|
Nuevas metodologías para prevenir, investigar y mitigar la ciberdelincuencia
|
|
¡Bienvenidos a la newsletter de CC-DRIVER!
CC-DRIVER es un proyecto H2020 financiado por la UE que combina la investigación
interdisciplinar con actividades de innovación para esclarecer el papel de los factores técnicos y
humanos en las tendencias actuales de la ciberdelincuencia y convertir los descubrimientos en
herramientas de co-diseño y nuevas metodologías para apoyar la lucha contra la
ciberdelincuencia. Comparta sus comentarios sobre nuestras actividades de investigación e
innovación en ccdriver@trilateralresearch.com. Puede seguir las actualizaciones del proyecto
en nuestra web de CC-DRIVER y en nuestras redes sociales.
|
|
|
|
En esta newsletter puede encontrar información sobre:
La Cumbre Internacional sobre Juventud y Delincuencia
Las últimas noticias sobre el proyecto: Encuesta europea sobre la juventud CC-DRIVER 2021
Eventos recientes - CC-DRIVER en el 6o Taller Internacional: Análisis de Big Data para la Investigación y
Prevención del Cibercrimen
- Seminario web de CC-DRIVER y CYBERSPACE
Rincón de lectura: Informes de CC-DRIVER- Retos en la medición de la ciberdelincuencia
- Las mujeres en la ciberdelincuencia
- Regulación de los ataques adversos de machine learning en la UE
Para las FFCCS- Perspectivas del Working Group de las FFCCS sobre la “Gestión de las propuestas de
seguridad de la UE”
- Marco forense en la nube para las FFCCS
Para los CSO y las pymes- Fortalecimiento de las pymes y los CSO: Aplicación de autoevaluación de la
vulnerabilidad
Noticias y eventos de la agrupación de las FFCCS
- ROXANNE
- TRACE
- CYBERSPACE
- RAYUELA
|
|
|
Cumbre Internacional sobre Juventud y Delincuencia
|
|
La Cumbre Internacional sobre Juventud y Ciberdelincuencia se celebrará el 1 de marzo de
2023 en el marco de los proyectos CC-DRIVER y RAYUELA, iniciativas financiadas por la Unión
Europea para comprender los factores que impulsan la ciberdelincuencia y desarrollar métodos
para prevenir, investigar y mitigar las conductas ciberdelictivas.
Acogida por la Policía Local de València en la ciudad de València (España), proporcionará una
plataforma para que los investigadores de los proyectos CC-DRIVER y RAYUELA presenten sus
resultados y principales conclusiones centrándose en las implicaciones de políticas y prácticas.
La Cumbre pretende ser un foro de debate, en el que expertos de alto nivel en la materia
compartirán sus investigaciones, mejores prácticas y lecciones aprendidas, adoptando un
enfoque multidisciplinar, para abordar mejor la ciberdelincuencia, con especial atención a los
jóvenes. El público estará compuesto por responsables políticos, fuerzas y cuerpos de
seguridad, investigación, industria y mundo académico, educación y otros expertos en el
ámbito de la ciberdelincuencia y la ciberseguridad.
Todas las noticias e información sobre la cumbre pueden encontrarse en las páginas web de
CC-DRIVER y RAYUELA.
|
|
|
|
Últimas noticias sobre el proyecto
|
|
Encuesta europea sobre la juventud CC-DRIVER 2021
|
|
La Encuesta Europea de la Juventud 2021, realizada por nuestros socios de la Universidad de
East London, la profesora Julia Davidson, junto con los profesores Mary Aiken, Kirsty Phillips y
Ruby Farr, es uno de los mayores estudios realizados hasta la fecha sobre la ciberdelincuencia
juvenil.
Los resultados, que se basan en cinco disciplinas clave (ciberpsicología, criminología, psicología,
neurociencia y antropología digital), confirman que la ciberdelincuencia y la ciberdesviación
son frecuentes: dos tercios (69%) de los jóvenes europeos declaran haber cometido al menos
una forma de ciberdelincuencia o de daños o riesgos en línea, y algo menos de la mitad
declaran haber tenido comportamientos delictivos en línea. La encuesta también revela que los
hombres son más propensos que las mujeres a declarar haber estado implicados en al menos
una forma de ciberdelincuencia, daños en línea o asunción de riesgos en el último año, y los
resultados confirman que la mayoría de los comportamientos de ciberdelincuencia y
ciberdesviación están relacionados con el género. El análisis demuestra que los
comportamientos de ciberdelincuencia y de asunción de riesgos o daños en línea forman un
grupo de 11 comportamientos que están muy interrelacionados y representan un espectro.
