Entradas

Así funciona la ciberdelincuencia, el negocio ilícito más lucrativo

No por ser una amenaza silenciosa resulta menos dañina. Los hábitos de vida se trasladan al ciberespacio; es el paradigma de la transformación digital. Pero este cambio implica nuevos retos. La ciberdelincuencia está hoy más activa que nunca, los ataques informáticos y el fraude económico a través de la tecnología alcanzan un grado de sofisticación hasta ahora inimaginable. El resultado es que las actividades ilícitas a través de internet pueden llegar a alcanzar un impacto económico de un billón de euros al año en el mundo, según estimaciones del Instituto Nacional de Ciberseguridad (Incibe) o, lo que es lo mismo, el equivalente al PIB de un país como España. Fuentes policiales aseguran que esta actividad supera al narcotráfico en lucro. En cambio, las inversiones en ciberseguridad en el planeta se estima que alcanzan los 70.000 millones de euros.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ELMUNDO.ES

Detenido un ciberdepredador sexual que acosó a más de 100 niñas

La Policía Nacional ha detenido en Zaragoza a un “ciberdepredador”, en terminología policial, que engañó a al menos 103 niñas menores edad, de entre 10 y 14 años, para que le enviaran imágenes de contenido sexual haciéndose pasar por una adolescente bisexual en varias redes sociales.

Al detenido, según informa la Policía Nacional, se le considera presunto autor de delitos de corrupción de menores, descubrimiento y revelación de secretos y producción de pornografía infantil.

El arrestado se valía de perfiles falsos en las redes sociales más populares entre los adolescentes para captar a sus víctimas. Se hacía pasar por una chica adolescente y bisexual, y convencía a las a las menores para que le enviasen fotografías y vídeos de carácter sexual a cambio de pequeñas recargas de saldo para sus teléfonos, dinero en efectivo o terminales telefónicos.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EL IMPARCIAL

La ciberdelincuencia se dispara un 71 % en 2014 y más del 210 % en 4 años

Los delitos informáticos aumentaron un 71 % en 2014, lo que supone un incremento de más de 10.000 actos ilícitos en la red en solo un ejercicio, y continúa una tendencia que se mantiene desde 2011, con un incremento de un 210 % en cuatro años.

Según la Memoria de la Fiscalía correspondiente a 2014, la mayor parte de procedimientos abiertos respondieron a estafas, 17.328 de los 20.534 del total, es decir, el 84 %.

Ver noticia completa en fuente original: http://eldia.es/agencias/8289439-MEMORIA-FISCAL-CIBERDELINCUENCIA-ciberdelincuencia-dispara-anos

Cosidó pide la colaboración de las plataformas de internet contra la ciberdelincuencia

El director general de la Policía, Ignacio Cosidó, ha asegurado que la lucha contra la ciberdelincuencia requiere una mayor colaboración de los ciudadanos y una alianza con las grandes plataformas que operan en Internet.

El director general de la Policía ha clausurado hoy el IV Curso Internacional de la Policía Nacional centrado en la seguridad global la Policía 3.0 y las redes sociales, que se ha celebrado en Carrión de los Condes (Palencia).

En declaraciones a los periodistas, Cosidó ha subrayado que “la ciberseguridad y la ciberdelincuancia son dos de los grandes retos de futuro”, y que para luchar contra este nuevo tipo de delincuencia es necesario “aumentar la capacidad de la Policía de colaboración con los ciudadanos” a través de las redes sociales.

“Es necesaria la confianza y la colaboración de los ciudadanos ya que vamos a depender cada vez más de la información que los ciudadanos quieran darnos”, ha señalado.

Ver noticia en fuente original: http://www.efe.com/efe/espana/sociedad/cosido-pide-la-colaboracion-de-las-plataformas-internet-contra-ciberdelincuencia/10004-2709033

El uso de servicios de cloud computing por los abogados

El uso de servicios de cloud computing por los abogados

Los abogados, cada vez más virtuales, estamos abriendo nuevas vías de negocio a través de Internet, y ello implica tener que llegar al cliente aunque el servicio se preste a distancia. Ahí es donde entran los servicios de cloud computing, o cómputo en la nube, que permiten a los despachos de abogados prestar un servicio y gestionar la comunicación con el cliente y la información proporcionada por este de forma más eficaz. Cuando nos referimos a cloud computing hablamos de una plataforma que se utiliza para subir archivos que pueden ser compartidos y están accesibles desde cualquier sitio a través de Internet, pero además, los abogados podemos encontrarle otras utilidades que van desde el almacenamiento de documentos hasta la gestión del propio despacho.

Aunque hasta aquí todo suena bien porque se reducen, y mucho, los costes, el problema legal que presenta el cloud se basa en dos sub-problemas principales:

1. El prestador de servicios de cloud debe cumplir con la normativa de protección de datos, pues va a ser el encargo del tratamiento de los mismos, aunque el abogado será el responsable del tratamiento frente a la AEPD y el que tiene la obligación de inscribir el fichero.

