Noticias

Abril 2020

Ciberdelitos y COVID-19

La epidemia del COVID-19 ha traído como resultado un incremento en el uso de aplicaciones, programas y dispositivos electrónicos a nivel mundial para mitigar el impacto de las medidas y restricciones adoptadas tales como el distanciamiento social y trabajar en forma remota con el apoyo de sistemas informáticos. Sin embargo, paralelamente ha habido un crecimiento exponencial de ciberdelitos en diferentes modalidades y tipologías que los ciberdelincuentes están explotando para engañar a victimas y logar un beneficio o lucro económico en detrimento de los ciudadanos y empleados de instituciones publicas y privadas que se encuentran conectados.

En Estados Unidos, de acuerdo con información del Internet Complaint Centre (IC3) del FBI, las quejas interpuestas sobre delitos se han cuadruplicado en los Estados Unidos.

De acuerdo con el diario español El País, en España, los delitos de estafa por Internet han aumentado en al menos un 70% de acuerdo con fuentes de la Guardia Civil.

En países de Latinoamérica, todavía no hay estadísticas oficiales sobre ciberdelitos, pero es un hecho que también irán en incremento durante 2020. Entre los delitos más comunes que están aconteciendo se encuentran:

  • Ataques dirigidos en contra de infraestructuras criticas y sectores clave como son el sector salud y sanitario.
  • Fraudes a través de portales con nombres de dominio falsos (spoofed domains) donde la gente ingenuamente adquiere productos sanitarios y medicamentos falsos para prevenir y curar el COVID-19.
  • Distribución de malware y phishing a través de correos electrónicos para que la gente acceda a portales falsos y a través de la información obtenida puedan los ciberdelincuentes infectar sistemas informáticos y dispositivos electrónicos o simplemente extraer datos y contraseñas personales.
  • Incremento en el intercambio de contenidos e imágenes de explotación sexual infantil a través de redes sociales.
  • Mensajes de extorsión falsos dirigidos a usuarios de redes sociales y servicios de mensajería instantánea amenazando con difundir imágenes sexuales comprometedoras de la victima a cambio de transferir un pago en bitcoins.
  • Ataques de ransomware a instituciones de investigación científica y médica con el propósito de robar secretos, propiedad intelectual y datos sensibles de investigación en el sector salud y sanitario.
  • Noticias falsas difundidas por trolls en redes sociales para crear pánico, y desconfianza en las fuentes de organismos gubernamentales oficiales y las medidas adoptadas por las autoridades locales sanitarias.

Los organismos internacionales están constantemente difundiendo información y campañas a través de sus sitios oficiales y en redes sociales con el objeto de educar y prevenir a la población de que sean victimas de este tipo de delitos y sobre todo facilitando información para que las personas puedan reforzar medidas de seguridad tanto técnicas y físicas para proteger sus sistemas, equipos y dispositivos informáticos y en particular información para poder configurar correctamente las medidas de seguridad en las aplicaciones de video conferencia que se están utilizando tales como Zoom, Hangout, Skype.

La siguiente lista contiene una serie de noticias relevantes e información y recursos de organismos internacionales clave que están trabajando para combatir ciberdelitos en tiempos del COVID-19.

Organismos Internacionales

World Health Organization (WHO) Beware of criminals pretending to be WHO

INTERPOL. COVID-19 Section

INTERPOL  Cybersafety Checklist

INTERPOL. COVID-19 Pandemic Guidelines for Law Enforcement”

Council of Europe (CoE). Section on Cybercrime and COVID-19

EUROPOL and COVID-19 Reports and News

EUROPOL. Make your home a Cyber Safe Stronghold

EUROPOL. Safe Teleworking. Tips and Advice for Employees.

ENISA. Tips for cybersecurity when working from home

Noticias

ZDNet, FBI says cybercrime reports quadrupled during COVID-19 epidemic, 18 de abril de 2020.

Gritdaily, Will Covid-19 Lead to a Pandemic of Cybercrime? 3 de abril de 2020.

FORBES, ‘Elite Hackers’ Thought Behind Cyber Attack on World Health Organization, 25 de marzo de 2020.

Octubre 2017

Debate sobre Convenio de Budapest en la Cámara de Diputados de Argentina

En una nota de prensa de la Cámara de Diputados de Argentina se reporta que “en reunión conjunta de las comisiones de Relaciones Exteriores y Culto y de Legislación Penal, presididas por Cornelia Schmidt Liermann y María Gabriela Burgos, respectivamente, se analizaron distintas posiciones de especialistas respecto al proyecto de ley que establece la adhesión de la Argentina a la Convención de Budapest para la lucha contra el ciberdelito”. Adicionalmente el texto de la nota menciona que “este proyecto cuenta con media sanción del Senado y está próximo a ser tratado en la Cámara baja, luego de un largo proceso de debate que funcionarios de distintos ministerios, organismos nacionales, embajadas y representantes del sector privado, vienen impulsando para realizar un tratamiento integral de esta problemática que afecta la seguridad internacional”.

Octubre Mes de la Ciberseguridad 2017

Como parte de las actividades de concientización y educación que se organizan a nivel mundial en relación al mes de la Ciberseguridad, hemos decidido incluir en este post algunos recursos y portales de organizaciones que están organizando actividades y conferencias en relación a este importante tema:

Lanzamiento Global del Mes de Concientización en Ciberseguridad es una conferencia organizada por la Alianza Nacional de Seguridad Cibernética y la Organización de los Estados Americanos junto con el Departamento de Seguridad Nacional y el Departamento de Estado de los Estados Unidos en la ciudad de Washington, D.C. el 3 de Octubre de 2017.

5th European Cyber Security Month es una campaña de concientización en la Unión Europea que promueva la ciberseguridad entre ciudadanos y organizaciones sobre la importancia de la seguridad de la información y haciendo énfasis en simples pasis que se pueden tomar para que los ciudadanos protejan sus datos sean estos personales, financieros o relacionados con sus profesión.

EUROPOL-ENISA IOT Conferencia de Seguridad. Conferencia que se celebrará del 18 al 19 de Octubre en la sede de Europol con el objetivo de sensibilizar sobre las implicaciones para la seguridad del Internet de las Cosas (IoT). La conferencia permitirá una discusión de múltiples partes interesadas que reunirá a expertos de las Unidades de Cibercrimen, CSIRTs, organizaciones internacionales, sector privado, agencias reguladoras y grupos académicos.

StaySaferOnline. Como parte del Mes Nacional de la Ciberseguridad, esta organización esta promoviendo información y noticias sobre la responsabilidad compartida que tienen los ciudadanos para mantenerse mas seguros cuando se conectan a Internet desde casa, centros de trabajo y centros escolares.

#Ciberseguridad #CyberSecMonth #CyberAware #StaySaferOnline

Septiembre 2017

Hacia un Proyecto de Ley sobre Ciberdelitos en Uruguay

El portal del Consejo de Europa, reporta que durante un taller de trabajo sobre legislación en el Simposio en Ciberseguridad para la Región de las Américas organizado por la Organización de los Estados Americanos y AGESIC, el pasado 26 a 29 de Septiembre de 2017, fue presentado un proyecto de ley para combatir el ciberdelito.

Mayor información en el portal del Consejo de Europa

Remiten al Congreso de la República de Perú documentación relativa al Convenio sobre Ciberdelincuencia

El pasado 27 de Septiembre, la Presidenta del Consejo de Ministros y el Ministro de Relaciones Exteriores remitieron al Congreso de la República del Perú la documentación relativa al Convenio sobre Ciberdelincuencia a través de la Resolución Suprema No. 209-2017-RE.

Mayor información en el portal del Diario Oficial del Bicentenario El Peruano

La Procuraduría General de la Nación de Panamá presenta proyecto de ley que modifica y adicional artículos al Código Penal relacionados al Cibercrimen

La Procuraduría General de la Nación presentó el pasado 27 de Septiembre, ante el Pleno de la Asamblea Nacional el Proyecto de Ley “Que modifica y adiciona artículos al Código Penal, relacionados con el Cibercrimen”.

El Procurador General de la Nación, encargado Rolando Rodríguez indicó en el hemiciclo legislativo, que esta es una modalidad de delito que cada vez varía más sus conductas delictivas, por lo cual debe estar adecuado a las normas y convenios internacionales en los que Panamá está suscrito, permite ampliar el marco de expansión de conceptos necesarios para dar atención al delito.

El proyecto establece normas de tipo procedimental que se adecuan a aspectos y exigencias internacionales, toda vez que el delito va modificándose, a través del uso de las redes, de las computadoras, los celulares o de cualquier otro medio digital que sirva para cometer este tipo de situaciones.

Mayor información en el portal del Ministerio Público de Panamá

 The Council of Europe Supports Training on Cybercrime and E-Evidence for Prosecutors in Argentina

As part of the follow-up of the Regional Conference for Specialized Prosecution services on Cybercrime and Electronic Evidence, held on 29-31 May 2017, courses for prosecutors are now being delivered by national trainers in different regions of Argentina.

The first such course took place in Mendoza on 14-15 September for 40 prosecutor from the North and center regions of the country, based on the structure of the judicial courses developed by the Council of Europe.

More info in the Council of Europe website

El Consejo de Europa Apoya la Formación en Ciberdelitos y Evidencias Electrónicas para Fiscales en Argentina

El Consejo de Europa apoya la formación y capacitación en materia de ciberdelito y evidencias electrónicas para fiscales en Argentina. Como parte del seguimiento de la Conferencia Regional de Fiscalías Especializadas sobre Delito Cibernético y Evidencia Electrónica, celebrada del 29 al 31 de Mayo de 2017, se están impartiendo cursos para fiscales por instructores nacionales en diferentes provincias de Argentina.
El primer curso se llevó a cabo en Mendoza del 14 al 15 de Septiembre para un grupo de 40 fiscales de las regiones Norte y Centro del país, tomando como base la estructura de los cursos de capacitación desarrollados por el Consejo de Europa. Más información en el sitio web del Consejo de Europa.

Agosto 2017

Law Enforcement Access and Electronic Evidence in the EU

Jennifer Baker, and EU Policy Reporter has written an article on IAPP’s Privacy Advisor titled:, Law Enforcement Access Gets Review in the EU”

This article makes reference to the recent Public Consultation of the European  Commission on improving cross-border access to electronic evidence in criminal matters and underlines some of the possible option scenarios that the European Commission may take after the consultation with regards to the disclosure of data request made by law enforcement authorities from other member states to internet service providers while putting safeguards in place to protect fundamental human rights. The article also discusses the MLAT discussion that has been going on in some countries including Ireland, United Kingdom and United States.

Consolidación de la Consultas a Actores Nacionales “Hacia una Estrategia Nacional de Ciberseguridad para México”

El pasado 15 de Agosto de 2017, la Organización de los Estados Americanos (OEA) dio a conocer dos documentos relacionados con la Estrategia Nacional de Ciberseguridad de México (ENCSM). El primero es una Consolidación de Consultas a Actores Nacionales y el segundo Comentarios Detallados (Documento de Trabajo ENCS v.1) que fueron el resultado de las contribuciones y retroalimentación de la industria, sector financiero, academia y sociedad civil durante el taller de trabajo que ese organismo regional junto con la Oficina de la Presidencia de la República encargada de la Estrategia Digital Nacional organizaron el pasado 12 y de 13 de Julio de 2017 en el Hotel Fiesta Americana de la Ciudad de México.

Ayer la OEA y la Oficina de la Presidencia de la República organizaron un Foro Sobre Perspectivas de Derechos Humanos y Colaboración entre las Múltiples Partes Interesadas en el Mueso de Memoria y Tolerancia de la CD-MX en donde participaron representantes de ONG’s, academia y de la sociedad civil y dieron sus opiniones y comentarios relacionados con la ENCSM.