Más información sobre la Encuesta Europea de Juventud 2021 en nuestra web.
Si le interesa, consulte también nuestro blog anterior sobre la comprensión de la
ciberdelincuencia juvenil: resumen de las principales conclusiones de las entrevistas a expertos
en la materia.
|
|
|
|
|
CC-DRIVER en el 6o Taller Internacional: Análisis de macrodatos para la investigación y
prevención de la ciberdelincuencia
|
|
|
|
|
Seminario web de CC-DRIVER y CYBERSPACE
|
|
El 20 de septiembre de 2022, los proyectos CC-DRIVER y CYBERSPACE, ambos parte de la
agrupación de FFCCS de CC-DRIVER, unieron sus fuerzas y organizaron un seminario web en
línea sobre ciberseguridad.
El Information Security Forum (ISF), en su trabajo como socio del proyecto CC-DRIVER,
presentó los resultados de su análisis de las carencias en las políticas, debatió su marco
analítico para una respuesta eficaz de los responsables políticos y compartió su trabajo inicial
sobre el desarrollo de un conjunto de herramientas de políticas para responder a las carencias
destacadas de las políticas.
Por parte de CYBERSPACE, KEMEA debatió un análisis de las partes interesadas, en el que se
detallaba la implicación, el interés, la respuesta, la influencia, el impacto y la postura adoptada por las diferentes partes interesadas en cuestiones de ciberseguridad cuando se vieron
afectadas por actividades ciberdelictivas.
|
|
|
|
Rincón de lectura: Informes de CC-DRIVER
|
|
Retos en la medición de la ciberdelincuencia
|
|
La ciberdelincuencia va en aumento y afecta a individuos y organizaciones de todo el mundo.
Sin embargo, la ciberdelincuencia evoluciona constantemente, lo que dificulta hacerse una idea
precisa del panorama actual. Este informe de CC-DRIVER describe los problemas y obstáculos
actuales para medir e investigar con precisión la ciberdelincuencia, tanto desde una
perspectiva práctica como metodológica.
Se puede leer y descargar el informe completo aquí.
|
|
|
Las mujeres en la ciberdelincuencia
|
|
Regulación de los ataques adversos de machine learning en la UE
|
|
|
|
Las mujeres se ven desproporcionada-mente afectadas por el cibercrimen, ya que son víctimas
de más ciberdelitos y representan una proporción significativamente menor de la población
activa dedicada a la ciberseguridad en comparación con los hombres.
Este informe resume cómo la ciberseguridad les falla a las mujeres y la falta de representación
femenina en el ámbito de la ciberseguridad, y esboza recomendaciones clave para aumentar la
inclusión de las mujeres en la ciberseguridad.
Se puede leer y descargar el informe completo aquí.
|
|
Los ataques adversos de machine learning (AMLAs) son un término genérico que engloba una
variedad de ciberataques que giran en torno a los sistemas de machine learning, la mayoría de
las veces perjudicando su funcionamiento u obteniendo nueva información de forma no
autorizada.
Este informe político muestra la importancia de comprender las técnicas utilizadas en los AMLA
y los próximos pasos para responder a los AMLA.
Se puede leer y descargar el informe completo aquí.
|
|
|
|
|
|
|
Reforzar pymes y CSO: autoevaluación de vulnerabilidades
|
|
Como parte de CC-DRIVER, el equipo ha desarrollado un Cuestionario de Autoevaluación de la
Vulnerabilidad (SAQ) para ayudar a las Pequeñas y Medianas Empresas (pymes) y a las
Organizaciones de la Sociedad Civil (CSO) a protegerse estableciendo defensas de
ciberseguridad, medidas organizativas, consideraciones de coste-beneficio, concienciación
sobre derechos fundamentales como el derecho a la intimidad, la protección de datos
personales y la libre circulación de personas.