El abogado es el responsable ante la Agencia Española de Protección de Datos, que es dónde se sitúa su marco de actuación profesional. A ella tendrá que informar sobre la finalidad del fichero, el soporte en que se guardan los datos y si se ceden o no a terceros, entre otras cosas. Por su parte, el encargado del tratamiento puede tener el servidor alojado en cualquier país del mundo pero debe cumplir con la normativa española de protección de datos y aplicar las medidas de seguridad que exigen la LOPD y su Reglamento. Otra cuestión relevante surge cuando el servidor de la nube está alojado en un tercer país y no en España, debiendo entonces realizar la siguiente distinción:

  • Que el país en el que esté alojado el servidor esté fuera de la Unión Europea, produciéndose una transferencia internacional de datos, para lo que se necesitará autorización previa del Director de la Agencia Española de Protección de Datos, salvo que el país en cuestión tenga un nivel adecuado de protección o pueda acogerse a alguna excepción del artículo 34 de la LOPD.
  • Que el servidor esté situado dentro del Espacio Económico Europeo. En este caso hay que observar las garantías de protección y seguridad establecidas en la normativa, pero no se exige autorización puesto que no se considera que haya una transferencia internacional de datos.

2. La seguridad en la nube. Cuando se comparten archivos y se trata información relevante, personal y privada es necesario que se estructure un plan de seguridad que evite los ciberataques. Y esta, según la LOPD, es una obligación que comparten el responsable (el despacho de abogados) y el encargado (el prestador del servicio de cloud) del fichero.

Ambos deben adoptar medidas técnicas suficientes para garantizar que los datos van a estar seguros y no se va a poder proceder a su alteración, pérdida o a un tratamiento o acceso no autorizado. Entre estas medidas pueden encontrarse, por ejemplo, la realización de copias de seguridad, el cifrado de los datos, o mecanismos de autenticación seguros para los clientes y el despacho cuando quieran acceder a los datos almacenados. También debe tenerse en cuenta a la hora de implementar las medidas si estamos ante datos personales especialmente protegidos, que gozarán de un plus de protección (nivel alto), pero además, los abogados suelen tratar datos que necesitan un nivel de seguridad medio como, por ejemplo, los relativos a la comisión de infracciones administrativas o penales. Esto quiere decir que no es suficiente aplicar un nivel básico de seguridad, sino que las medidas a adoptar dependerán del tipo de datos que se almacenen.

Aunque el encargado es quien tiene que llevar a cabo estas medidas de seguridad, deberá hacerlo siguiendo las instrucciones del responsable del tratamiento, sin poder salirse en ningún momento de lo acordado en el contrato establecido entre las partes, que es obligatorio de acuerdo con el artículo 12 de la LOPD.

Si el encargado incumple lo establecido en el contrato vulnerando la protección de los datos, cediéndolos o utilizándolos de modo distinto a lo pactado, será responsable de las infracciones cometidas respondiendo como si fuera responsable del tratamiento, pues esa ha sido su actitud al disponer de los datos. En cambio, si la relación contractual sigue vigente hasta su término porque ambas partes respetan las cláusulas establecidas,llegada la fecha de fin de contrato y cumplida la prestación, los datos deberán destruirse o devolverse al despacho de abogados, sin que el prestador de cloud pueda conservarlos por ningún motivo.

Esto implica que, tanto si se destruyen los datos como si se devuelven, el encargado no puede conservar ningún soporte en el que se almacenen los datos, ni las copias de seguridad que haya hecho ni el registro de los diferentes accesos a los datos.

Raquel Attard Porras,

Abogada en Attard Abogados

LinkedIn: https://es.linkedin.com/pub/raquel-attard-porras/2b/895/4a2/en

Twitter @attardabogados

 

Foro-Taller “La Cooperación Internacional en la Lucha contra la Ciberdelincuencia”

La Asociación Internacional de Juristas INTER IURIS, en colaboración con el Instituto Andaluz Interuniversitario de Criminología, celebran un Foro-Taller sobre “La Cooperación Internacional en la Lucha contra la Ciberdelincuencia”, que tendrá lugar los días 3 y 4 de mayo de 2012 en la Facultad de Derecho de la Universidad de Sevilla, en el Salón de Grados, el jueves día 3 y en la Sala de Vistas, el viernes día 4.

Todos los que estamos incorporados a la era digital, ciudadanos, instituciones, empresas o Estados, somos candidatos idóneos a ser víctimas de hechos delictivos a través de la tecnología. Esta realidad afecta a todos los países con independencia de su grado de desarrollo económico, de ahí la importancia de abordar esta materia con urgencia y de forma transnacional, con la cooperación de todos los países. Leer más