El número de denuncias y casos de delitos contra la intimidad, el honor y la imagen de las personas a través de internet está aumentando de manera notable, en gran medida, por la masificación del uso de smartphones, del uso de aplicaciones de mensajería y de la conexión a redes sociales desde el móvil, según la Dirección General de la Policía, que ha facilitado el balance de detenidos (2012) por injurias, amenazas y delitos contra la intimidad en Internet.

La Policía Nacional ha detenido a 750 personas en 2012, el triple que el año anterior. Y es que según la Dirección General de la Policía: “las prácticas delictivas como la revelación de secretos de terceros, atentar contra el honor o la intimidad de otras personas, las injurias graves o las amenazas directas, además de otras variadas formas de ciberacoso son frecuentes entre internautas. En la mayoría de los casos, porque (los internautas) no le dan la importancia que tiene y desconocen que están cometiendo una infracción penal y las graves consecuencias legales que su actitud en internet les puede acarrear”.

La Policía recuerda (y advierte) a los internautas que son ilícitos tipificados en el Código Penal: los supuestos chismes que no son inofensivos y sí injurias graves, las afirmaciones contra el honor, la imputación de delitos a otras personas que no se han cometido (calumnias), las intromisiones en la intimidad de las personas desvelando aspectos – ciertos o no – de su ámbito privado y el daño grave e intencionado (con difusión) a la imagen de otras personas.

En Nación Red | La Policía Nacional recupera el servicio de denuncias por Internet

La Comisión de Interior del Congreso de los Diputados aprobó ayer, por unanimidad, la creación de una Subcomisión de estudio que afrontará el problema de los delitos que se cometen en las redes sociales, principalmente contra los menores y los jóvenes. Ya de paso, han colado la protección de los derechos de propiedad intelectual en el entorno de las redes sociales.

La Subcomisión elaborará un informe que deberá servir como guía para “sensibilizar, prevenir y educar” a los ciudadanos españoles sobre el buen uso de Internet y, más concretamente, de las redes sociales, según explicó el diputado Conrado Escobar, portavoz en la Comisión de Interior del PP.

Algunas “ideas” de Escobar, anticipadas por el propio Escobar, son:

Tenemos que posibilitar que los filtros parentales funcionen por defecto en nuestras redes sociales. Tenemos incluso que revisar la descarga libre de fotografías y, finalmente, tenemos que dar una regulación específica al agente encubierto

La iniciativa de crear este grupo de trabajo en el seno de la Comisión de Interior partió del PP, pero cuenta con el respaldo de todos los grupos políticos. La Subcomisión centrará sus trabajos en seis áreas fundamentales:

1. Analizar la situación actual en España respecto a las redes sociales.

2. Analizar la situación en los países de nuestro entorno.

3. Estudiar el papel que las administraciones públicas tienen en el ámbito de las redes sociales, e intensificar la cooperación e intercambio de información con los administradores de las redes sociales.

4. Determinar qué modificaciones legislativas se pueden llevar a cabo.

5 Determinar qué otras medidas, además de las legislativas, son necesarias.

6. Determinar también las medidas necesarias para la protección de los derechos de propiedad intelectual en el entorno de las redes sociales.

Los trabajos de la Subcomisión deberán finalizar antes de las vacaciones de navidad. Dichos trabajos se materializarán en un informe que deberá ser aprobado por la Comisión de Interior y, posteriormente, por el Pleno del Congreso de los Diputados.

Foto | Nelsón Benitez (flickr)
En Nación Red | El PP propone actuar para evitar que las redes sociales faciliten el acoso a menores

La “agresiva” estrategia contra el ciberespionaje, que anunciaba este miércoles la Casa Blanca, pretendería, según contaron el Fiscal General, Eric Holder, y la Subsecretaria de Comercio, Rebecca Blank, actuar exclusivamente en el capítulo de los ataques sobre la investigación, la actividad empresarial y el comercio.

“La Administración seguirá actuando enérgicamente para combatir el robo de secretos comerciales estadounidenses que podrían ser utilizados por empresas extranjeras o gobiernos extranjeros para obtener una ventaja comercial desleal sobre las empresas estadounidenses”, advertía, por su parte, la vigía de la Propiedad Intelectual, Victoria Espinel.

La Casa Blanca viene insistiendo en que los “piratas informáticos” están robando secretos comerciales a los negocios norteamericanos y minando la seguridad nacional al poner en peligro la seguridad económica de Estados Unidos. Según el fiscal Holder:

Sólo hay dos tipos de empresas afectadas por el robo de secretos comerciales: las que lo saben y las que no lo saben. Un hacker de China puede conseguir el código de fuente del software de una compañía en Virginia sin dejar rastro

La estrategia propone dificultar la entrada de bienes o servicios extranjeros que se han desarrollado mediante el robo de secretos comerciales (en internet) y destaca la importancia de la protección de propiedad intelectual a través de acuerdos comerciales bilaterales. Es lo que se llevará ahora como alternativa sutil al modelo ACTA.

“Para una economía como la nuestra, que está basada en la innovación, en lo que producimos y en lo que creamos, este es un asunto de crucial importancia”, explicó a la agencia Reuters el Secretario de Comercio, Ron Kirk, que ya nos deja, aunque su “huella” (la del hombre ACTA) quedará grabada en los papeles (pdf) de la nueva estrategia para proteger los “secretos comerciales” de la nación.

Recuerda el diario El País en su crónica sobre la nueva estrategia de EE.UU. para proteger sus secretos y los de sus empresas, que un Comité de la Cámara de Representantes de EE.UU. ha calculado que los robos en Internet de secretos comerciales y propiedad intelectual, en su gran mayoría dirigidos por China, le han costado a los americanos más de 300.000 millones de dólares en 2012”.

Se trata del Comité de inteligencia que ataca a las empresas chinas que invierten, por ejemplo, en España.

En Nación Red | Apple, la última víctima de ciberataques

Según informa Reuters, una vulnerabilidad en Java, descrita desde hace más de una semana, parece que ha sido la fuente del ataque sufrido por Apple, en equipos de sus oficinas centrales. El ataque, parece seguir el mismo patrón que el que efectuó contra Facebook el pasado viernes.

Mientras que la red social de Mark Zuckerberg apuntaba a China como origen de la intrusión, parece que Apple lo sitúa en el foro de desarrolladores alternativo iPhoneDevSDK, que con solo ser visitado, explotaba la vulnerabilidad en el plug-in de java del navegador, inyectando un malware capaz de hacerse con el control del equipo de forma remota.

Una herramienta de limpieza y una actualización de Java para el navegador web, ambas publicadas hoy mismo, parecen resolver el problema, que, según asegura Apple en su comunicado de prensa, no ha conseguido producir ninguna fuga de información. “No hay pruebas de que ningún dato haya salido de Apple”,asegura Tim Cook, CEO de la compañía.

Al parecer, ubicar el malware en un foro tan reputado como iPhoneDevSDK, tenía una intencionalidad que les ha dado resultado a los hackers, cuya fuente, según Apple, está aun por determinar y que a pesar de dichas declaraciones, no deja de ser cierto que la intrusión se ha producido y la consiguiente fuga de datos dependería más del tiempo de exposición que a la voluntarista declaración de su CEO negándolo. Es más, me aventuraría a afirmar que el pasado anuncio por parte de la compañía de la manzana del paulatino traslado a EEUU de su producción podría estar entre las principales “motivaciones” del ataque, fundamentalmente orientado al espionaje industrial.

Tras los ataques, a Twitter, Facebook, The New York Times y The Wall Street Journal, el clima de ciberguerra fría entre China y los Estados Unidos está comenzando a tomar una escalada que está pasando a los primeros plano de la prensa mundial. Recientemente, Barack Obama, había investido de poder especial a las diferentes agencias de inteligencia y seguridad estadounidenses, de organizar “ciberataques de carácter preventivo” contra cualquiera que supusiese una potencial amenaza.

Ayer mismo, era The New York Times, quien acusaba a hackers chinos, en concreto a la APT-1 (Advanced Persistent Threat, que parece corresponderse a la unidad 61398 del ejército chino. El Gobierno chino, al igual que en los casos relacionados con los dispositivos de la marca Huawei, ha elevado una protesta formal, aunque parece que bajo ese formalismo, el conflicto aumenta su escalada.

Foto | aditza121
Vía |The Next Web, Macrumors
En Nación Red | La empresa de ciberseguridad del New York Times acusa al Ejército chino de lanzar ciberataques a EE.UU., Estados Unidos, preparado para lanzar ciberataques de forma “preventiva”

Anonymous (o el grupo LulzEs, somos Anonymous) ha publicado en la red lo que parece una base de datos de la Academia de Cine con correos electrónicos y números de teléfono. Según Europa Press, los datos “parecen corresponder” a los asistentes a la gala de los Goya.

