Oficina de las Naciones Unidas contra la Droga y el Crimen (ONUDC)

Anuncio
Oficina de las Naciones Unidas contra la Droga y el Crimen (ONUDC)
Tópico A: Medidas de seguridad contra ciberataques enfocados al sector privado
Introducción
En las últimas tres décadas el internet se ha
convertido en un medio de comunicación
extremadamente masivo. Ha incrementado
tanto su uso y su cobertura en el mundo,
que el crimen organizado en varios países,
lo utilizan como medio de comunicación,
para la organización de delitos, por ejemplo
se utiliza este medio para tener acceso a
cuentas bancarias para desviar los recursos
monetarios, información personal de los
clientes de empresas tanto del sector
privado como el público, el espionaje
informático entre empresas entre otras
acciones que se consideran ilegales. El
cibercrimen, se considera como un delito
transnacional, y este tipo de delito es el que
crece de manera significativa alrededor de
el cibercrimen, 431 millones de personas
adultas experimentaron el cibercrimen en
24 países, por lo que más de un millón de
personas son víctimas de este problema.
En cuanto a la elaboración de la legislación,
se está planteando en varios países a nivel
nacional y a nivel regional, debido a las
normas técnicas utilizadas, pero todavía no
se plantea nada para acordar leyes a nivel
mundial.
Desde 1980 el Internet fue demostrado cómo
ser un medio masivo de comunicación se
amplió su cobertura con bajos niveles de
protección y acceso a la información. Como
El propósito que se planea obtener acerca
de este tópico es saber como implementar
nuevas leyes, estrategias, protocolos y
campañas con el fin de implementar y
mejorar la seguridad en la informática hoy en
día. Que se planee la cantidad de recursos
necesarios para que se pueda disminuir las
cifras del ciberataque a empresas.
el internet en aquel entonces, no tenía
un sistema de seguridad tan sofisticado,
se podía hackear de una manera muy
hábil. Pero se ha tratado de mejorar y
establecer barreras en el internet para que
se pueda proteger la información y evitar
el espionaje informático y robo cibernético
de cuentas bancarias. Desde que comenzó
este problema, empresas de seguridad
informática
han
creado
algoritmos
complejos y aleatorios con el fin de que
sea cada vez más complicado hackear y
cometer un cibercrimen.
De acuerdo al reporte de Norton™ sobre
Se hizo una estimación sobre la cantidad de
todo el mundo.
1
dinero que se invierte en la delincuencia son
de USD $388BN. Los países que fueron los
más afectados en el 2012 son Rusia con el
92% de la población, China obtuvo el 84% y
Sudáfrica con el 80%.
19 de mayo los ataques pararon, se rastreó
una IP utilizada en los ataques y provenía de
un miembro del gobierno Ruso. La NATO
mando a expertos en ciberterrorismo para
poder ayudarlos.El culpable fue Dmitri
Galushkevich estudiante originario de Rusia
viviendo en Estonia.
Antecedentes históricos
En agosto de 2008. Las páginas del gobierno
de Georgia son atacadas por hackers de
origen ruso. Se publicó propaganda del
presidente Mijaíl Saakashvili comparado
con fotografías de Hitler y se sustituyó el
contenido de la página de internet del Banco
Nacional. El gobierno de Georgia decidió
cambiar la web del presidente Mikhail
Saakashvili a un servidor en Atlanta, Georgia
provocando que Rusia pensara mejor estos
ataques ya que se desataría un conflicto
bélico entre Rusia y Estados Unidos. Febrero de 1998, la compañía Solaris Sunrise
fue hackeada por 3 adolescentes, dos
de ellos originarios de California mientras
que el tercero era proveniente de Israel.
Lograron obtener datos y contraseñas
de computadoras operadas por los
militares, el gobierno y el sector privado.
El gobierno estadounidense al percatarse
de este acontecimiento reunió un grupo
de personas expertas en el ramo para
identificar a los culpables, se sospechaba
que los responsables de dicho ataque era
el gobierno de Irak por las diferencias entre
ambos países durante ese año pero se
demostró lo contrario
Abril y Mayo 2007, Estonia sufre ciberataques
en organismos públicos y entidades
privadas. Como principal motivo fue
la decisión del gobierno de Estonia de
cambiar de lugar el monumento “Soldado
de Bronce” . Los ataques duraron cerca de
3 semanas. El gobierno de Estonia decidió
bloquear el tráfico internacional de la web
dejando sin comunicación a todo el país. El
2
The New York Times habló sobre previos
ciberataques en el mes de Julio pero estos
se incrementaron con el inicio del conflicto
bélico.
