Desarticulada por la #GuardiaCivil una organización que introducía hachís en embarcaciones desde Marruecos

Segurpricat: La Empresa

segurpricat.com.es/
Segurpricat Consulting Consultoria de Seguridad Internacional le asesoramos en el de su empresa: Consideramos como parte fundamental del servicio de …

Segurpricat Barcelona BArcelona España, Carrer de Pau Claris, 97, 08009 Barcelona España, Barcelona
931 16 22 88
Segurpricat Consulting Quiénes somos Segurpricat Consulting es una empresa de Servicios especializados de consultoria de seguridad nacional siendo su …

Segurpricat Consulting …. Segurpricat – YouTube Consultoria de formación de seguridad y autoprotección integral de trabajadores de acuerdo con el Plan de …

Segurpricat

segurpricat.org/

13 mar. 2015 – Segurpricat Consulting Consultoria de Seguridad Internacional le asesoramos en el de su empresa: Consideramos como parte fundamental .

Desarticulada una organización que introducía hachís en embarcaciones desde Marruecos, utilizando narco embarcaderos del Campo de Gibraltar

Hay 15 detenidos, se han cursado dos órdenes de detención internacional y se han intervenido más de 2.400 kilos de hachís

Además han sido intervenidas 23 embarcaciones de alta velocidad, 4 motos de agua, 2 embarcaciones recreativas, 4 vehículos todo terreno, 8 turismos, 1 motocicleta, 4.750 litros de combustible almacenado sin ningún tipo de medida de seguridad, 463.465 euros en efectivo, así como multitud de teléfonos móviles y satelitarios y abundante documentación para su posterior estudio

La operación se ha realizado con el apoyo de la Policía Judiciaria portuguesa, quienes han colaborado estrechamente en el aborto de un alijo y en las detenciones

Desarticulada una organización que introducía hachís en embarcaciones desde Marruecos, utilizando narco embarcaderos del Campo de Gibraltar

La Guardia Civil, en el marco de la denominada operación ”Whiteshark”, ha desarticulado una organización criminal dedicada a la introducción de hachís en España y Portugal desde Marruecos por vía marítima.

El líder del grupo y otras 14 personas han sido detenidas, se han cursado dos órdenes internacionales de detención y se han realizado 15 entradas y registros en domicilios y naves industriales, en los que se han intervenido 2.400 kilos de hachís, 23 embarcaciones de alta velocidad, 4 motos de agua, 2 embarcaciones recreativas, estando valorados estos bienes en más de 1.800.000 euros, además, 4 vehículos todo terreno, 8 turismos, 1 motocicleta, 4.750 litros de combustible, que se almacenaba sin ningún tipo de medida de seguridad para abastecer las embarcaciones antes de sacarlas al agua, 463.465 euros en efectivo, así como  multitud de teléfonos móviles y satelitarios y abundante documentación para su posterior estudio.

La operación se inició a finales del pasado verano, cuando se detectó una organización de narcotraficantes afincada en la comarca del Campo de Gibraltar, dedicada a la introducción de alijos de hachís desde Marruecos. Los puntos de alijo de la organización abarcaban todo el litoral gaditano y utilizaban para ello numerosos métodos de introducción y un gran número de embarcaciones y personal.

Modus operandi

La droga se introducía mediante embarcaciones de alta velocidad, dentro de la bañera o en dobles fondos, utilizando pequeños puertos deportivos como punto de botadura y partida; trasbordos en alta mar a pequeños pesqueros, etc.

La organización giraba en torno a una persona residente en Algeciras y propietario de una empresa de náutica, identificado como A.R.G., quien tendría los contactos en el país alauí para obtener grandes cantidades de hachís.

Para la introducción de los alijos, el cabecilla se apoyaba en numerosos patrones de embarcación de su máxima confianza, los cuales llegaban a realizar incluso dos viajes al mes, cargando cantidades de drogas más bien pequeñas en cada embarcación. De esta manera se minimizaban las pérdidas en el caso de ser detenidos, o si tenían que tirar la droga durante el curso de una persecución. Otra de sus costumbres era utilizar de manera simultánea dos embarcaciones que alijaban en lugares diferentes o con distintos métodos. Para esto se valía de sus contactos en el mundo de la náutica.

Durante las investigaciones, los guardias civiles se encontraron con una organización hermética, que tomaba obsesivas medidas de seguridad y de contravigilancia para evitar ser detectados y seguidos, empleando, para dificultar el trabajo policial de los agentes a los denominados “hombres de paja” en la titularidad de las embarcaciones, personas sin antecedentes y con una aparente vida normal, que ante la primera sospecha de poder perder una embarcación, denunciaban su robo para recuperarla.

Para poder hacerse una idea de la capacidad económica y operativa de esta organización baste decir que por parte de la Guardia Civil se les incautaron en nuestras costas un alijo el día 2 de junio de 664 Kg, otro el día 12 de junio  de 900 Kg, y otro, el día 15 de junio en el Algarve portugués de 855 Kg, alijo incautado gracias a la excelente colaboración entre la Guardia Civil y la Policía Judiciaria lusa.

Disponían de varios narco embarcaderos en la zona del Campo de Gibraltar, desde donde se echaban al agua las potentes embarcaciones encargadas de traer la droga hasta nuestras costas, contando con todos los medios necesarios para realizar las reparaciones que se requiriesen tras realizar un alijo, así como varias naves industriales en las localidades gaditanas de Alcalá de los Gazules, La barca de la Florida, Palmones y el bario de La Atunara.