“Una gran institución cae en el viejo error de poner en Internet una aplicación web sin haber pasado por una Auditoría de Seguridad de un equipo de hacking ético. No tiene sentido”, se ha lamentado el experto en ciberseguridad Chema Alonso.

Por otra parte, hoy también ha sido hackeada la cuenta de Twitter de Burger King que ha “cambiado” la imagen de su perfil por el de su competidora, McDonald’s. “Vendido a McDonald’s porque el whopper fracasó”, se podía leer. La acción lleva la marca de ‘Operación Vaca Loca’ (#OPMadCow).

El sábado también fueron hackeadas las webs del Tribunal de Milán y del Departamento de la Policía de prisiones (italiana).

En Nación Red | Anonymous en los Goya, visto por Anonymous

La red corporativa de la Generalitat Valenciana ha registrado de media durante el año 2012 cerca de 250.000 ataques mensuales, según datos de la Dirección General de Tecnologías de la Información que recoge el diario Las Provincias. Esta cifra se dobló en el último mes del año, superando el medio millón de ataques.

La mayoría de los ataques estaban relacionados con la introducción de código dañino en los sistemas, las intrusiones mediante ataques a páginas web con el fin de robar información, y el contacto con IPs maliciosas.

La Generalitat Valenciana aclara que “un nuevo modelo de gestión de la ciberseguridad para la protección de sus sistemas TIC” le ha permitido detectar y bloquear el medio millón de ataques registrados en diciembre.

La Generalitat explica que durante 2012 se ha diseñado y puesto en marcha un nuevo modelo de gestión de la ciberseguridad en la administración que incluye una Política de Seguridad Común, la implantación de medidas preventivas, un plan de formación y concienciación en seguridad y un sistema de detección y gestión de incidentes a través de Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV).

El CSIRT-CV ha establecido una colaboración mutua, público-privada, de forma que cuando recibe cualquier incidente o petición de servicio, que exceda de su catálogo de servicios, lo redirige hacia sus empresas asociadas. El CSIRT-CV es miembro a nivel nacional del Foro CSIRT.es.

En Nación Red | El CNI y los ciberataques

La seguridad cibernética del Reino Unido en peligro por falta personas cualificadas en la materia, según se desprende de un informe, “The UK cyber security strategy: Landscape review“ (pdf), realizado recientemente por el Gobierno del país.

Esta escasez se antoja como uno de los desafíos clave que debe afrontar el país en materia de ciberseguridad. Desde el gobierno se ha puesto de manifiesto que, el número de las TIC y los profesionales de la ciberseguridad en el Reino Unido no ha aumentado en línea con el crecimiento de Internet. Por tanto, este hecho dificulta la capacidad del Reino Unido para protegerse en el ciberespacio y fomentar el uso de Internet, tanto ahora y en el futuro.

Además de manifestarse esta escasez, se afirma que de cara al futuro los futuros estudiantes no serán suficientes para cubrir la demanda en este sector concreto. Desde el gobierno se afirma que ya se está trabajando para tratar de revertir la situación, y que las carreras de Tecnologías de la Información estén enfocadas en mayor medida hacia la ciberseguridad.

Otros factores a estudiar y determinar, que han destacado también desde el gobierno son la relación calidad-precio a la hora de afrontar los requerimientos en ciberseguridad y la importancia de los distintos componentes de la estrategia de seguridad informática que está siguiente Reino Unido.

Vía | ZDNet
En Nación Red | El Gobierno británico rechaza bloquear la pornografía en Internet, Anonymous ataca las webs del Ministerio de Justicia y del Interior del Reino Unido

El presidente de Google, Eric Schmidt, ha advertido al mundo que “donde Huawei gana cuota de mercado, la influencia y el alcance de China crecerá también”. Dicho esto en el contexto de un libro que acusa a China de ser el hacker más sofisticado del mundo.

A la teoría del “peligro amarillo” también se han apuntado algunos congresistas republicanos y el propio Comité de Inteligencia de la Cámara de Representantes del país de Eric Schmidt. También en Canadá se han planteado en algún momento lo de vetar a Huawei por Seguridad Nacional.

Paradójicamente, los de Huawei acaban de apoyar públicamente la estrategia de ciberseguridad de la Unión Europea. La Directiva Ashton de la Ciberseguridad en Europa. “Damos una calurosa bienvenida a esta iniciativa de la Unión Europea”, ha comentado el presidente del Departamento de Relaciones Públicas y Comunicación de Huawei en Europa.

