450 likes | 689 Views
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIAL BRIGADA DE INVESTIGACION TECNOLOGICA. SEGURIDAD INFORMATICA Prevención e Investigación. DGP. III Jornadas sobre DERECHO e INFORMATICA: Protección de datos y Seguridad en Internet
E N D
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA SEGURIDAD INFORMATICA Prevención e Investigación DGP III Jornadas sobre DERECHO e INFORMATICA: Protección de datos y Seguridad en Internet Universidad de Salamanca 5 julio 2002
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA INTRODUCCION • SITUACION ACTUAL: - Visión general • CASUISTICA • MARCO LEGAL • PROBLEMÁTICA EN LA INVESTIGACION • PREVENCION DE RIESGOS • ACTUACION POLICIAL / INVESTIGACION
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA SITUACION ACTUAL (1/2) • VISION GENERAL: - Nuevas herramientas - Métodos más productivos - Crecimiento parque tecnológico / informático - Formación especializada de usuarios - “Necesidad” de obtener información - Ampliación / cambios de círculos de comunicación
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA SITUACION ACTUAL (2/2) • VISION GENERAL: - Crecimiento / difusión de ofertas y demandas - Ampliación de “mercados” - Nuevas formas de comisión delictiva - Consecuencias antisociales: * Piratería informática -> NO rechazo social * Pérdidas multimillonarias * Enriquecimientos ilícitos * Daños al sector industrial * Disminución reparto social de la riqueza * Amenaza innovación tecnológica - Falta educación / concienciación colectiva - Lagunas legales
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA CASUISTICA
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA CASUISTICA (1/3) • PIRATERIA DE SOFTWARE, JUEGOS, MUSICA, ETC. • TRANSACCIONES ECONOMICAS FRAUDULENTAS • DELITOS CONTRA EL DERECHO A LA INTIMIDAD • DESCUBRIMIENTOS Y REVELACIONES DE SECRETOS • TRAFICO DE ESTUPEFACIENTES, ORGANOS HUMANOS, ETC. • GRUPOS ORGANIZADOS, TERRORISMO, ETC. • FRAUDES A LAS TELECOMUNICACIONES (FIJO, MOVIL, ETC. • AMENAZAS, INJURIAS, CALUMNIAS y EXTORSIONES • LOCUTORIOS CLANDESTINOS • PORNOGRAFIA (Infantil)
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA CASUISTICA (2/3) • PIRATERIA INFORMATICA: - Intrusiones - Ataques - Virus - Sabotajes - Descubrimiento y revelación de secretos - Falsedades documentales y de identidades • PIRATERIA DE SOFTWARE: - Instalación de software ilegal en discos duros - Copias ilegales (permitida 1 copia de seguridad) - Copias de carátulas
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA CORREO ELECTRONICO (3/3) • CASUISTICA • NORMATIVA APLICABLE • SECRETO DE LAS COMUNICACIONES • Artº 18 C.E. • PROP. INTELECTUAL E INDUSTRIAL • Artº 270-277 C.P. • VIRUS (Daños, sabotajes, etc.) • Artº 263 y ss. C.P. • LIBERTAD SEXUAL (Pornografía infantil) • Artº 187 C.P. • DESCUBRIMIENTO Y REV. SECRETOS: • Artº 197 .1 C.P. • ESTAFAS • Artº 248 C.P. • EXTORSIONES • Artº 243 C.P. • LESIONES • Artº 149 C.P.
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA MARCO LEGAL DE ACTUACION
MARCO LEGAL • ACCIONES CIVILES: - Ejercidas a título personal (Abogado /Procurador) ….. Objetivo: Responsabilidades y/o resarcimientos • ACCIONES PENALES: - A instancia de parte (denuncia / querella) - De oficio …. Objetivo: Castigo a los culpables
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA PROBLEMATICA EN LA INVESTIGACION
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA PROBLEMATICA • FALTA DE FORMACION DE LOS DENUNCIANTES * Se denuncia todo. A veces, no hay delito: - Scanneos a puerto - Coacciones, injurias, etc. * No se denuncia: Presuponen imposibilidad solución • FALTA DE FORMACION DE LOS FUNCIONARIOS QUE RECOGEN LA DENUNCIA (Juzgados, Comisarías, Cuarteles) • “TACTICAS” DE ABOGADOS: * Denuncian tipificación distinta buscando las mayores sanciones y, si puede ser…. Económicas * Se denuncian presuntos hechos delictivos para “salvaguardarse” de posibles acciones (Ej. A.P.D.)