Todas estas actividades se realizaban en estas fortalezas construidas para mantener a salvo de miradas indiscretas sus ilícitas actividades, proporcionando a los narcotraficantes toda la seguridad que les ofrece una zona de difícil vigilancia para los agentes.

Ante la presión a que se estaba sometiendo a la organización por parte de los investigadores, desplazaron sus actividades hacia la costa de Huelva y la zona del Algarve portugués, estableciendo una infraestructura estable en esta zona, por lo que se solicitó la colaboración de las autoridades portuguesas.

Se han realizado registros en las provincias de Cádiz (Algeciras, San Roque, La Línea De La Concepción, Palmones, Los Barrios, La Barca de la Florida, Chiclana de la Fra. y  Alcalá de los Gazules); de Málaga (Benahavis y Ronda); de Huelva (Punta Umbría) y de Portugal en Vila Moura
separador

Imágenes de la noticia

Desarticulada una organización que introducía hachís en embarcaciones desde Marruecos, utilizando narco embarcaderos del Campo de Gibraltar
Noticias relacionadas
Anuncios

Segurpricat ENCUENTRO INTERNACIONAL DE SEGURIDAD DE LA INFORMACION “Ciberseguridad: motor para el desarrollo de la Economía y la Sociedad Digital”, INCIBE

Segurpricat – YouTube

Consultoria de formación de seguridad y autoprotección integral de trabajadores de acuerdo con el Plan de Riesgos Laborales nacional e internacional de su …

Blog de Segurpricat Siseguridad sobre temas policiales relacionados con la seguridad pùblica y privada nacional. (por Manual de Autoprotección integralde …

Segurpricat: Acto central del 12 de octubre #12octFiestaNacional, presidido por los … Segurpricat : “Criterios básicos relativos al coste efectivo de los servicios …

Segurpricat: Manual de autoprotección integral antiterrorista de personas http://kcy.me/284b5 #terrorismo #Consulting #self-protection Consultoria de …9ENISE

INCIBE – ENISE

Bajo el lema “Ciberseguridad: motor para el desarrollo de la Economía y la Sociedad Digital”, INCIBE … Os esperamos los días 20 y 21 de octubre en León.

European Network and Information Security Agency

Bienvenidos a la novena edición de ENISE

8ENISE: LA ESTRATEGIA DE CIBERSEGURIDAD NACIONAL A EXAMEN

Bajo el lema “Ciberseguridad: motor para el desarrollo de la Economía y la Sociedad Digital”, INCIBE pone en marcha una nueva edición del Encuentro Internacional de Seguridad de la Información, 9ENISE, un punto de encuentro para analizar colectivamente los avances más significativos en el sector de la Ciberseguridad que se celebrará en el Parador San Marcos de la ciudad de León los días 20 y 21 de octubre de 2015.

Además, en su novena edición 9ENISE abordará desde una perspectiva multidisciplinar diferentes retos a los que se enfrenta la Ciberseguridad en un momento en el que la sociedad y economía están transformándose profundamente.

De tal modo, se realizará por tercer año consecutivo el encuentro nacional de Operadores de Infraestructuras Críticas y la presentación de los resultados de los Ciberejercicios 2015, INCIBE, la Organización de Estados Americanos, OEA, y el Centro Nacional para la Protección de las Infraestructuras Críticas, CNPIC, ponen en marcha los International CyberEx. La sesión de cierre tendrá carácter presencial y se llevará a cabo el 20 de octubre de 2015 dentro del programa de 9ENISE.

Especial relevancia adquiere la celebración paralela de la Conferencia anual MERIDIAN, que reunirá delegaciones de todo el mundo pertenecientes a la comunidad mundial de organismos gubernamentales de alto nivel en protección de infraestructuras críticas, y que persigue el fomento de la colaboración internacional. Entre el 21 y 23 de octubre, en el propio Parador San Marcos, más de 40 países participarán en la Conferencia, y en el marco de 9ENISE se realizarán ponencias de prestigiosos expertos internacionales en una sesión especial coorganizada con MERIDIAN.

Una amplia oferta de contenidos que, sólo adquieren sentido gracias a la participación de todos los que formáis parte de la gran comunidad de la Ciberseguridad. Os esperamos los días 20 y 21 de octubre en León.

Presentación Enise

Segurpricat : Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC)

https://prezi.com/embed/zemkr7tjesu-/?bgcolor=ffffff&lock_to_path=0&autoplay=0&autohide_ctrls=0&landing_data=bHVZZmNaNDBIWnNjdEVENDRhZDFNZGNIUE43MHdLNWpsdFJLb2ZHanI0aXlTZnJocS8zMVVTejU1QW1KRVc2SDJRPT0&landing_sign=R-JM148pdMGWxrUhaXSIUBxGpyA6FxT4zvqa2fWnQlc

https://prezi.com/embed/eg6jlj_x3obd/?bgcolor=ffffff&lock_to_path=0&autoplay=0&autohide_ctrls=0&landing_data=bHVZZmNaNDBIWnNjdEVENDRhZDFNZGNIUE43MHdLNWpsdFJLb2ZHanI0c3VSdzFxWUQwQ29GTjVJOG9VVWdnNkd3PT0&landing_sign=NxMvk6Uad7VarwrUYq-fMuqCeCQb4EnDzbzLSw7lyfc

CNPIC – Segurpricat

segurpricat.org/…/centro-nacional-para-la-proteccion-de-las-infraestructura…

22 ene. 2014 – CNPIC – Presentación Infraestructuras Críticas y Seguridad Actualmente, los Estados modernos se enfrentan a nuevos desafíos, como el …

Isdefe organiza, en colaboración con el CNPIC, las II …

segurpricat.org/…/isdefe-organiza-en-colaboracion-con-el-cnpic-las-ii-jo…

28 mar. 2014 – Isdefe organiza, en colaboración con el CNPIC, las II Jornadas Técnicas … en que éstos actúe Segurpricat Consulting Advisory Consultor de ..

