural en su mayoría. Una de las situaciones actuales de más relevancia a nivel mundial es el ciberataque que se presentó al Banco Central de Bangladesh, poniendo en riesgo el sistema financiero mundial; esto se exhibió que un grupo de atacantes infectan el sistema de tal organismo, intentando hacer un fraude por más de 951 millones, sin embargo, se pudo detener, siendo el robo solo de 81 millones de 4 dólares; sin embargo, dejó en evidencia que la seguridad cibernética de dicha institución era débil debido a que, aún ahora, meses después se desconoce cómo fue posible tal robo, ciertos organismo antivirus afirmaron que para que los atacantes entraron a la red solo había dos opciones; tener un infiltrado dentro de la institución que ayudara o que el ataque se llevará a cabo de forma externa. Acciones internacionales Recientemente se han realizado varias campañas en contra del cibercrimen, pero la campaña que ha sido más respaldada por países, es la Campaña Blackfin, lanzada en el 2015 en el mes de noviembre, en donde fue respaldada por varias compañías de antivirus de carácter internacional, y por varios países como Alemania, Estados Unidos, España, Colombia, Italia, Gran Bretaña entre otros, así como tambien la agencia intergubernamental Europol. Su método para disminuir los ataques cibernético, es instalar módulos especializados en ubicaciones estratégicas, (en donde la víctima o el usuario, puede llevar sus computadoras, smartphones y/o tablets a ser analizados por expertos en el área y por la policía en busca de alguna anomalía que sobresalga y afecte el dispositivo La Agencia del Crimen Nacional del Reino Unido (NCA), sabiendo las consecuencias que conlleva los ciberataques, tiene como objetivo eludir el cibercrimen informando y preparando a la sociedad acerca de esta amenaza que es para cualquier persona o empresa y la NCA deja en claro las posibles consecuencias para aquellas personas que cometan la falta. Dichas consecuencias pueden ser: Pagar una multa, 10+ años en prisión, Ser arrestado, ser limitado al uso de un dispositivo con acceso a Red de forma limitada. por sus siglas en inglés). El ICSPA es uno de los principales órganos gubernamentales creados a nivel internacional, donde se juntan las autoridades gubernamentales, miembros del sector tanto tecnológicos como económicos, cuyo propósito es “amortiguar” los efectos de cada ciberdelito que ocurra. Los miembros la organización mencionada, son elementos de empresas de tecnologías y empresas de pago como Visa, se reúnen y colaboran con el propósito de mejorar el sistema de seguridad La Europol, en septiembre de 2014, creó el Centro del Cibercrimen Europeo, donde los expertos del FBI y la NCA tienen el exclusivo objetivo de luchar contra el CiberCrimen. El FBI y la NCA compilan información acerca de los asuntos de ciber-delincuencia que afectan de una forma terrible a las empresas del sector privado y a los gobiernos. Esto tiene el propósito de acabar con todas las áreas del ciberdelito, y evitar el espionaje corporativo y el robo de identidades para que esté a la venta en el mercado negro y los fugitivos puedan comprar información e identidades para estar fuera del radar de la Ley. En el 2012 se planteó en la Unión Europea que se pueda crear un centro que pueda brindar protección y pueda enfrentar el cibercrimen. Este Centro va a tener el fin de poder investigar las amenazas que son de medidas considerables que tienen un rango mayor de víctimas. También tiene como propósito que se pueda disminuir la vulnerabilidad en la Red para que se evite el lavado de dinero o robo de información corporativa, para que puedan gozar de su libertad y la economía se pueda recuperar de sus ingresos. El Secretario Interior Británico, James Brokenshire, aprobó el gasto de 63 millones de libras esterlinas en junio del 2012, con el fin de establecer la Alianza Internacional de Protección