Post on 27-Jul-2020
#CyberCamp19
Ciberdelincuencia – Investigación policial
Inspectora María Riesco Cuerpo Nacional de Policía
Índice 1. Introducción 2.Ciberdelincuencia 3. Qué hacer ante un ciberataque 4. ¿Cuándo un ciberataque constituye delito? 5. La denuncia 6. La investigación policial 7. Operaciones de éxito
#CyberCamp19
1.
Introducción
CIBERESPACIO
CIBERSEGURIDAD
CIBERSEGURIDAD
CIBERDELITO
#CyberCamp19
2.
Ciberdelincuencia
CLASIFICACIÓN CIBERDELINCUENCIA
DELITOS DELITOS CIBERFACILITADORES CIBERDEPENDIENTES
DELITOS CIBERFACILITADORES
Estafas/fraudes
Contra las personas
Explotación sexual infantil
Contra la propiedad intelectual
DELITOS CIBERDEPENDIENTES
Ciberataques
DELITOS CIBERDEPENDIENTES
Confidencialildad
Ciberataques Integridad
Disponiblidad
RANKING CIBERATAQUES 1. RANSOMWARE Económico Vs Sabotaje
Vías de infección: emails y vulnerabilidades
2. DATA COMPROMISE Información financiera, personal y credenciales
Vectores de ataque: Phising, data breaches y malware / Insiders
3. ATAQUES DoS/DDoS Extorsión / ideológicos
4. DEFACEMENT OTROS: FRAUDES Y EXTORSIONES
#CyberCamp19
3.
Qué hacer ante un ciberataque
¡ME HA PASADO!
¿Y ahora qué hago?
El equipo técnico se encargará de:
Detectar y contener el ataque
Mitigar el impacto que pueda tener
el incidente
Asegurar la continuidad de negocio
sin eliminar pruebas
Proteger los sistemas
Análisis forense de lo ocurrido:
Recabar indicios o pruebas del delito
Salvaguardando la cadena de custodia
Elaborar el informe técnico
¿Deber de notificar?
Notificación de incidentes
Directiva NIS (UE 2016/1148)
Real Decreto-ley 12/2018 de Seguridad de
las Redes y Sistemas de la Información
Guía Nacional de notificación y gestión
de ciberincidentes – Consejo Nacional de
Ciberseguridad
Notificación de incidentes
CIBERDELITO
#CyberCamp19
4.
¿Cuándo un ciberataque constituye delito?
En función del modus operandi y del resultado producido
Ciberataques que suponen delito Contra la confidencialidad: Delito de acceso ilícito a sistema de información (arts 197.2 y 197bis CP): Requiere que sean datos
reservados de carácter personal, o sino que se acceda vulnerando las medidas de seguridad.
Contra la integridad: Delito de daños informáticos (art 264 CP): Requiere que el resultado fuera grave.
Contra la disponibilidad: Delito de daños informáticos (art 264 bis CP): Requiere que se produzca de manera grave.
Ciberataques que suponen delito 1. Ransomware ¿Resultado grave? DELITO
2. Datos comprometidos
¿Vulnerando medidas de seguridad? DELITO
¿Son datos reservados de carácter personal? DELITO
3. Ataques DoS/DDoS ¿De manera grave? DELITO
4. Defacement ¿Resultado grave? DELITO
Fraudes y Extorsión
Ciberataques que suponen delito
¡No lo tengo claro! Asesoramiento
Colaboración ciudadana DE FORMA ANÓNIMA: https://www.policia.es/colabora.php
#CyberCamp19
5.
La denuncia
Soy víctima de un delito,
¿es obligatorio denunciar?
¿sirve de algo?
LA DENUNCIA
Acudir a la Comisaría de Policía más
cercana
Grupo especializado en delitos
tecnológicos
Aportar toda la información disponible
sobre los hechos (USB, DVD, etc.),
incluido el informe técnico.
#CyberCamp19
6.
La investigación policial
¿Y qué pasa después?
LA INVESTIGACIÓN POLICIAL
• Comprobar el hecho delictivo
• Asegurar y recabar medios de prueba
(evidencias digitales y físicas)
• Atribuir a una persona la participación
en los hechos (atribución técnica)
• Ponerlo a disposición de la Autoridad
Judicial.
#CyberCamp19
7.
Operaciones de éxito
OPERACIÓN RANSOMWARE
El virus de la policía
OPERACIÓN CARBANAK
El mayor ciberatraco de la historia
GRACIAS
@policia @CybercampES
#CyberCamp19