“La estrategia llega en un momento crucial, proporcionando al sector público y privado las herramientas que necesitan para ir más allá de debatir el problema (de la ciberseguridad) y tomar medidas concretas, para hacer frente a las dificultades de seguridad”, explica el responsable de Seguridad Global de Huawei.

Ha llegado el momento de dejar de hablar sobre amenazas y problemas y de empezar a dialogar sobre las acciones que ya hemos tomado y seguiremos tomando

Huawei pide a los gobiernos, la industria y los usuarios que unan sus fuerzas para crear un entorno cibernético seguro, abierto y transparente, en Europa y en cualquier parte.

Huawei está dispuesta a colaborar con las autoridades públicas, la industria y los usuarios de toda Europa para compartir puntos de vista y la práctica adquirida por su experiencia en la distribución de soluciones de comunicación en más de 140 países de todo el mundo.

Vía | 4uPress
En Nación Red | China insta a EE.UU. a crear un ambiente justo para sus empresas después de las acusaciones contra Huawei y ZTE

La Comisión Europea informó ayer que ha llegado a un “compromiso” de actuación en materia de protección infantil con 31 grandes empresas para facilitar herramientas digitales de control parental y garantizar la protección de los niños y adolescentes europeos. La Comisión Europea anunció el acuerdo con motivo de los actos del “Día por un Internet más seguro”.

Estos acuerdos son el resultado de los trabajos conjuntos de autorregulación realizados por una coalición de compañías “defensoras de los niños” que se formó en diciembre de 2011 y que incluye a Apple, Facebook, Google, Nintendo, Nokia, Samsung, Mediaset (Berlusconi), Vivendi o Telefónica, entre otras.

Los compromisos alcanzados (los de 2011) se concretarán a lo largo del presente año (la novedad). La comisaria responsable de Agenda Digital, Neelie Kroes, la señora de la foto, se mostró encantada, pero pidió “ir todavía más lejos” y que se adopte la protección de los menores “por defecto”.

Bruselas viene reclamando que se establezcan por defecto todos los perfiles de los menores ¿de 18 años? en las redes sociales como privados, impedir que dichos perfiles puedan ser localizados a través de los buscadores e incluir un botón para denunciar el ciberacoso. También se ha propuesto retener todo lo que los mayores buscan en la red. Por defecto. Por prevención. Por los niños.

Vía | eldiario.es
En Nación Red | La Guardia Civil a los padres: “la habitación de un hijo no es sitio para el ordenador”

La noticia acompaña la publicación por parte del departamento de Defensa de Estados Unidos de la importante expansión presupuestaria en los aspectos dedicados a la seguridad cibernética y aseguramiento de redes esenciales. Otras informaciones apuntan a que el Departamento Cibernético planea incrementar su actual plantilla, de 900 persona hasta 4.900.

Esta información se agrega a las más que fundadas sospechas a propósito de ataques más o menos declarados, como el de las instalaciones nucleares iraníes, y la existencia de “instrumentos” de software incrustados en máquinas con propósitos no del todo declarados y que ahora, de forma tácita, nos confirman, como el caso de Stuxnet.

Como una suerte de guerra fría en la sombra, el cibercrimen y la guerra encubierta comienza cada vez más a superficiarse en los medios tradicionales. Los recientes ataques provenientes de China, al parecer enfocados en la cobertura que los medios estadounidenses hacen de la propia China, han puesto un acento mayor aún en los términos en los que se juega el conflicto soterrado de la red.

El Departamento de Seguridad nacional, también desveló recientemente, que las redes de suministro y generación energética habían sufrido una oleada de tentativas de intrusión a lo largo de semanas, que pudieron ser detenidas a tiempo. A pesar de ello no se aclaró más información a propósito de su origen ni los elementos de esta red que fueron afectados realmente, aunque si apuntaron las sospechas hacia Irán y la red de países y organizaciones simpatizantes, entre ellos Siria y el chiismo libanés.

El potencial de este despliegue tiene la misma consideración, en términos de cadena de mando, que el de un ataque nuclear, con lo que la orden solo puede provenir del mismo presidente de los Estados Unidos. A pesar de ello, el carácter de ataque preventivo nos ubica en un escenario en el que difícilmente mantienen la “compostura diplomática” una serie de potencias que compiten con unas reglas que solo formalmente respetan.

Vía | The New Yor Times, RT

Foto | Morguefile