El secretario de Estado de Seguridad, Francisco Martínez, se reúne con directivos y responsables de seguridad de los operadores críticos

Dimarts, 6 d’octubre de 2015
Francisco Martínez secretario de Estado de Seguridad

Ministerio del Interior

Francisco Martínez ha inaugurado esta mañana, en el Ministerio del Interior, las Segundas Jornadas para los Operadores Críticos. El secretario de Estado de Seguridad ha subrayado que la seguridad en las infraestructuras críticas “es un elemento articulado de la Estrategia de Seguridad Nacional con un enfoque integral, globalizador e interdisciplinar”.

El secretario de Estado de Seguridad, Francisco Martínez, ha inaugurado esta mañana, en la sede del Departamento, las Segundas Jornadas para los Operadores Críticos de los sectores del transporte y el agua, en las que se han dado cita los responsables de seguridad y altos directivos de los 54 nuevos operadores críticos designados, el pasado 10 de septiembre, por la Comisión Nacional para la Protección de las Infraestructuras Críticas.

Durante su intervención, Francisco Martínez que, ha afirmado que la seguridad en las infraestructuras críticas es un elemento articulado en la Estrategia de Seguridad Nacional, ha destacado que “tiene que ser necesariamente una seguridad integrada y compartida ante el nuevo panorama de amenazas que se presenta ante nosotros”. “En este sentido, -ha añadido- nuestra política de seguridad debe ser ambiciosa y capaz de dotarnos de las herramientas necesarias para afrontar con éxito una determinada amenaza”.

En este contexto, ha señalado que “aunque es responsabilidad esencial del Gobierno garantizar la seguridad, también lo es de todos y cada uno de los ciudadanos y que, por tanto, la cultura de la resiliencia y de la responsabilidad compartida se imponen”.

A continuación, Martínez ha afirmado que “dado que el 80% de las infraestructuras críticas están gestionadas por organizaciones ajenas a las administraciones Públicas, el papel de los operadores  críticos es fundamental en el nuevo esquema de seguridad que está desarrollando el Ministerio del Interior”.

La figura del operador crítico viene recogida en el artículo 2 de la Ley 8/2011, y es otra de las inclusiones originales de la normativa española sobre protección de infraestructuras críticas, no existiendo precedentes en nuestra legislación. Esta figura responde a los principios de colaboración público-privada y público-público que preside la nueva normativa sobre seguridad que se está aprobando en nuestro país.

Operadores críticos

Durante su intervención, el secretario de Estado de Seguridad, ha destacado que la designación de un operador como crítico conlleva la obligación de éste de desarrollar una planificación donde se plasmen las políticas de seguridad y las metodologías y análisis de riesgos que permitan la protección de unos activos que son especialmente importantes para la prestación de los servicios esenciales para la sociedad. Por ello, ha explicado que contará en todo momento con el asesoramiento, experiencia y supervisión del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC).

La condición de operador crítico supone su inclusión automática en el Sistema de Protección de Infraestructuras Críticas, traduciéndose, entre otros aspectos, en su participación en grupos de trabajo especializados, en la posibilidad de intercambio con el CNPIC de información y buenas prácticas relevantes a través de la nueva plataforma HERMES creada a este fin, o en la atención directa y exclusiva del CERT de Seguridad e Industria que opera en León, cuando se trate de asuntos relacionados con la ciberseguridad.

En general, las infraestructuras gestionadas por un operador crítico recibirán una especial consideración para la seguridad pública, que las integrarán en sus propios sistemas de planificación y en los servicios proporcionados por las Fuerzas y Cuerpos de Seguridad.

En este contexto, el secretario de Estado de Seguridad ha anunciado que en breve se va a poner en marcha una Plataforma de Información, restringida a los operadores críticos y, específicamente diseñada para facilitar el intercambio de información con el CNPIC. “Una plataforma basada en el intercambio de información de calidad, donde se asegura la confidencialidad de los datos y se establecen canales seguros de transmisión”.

El secretario de Estado de Seguridad, Francisco Martínez, se reúne con directivos y responsables de seguridad de los operadores críticos

El secretario de Estado de Seguridad, Francisco Martínez, ha inaugurado esta mañana, en la sede del Departamento, las Segundas Jornadas para los Operadores Críticos de los sectores del transporte y..

Segurpricat Consulting – Facebook

https://www.facebook.com/segurpricat/app_333026933411295
Julian Flores Director de Consultoria de Seguridad Segurpricat Consulting. Segurpricat Consulting Quiénes somos Segurpricat Consulting es una empresa de …

http://www.segurpricat.com.es/. Aplicaciones. Segurpricat Consulting · Tab juliansafety …. Segurpricat : Drones y la Agencia Estatal de Seguridad Aérea (AESA).

Consultoria de Seguridad y Autoprotección Integral, Barcelona. 846 Me gusta · 3 personas están hablando de esto · 59 personas han estado aquí….