El cuestionario de autoevaluación pretende ayudar a las pymes y a los CSO a recibir un informe
completo sobre su postura actual en materia de seguridad y, lo que es más importante,
recomendaciones de mejora. Estas recomendaciones pueden ser utilizadas por dichas
entidades para reforzar su postura de seguridad. El cuestionario de autoevaluación se convierte
en una poderosa herramienta para las pymes y los CSO, ya que suelen carecer de recursos para
contratar a los profesionales de ciberseguridad necesarios para realizar dicha evaluación.
El SAQ se puso en marcha en el verano de 2022 y CC-DRIVER publicará en los próximos meses
un informe a partir de estos datos que ofrecerá una visión general de la postura de seguridad
de las pymes y los CSO.
Lea más sobre la función y la aplicación del Cuestionario de Autoevaluación (SAQ) aquí.
|
|
|
|
|
Consulte nuestra sección "Para las FFCCS" en la web de CC-DRIVER.
- Dado que nuestros proyectos tienen partes interesadas comunes y objetivos similares
en el apoyo a la aplicación de la ley contra la delincuencia organizada y el terrorismo, hemos formado el grupo FFCCS. Obtenga más información sobre nuestros proyectos asociados en el grupo FFCCS.
- El Grupo de Trabajo CC-DRIVER de las FFCCS es un foro para que las FFCCS intercambien experiencias y buenas prácticas centradas en la ciberdelincuencia. Estas
reuniones actúan como un espacio seguro para que las FFCCS debatan los aspectos
humanos y sociales de los problemas de seguridad y sus mitigaciones. Más información
sobre el Grupo de Trabajo de FFCCS aquí.
|
|
|
|
Perspectiva del Grupo de Trabajo de las FFCCS sobre la gestión de los proyectos de seguridad
de la UE
|
|
En su 7a edición, el Grupo de Trabajo CC-DRIVER de las FFCCS debatió la cuestión de la gestión
de proyectos europeos de seguridad como FFCCS. Los nuevos avances tecnológicos, como los
drones, la IA y las comunicaciones en la era digital, repercuten en los servicios policiales y
exigen la cooperación con la industria y el mundo académico para producir soluciones e
investigaciones innovadoras. Las fuerzas de seguridad pueden contribuir describiendo los
requisitos para una actuación policial satisfactoria, definiendo casos de uso, evaluando,
formando, analizando y difundiendo, especialmente entre las FFCCS.
Más información
El próximo Grupo de Trabajo de FFCCS será el último que acoja la Policía Local de València en el
ámbito de CC-DRIVER, ya que el proyecto CC-DRIVER finalizará en marzo de 2023. Sin embargo,
el Grupo de Trabajo de FFCCS no se interrumpirá. Las FFCCS podrán seguir fortaleciéndose
juntas en el grupo bajo el patrocinio del proyecto CYBERSPACE, donde KEMEA asumirá las
responsabilidades de PLV.
Más información
|
|
|
|
Marco de servicios forenses en la nube para las FFCCS
|
|
La tecnología de servicios en la nube basada en Internet es una red de centros de datos
remotos situados a menudo más allá de las fronteras legales del país en todo el mundo.
Contrariamente a los beneficios de la computación en la nube, también es un objetivo de los
ciberdelincuentes que pueden afectar a sus recursos a gran escala mediante un único exploit.
Para proteger los recursos de la nube y aumentar la confianza de los usuarios de la misma, es
necesario responsabilizar a quien perturbe sus servicios basándose en pruebas pertinentes que
demuestren la culpabilidad de un sujeto ante un tribunal.
Más información sobre el estudio de nuestro socio Privanova, que se propuso diseñar un marco
que mitigue la dependencia de los proveedores de servicios en la nube mediante la
recopilación de las pruebas de un incidente de seguridad fuera de la nube mediante la colusión
de los proveedores de servicios de Internet y las fuerzas de seguridad.
|
|
|
|
Noticias y eventos de la agrupación de las FFCCS
|
|
La agrupación de las FFCCS consta de 9 proyectos H2020 financiados por la UE: CC-DRIVER, COPKIT, DARLENE, INSPECTr, LOCARD, PREVISION, PROTAX, RAYUELA, ROXANNE y TRACE.