y Seguridad Cibernética (ICSPA Acciones de la ONU/Acciones nacionales La ONU tiene medidas correspondientes a tal problemática; una de ellas es el tener un grupo intergubernamental de expertos que estudian el comportamiento de los ataques 5 así como sus estrategias para así poder ayudar al sector empresarial de los Estados miembros. La Oficina de las Naciones Unidas contra la Droga y el Delito (ONUDD) es la encargada de promover el desarrollo a largo plazo para combatir los diversos delitos cibernéticos que se presentan en la actualidad; también brinda asistencia técnica basándose en su experiencia especializada en los sistemas de justicia penal; al mismo tiempo se encarga del análisis, investigacion y recopilacion de datos para dar ayuda a los estados miembros. Se dieron a conocer estadísticas por parte de la ONU en donde se encuentran que 431 millones de personas afectadas por la delincuencia cibernética – lo que significa 14 víctimas adultas cada segundo; Delitos relacionados con la identidad son las formas más comunes y de mayor crecimiento de fraude al consumidor en Internet, especialmente a través del mal uso de la información de tarjetas de crédito; Hasta 80 millones de ataques de hackers automatizado todos los días. (Fuentes: Informe Norton sobre delincuencia cibernética (2012)) En 2011 se presentó una iniciativa por parte de Estados miembros en la cual se tiene como objetivo la protección y colaboración para formar una alianza con la ONUDD con la finalidad de afrontar dicha problemática y 6 en conjunto sus dos organismos ayudarían a demás naciones interesadas en frenar la ciberdelincuencia y las ciberamenazas creando así un entorno seguro para todo mundo en general. Siendo así se unió Symantec Corporation una compañía precisamente encargada a seguridad cibernética, expresando su presidente Enrique Salem “la UIT trata de ayudar a los gobiernos de los países en desarrollo y desarrollados a prepararse para responder a los riesgos crecientes que plantean los programas malignos, los ciberataques y los ladrones de información. De este modo se facilitará la sensibilización y la transferencia de conocimientos, se completarán los trabajos de la UIT y aumentará su eficacia como foro mundial en el que los gobiernos y el sector privado crean confianza y seguridad en la utilización de las TIC.”(2011) Estados Unidos Anthem. Inc la empresa de seguros fue hackeada y se dieron a conocer 80 millones de datos de personas registradas en los seguros Amerigroup, Anthem Blue Cross y Blue Shield. Se relevaron cumpleaños, direcciones, números de seguridad social y e-mails. Se cree que los culpables eran de origen Chino pero aún no se identifican a los culpables. Otras compañías fueron T-Mobile, Target Corp y Home Depot Inc que también sufrieron ataques similares. Rusia. En el año 2015 se detectaron cerca de 24 millones de ciberataques contra páginas web oficiales y páginas de los órganos de poder de Rusia. Como medida se interrumpe el funcionamiento de 1,600 servicios de internet que comprometen la seguridad de Rusia. Israel El ataque a la Autoridad Eléctrica Israelí fue uno de los ataques más grave que ha experimentado Israel a causa de un virus. Otra ataque fue OpIsrael realizado por grupos anti israelíes y palestinos en el 2013. Israel se muestra como una superpotencia tecnológica y como una de las potencias mundiales en ciberseguridad, se le atribuyen 10% de las ventas en el mercado mundial en tecnología. China En el año 2015 se detectaron 1,245 ataques durante los últimos 12 meses, crecieron los cibercrímenes en el sector financiero un 10% creando un pérdida de 2.63 millones de dólares. Muchas de las amenazas son originadas desde adentro por los empleados o antiguos responsables. China recientemente se reunió con Estados Unidos para discutir normas sobre la ciberseguridad. Gran Bretaña BAE Systems, Rolls-Royce, Lockheed Martin y