Israel sufre ciberataques en páginas de
gobierno operadas por más de medio millón
de computadoras en Enero 2009. Durante
el conflicto bélico en la franja de Gaza.
El gobierno de Israel sospechaba una
organización criminal de la unión soviética
pagada por el Hamas o Hezbollah como
culpables de este crimen. Israel tomó acción
y logro arreglar las páginas del gobierno
en 5 minutos, mientras que la página Home
Front Command’s que le indicaba a los
ciudadanos de Israel como defenderse
de los ataques estuvo sin servicio durante
3 horas pero lograron hacerla funcionar
nuevamente.
pero dichas declaraciones aún no han sido
confirmadas por las autoridades.
En enero del 2010 el Cyber-Ejército Iraní
hackeó el portal de búsqueda chino Baidu,
miles de usuario al entrar al sitio web se
encontraron con un mensaje político y la
bandera de Irán. Se desconoce los motivos
de este conflicto pero China no tardó en
responder el ataque y hackeó la página web
de un vendedor de PC en Irán. En ese mismo
año en diciembre Twitter sufre un ataque
por el mismo cyber-ejército. Mostrando un
mensaje de protesta durante las elecciones
iraníes. Este problemas fue corregido
inmediatamente con la ayuda del gobierno
estadounidense.
En años recientes los ataques cibernéticos
han ido en aumento gracias a la facilidad
de acceso a internet, es por eso que se
han buscado nuevas y mejores formas de
proteger la información en el ciberespacio;
no obstante, los hechos demuestran que
aún son insuficientes dichas medidas de
seguridad.
En el año 2010, Irán sufre un ataque informático
en la planta nuclear de Natanz, la causa fue
el gusano Stuxnet que logró crear grandes
daños en las centrifugadoras de uranio;
Logró tomar el control de 1,000 maquinas y
les dio la orden de autodestruirse. Se estima
que Stuxnet se infiltró por medio de una USB
insertada físicamente y así pudo penetrar
el sistema informático de la planta. En 2011,
Ralph Langner dio a conocer que Stuxnet
había sido creado en Estados Unidos e Israel
para sabotear el programa nuclear de Irán,
Relevancia actual
Estos ataques se han presentado en
pequeñas y medianas empresas con el fin
de robar información así como la extorsión
hacia este sector, haciendo que la parte
empresarial de su población sufra múltiples
altibajos así como varias crisis.La mayoría
de este tipo de casos se han presentado en
Estados Unidos, teniendo así innumerables
ciberataques. Sufriendo bajas en su sector
social por la falta de seguridad (cibernética)
costando empleos de ciudadanos.
Por lo que una de las consecuencias que
ha tenido que tomar dicha nación ha
demandado ciertos espacios dado que se
han considerado sospechosos provenientes
de países asiáticos; a su vez se han tenido
que crear campañas ya no solo para la
prevención de estos acontecimientos
3
sino también para el contraataque y con
un enfoque especial para el cuidado y
resguardo de su información.
Por otro lado, México actualmente ya forma
parte de los diez países con más ataques
cuyos objetivos son los sectores primarios,
en el 2015 se realizaron donde se presenta
que cinco de cada seis empresas en México
son víctimas de estos ataques, confirmados el
pasado mes de abril del año en curso. Desde
el año 2014 se han tenido múltiples aumentos
en cuanto a cifras de esta problemática.
Microsoft México comentó “una de las
cosas que pretendemos es generar esta
cultura de que, como ciudadanos digitales,
debemos tomar medidas básicas para evitar
que este tipo de robos siga creciendo,
debido a que la mayoría de ellos es por falta
de precaución” (Microsoft 2016); tomando
en cuenta a la población mexicana debido
a que su relevancia es de suma importancia
ya que afecta en muchos aspectos como es
económico y cultural en su mayoría.
Una de las situaciones actuales de más
relevancia a nivel mundial es el ciberataque
que se presentó al Banco Central de
Bangladesh, poniendo en riesgo el sistema
financiero mundial; esto se exhibió que un
grupo de atacantes infectan el sistema de tal
organismo, intentando hacer un fraude por
más de 951 millones, sin embargo, se pudo
detener, siendo el robo solo de 81 millones de
4
dólares; sin embargo, dejó en evidencia que
la seguridad cibernética de dicha institución
era débil debido a que, aún ahora, meses
después se desconoce cómo fue posible tal
robo, ciertos organismo antivirus afirmaron
que para que los atacantes entraron a la red
solo había dos opciones; tener un infiltrado
dentro de la institución que ayudara o que el
ataque se llevará a cabo de forma externa.
Acciones internacionales
Recientemente se han realizado varias
campañas en contra del cibercrimen, pero
la campaña que ha sido más respaldada por
países, es la Campaña Blackfin, lanzada en el
2015 en el mes de noviembre, en donde fue
respaldada por varias compañías de antivirus
de carácter internacional, y por varios
países como Alemania, Estados Unidos,
España, Colombia, Italia, Gran Bretaña
entre otros, así como tambien la agencia
intergubernamental Europol. Su método para
disminuir los ataques cibernético, es instalar
módulos especializados en ubicaciones
estratégicas, (en donde la víctima o el
usuario, puede llevar sus computadoras,
smartphones y/o tablets a ser analizados
por expertos en el área y por la policía en
busca de alguna anomalía que sobresalga y
afecte el dispositivo
La Agencia del Crimen Nacional del Reino
Unido (NCA), sabiendo las consecuencias
que conlleva los ciberataques, tiene como
objetivo eludir el cibercrimen informando
y preparando a la sociedad acerca de esta
amenaza que es para cualquier persona o
empresa y la NCA deja en claro las posibles
consecuencias para aquellas personas que
cometan la falta. Dichas consecuencias
pueden ser: Pagar una multa, 10+ años en
prisión, Ser arrestado, ser limitado al uso de
un dispositivo con acceso a Red de forma
limitada.
por sus siglas en inglés). El ICSPA es uno de
los principales órganos gubernamentales
creados a nivel internacional, donde se
juntan las autoridades gubernamentales,
miembros del sector tanto tecnológicos
como económicos, cuyo propósito es
“amortiguar” los efectos de cada ciberdelito
que ocurra. Los miembros la organización
mencionada, son elementos de empresas
de tecnologías y empresas de pago como
Visa, se reúnen y colaboran con el propósito
de mejorar el sistema de seguridad
La Europol, en septiembre de 2014, creó el
Centro del Cibercrimen Europeo, donde los
expertos del FBI y la NCA tienen el exclusivo
objetivo de luchar contra el CiberCrimen. El
FBI y la NCA compilan información acerca
de los asuntos de ciber-delincuencia que
afectan de una forma terrible a las empresas
del sector privado y a los gobiernos. Esto
tiene el propósito de acabar con todas las
áreas del ciberdelito, y evitar el espionaje
corporativo y el robo de identidades para
que esté a la venta en el mercado negro y
los fugitivos puedan comprar información e
identidades para estar fuera del radar de la
Ley.
En el 2012 se planteó en la Unión Europea
que se pueda crear un centro que pueda
brindar protección y pueda enfrentar el
cibercrimen. Este Centro va a tener el fin
de poder investigar las amenazas que son
de medidas considerables que tienen un
rango mayor de víctimas. También tiene
como propósito que se pueda disminuir la
vulnerabilidad en la Red para que se evite
el lavado de dinero o robo de información
corporativa, para que puedan gozar de su
libertad y la economía se pueda recuperar
de sus ingresos.
El Secretario Interior Británico, James
Brokenshire, aprobó el gasto de 63 millones
de libras esterlinas en junio del 2012, con el
fin de establecer la Alianza Internacional de
Protección y Seguridad Cibernética (ICSPA
Acciones de la ONU/Acciones nacionales
La ONU tiene medidas correspondientes a
tal problemática; una de ellas es el tener un
grupo intergubernamental de expertos que
estudian el comportamiento de los ataques
5
así como sus estrategias para así poder
ayudar al sector empresarial de los Estados
miembros.