La consulta pública sobre la ENCSM estará abierta hasta el próximo 21 de Agosto y se podrán enviar comentarios en el siguiente portal:

 

https://www.gob.mx/participa/consultas/documento-ciberseguridad

Consulta Pública de la Comisión Europea para Mejorar el Acceso Transfronterizo a Evidencias Electrónicas en Asuntos Penales

La Comisión Europea, a través de su División sobre Justicia y Consumidores y Migración y Asuntos Internos abrió una consulta pública para “Mejorar el acceso transfronterizo a evidencias electrónicas en asuntos penales”. El objetivo de esta consulta es recabar información de un amplio espectro de partes interesadas, incluidas autoridades públicas, jueces, fiscales, instituciones y organismos de la UE, organizaciones internacionales, empresas del sector privado, asociaciones profesionales y empresariales, sociedad civil, academia y el público en general. La consulta estará abierta del 4 de Agosto al 27 de Octubre de 2017. Información sobre la consulta se encuentra disponible en este hipervínculo

Julio 2017

Consulta Pública “Hacia una Estrategia Nacional de Ciberseguridad de México”

Como parte de los trabajos realizados el pasado 12 y 13 de Julio en el Hotel Fiesta Americana en torno a una “Estrategia Nacional de Ciberseguridad” organizado por la Oficina de Presidencia de la República de México y la misión técnica de la OEA, dicha oficina abrió una consulta pública en la plataforma .gob.mx para recibir comentarios y retroalimentación al documento que se trabajo con las múltiples partes interesadas en el proceso. La consulta pública estará abierta hasta el próximo 12 de Agosto de 2017 y el documento puede ser descargado desde el siguiente hipervínculo

México Enfrenta el Desafío de Construir una Cultura de Ciberseguridad

 Durante el Foro Hacia una Estrategia Nacional de Ciberseguridad” organizado el pasado 11 de Julio por la Oficina de Presidencia  en conjunto con la Cámara de Diputados, el Senado de la República y la Organización de los Estados Americanos (OEA), se coincidió en la necesidad de coordinar esfuerzos para consolidar una Estrategia Nacional de Ciberseguridad.

El representante de la OEA en México, embajador Aníbal Enrique Quiñónez, externó la confianza del organismo multilateral sobre el proceso que desarrolla  México para consolidar una Estrategia Nacional de Ciberseguridad y confía en que se apegue a estándares internacionales, perspectiva de derechos humanos y reafirmó su acompañamiento contra el terrorismo digital.

En el foro se abordaron los siguientes temas: Construyendo la Política Nacional de Ciberseguridad; Mejores Prácticas para la Protección del Ciberespacio; Cultura de Ciberseguridad; y Propuestas y Acciones a Tomar Hacia un México Ciberseguro.

Notas de Prensa:

Canal del Congreso

Junio 2017

Memorando de la Corte de Apelación del Segundo Circuito en el caso Google

El memorando opinión de la Corte de Apelación del Segundo Circuito de D.C. respecto a la obligación de Google de dar a conocer al gobierno americano los records e información asociada con una dirección de Gmail bajo la ley Stored Communications Act (SCA) sujeta a una investigación penal ya fue publicada y esa Corte de Apelación resolvió que Google debe acatar completamente la orden y dar a conocer al gobierno la información y records electrónicos señaladas en el Anexo B y todos aquellos que se encuentren en su posesión, custodia o control independientemente de que se encuentren almacenados en forma electrónica.

Recomendaciones de OEA para Desarrollo de la Estrategia Nacional de Ciberseguridad de México

La OEA dio a conocer un documento http://www.oas.org/documents/spa/press/Recomendaciones-para-el-Desarrollo-de-la-Estrategia-Nacional-de-Ciberseguridad.pdf que contiene una serie de recomendaciones para el desarrollo de la Estrategia Nacional de Ciberseguridad de México. Entre las recomendaciones mas importantes se encuentran:

Abordar la ciberseguridad mediante el enfoque de prevención y gestión de riesgos recomendado por la OCDE;

  • Armonización de leyes sobre ciberdelito y adhesión al Convenio de Budapest;
  • Implementar el modelo de participación múltiples partes interesadas
  • Capacitación a Fiscales y Jueces en materia de ciberdelitos y evidencia digital
  • Proteccion de derechos fundamentales como privacidad y libertad de expresión, entre otros.