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA PROBLEMATICA • AFECTADOS: * Carencias y/o deficiencias de políticas de seguridad informática * Destrucción de pruebas (e-mail, virus, etc.) * Formateos de discos duros * Limpiezas de redes, servidores, etc., para continuar trabajo
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA PROBLEMATICA • DEFICIENCIAS DE PROCEDIMIENTOS EN QUIEN TIENE OBLIGACION DE INVESTIGAR: * No existe Fiscalía Especial * Ante el desconocimiento y/o carencias: - Se traspasan a otros órganos. - Se alegan cuestiones de competencia órganica o territorial. * Sobreseimientos con demasiada “ligereza”
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA PROBLEMATICA • ALOJAMIENTOS DE SERVIDORES EN EL EXTRANJERO • DATOS FALSEADOS: - e-mail - chat - Enmascaramientos de IP,s • RAPIDEZ ALTAS Y CANCELACIONES: - Web - E-mail
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA PROBLEMATICA • DESVIRTUACION DE LAS PRUEBAS AL EXAMINARLAS (Hacerlas con garantías procesales) • DIFICULTAD DE EXPLICACION, COMPRENSION Y TRADUCCION DE LOS HECHOS. • LENTITUD EN LA TRAMITACION: - Atestado (Papel, escritos, retórica, etc.) - Policial Internacional --> Vía Interpol, Europol, etc. - Judicial Internacional --> Comisión Rogatoria • DIFICULTAD DE RECONSTRUCCION EN LA VISTA ORAL
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA PROBLEMATICA • SUPRATERRITORIALIDAD DEL DELITO: Pasa por muchos países y cada uno con su legislación. Ej.: Zoofilia: Alemania = delito España-->NO delito Foto niños desnudos: USA--No es delito si no hay sexo • CONFLICTOS DE JURISDICCION: Ej.: El hecho se realiza en LERIDA conectando con un ISP de BARCELONA para atacar una empresa de SEVILLA cuyo ordenador está físicamente en EE.UU ¿Qué Juez entiende? • Caso B.G.: Amenazas de muerte por e-mail: Amenazado americano …. IP amenazante española … ISP en Noruega …Servidor en USA … Denuncia en España Solución de Juez y Fiscal -----> Que denuncie en USA
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA PROBLEMATICA • ISP,s * CARECIA DE REGULACION PARA GUARDAR LOGS (Atención especial a la L.S.S.I.) * DEMASIADO CELO PARA FACILITAR DATOS: - En algunos casos, para datos NO personales y/o públicos, exigen mandamiento judicial. - Cuando les afecta a ellos, los aportan directamente - En otros casos, incluso con mandamiento judicial, dicen que no los guardan. • CIBERCAFES: * Carencia de regulación
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA PROBLEMATICA • PROCEDIMIENTO MULTITUD DELITOS: * NECESARIA DENUNCIA de la persona agraviada o representantes legales * NO es necesaria DENUNCIA cuando afecte a INTERESES GENERALES o PLURALIDAD DE OFENDIDOS
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA PROBLEMATICA • INDETERMINACION / INADAPTACION DE TIPOS Y TERMINOS: * En Propiedad Intelectual: - Pluralidad de ofendidos ¿2, 3 …..? - Almacenamiento ¿cuánto lo constituye? - Afecte a intereses generales ¿ …. ? - Especial trascendencia económica ¿ ….. ? * En Lesiones?: - Ofrecimiento de órganos humanos (riñones…) - Platos de comida humana (www.manbeef.org) * En Spamming……. ¿delito de daños? * En Intrusiones …..¿daños? Descarga bases datos “sin leerlas”: ¿ Descubrimiento y revelación secretos? * En Falsedad documental? … ofrecimiento falsificación DNI y títulos universitarios * Peleas clandestinas de perros ¿…?
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA ATENCION ESPECIAL A ..... • A LA PROTECCION DE DERECHOS DEL PRESUNTO AUTOR: -Derecho a la intimidad -Secreto de las comunicaciones (correo, tlf., etc.) -Protección de datos de carácter personal -Etc., etc., • QUIEBRA DERECHOS.... CON GARANTIAS JURIDICAS. NECESARIOS MANDAMIENTOS JUDICIALES: - ISP (Datos usuario, direcciones IP, horas de conexión, líneas telefónicas, etc.) - Cías. Telefónicas (Datos usuarios y ubicación tlf.) - Entradas y registros
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA PREVENCION DE RIESGOS
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA MEDIDAS A ADOPTAR POR USUARIOS FINALES • Concienciación • Actualización de software original • Control sobre intercambios • Instalación de antivirus, filtros seguridad, etc. • Atención a las descargas desde la red • Precauciones correo electrónico • Auditorías periódicas
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA PREVENCION DE RIESGOS • DETECCION COPIAS ILEGALES: • Precio muy inferior al de mercado • Carencia de precintos • Carátulas fotocopiadas o scanneadas • No entrega licencia documentada • Serigrafía NO original • Carencia de marcas identificativas originales • Atención a los códigos de barras • Inexistencia de garantías post-venta (defectos, virus, etc.)
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA MEDIDAS DE PREVENCION
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA PREVENCION DE RIESGOS Sector: Software, música, juegos, etc. • I + D Anticopia • Campañas de educación • Publicidad • Certificaciones originales • Asociaciones • Investigaciones privadas • Apoyos Administración Pública
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA PREVENCION DE RIESGOS EMPRESAS / ADMINISTRACIONES • Control gestión software: - Confiar seguridad informática en responsable cualificado - Uso de licencias originales - Actualización constante del software * Diseñar y aplicar Protocolos de uso (e-mail, Internet, etc.) * Contraseñas (uso, modificación, ocultación.....) * Establecer sistemas de seguridad (firewall, encriptación, etc.) * Control operaciones usuarios: - Delimitar accesos a información - Atención a la jornada laboral y horarios extra-laborales - Especial atención a ex-empleados * Políticas de copias de seguridad * Auditorías periódicas (externas / internas)
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA PREVENCION DE RIESGOS e-mail • No abrir e-mail de origen desconocido. Adoptar precauciones • No ejecutar archivos adjuntos con mensajes sugerentes • Adoptar medidas necesarias cuando ofrecen “regalos” y para recibirlos hay que llamar a teléfonos con prefijos 906 • No facilitar dirección electrónica con “demasiada” ligereza • Tener activado, constantemente, un antivirus actualizado • Visitar páginas especializadas sobre seguridad informática • Para que los datos viajen seguros, enviar los mensajes cifrados
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA PREVENCION DE RIESGOS EN TRANSACCIONES ECONOMICAS • No abandonar copias de resguardos de pagos, compras, etc. • No utilizar tarjetas en establecimientos que no merecen confianza • No facilitar el número de tarjeta en páginas con ciertos contenidos (sexual....) • Comprobar los cargos recibidos con los gastos realizados • No facilitar datos personales si no existe completa seguridad sobre quien los va a utilizar • Al enviar información por e-mail, comprobar que en la parte inferior del navegador Explorer aparece un candado amarillo o un candado cerrado en el caso de Netscape. Esto indica que los datos viajan seguros
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA PREVENCION de FRAUDES TELEFONICOS • Control de facturas para comprobar si el gasto facturado se corresponde con las comunicaciones realizadas. • Comprobar los números de teléfonos a los que se ha llamado para identificarlos como conocidos. Se dan casos de facturaciones de llamadas no realizadas por el usuario • Ante posibles sustracciones, precaución con correspondencia bancaria y de operadores telefónicos. • No facilitar nº de teléfono a desconocidos. Se dan casos en los que intentan conocer las características de la línea para desviarla. • En caso de llamadas equivocadas, cortar la comunicación para evitar posibles desvíos con cargo a quien recibe la llamada • En “llamadas a tres”, extremar las precauciones, ya que con un programa informático se puede rastrear la línea y producirse una intrusión para realizar llamadas nacionales / internacionales.
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA MEDIDAS DE ACTUACION DOMESTICA • Establecer reglas de uso y sus consecuencias • Adaptar horarios escolares y de estudios a utilización de ordenadores • Controlar tiempos de uso • Enseñar a no solicitar productos sin aprobación familiar • Ayudar a realizar sus trabajos, búsquedas, etc. • Motivar para que realicen sus propias búsquedas sobre temas de interés, tanto para trabajos escolares como para la familia • Comentar los efectos perjudiciales y beneficiosos que causa la intimidad al hacer uso de la red • Controlar facturas telefónicas y supervisar cumplimiento de uso
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA MEDIDAS DE ACTUACION DOMESTICA • Hablar de los peligros del chat, donde pueden confundirse al “chatear” con supuestos amigos que no resultan tales, prestando especial atención a los contenidos sexuales. • Intercambiar conocimientos con hijos sobre novedades informáticas • Hacer comprobaciones periódicas (logs, cookies, etc.) • Educar a los hijos sobre las consecuencias de romper las leyes • Dedicar especial atención a los juegos que los hijos suelen recibir, intercambiar o copiar. No todos son divertidos, los hay peligrosos y violentos. • No se deben dejar convencer sobre las supuestas ventajas económicas que suponen las compras de copias ilegales de juegos, software, etc.
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA Si se aplica lo anteriormente descrito, se consiguen buenos efectos preventivos..... Pero, además, CUANDO ALGO FALLA ¿ Qué hace la Policía ?
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA ACTUACION POLICIAL • PLANES DE ACTUACION PREVENTIVA: - Divulgación, campañas de concienciación, acuerdos de colaboración, conferencias, publicación de intervenciones policiales, etc. - Centro de Alerta Tecnológica (24 horas x 365 días) • PROGRAMA POLICIA 2000: - Desarrolla estructuras - Potencia y crea Unidades especializadas - Dotación de recursos idóneos - Formación especializada de investigadores • PLANES ESPECIFICOS DE INVESTIGACION
SECCION COORDINACION OPERATIVA Grupo ANTIPIRATERIA PROTECCION AL MENOR FRAUDES A LAS TELECOMUNICAC. DELINC. ECONOMICA Propiedad Intelectual e Industrial Comercio electrónico Pornografía Infantil Telefonía fija y Locutorios Del. Organizada Ciberterrorismo Intrusiones y Sabotajes web Telefonía móvil y Tarjetas Transacciones económicas fraudulentas Descub. y rev. secretos Falsedades/identidad/doc Plataformas TV. ORGANIZACIÓN TERRITORIAL P.J. (Comisarias Provinciales) “Grupos INVESTIGACION DELINCUENCIA TECNOLÓGICA” E-mail CENTRO ALERTA TECNOLOGICA
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA ACTUACION POLICIAL
INVESTIGACION (1/5) • INICIO DE LA ACTIVIDAD POLICIAL (De oficio o a instancia de parte ) • RECEPCION DE LA DENUNCIA: - Lo más inmediata posible - Acompañado del Técnico Informático - Informe de daños y naturaleza del ataque - Copia de seguridad (tal cual estén los equipos) • COMPROBACION DE HECHOS: - Inspección de equipos atacados - Recuperación de LOGS (Archivos históricos) - Verificación del origen del ataque (interno/externo) • ANALISIS, PLANIFICACION Y DESARROLLO DEL PROCESO DE INVESTIGACION
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA INVESTIGACION (2/5) • ATAQUES INTERNOS: - Determinar equipo local origen - Análisis HD (sin alterar contenido) - Contraseñas utilizadas y hh. mm. y ss. - Listado de usuarios (horario laboral, etc) - Declaraciones
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA INVESTIGACION (3/5) • ATAQUES EXTERNOS: - Análisis de los firewall - Análisis de logs - Determinar IP atacante - Localización ISP que asigno IP - Salvaguarda de LOGS por ISP - Mandamiento judicial a ISP datos usuario
INVESTIGACION (4/5) • DILIGENCIAS Especial atención a las primeras diligencias (protección y salvaguarda de pruebas) • DECLARACIONES, GESTIONES, ETC. • LOCALIZACION DIRECCIONES I.P. • COMPROBACIONES, VIGILANCIAS, ETC. • INTERVENCION TLF., E-MAIL, RED, ETC.. • DESCUBRIMIENTO DE PRESUNTOS AUTORES
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA INVESTIGACION (5/5) • ENTRADAS Y REGISTROS • INSPECCIONES OCULARES • PERICIAS “IN SITU” (Peritos privados / Policía) • OBTENCION DE PRUEBAS INCRIMINATORIAS • INTERVENCION EQUIPO INFORMATICO ATACANTE • GARANTIZAR CADENA DE CUSTODIA DE PRUEBAS • DETENCIONES • INFORMES PERICIALES (Policía Científica / Tecnológica) • PUESTA A DISPOSICION JUDICIAL (Personas y efectos)
CUERPO NACIONAL DE POLICIA COMISARIA GENERAL DE POLICIA JUDICIALBRIGADA DE INVESTIGACION TECNOLOGICA ACTUACION POLICIAL • COOPERACION Y COORDINACION EFICAZ • INTER-COMISARIAS DEL C.N.P. • INTER-FF. Y CC. SEGURIDAD • INTERPOL, EUROPOL, Otras Policías • INTER-ESTADOS (Grupos de trabajo, etc.) • COLABORACION INMEDIATA Y ESENCIAL: - Administraciones públicas - Particulares - Empresas - Asociaciones - Abogados
INFORMACION COMPLEMENTARIA • COMISARIA GENERAL DE POLICIA JUDICIAL BRIGADA DE INVESTIGACION TECNOLOGICA C/. Julián González Segador, s/n. 28043-MADRID • Teléfonos: 91- 582.27.51 / 53 / 48 / 54 / 60 • Fax: 91-582.27.56 • e-mail: delitos.tecnologicos@policia.es antipirateria@policia.es • web: http://www.mir.es/policia/bit http://www.policia.es • Comisarías del Cuerpo Nacional de Policía • Centro Alerta Tecnológica (24 horas, 365 días) 91-582.29.00 F I N