Hewlett Packard son algunas de las compañías que apoyan a Gran bretaña para mejorar la seguridad contra ciberataques. Se estima que cerca de 70 ataques por mes obtiene el país, donde el 15% de estos ataques son contra el sector de defensa. A Partir del 2010 la ciberseguridad se volvió un prioridad de defensa nacional. Brasil FireEye presentó un reporte donde se muestra a Brasil siendo el país más atacado de América Latina. Los sectores más atacados son el de Química, Manufactura, Minería y Sector Privado como servicios financieros, energía e infraestructura y bienes de consumos. FireEye propuso que las corporaciones y el gobierno deben de trabajar juntos para crear medidas de ciberseguridad. Lamentable Brasil y muchos otros países de latinoamérica no cuentan con el equipo necesario para poder manejar estos tipos de ataques. 7 Puntos importantes a tratar Efectos socioeconómicos y políticos en países víctimas. Uso de nuevas tecnologías para aumentar el impacto de estas acciones. Reorientación de recursos nacionales para realizar ataques internacionales. Influencia de ataques dirigidos a páginas web de uso cotidiano. Manejo internacional actual de la situación. Reforzar las Políticas ya aplicadas para reducir la dimensión del problema. Analizar la Efectividad de las medidas ya aplicadas y reforzar las. Establecer protocolos en caso de que se detecte un ciberataque y esté comprometida la información de la víctima 8 Referencias: Advisory, N. (2016). Q1 2016 DDoS Threat Report. News.nexusguard.com. Retrieved 13 July 2016, from https://news. nexusguard.com/threat-advisories/q1-2016-ddos-threat-report Anonimo, A. (2015). Los ciberataques se disparan en China. Mundo.sputniknews.com. Retrieved 13 July 2016, from http://mundo.sputniknews.com/asia/20151208/1054602913/china-ciberataques-seguridad.html Anonimo, A. (2016). Israel se muestra en Tel Aviv como una gran potencia en ciberseguridad. Mundo.sputniknews. com. Retrieved 13 July 2016, from http://mundo.sputniknews.com/tecnologia/20160127/1056114652/israelpotencia-ciberseguridad.html Anonimo, A. (2016). Organismos de las Naciones Unidas se unen para crear un mundo en línea más seguro. Itu.int. Retrieved 13 July 2016, from http://www.itu.int/net/pressoffice/press_releases/2011/17-es.aspx#.V4W_ypN97y9 Anonimo, A. (2016). Rusia detecta 24 millones de ciberataques contra sus instituciones en 2015.Mundo.sputniknews. com. Retrieved 13 July 2016, from http://mundo.sputniknews.com/rusia/20160226/1057133288/rusia-ciberataquefsb.html ARN, A. (2016). Top 10 most notorious cyber attacks in history. ARN. Retrieved 13 July 2016, from http://www.arnnet. com.au/slideshow/341113/top-10-most-notorious-cyber-attacks-history/?image=8 BBC Mundo - Internacional - Virus infecta planta nuclear iraní. (2016). Bbc.com. Retrieved 13 July 2016, from http:// www.bbc.com/mundo/internacional/2010/09/100926_virus_stuxnet_iran_planta_nuclear_aw.shtml BBC, i. (2016). El virus que tomó control de mil máquinas y les ordenó autodestruirse - BBC Mundo.BBC Mundo. Retrieved 13 July 2016, from http://www.bbc.com/mundo/noticias/2015/10/151007_iwonder_finde_tecnologia_ virus_stuxnet BecerriL, A. (2016). Los planes de Symantec en AL para 2016. Eleconomista.com.mx. Retrieved 13 July 2016, from http://eleconomista.com.mx/tecnociencia/2016/01/19/planes-symantec-america-latina-2016 by Symantec, N. (2016). Norton Cybercrime Report 2012. Us.norton.com. Retrieved 13 July 2016, from http:// us.norton.com/cybercrimereport/promo?inid=us_hho_downloads_home_link_cybercrimereport Carrol, W. (2008). Cyber War 2.0 — Russia v. Georgia. Defensetech.org. Retrieved 13 July 2016, from http://www. defensetech.org/2008/08/13/cyber-war-2-0-russia-v-georgia/ Denial-of-Service: The Estonian Cyberwar and Its Implications for U.S. National Security | International Affairs Review. (2016). Iar-gwu.org. Retrieved 13 July 2016, from http://www.iar-gwu.org/node/65 9 El Uso de Internet. (2016) (p. http://www.iar-gwu.org/node/65). Viena. Europol crea el grupo de trabajo internacional contra la Ciberdelincuencia J-CAT | Asociación Profesional Europea de Peritos Judiciales de Investigación y Criminalistas Forenses ( APEPJIC ). (2016). Apepjic.com. Retrieved 13 July 2016, from http://www.apepjic.com/content/europol-crea-el-grupo-de-trabajo-internacional-contra-laciberdelincuencia-j-cat Fernandes Rodera, J. (2016). Empleo del Ciberespacio en la Guerra Asimétrica. Defensa Nacional de España. Retrieved 13 July 2016, from http://www.defensa.gob.es/ceseden/Galerias/ealede/cursos/curDefNacional/ ficheros/ciberseguridad_nuevo_reto_del_siglo_XXI_empleo_del_ciberespacio_en_la_guerra_asimetrica_.pdf Harrison, C. & Robertson, J. (2016). Anthem Hacked in ‘Sophisticated’ Attack on Customer Data.Bloomberg. com. Retrieved 13 July 2016, from http://www.bloomberg.com/news/articles/2015-02-05/anthem-hacked-insophisticated-attack-exposing-customer-data Juste, & 2016 Unidad Editorial Información General, S. (2016). Tres ciberataques a entidades financieras que costaron millones de euros. Expansión.com. Retrieved 13 July 2016, from http://www.expansion.com/economiadigital/companias/2016/06/02/57501a28268e3e2b698b465b.html Juste, & 2016 Unidad Editorial Información General, S. (2016). Tres ciberataques a entidades financieras que costaron millones de euros. Expansión.com. Retrieved 13 July 2016, from http://www.expansion.com/economiadigital/companias/2016/06/02/57501a28268e3e2b698b465b.html Krebs, B. (2016). A Short History of Computer Viruses and Attacks (washingtonpost.com).Washingtonpost.com. Retrieved 13 July 2016, from http://www.washingtonpost.com/wp-dyn/articles/A50636-2002Jun26.html Markoff, J. (2008). Georgia sufre la guerra cibernética. EL PAÍS. Retrieved 13 July 2016, from http://elpais.com/ diario/2008/08/14/internacional/1218664803_850215.html Pérez Arbescú, L. (2016). Brasil, Chile y México, los principales blancos de ciberataques en América Latina. SearchDataCenter en Español. Retrieved 13 July 2016, from http://searchdatacenter.techtarget.com/es/ noticias/4500257229/Brasil-Chile-y-Mexico-los-principales-blancos-de-ciberataques-en-America-Latina Pfeffer, A. (2015). Israel suffered massive cyber attack during Gaza offensive. Haaretz.com. Retrieved 13 July 2016, from http://www.haaretz.com/israel-suffered-massive-cyber-attack-during-gaza-offensive-1.278094 Pike, J. (2016). Solar Sunrise. Globalsecurity.org. Retrieved 13 July 2016, from http://www.globalsecurity.org/military/ ops/solar-sunrise.htm Review, N. (1988). The history of cyber attacks - a timeline. NATO Review. Retrieved 13 July 2016, from http://www. nato.int/docu/review/2013/cyber/timeline/EN/index.htm 10 Rodriguez, C. (2016). Polícias, gobiernos y empresas se unen contra el cibercrimen. Publico.es. Retrieved 13 July 2016, from http://www.publico.es/ciencias/policias-gobiernos-y-empresas-unen.html Staff, F. (2013). Gran Bretaña se blinda contra ciberataques. Forbes México. Retrieved 13 July 2016, from http://www. forbes.com.mx/gran-bretana-se-blinda-contra-ciberataques/#gs.8pARAao Valle, M. (2016). La red eléctrica israelí sufre un ciberataque masivo que deja inoperativos sus sistemas - Globb Security. Globb Security. Retrieved 13 July 2016, from http://globbsecurity.com/ciberataque-red-electricaisraeli-37626/ University, S. (2016). Stuxnet Worm Attack on Iranian Nuclear Facilities. Large.stanford.edu. Retrieved 13 July 2016, from http://large.stanford.edu/courses/2015/ph241/holloway1/ Wayer, F. (2016). FayerWayer. fayerwayer. Retrieved 13 July 2016, from https://www.fayerwayer.com/2010/01/ cyber-ejercito-irani-hackea-baidu-y-desata-cyber-guerra-con-china/ Wayer, F. (2016). FayerWayer. fayerwayer. Retrieved 13 July 2016, from https://www.fayerwayer.com/2009/12/ twitter-es-secuestrado-unos-minutos-por-el-cyber-ejercito-irani/ 11