La Oficina de las Naciones Unidas contra la
Droga y el Delito (ONUDD) es la encargada
de promover el desarrollo a largo plazo para
combatir los diversos delitos cibernéticos
que se presentan en la actualidad; también
brinda asistencia técnica basándose en su
experiencia especializada en los sistemas de
justicia penal; al mismo tiempo se encarga
del análisis, investigacion y recopilacion
de datos para dar ayuda a los estados
miembros.
Se dieron a conocer estadísticas por parte
de la ONU en donde se encuentran que
431 millones de personas afectadas por la
delincuencia cibernética – lo que significa
14 víctimas adultas cada segundo; Delitos
relacionados con la identidad son las formas
más comunes y de mayor crecimiento
de fraude al consumidor en Internet,
especialmente a través del mal uso de la
información de tarjetas de crédito; Hasta 80
millones de ataques de hackers automatizado
todos los días. (Fuentes: Informe Norton
sobre delincuencia cibernética (2012))
En 2011 se presentó una iniciativa por parte
de Estados miembros en la cual se tiene
como objetivo la protección y colaboración
para formar una alianza con la ONUDD con
la finalidad de afrontar dicha problemática y
6
en conjunto sus dos organismos ayudarían
a demás naciones interesadas en frenar
la ciberdelincuencia y las ciberamenazas
creando así un entorno seguro para
todo mundo en general. Siendo así se
unió Symantec Corporation una compañía
precisamente encargada a seguridad
cibernética, expresando su presidente
Enrique Salem “la UIT trata de ayudar a los
gobiernos de los países en desarrollo y
desarrollados a prepararse para responder
a los riesgos crecientes que plantean los
programas malignos, los ciberataques y los
ladrones de información. De este modo se
facilitará la sensibilización y la transferencia
de conocimientos, se completarán los
trabajos de la UIT y aumentará su eficacia
como foro mundial en el que los gobiernos
y el sector privado crean confianza y
seguridad en la utilización de las TIC.”(2011)
Estados Unidos
Anthem. Inc la empresa de seguros fue
hackeada y se dieron a conocer 80 millones
de datos de personas registradas en los
seguros Amerigroup, Anthem Blue Cross
y Blue Shield. Se relevaron cumpleaños,
direcciones, números de seguridad social y
e-mails. Se cree que los culpables eran de
origen Chino pero aún no se identifican a los
culpables. Otras compañías fueron T-Mobile,
Target Corp y Home Depot Inc que también
sufrieron ataques similares.
Rusia.
En el año 2015 se detectaron cerca de 24
millones de ciberataques contra
páginas web oficiales y páginas de los
órganos de poder de Rusia. Como medida
se interrumpe el funcionamiento de 1,600
servicios de internet que comprometen la
seguridad de Rusia.
Israel
El ataque a la Autoridad Eléctrica Israelí
fue uno de los ataques más grave que ha
experimentado Israel a causa de un virus.
Otra ataque fue OpIsrael realizado por
grupos anti israelíes y palestinos en el 2013.
Israel se muestra como una superpotencia
tecnológica y como una de las potencias
mundiales en ciberseguridad, se le atribuyen
10% de las ventas en el mercado mundial en
tecnología. China
En el año 2015 se detectaron 1,245 ataques
durante los últimos 12 meses, crecieron los
cibercrímenes en el sector financiero un
10% creando un pérdida de 2.63 millones
de dólares. Muchas de las amenazas
son originadas desde adentro por los
empleados o antiguos responsables. China
recientemente se reunió con Estados Unidos
para discutir normas sobre la ciberseguridad.
Gran Bretaña
BAE Systems, Rolls-Royce, Lockheed Martin
y Hewlett Packard son algunas de las
compañías que apoyan a Gran bretaña para
mejorar la seguridad contra ciberataques.
Se estima que cerca de 70 ataques por
mes obtiene el país, donde el 15% de estos
ataques son contra el sector de defensa. A
Partir del 2010 la ciberseguridad se volvió un
prioridad de defensa nacional.
Brasil
FireEye presentó un reporte donde se
muestra a Brasil siendo el país más atacado
de América Latina. Los sectores más
atacados son el de Química, Manufactura,
Minería y Sector Privado como servicios
financieros, energía e infraestructura y
bienes de consumos. FireEye propuso que
las corporaciones y el gobierno deben
de trabajar juntos para crear medidas de
ciberseguridad. Lamentable Brasil y muchos
otros países de latinoamérica no cuentan
con el equipo necesario para poder manejar
estos tipos de ataques.