Abril 2017

Paraguay y Chile adoptan Políticas Nacionales sobre Ciberseguridad

Paraguay y Chile adoptan Planes Nacionales de Ciberseguridad con apoyo de la OEA. Fuente: OEA

Política Nacional de Ciberseguridad de Chile (Versión Oficial)

Política Nacional de Ciberseguridad de Paraguay (Versión Oficial)

Chile Tercer País de la Región en Adherirse al Convenio de Budapest

El pasado 21 de Abril, Chile depositó el instrumento de adhesión al Convenio en contra de la Ciberdelincuencia (Convenio de Budapest), siendo de esta forma el tercer país de la región de Latinoamérica y el Caribe en adherirse a este instrumento internacional. Fuente: Ministerio de Relaciones Exteriores de Chile

Expertos Analizan la Ciberseguridad en México

Un grupo de expertos conformados por diversos actores del gobierno federal, la industria y la academia se reunieron en la sede de la Secretaría de Relaciones Exteriores (SRE) para proponer ideas y soluciones en torno a la elaboración de una política nacional sobre ciberseguridad para México. Fuente: El Universal

Marzo 2017

Publicación del Guidance Note #18 por el Comité del Convenio de Budapest

El Comité del Convenio de Budapest (TC-Y Committee) publicó el Guidance Note #18 relacionada con la facilitación de información sobre suscriptores de conformidad con una solicitud legítima de un autoridad del sistema de justicia penal. La nota prevé los requisitos previstos en el Artículo 18 del Convenio de Budapest que puede incluir situaciones donde un proveedor de servicios este ofreciendo el servicio en el territorio del Estado, sin la necesidad de tener que estar físicamente ubicado en dicho Estado o en el lugar, en donde la información del suscriptor requerida pueda estar almacenada en alguna otra jurisdicción o en servidores en la nube informática. Fuente: Consejo de Europa

Febrero 2017

Borrador de Proyecto de Ley contra la Ciberdelincuencia en Guatemala

El Consejo de Europa dio a conocer el Proyecto de Ley contra la Ciberdelincuencia en Guatemala (Borrador Cero) resultado de la misión consultiva llevada a cabo en ese país del 13 al 15 de Febrero de 2017. Fuente: Consejo de Europa

Aprobación del Convenio de Budapest en Costa Rica

La Asamblea Legislativa de Costa Rica aprobó en un primer debate el acceso formal de ese país al Convenio en contra de la Ciberdelincuencia (Convenio de Budapest). Fuente: Asamblea Legislativa de Costa Rica

Enero 2017

Guía de Buenas Practicas para Obtener Evidencia Electrónica en el Extranjero

La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) y la Dirección General de Cooperación Regional e Internacional (DIGCRI) de la Procuración General de la Nación Argentina dieron a conocer su Guía de Buenas Practicas para Obtener Evidencia Electrónica en el Extranjero

Presencia en Medios

Eventos Relacionados

August 2017

International Cybersecurity Summer School 2017 (#ICSSS2017)

The #ICSSS2017 will take place in The Hague, Nederlands from Sunday 20 to Friday 25 August. ICSSS 2017 will host 60 students during a six-day programme, which will cover various aspects of cyber security. The main focus will be on technology issues but legal and policy aspects will also be included in the content of the course. In addition to lectures from NATO C&I Agency, Europol, The Netherlands Ministry of Defense Cyber Command and Leiden University students will also receive lectures from national and international organisations.

Evidencia Digital’s Director Cristos Velasco was selected to attend this course in the Hague. In his opinion: “The course represents not only an excellent opportunity to grasp and learn the most advanced techniques and procedures used by information security experts and law enforcement authorities to investigate cybercrime and trace perpetrators, but particularly an excellent occasion to networking and meeting up face to face with high level experts & public officials from EU institutions and national cyber defense authorities that will enable and promote international cooperation with other experts in view of the recently launched Digital Evidence Initiative for Latin America and the Caribbean.”

The full programme of the #ICSSS2017 is available at: http://summerschoolcybersecurity.org/

Presentaciones y Publicaciones