Segurpricat : Inicio clases del Grado de Ingeniería de la Seguridad en el Centro Universitario de la #GuardiaCivil

Dos agentes de la Policía Nacional salvan la vida a un niño de dos años que se asfixiaba por atragantamiento en Coria del Río

El menor presentaba un estado de inconsciencia

Dos agentes de la Policía Nacional salvan la vida a un niño de dos años que se asfixiaba por atragantamiento en Coria del Río

Los agentes se encontraban patrullando con el vehículo oficial cuando un conductor les pidió ayuda desesperadamente

Los policías le practicaron los primeros auxilios necesarios al niño, atragantado por un trozo de galleta, para que expulsara el objeto extraño al exterior y recobrara la respiración

05-agosto-2015.- Dos agentes de la Policía Nacional han salvado la vida a un niño de dos años que se encontraba en estado de asfixia en Coria del Río. El niño se había atragantado con un trozo de galleta que le impedía respirar, por lo que los conocimientos en primeros auxilios y la rápida actuación de los policías permitieron salvar la vida del pequeño.

Los hechos ocurrieron la pasada noche del día 3 de agosto cuando los agentes se encontraban realizando un servicio de patrulla de Seguridad Ciudadana en un vehículo oficial. Un hombre que circulaba en un coche en sentido contrario, al ver a los agentes sacó parte del torso por la ventana y comenzó a pedir ayuda mientras gritaba que su niño no respiraba y que se iba a morir.

Los agentes pudieron comprobar que el niño se encontraba inconsciente, por lo que procedieron de manera inmediata a practicarle los primeros auxilios necesarios. Tras varias maniobras de reanimación consiguieron con éxito que el menor lograra expulsar el objeto extraño que resultó ser un trozo de galleta y volver a respirar de nuevo con normalidad.

Felicitación de los profesionales sanitarios

Tras comprobar que el menor se encontraba fuera de peligro, los policías acompañaron al padre y a su hijo hasta el ambulatorio de la localidad coriana para ser examinado. Tras una exploración, los médicos confirmaron que el pequeño se encontraba bien, felicitando a los agentes por su actuación.

La intervención ha sido realizada por agentes adscritos al Grupo Local de Seguridad Ciudadana de la Comisaría de Coria del Río.

La Policía Nacional detiene a los tres administradores de una conocida web de descargas de películas y series

Facilitaban enlaces para la descarga directa de los archivos y visionado en streaming desde servidores especializados

La Policía Nacional detiene a los tres administradores de una conocida web de descargas de películas y series

Se estima que el beneficio económico generado por esta actividad supera los 600.000 euros en tres años y obtenidos a través de publicidad insertada en la misma, implantación de cuentas premium y la venta de puntos de fidelidad

Obtenían ingresos de usuarios de países como España, Reino Unido, Estados Unidos, Alemania, México, Chile, Finlandia, Suiza y Ecuador

16-julio-2015.- Agentes de la Policía Nacional han arrestado a los tres administradores de una web de descarga de películas y series. El beneficio económico que generaba esta página supera los 600.000 euros en tres años y se obtenía a través de la publicidad insertada en la misma, la implantación de cuentas premium y la venta de puntos de fidelidad. Los ingresos obtenidos procedían de usuarios de España, Reino Unido, Estados Unidos, Alemania, México, Chile, Finlandia, Suiza y Ecuador.

Las investigaciones comenzaron a partir de la denuncia interpuesta por las principales productoras cinematográficas y compañías distribuidoras videográficas, dirigida contra los responsables de esta página web por un delito contra la propiedad intelectual. Este tipo de webs ofertan obras audiovisuales, como películas o series, protegidas y no autorizadas. Para permitir el acceso a las mismas, utilizaban tanto enlaces para la descarga directa de los archivos, como el visionado en streaming desde servidores especializados.

Las indagaciones permitieron a los agentes determinar que la página web era propiedad de una empresa, administrada por tres personas, y que a su vez gestionaban otras dos mercantiles, titulares de diversas páginas web que estaban anunciadas en el site investigado.

Publicidad, cuentas premium y puntos de fidelidad

Los propietarios de la web de descargas generaban importantes beneficios económicos mediante publicidad insertada en las páginas de enlaces a los servidores que alojan las películas y series, ubicados en el extranjero. Este beneficio aumenta en función del número de visitantes de las webs. Otra forma de consistía en la implantación de cuentas premium, donde los usuarios realizan el pago directamente a los administradores. La ventaja de este sistema es que la descarga de las obras se hace de una manera más cómoda y sin publicidad. La última fórmula empleada era la venta de puntos de fidelidad para obtener ventajas a la hora de acceder al visionado del contenido.

Los investigados disponían de cuentas en entidades bancarias y en un conocido sistema de intermediación financiera. Los agentes han comprobado en estas cuentas los numerosos ingresos obtenidos, provenientes de la actividad delictiva. Se estima que el beneficio económico total es de unos 600.000 euros en tres años. Los ingresos eran efectuados por usuarios de países como España, Reino Unido, Estados Unidos, Alemania, México, Chile, Finlandia, Suiza y Ecuador. La operación ha culminado con la detención de los tres administradores y la intervención en el domicilio de la empresa investigada de tres ordenadores portátiles y numerosa documentación.

Las investigaciones han sido llevadas a cabo por agentes del Grupo de Antipiratería de la Brigada Central de Seguridad Informática de la Unidad de Investigación Tecnológica de la CGPJ y la colaboración de la Brigada Provincial de Policía Judicial de Barcelona.

¿Quiénes somos INCIBE ? Instituto Nacional de Ciberseguridad

INCIBE

Qué hacemos

La actividad de INCIBE se apoya en tres pilares fundamentales: la prestación de servicios, la investigación y la coordinación.

  • Servicios: INCIBE promueve servicios en el ámbito de la ciberseguridad que permitan el aprovechamiento de las TIC y eleven la confianza digital. En concreto, INCIBE trabaja en la protección de la privacidad de los usuarios, fomenta el establecimiento de mecanismos para la prevención y reacción a incidentes de seguridad de la información, minimizando su impacto en el caso de que se produzcan, y promueve el avance de la cultura de la seguridad de la información a través de la concienciación, la sensibilización y la formación.
  • Investigación: INCIBE cuenta con una importante capacidad para abordar proyectos complejos de diversa naturaleza y con una fuerte componente innovadora. La dinámica de sus operaciones está asimismo orientada a la investigación, lo que permite que INCIBE cuente con capacidad para generar inteligencia en ciberseguridad como motor para abordar su aplicación en nuevas tecnologías y mecanismos que reviertan también en la mejora de los servicios.
  • Coordinación: INCIBE participa en redes de colaboración que facilitan la inmediatez, globalidad y efectividad a la hora de desplegar una actuación en el ámbito de la ciberseguridad, contando siempre con una perspectiva basada en la experiencia y en el intercambio de información. Por ello, la coordinación y colaboración con otras entidades, tanto públicas como privadas, nacionales e internacionales, de todo el ámbito de la ciberseguridad es un factor imprescindible para la actividad de INCIBE.

Nuestras iniciativas se diseñan y desarrollan para satisfacer las necesidades específicas de públicos concretos, como son:

  • Empresas y profesionales que hacen uso de las TIC: las empresas y organizaciones disponen de apoyo preventivo y reactivo en materia de seguridad en tecnologías de la información y la comunicación para aprovechar al máximo las posibilidades de las TIC de forma segura y confiable. Con especial atención, INCIBE destina esfuerzos para la protección de los sectores estratégicos, imprescindibles para la economía y la sociedad, así como a las instituciones afiliadas a RedIRIS.
  • Expertos en ciberseguridad: a través del equipo especializado en ciberseguridad, INCIBE ofrece servicios de información y respuesta a colectivos y profesionales expertos para mejorar los niveles de ciberseguridad en España.
  • Ciudadanos: la Oficina de Seguridad del Internauta, OSI es el servicio gratuito que proporciona información y soporte al usuario final para evitar y resolver los problemas de seguridad que le pueden surgir al navegar por Internet, sobre todo en sus primeros pasos en las nuevas tecnologías.

Para acometer su labor, INCIBE cuenta con las siguientes capacidades:

  • Amplio ámbito de actuación en la respuesta a incidentes de seguridad abarcando desde el ciudadano hasta el sector empresarial (especialmente, a sectores estratégicos e infraestructuras críticas) y al ámbito específico de RedIRIS.
  • Puesta en marcha de iniciativas de colaboración público-privada para la mejora de los niveles de ciberseguridad en España.
  • Seguimiento y estudio de los riesgos emergentes para poder anticipar necesidades, adoptar medidas preventivas y, en definitiva, disponer de mecanismos de alerta temprana.
  • Coordinación con actores clave a nivel internacional en materia de ciberseguridad.

INCIBE

@INCIBE

INCIBE pone a tu disposición todos los recursos relacionados con la ciberseguridad para que te protejas ante los peligros de la red.León, España · incibe.es

Las empresas españolas tuvieron el año pasado pérdidas por valor de 14.000 millones de euros a causa del ciberdelito

“XXVI Congreso Global de #Ciberseguridad, TIC Seguridad de la Información Privacidad” http://wp.me/p2n0O4-2LK vía @careonsafety #Ciberdelito

Francisco Martínez: “La aparición de nuevas amenazas y nuevos actores exige, más que nunca, una estrategia integral de ciberseguridad”.

Ministerio del Interior Madrid, 07/07/2015

El secretario de Estado de Seguridad ha pronunciado esta mañana en el IE Business School la conferencia “Ciberseguridad: retos y amenazas” en el marco de la presentación del informe “Temas candentes de la Ciberseguridad. Un nuevo espacio lleno de incógnitas”

Temas candentes de la Ciberseguridad: Un nuevo espacio lleno de incógnitas
Fecha Inicio
07/07/2015

Horario
09:00 — 11:00

Lugar de Celebración
Madrid. Centro de Innvación del sector publico de PwC e IE Business School

Contacto
Lucia Fraguas Martinez

Teléfono
915 684 391
IE Business School en Madrid está reconocida internacionalmente como una de las mejores escuelas de negocios del mundo. Condiciones: Para más información contactar con pwc.eventos@es.pwc.com

Temas candentes de la Ciberseguridad: Un nuevo espacio lleno de incógnitas
Martínez ha destacado que “el Ministerio del Interior ha avanzado notablemente en esta legislatura hacia el fortalecimiento y la adquisición de capacidades esenciales para luchar contra la amenaza cibernética”

El secretario de Estado de Seguridad, Francisco Martínez, ha pronunciado esta mañana en el IE Business School, la conferencia “Ciberseguridad: retos y amenazas”, en el marco de la presentación del informe “Temas candentes de la Ciberseguridad. Un nuevo espacio lleno de incógnitas”.

Francisco Martínez ha subrayado que nos encontramos ante un entorno cibernético cambiante y expansivo, y que estamos asistiendo a la aparición de nuevas amenazas y actores que “exigen, más que nunca, de una estrategia integral de ciberseguridad que aúne la acción reactiva con la preventiva”. “Esta dualidad, -ha asegurado- es una divisa fundamental de nuestra Estrategia de Seguridad Nacional, pues ahí reside nuestro éxito frente a los riesgos y amenazas a los que nos enfrentamos”.

Respecto a las amenazas, Francisco Martínez se ha referido en primer lugar al ciberterrorismo y ha puesto como ejemplo el empleo que la organizaciones terroristas, entre ellas, DAESH hace de las redes sociales para radicalizar a grupos de colectivos y a individuos particulares, o la divulgación de técnicas y herramientas para la comisión de atentados, adiestramiento de terroristas o ciberatques de grupos terroristas.

Además del ciberterrorismo, el secretario de Estado de Seguridad ha destacado el crecimiento exponencial de la actividad criminal en internet que, con dos características: el aumento de la sofisticación técnica y el anonimato, se dirigen contra el sector financiero. Según Martínez, en concreto, las empresas españolas tuvieron el año pasado pérdidas por valor de 14.000 millones de euros a causa del ciberdelito.

En este contexto, Francisco Martínez ha subrayado que la Secretaría de Estado de Seguridad “ha avanzado notablemente en esta legislatura hacia el fortalecimiento y la adquisición de capacidades esenciales para luchar contra la amenaza cibernética”. Entre las medidas, ha destacado la creación del CERT de Seguridad e Industria que, con sede en León, “constituye el brazo tecnológico con el que cuenta el Ministerio del Interior para responder de forma efectiva al complejo escenario cibernético al que nos enfrentamos”.

El secretario de Estado de Seguridad ha explicado que durante 2014 el CERT fue líder nacional en la gestión de incidentes, resolviendo alrededor de 18.000 incidentes de ciberseguridad y generando más de 7 millones de notificaciones relativas a direcciones infectadas y a dominios comprometidos. También se ha referido a la Unidad de Investigación Tecnológica de la Policía Nacional y al Grupo de Delitos Telemáticos de la Cuardia Civil que, con más de 200 efectivos, “combaten con gran eficacia el envite terrorista”. Asimismo, ha puesto en valor el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), formado por 50 especialistas en seguridad, que asesoran y coordinan a los operadores que proporcionan servicios esenciales a España.

En este contexto, ha destacado que a lo largo de 2014, las Fuerzas y Cuerpos de Seguridad del Estado han conocido, entre delitos y faltas, unos 50.000 casos de criminalidad informática, casi un18% más que en 2013.

Coordinación en el ámbito de la ciberseguridad

El secretario de Estado de Seguridad ha destacado que una de las grandes apuestas llevadas a cabo por el Ministerio del Interior ha sido la creación, en noviembre del 2014, de la Oficina de Coordinación Cibernética (OCC), que sirve de órgano de enlace y coordinación entre el CERT de Seguridad e Industria, en el ámbito tecnológico,  y con  las Fuerzas y Cuerpos de Seguridad del Estado y el CNPIC, en el terreno operativo. Según Martínez, esta oficina ha sido la responsable de coordinar el despliegue de dispositivos extraordinarios de ciberseguridad, como el efectuado en junio de 2014 durante la proclamación de Don Felipe VI o con motivo de la reciente elevación del nivel de alerta antiterrorista.

¿Qué se conoce como phishing?¿Qué características tienen en común los correos de phishing?

Julian Flores Garcia
Director de seguridad,Segurpricat Siseguridad

     

Aprendiendo a identificar los 10 phishing más utilizados por ciberdelincuentes

Conoce los principales tipos de phishing que los ciberdelincuentes ponen en circulación para intentar obtener datos privados y bancarios de los usuarios que piquen en la trampa

Si lees nuestro blog con frecuencia, posiblemente ya sepas lo que es un fraude de tipo phishing, pero si no es el caso, y aún no conoces lo que este término significa no te preocupes porque es el objetivo de este post, explicarte qué es un phishing y cómo puedes identificarlos fácilmente.

¿Qué se conoce como phishing?

La técnica que consiste en el envío por parte de un delincuente de un correo electrónico a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada.

Los correos de tipo phishing generalmente contienen algún enlace a una página falsa que suplanta la identidad de una empresa o servicio en la que, si introducimos nuestros datos, éstos pasarán directamente a manos del estafador.

Cuando hablamos de phishing casi siempre lo relacionamos con el correo electrónico, aunque cada vez más, se están detectando casos de este fraude con el mismo objetivo, pero que redirigen a una página web falsa a través de otros medios como pueden ser los mensajes intercambiados a través de aplicaciones de mensajería instantánea, mensajes en redes sociales o SMS.

¿Qué características tienen en común los correos de phishing?

Los mensajes suplantadores utilizan todo tipo de argumentos ingeniosos relacionados con la seguridad de la entidad o el adelanto de algún trámite administrativo para justificar la necesidad de facilitar sus datos personales. Entre las excusas frecuentes nos encontramos con:

  • Problemas de carácter técnico.
  • <“>Recientes detecciones de fraude y urgente incremento del nivel de seguridad.
  • “>Nuevas recomendaciones de seguridad para prevención del fraude.
  • “>Cambios en la política de seguridad de la entidad.
  • <“>Promoción de nuevos productos.
  • “>Premios, regalos o ingresos económicos inesperados.
  • <;”>Accesos o usos anómalos a tu cuenta.
  • <;”>Inminente desactivación del servicio.
  • <“>Falsas ofertas de empleo.

Además, el correo fraudulento tratará de forzar al usuario a tomar una decisión de forma casi inmediata advirtiendo de consecuencias negativas como por ejemplo la denegación de acceso al servicio correspondiente o el pago de una multa económica.

Aunque los timadores perfeccionan sus técnicas continuamente, los mensajes fraudulentos generalmente se generan a través de herramientas automáticas que integran funcionalidades de traducción y diccionarios de sinónimos por lo que suelen presentar faltas ortográficas y errores gramaticales.

¿Qué servicios son los más utilizados por los ciberdelincuentes para suplantar su identidad?

1. Bancos y cajas

Excusas utilizadas para engañar al usuario: cambio en la normativa del banco, cierre incorrecto de la sesión del usuario, mejoras en las medidas de seguridad, detectada intrusión en sus sistemas de seguridad, bloqueo de la cuenta por motivos de seguridad, etc.

Objetivo: robar números de tarjetas de crédito, tarjetas de coordenadas, PIN secreto, etc.

Ejemplos reales: phishing a ING DIRECT, phishing a Bankia, phishing a Banco Popular, phishing a Caja España, phishing al Banco Santander, phishing a Banco BBVA.

Ejemplo phishing

2. Pasarelas de pago online (PayPal, Mastercard, Visa, etc.)

Excusas utilizadas para engañar al usuario: cambio en la normativa del servicio, cierre incorrecto de la sesión del usuario, mejoras en las medidas de seguridad, detectada intrusión en sus sistemas de seguridad, etc.

Objetivo: al igual que en el caso del phishing anterior, principalmente robar datos bancarios

Ejemplos reales: phishing a Mastercard.

Ejemplo phishing

3. Redes sociales (Facebook, Twitter, Tuenti, Instagram, Linkedin, etc.)

Excusas utilizadas para engañar al usuario: alguien te ha enviado un mensaje privado, se han detectado conexiones extrañas en la cuenta, por motivos de seguridad es necesario que se cambien las claves, etc.

Objetivo: robar cuentas de usuarios, obtener sus datos privados y suplantar su identidad.

Ejemplos reales: phishing en Facebook, phishing en Twitter

Ejemplo phishing

4. Páginas de compra/venta y subastas (Amazon, eBay, etc.)

Excusas utilizadas para engañar al usuario: problemas en la cuenta del usuario, detectados movimientos sospechosos, actualización de las condiciones del uso del servicio, etc.

Objetivo: robar cuentas de usuarios y estafar económicamente al usuario

Ejemplos reales:

Ejemplo phishing

5. Juegos online

Excusas utilizadas para engañar al usuario: fallos de seguridad en la plataforma del juego, problemas en la cuenta del usuarios.

Objetivo: robar cuentas, datos privados, bancarios y suplantar la identidad de los usuarios.

Ejemplos reales:

Ejemplo phishing

6. Soporte técnico y de ayuda (helpdesk) de empresas y servicios (Outlook, Yahoo!, Apple, Gmail, etc.)

Excusas utilizadas para engañar al usuario: confirmación de la cuenta de usuario, eliminación de cuentas inactivas, detectada actividad sospechosa en la cuenta, se ha superado el límite de capacidad de la cuenta, etc.

Objetivo: robar cuentas y datos privados de los usuarios.

Ejemplos reales: phishing a Apple

Ejemplo phishing

7. Servicios de almacenamiento en la nube (Google Drive, Dropbox, etc.)

Excusas utilizadas para engañar al usuario:

Objetivo: Conseguir cuentas de distintos servicios de usuarios, obtener información privada.

Ejemplos reales: phishing a Google Docs

Ejemplo phishing

8. Phishing a servicios o empresas públicas

Excusas utilizadas para engañar al usuario: información sobre una notificación, una multa,

Objetivo: infectar el ordenador, robar datos privados, bancarios y estafar económicamente al usuario.

Ejemplos reales: phishing a la Agencia Tributaria, phishing a la Policía Nacional, phishing a Correos y Telégrafos.

Ejemplo phishing

9. Phishing a servicios de mensajería

Excusas utilizadas para engañar al usuario: el paquete enviado no ha podido ser entregado, tienes un paquete esperando, información sobre el seguimiento de un pedido, etc.

Objetivo: infectar ordenadores, robar datos privados y bancarios de los usuarios.

Ejemplos reales: phishing a DHL

Ejemplo phishing

10. Falsas ofertas de empleo

Excusas utilizadas para engañar al usuario: puestos de trabajo.

Objetivo: robar datos privados que pueden ser utilizados posteriormente con distintos fines fraudulentos.

Ejemplos reales: Las 8 falsas ofertas de empleo más utilizadas por ciberdelincuentes en Internet

NOTA: las empresas y servicios están invirtiendo muchos esfuerzos en mejorar sus sistemas de seguridad. La práctica del phishing no se debe asociar a problemas de seguridad por su parte, se trata de una técnica que utilizan los ciberdelincuentes, empleando la imagen de empresas y servicios conocidos como gancho para propagarse. Debido a la cantidad de problemas que genera este fraude entre los usuarios, la mayoría de empresas y servicios luchan contra el phishing y alertan sobre él en su página web.

¿Cómo puedes protegerte del phishing?

Has detectado un caso de phishing. ¿Qué debes hacer?

  • No accedas a las peticiones de solicitud de información. En caso de duda, consulta directamente a la empresa o servicio a través de los mecanismos oficiales que facilitan en su página web oficial.
  • No contestes en ningún caso a estos correos.
  • Bajo ningún concepto sigas posibles enlaces que se puedan facilitar en el correo fraudulento ni descargues ficheros que traiga adjuntos.
  • Elimínalo y, si lo deseas, alerta a tus contactos sobre este fraude.
  • Haznos llegar los correos sospechosos a http://www.osi.es/es/te-ayudamos/actua-ante-el-fraude

En ocasiones, una imagen vale más que mil palabras. Rescatamos una infografía que publicamos en nuestro blog la cual explicaba de forma gráfica y sencilla este fraude.

Infografía phishing

La primera edición de los ciberejercicios International CyberEx.

La Organización de Estados Americanos (OEA) y España organizan ciberejercicios para reforzar las capacidades de la seguridad cibernética

INCIBE, la Organización de Estados Americanos (OEA) y el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) ponen en marcha la primera edición de los ciberejercicios International CyberEx. El objeto de International CyberEx 2015 consiste en la ejecución de un ciberejercicio en el marco de los Estados Miembros de la Organización de los Estados Americanos (OEA) que permita el fortalecimiento de las capacidades de respuesta ante incidentes cibernéticos, así como una mejora de la colaboración y cooperación ante este tipo de incidentes. Dicho ejercicio se enfoca de una forma directa hacia un perfil técnico de seguridad con altos conocimientos en el ámbito de las Tecnologías de la Información y las Comunicaciones (TIC).

Modelo técnico

El ciberejercicio se realizará en formato CTF (del inglés, Capture The Flag). Este formato se basa en un modelo de competición de seguridad cibernética y está diseñado para servir como un ejercicio de entrenamiento que permita otorgar a los participantes experiencia en el seguimiento de una intrusión, así como trabajar las capacidades de reacción ante ciberataques análogos a los que suceden en el mundo real. Las competición implicará varias categorías de problemas, cada uno de los cuales contiene una variedad de preguntas de diferentes valores. Los equipos, en una sesión de 8 horas, compiten por ser el primero en resolver el mayor número de puntos, pero no se atacan directamente unos a otros.

Participantes

Los potenciales países participantes son los 34 Estados Miembros de la OEA, así como países Observadores de la OEA que podrían llegar a ser invitados. La participación por países (con un número máximo total de equipos de 45) permitirá la configuración interna de cada país de un equipo que incluya profesionales de distintos ámbitos y refuerce la colaboración entre instituciones. La selección final de los Equipos será realizada por INCIBE y el Programa de Seguridad Cibernética de la OEA.

El idioma por defecto para la realización del ciberejercicio será el inglés.

Planificación

  • El ciberejercicio comenzará con sesiones de presentación en las que se trasladará la iniciativa y permitirá establecer el marco de colaboración tanto técnico como organizativo entre las entidades. Dichas sesiones tendrán lugar el 16 de julio de 2015 y 28 de julio de 2015.
  • Como paso previo a la ejecución del ejercicio, se llevará a cabo una sesión de resolución de dudas el jueves 17 de septiembre de 2015.
  • El ejercicio tendrá lugar el 24 DE SEPTIEMBRE, con una duración de 8 HORAS, incluyendo un tiempo al inicio para la explicación del escenario, así como un tiempo al final para su análisis. Cada equipo de cada país participará en remoto desde su ubicación.
  • En el marco del Coloquio Técnico y Taller de Seguridad Cibernética de la OEA-FIRST que tendrá lugar entre los días 29 de septiembre y 2 de octubre se realizará una primera valoración de la ejecución del ejercicio.
  • En la sesión de cierre participarán los capitanes de los distintos equipos participantes. Dicha sesión tiene por objetivo analizar el escenario ejecutado, así como los procesos que llevan a la consecución de banderas. La sesión se llevará a cabo durante la ejecución de ENISE el 20 de octubre de 2015.

Toda la información en Español y en Inglés

INCIBE OAS CNPIC

INCIBE – Instituto Nacional de Ciberseguridad. Salón de Actos. Avda. José Aguado, 41. León

01/07/2015 10:00

La Organización de Estados Americanos (OEA), el Instituto Nacional de Ciberseguridad – INCIBE (Ministerio de Industria, Energía y Turismo) y el Centro Nacional para la Protección de las Infraestructuras Críticas – CNPIC (Ministerio del Interior) ponen en marcha la primera edición de los ciberejercicios International CyberEx.

El objetivo de International CyberEx 2015 consiste en la ejecución de un ciberejercicio virtual en donde se buscarán fortalecer las capacidades de respuesta ante incidentes cibernéticos, así como una mejora de la colaboración y cooperación ante este tipo de incidentes.

CNPIC e INCIBE pondrán a disposición de los Estados miembros de la OEA su experiencia en la respuesta a amenazas cibernéticas.

Equipos de profesionales de la ciberseguridad de 34 países americanos se beneficiarán de la experiencia.

Más información en: 

http://www.cnpic.es/Biblioteca/Noticias/international_cyberex2015_esp.pdf 

INCIBE – Instituto Nacional de Ciberseguridad

https://www.incibe.es/
INCIBE pone a tu disposición todos los recursos relacionados con la ciberseguridad, para que te protejas ante los peligros de la red.

CERTSI, Guías y Estudios

Estas guías y estudios tienen como finalidad aportar tanto …

Avisos de seguridad

Estos avisos de seguridad están orientados a usuarios con …

Alerta Temprana

Alerta temprana. Desde esta sección, INCIBE proporciona …

Herramienta de autodiagnóstico

Herramienta de autodiagnóstico … ¿Cuál es el nivel de …

Qué es INCIBE – Quiénes somos

Página de inicio de Qué es INCIBE. Quiénes somos. Organigrama …

Guía de toma de evidencias …

Guía toma de evidencias … evidencias en entornos …