Tenemos el placer de anunciar que otros 7 proyectos se han unido a nuestro grupo, ya que
también comparten el objetivo de apoyar la investigación y la innovación para que las fuerzas
de seguridad estén equipadas para hacer frente a la delincuencia organizada y al terrorismo.
|
|
|
Conferencia final de ROXANNE - un gran éxito
La conferencia final del proyecto ROXANNE fue organizada por Capgemini Technology Services
y tuvo lugar el 29 de noviembre en Campus Cyber, París, en línea. Agradecemosa todos los
socios del proyecto que participaran en este evento de gran éxito, al que asistieron unos 110
participantes tanto en persona como en línea.
ROXANNE acogió a personas de todo el mundo, con formación variada en las fuerzas y cuerpos
de seguridad, o investigadores, responsables políticos, representantes de la industria o
miembros de organizaciones de la sociedad civil o del comité de ética externo. Los socios del
consorcio presentaron los logros del proyecto, el enfoque ético de ROXANNE, las últimas
capacidades de la plataforma Autocrime (incluidas las herramientas que han desarrollado los
socios), y la plataforma de formación junto con los casos de uso policial. Para demostrar las
conexiones más allá del proyecto ROXANNE, así como mostrar la potencial vida de la
plataforma Autocrime una vez finalizado el proyecto, se organizaron dos mesas redondas. La
primera estuvo dedicada a los retos comunes, las futuras colaboraciones y las futuras líneas de
investigación con otros proyectos; la segunda presentó la vía de explotación de las
herramientas de ROXANNE y debatió sobre ello con las FFCCS.
Los participantes han encontrado las presentaciones y las conversaciones interesantes y
provechosas. Se puede leer más sobre el evento aquí.
|
|
|
|
TRACE - Registros de beneficiarios efectivos en la Unión Europea: ¿Libertad de información o
protección de la intimidad?
|
|
TRACE se encuentra en medio de su
labor de lucha contra los flujos de
dinero ilícito. En un reciente blog de los
profesores Dimitris Kafteranis y Umut Turksen, socios del proyecto, se analiza una importante decisión judicial europea y sus graves
implicaciones para la regulación financiera y la transparencia.
Puede leer el blog de TRACE aquí.
|
|
|
|
|
CYBERSPACE - Denuncia los ciberdelitos y recupera los datos
|
|
En el reciente blog de CYBERSPACE, Ranieri Argentini (del
Instituto Forense de los Países Bajos) destaca la
importancia de denunciar los ciberdelitos mediante la
ejemplificación de cómo puede ser posible recuperar los
datos que han sido robados después de un ciberataque.
Puede leer el blog de CYBERSPACE aquí.
|
|
|
|
|
El primer piloto del videojuego de RAYUELA realizado con jóvenes en la UE
|
|
El proyecto RAYUELA ha finalizado con éxito el primer piloto de su videojuego. En total, se
realizaron diez talleres en Bélgica, Grecia, España y Francia, en los que participaron 129 jóvenes
entre 11 y 17 años. El objetivo principal de estos talleres era proporcionar información para
validar la mecánica del juego, implementar las ciberaventuras y evaluar la jugabilidad.
Actualmente, el equipo de RAYUELA está planificando los estudios piloto de la 2a y 3a fase del
videojuego en toda la UE. El videojuego pretende enseñar a los jóvenes de toda la UE cómo
protegerse de la ciberdelincuencia y cómo educarse en un entorno seguro y divertido para
combatirla.
Para saber más sobre RAYUELA pulse aquí.
|
|
|
|
|
|
|
|
Copyright ©CC-DRIVER project, All rights reserved.
You are receiving this e-mail because you have requested news about the project (informed consent, GDPR Art. 6.1.a) or because you work in a field (e.g. another security project) related to the topics covered by the project (legitimate interest, GDPR Art. 6.1.f).
Our mailing address is:
Trilateral Research
1 Knightsbridge Green
London SW1X 7QA
United Kingdom
ccdriver@trilateralresearch.com
|
|
|