7
Puntos importantes a tratar
Efectos socioeconómicos y políticos en
países víctimas.
Uso de nuevas tecnologías para aumentar el
impacto de estas acciones.
Reorientación de recursos nacionales para
realizar ataques internacionales.
Influencia de ataques dirigidos a páginas
web de uso cotidiano.
Manejo internacional actual de la situación.
Reforzar las Políticas ya aplicadas para
reducir la dimensión del problema.
Analizar la Efectividad de las medidas ya
aplicadas y reforzar las.
Establecer protocolos en caso de que se
detecte un ciberataque y esté comprometida
la información de la víctima
8
Referencias:
Advisory, N. (2016). Q1 2016 DDoS Threat Report. News.nexusguard.com. Retrieved 13 July 2016, from https://news.
nexusguard.com/threat-advisories/q1-2016-ddos-threat-report
Anonimo, A. (2015). Los ciberataques se disparan en China. Mundo.sputniknews.com. Retrieved 13 July 2016, from
http://mundo.sputniknews.com/asia/20151208/1054602913/china-ciberataques-seguridad.html
Anonimo, A. (2016). Israel se muestra en Tel Aviv como una gran potencia en ciberseguridad. Mundo.sputniknews.
com. Retrieved 13 July 2016, from http://mundo.sputniknews.com/tecnologia/20160127/1056114652/israelpotencia-ciberseguridad.html
Anonimo, A. (2016). Organismos de las Naciones Unidas se unen para crear un mundo en línea más seguro. Itu.int.
Retrieved 13 July 2016, from http://www.itu.int/net/pressoffice/press_releases/2011/17-es.aspx#.V4W_ypN97y9
Anonimo, A. (2016). Rusia detecta 24 millones de ciberataques contra sus instituciones en 2015.Mundo.sputniknews.
com. Retrieved 13 July 2016, from http://mundo.sputniknews.com/rusia/20160226/1057133288/rusia-ciberataquefsb.html
ARN, A. (2016). Top 10 most notorious cyber attacks in history. ARN. Retrieved 13 July 2016, from http://www.arnnet.
com.au/slideshow/341113/top-10-most-notorious-cyber-attacks-history/?image=8
BBC Mundo - Internacional - Virus infecta planta nuclear iraní. (2016). Bbc.com. Retrieved 13 July 2016, from http://
www.bbc.com/mundo/internacional/2010/09/100926_virus_stuxnet_iran_planta_nuclear_aw.shtml
BBC, i. (2016). El virus que tomó control de mil máquinas y les ordenó autodestruirse - BBC Mundo.BBC Mundo.
Retrieved 13 July 2016, from http://www.bbc.com/mundo/noticias/2015/10/151007_iwonder_finde_tecnologia_
virus_stuxnet
BecerriL, A. (2016). Los planes de Symantec en AL para 2016. Eleconomista.com.mx. Retrieved 13 July 2016, from
http://eleconomista.com.mx/tecnociencia/2016/01/19/planes-symantec-america-latina-2016
by Symantec, N. (2016). Norton Cybercrime Report 2012. Us.norton.com. Retrieved 13 July 2016, from http://
us.norton.com/cybercrimereport/promo?inid=us_hho_downloads_home_link_cybercrimereport
Carrol, W. (2008). Cyber War 2.0 — Russia v. Georgia. Defensetech.org. Retrieved 13 July 2016, from http://www.
defensetech.org/2008/08/13/cyber-war-2-0-russia-v-georgia/
Denial-of-Service: The Estonian Cyberwar and Its Implications for U.S. National Security | International Affairs
Review. (2016). Iar-gwu.org. Retrieved 13 July 2016, from http://www.iar-gwu.org/node/65
9
El Uso de Internet. (2016) (p. http://www.iar-gwu.org/node/65). Viena.
Europol crea el grupo de trabajo internacional contra la Ciberdelincuencia J-CAT | Asociación Profesional Europea
de Peritos Judiciales de Investigación y Criminalistas Forenses ( APEPJIC ). (2016). Apepjic.com. Retrieved 13
July 2016, from http://www.apepjic.com/content/europol-crea-el-grupo-de-trabajo-internacional-contra-laciberdelincuencia-j-cat
Fernandes Rodera, J. (2016). Empleo del Ciberespacio en la Guerra Asimétrica. Defensa Nacional de España.
Retrieved 13 July 2016, from http://www.defensa.gob.es/ceseden/Galerias/ealede/cursos/curDefNacional/
ficheros/ciberseguridad_nuevo_reto_del_siglo_XXI_empleo_del_ciberespacio_en_la_guerra_asimetrica_.pdf
Harrison, C. & Robertson, J. (2016). Anthem Hacked in ‘Sophisticated’ Attack on Customer Data.Bloomberg.
com. Retrieved 13 July 2016, from http://www.bloomberg.com/news/articles/2015-02-05/anthem-hacked-insophisticated-attack-exposing-customer-data
Juste, & 2016 Unidad Editorial Información General, S. (2016). Tres ciberataques a entidades financieras que
costaron millones de euros. Expansión.com. Retrieved 13 July 2016, from http://www.expansion.com/economiadigital/companias/2016/06/02/57501a28268e3e2b698b465b.html
Juste, & 2016 Unidad Editorial Información General, S. (2016). Tres ciberataques a entidades financieras que
costaron millones de euros. Expansión.com. Retrieved 13 July 2016, from http://www.expansion.com/economiadigital/companias/2016/06/02/57501a28268e3e2b698b465b.html
Krebs, B. (2016). A Short History of Computer Viruses and Attacks (washingtonpost.com).Washingtonpost.com.
Retrieved 13 July 2016, from http://www.washingtonpost.com/wp-dyn/articles/A50636-2002Jun26.html
Markoff, J. (2008). Georgia sufre la guerra cibernética. EL PAÍS. Retrieved 13 July 2016, from http://elpais.com/
diario/2008/08/14/internacional/1218664803_850215.html
Pérez Arbescú, L. (2016). Brasil, Chile y México, los principales blancos de ciberataques en América Latina.
SearchDataCenter en Español. Retrieved 13 July 2016, from http://searchdatacenter.techtarget.com/es/
noticias/4500257229/Brasil-Chile-y-Mexico-los-principales-blancos-de-ciberataques-en-America-Latina
Pfeffer, A. (2015). Israel suffered massive cyber attack during Gaza offensive. Haaretz.com. Retrieved 13 July 2016,
from http://www.haaretz.com/israel-suffered-massive-cyber-attack-during-gaza-offensive-1.278094
Pike, J. (2016). Solar Sunrise. Globalsecurity.org. Retrieved 13 July 2016, from http://www.globalsecurity.org/military/
ops/solar-sunrise.htm
Review, N. (1988). The history of cyber attacks - a timeline. NATO Review. Retrieved 13 July 2016, from http://www.
nato.int/docu/review/2013/cyber/timeline/EN/index.htm
10
Rodriguez, C. (2016). Polícias, gobiernos y empresas se unen contra el cibercrimen. Publico.es. Retrieved 13 July
2016, from http://www.publico.es/ciencias/policias-gobiernos-y-empresas-unen.html
Staff, F. (2013). Gran Bretaña se blinda contra ciberataques. Forbes México. Retrieved 13 July 2016, from http://www.
forbes.com.mx/gran-bretana-se-blinda-contra-ciberataques/#gs.8pARAao
Valle, M. (2016). La red eléctrica israelí sufre un ciberataque masivo que deja inoperativos sus sistemas - Globb
Security. Globb Security. Retrieved 13 July 2016, from http://globbsecurity.com/ciberataque-red-electricaisraeli-37626/
University, S. (2016). Stuxnet Worm Attack on Iranian Nuclear Facilities. Large.stanford.edu. Retrieved 13 July 2016,
from http://large.stanford.edu/courses/2015/ph241/holloway1/
Wayer, F. (2016). FayerWayer. fayerwayer. Retrieved 13 July 2016, from https://www.fayerwayer.com/2010/01/
cyber-ejercito-irani-hackea-baidu-y-desata-cyber-guerra-con-china/
Wayer, F. (2016). FayerWayer. fayerwayer. Retrieved 13 July 2016, from https://www.fayerwayer.com/2009/12/
twitter-es-secuestrado-unos-minutos-por-el-cyber-ejercito-irani/
11
Descargar