Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

ANA

Automatización y normalización de auditorías

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1902-26373

Add Security to Your Website Agency Portfolio...

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

Cómo actuar frente a las campañas de desinformación en el ciberespacio, uno de los mayores retos de seguridad del país

  • El CCN-CERT publica su Informe de Buenas Prácticas BP/13 Desinformación en el ciberespacio.
  • El Informe señala la necesidad de que las instituciones públicas, empresas privadas y el mundo académico aúnen sus fuerzas para prevenir, detectar y neutralizar las ofensivas de desinformación, así como facilitar las herramientas necesarias para evitar que los ciudadanos puedan ser manipulados.
  • Diferentes estudios sobre el uso de Internet y los hábitos de consumo de información digital sugieren que cerca del 90 por ciento de la población española entre 16 y 65 años puede ser potencialmente víctima de un ataque de desinformación.

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha hecho público el Informe de Buenas Prácticas BP/13 Desinformación en el ciberespacio con el que pretende explicar las principales características y metodología de las actuales acciones de desinformación, con el objetivo de que los ciudadanos y los usuarios finales de medios de comunicación digital dispongan de las herramientas que les permitan consumir y compartir información de manera crítica y evitar ser cómplices involuntarios de acciones ofensivas contra los intereses del Estado. Todo ello, facilitando los recursos necesarios para identificar productos y plataformas de comunicación propias de este tipo de acciones.

Ya en el año 2017, la Estrategia de Seguridad Nacional1, incluía de manera explícita la amenaza de acciones híbridas como uno de los principales retos de seguridad a los que debe de hacer frente el país. El documento elaborado por el Gobierno sitúa el origen de estas nuevas amenazas en el complejo contexto sociopolítico y económico y reconoce también que este tipo de amenaza puede venir tanto por parte de “agentes estatales” como “no estatales”, y que combinan el empleo de “medios militares con ataques cibernéticos, elementos de presión económica o campañas de influencia en las redes sociales.

Ante esta situación, y teniendo en cuenta los distintos informes sobre el uso de Internet y los hábitos de consumo digital en España2, el CCN ha publicado este informe en el que recoge el riesgo existente en nuestro país, las consecuencias que puede generar un ataque de desinformación, la metodología empleada por los atacantes, los diez elementos clave utilizados y, como colofón, un decálogo de recomendaciones para hacer frente a este tipo de campañas.

Responsabilidad frente a la desinformación

No obstante, y tal como se señala en el documento, evitar ser víctimas de una campaña de desinformación no es responsabilidad de un único agente. Las instituciones públicas tienen la obligación de desarrollar las capacidades necesarias para prevenir, detectar y neutralizar las ofensivas de desinformación que se generan contra un Estado.

Las empresas privadas deben evitar que sus plataformas digitales se conviertan en herramientas empleadas en campañas maliciosas contra los ciudadanos y los sistemas de gobierno legítimos. Por su parte, el mundo académico tiene que seguir investigando y generando evidencias científicas sobre las metodologías y consecuencias que las campañas tienen en la opinión pública y en la gobernanza.

Sin embargo, la primera y última víctima de las guerras de comunicación son los ciudadanos. Por ese motivo, es necesario que los usuarios de medios digitales estén prevenidos para detectar una campaña de desinformación y tengan las capacidades para evitar ser manipulados.


1 GOBIERNO DE ESPAÑA. Departamento de Seguridad Nacional. http://www.dsn.gob.es/sites/dsn/files/Estrategia_de_Seguridad_Nacional_ESN%20Final.pdf

2 OBSERVATORIO NACIONAL DE LAS TELECOMUNICACIONES Y DE LA SI. 2018. Perfil sociodemográfico de los internautas. Análisis de datos INE 2017. https://www.ontsi.red.es/ontsi/sites/ontsi/files/Perfil%20sociodemogr%C3%A1fico%20de%20los%20internautas%202017.pdf

3 Existen diversos organismos, medios de comunicación y portales web destinados a confirmar o desmentir datos. Es el caso de la web española Maldito bulo, miembro del grupo de expertos de Alto Nivel de la Comisión Europea, BSDetector, Snopes o FactCheck.

4 Existen diversas herramientas que lo permiten, como RevEye, que funcionan como una extensión para los navegadores Chrome y Firefox y busca en varios bancos de imágenes de la web. Google Imágenes también tiene una función similar, así como TinEye. También es posible contar con herramientas que verifican los vídeos como Google Earth (para comparar la geografía o los sitios de interés donde fue grabado) o YouTube Data Wiewer para saber la hora en la que el video fue subido y que extrae pantallazos para saber si hay otras versiones del video disponibles en internet, y si fueron publicadas antes o después.

5 Las propias redes sociales, en su mayoría, cuentan con información y buenas prácticas para evitar las noticias falsas y caer en cadenas de difusión. Es el caso de Facebook, Google o Twitter

6 Crowdtangle es una herramienta que Facebook adquirió en 2016 y monitoriza cómo se está ‘moviendo’ un contenido en redes sociales o Foller.me que determina si un perfil es engañoso o no. Son indicios el que el perfil “converse” con pocas cuentas, si tiene picos muy altos de actividad o su fecha de creación.


CCN-CERT (19/02/2019)

Informe de Buenas Prácticas BP/13 Desinformación en el ciberespacio

 

El Parlamento australiano sufre un ataque informático

  • El presidente del Senado australiano, Scott Ryan, ha confirmado que no se han detectado problemas de ciberseguridad.

El primer ministro de Australia, Scott Morrison, proclamó hoy que el reciente ciberataque al Parlamento de su país fue perpetrado por un "sofisticado" grupo controlado por un Gobierno extranjero, que no identificó. "En el curso de las investigaciones también nos dimos cuenta de que las redes de algunos partidos políticos, el Liberal, el Laborista y el Nacional, fueron afectadas", dijo Morrison ante el Parlamento de Camberra, al referirse al ataque a las redes informáticas del Legislativo perpetrado el pasado 8 de febrero. "Pero déjenme ser claro, no hay evidencia de ninguna interferencia electoral", precisó el mandatario en referencia a los comicios generales que tendrán lugar en mayo.

Su alocución sigue a la confirmación por parte del presidente del Senado australiano, Scott Ryan, quien confirmó que no se han detectado problemas de ciberseguridad tras este ataque de presuntos hackers extranjeros.

Después del reciente ataque, en un contexto en el que no se descarta la autoría de China, el Legislativo adoptó una serie de medidas, como el cambio de las contraseñas, a pesar de que los datos no fueron robados o dañados.

En 2015, los ordenadores de la Oficina de Meteorología de Australia fueran objeto de un ciberataque masivo presuntamente orquestado por China, lo que llevó al Gobierno australiano a reforzar las medidas de seguridad ante el espionaje extranjero. En diciembre, Australia se unió a Estados Unidos y Reino Unido en las condenas por la supuesta campaña de ciberataques contra la propiedad intelectual y datos comerciales en todo el mundo atribuidos a China.

La Vanguardia (18/02/2019)

Más información

 

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración