Participem en un seminari sobre frau a la xarxa i criminalitat del segle XXI

20-06-2019

 

Els dies 19 i 20 de juny s'ha celebrat a la Universitat de Còrdova el seminari "Fraus a la xarxa. Criminalitat del Segle XXI ".

 

El Seminari, organitzat pel IUISI (Institut Universitari d'Investigació sobre Seguretat Interior) i la Comandància de la Guàrdia Civil, ha comptat amb la participació de Miguel Ángel Arroyo, Security Business Manager de SEMIC i l'assistència de 150 persones, amb una àmplia representació de Forces i Cossos de Seguretat de l'Estat.

S'ha posat la mirada en el significatiu augment dels fraus a la xarxa dels últims anys, que presenta dos grans reptes: d'una banda, la dificultat de lluitar el que ja és considerat com la criminalitat del segle XXI, i pel altra banda, la manca de conscienciació del problema per part de la societat en general.

Durant els dos dies s'han analitzat en profunditat les diferents perspectives del fenomen: policial, jurídica, ètica, privada o internacional i s'ha debatut sobre la responsabilitat en la protecció del ciutadà com a consumidor d'un servei a internet, a més de tractar la responsabilitat compartida per múltiples agents i abordar la necessitat de dissenyar una resposta coordinada.

 

Lladres de dades

 

Tal com ha assenyalat Miguel Ángel Arroyo en la seva intervenció "la informació és poder, ja sigui per la seva quantitat o per la seva qualitat". Per a qualsevol delinqüent, robar informació confidencial significa fer negoci, ja sigui venent a tercers o demanant algun tipus de rescat per recuperar o perquè no siguin publicats. Per a aquest expert en Seguretat de la informació, hi ha multitud de tècniques però, de forma general, es podrien resumir en les següents "les més utilitzades són les intrusions en els sistemes i el seu posterior robatori. Aquest tipus d'atacs té com a causa arrel l'explotació d'una vulnerabilitat en el sistema, l'accés físic als mateixos o el robatori de credencials a través d'enginyeria social, com pot ser el cas de la suplantació d'identitat utilitzant el correu electrònic com a mitjà de comunicació, tècnica coneguda com a phishing".

El 80% dels ciberatacs tipus ransomware entren per phishing, i d'aquí la importància de conscienciar a l'usuari. Precisament en aquesta línia, Arroyo va fer una demostració pràctica de la suplantació d'identitat del president d'un famós club de futbol, en què els assistents van poder comprovar l'accessibilitat a eines que permeten dur a terme aquest tipus d'atacs d'una manera molt senzilla.

“Si l’usuari és la major porta d’entrada de ciberatacs, el primer que hem de fer és conscienciar-lo”, va assenyalar Arroyo.

 

El seminari ha captat l'atenció dels assistents, entre ells fiscals, alts càrrecs de la Guàrdia Civil, representants del món universitari, telecomunicacions i bancari i la valoració per part d'assistents i organització ha estat molt positiva.

 

Compartir en: