martes, 26 de mayo de 2015

Repositorio de fraude electrónico de INTECO-CERT

Repositorio de fraude electrónico de INTECO-CERT
Dentro de sus actividades colaborativas, INTECO se ha involucrado activamente en el desarrollo del proyecto SEVEF (Servicio para las Evidencias Electrónicas Financieras), promovido por la Asociación Nacional de Establecimientos Financieros de Crédito. En el lanzamiento de este proyecto se crean dos grupos de trabajo en los que están representadas diversas entidades financieras, el Banco de España, la Agencia Española de Protección de Datos, la Brigada de Investigación Tecnológica del Cuerpo Nacional de Policía, el Grupo de Delitos Telemáticos de la Guardia Civil, la Unidad Técnica Policía Judicial de la Guardia Civil, la Ertzaintza, los Mossos d’Esquadra, la Asociación Nacional de Establecimientos Financieros de Crédito y el propio INTECO.
A partir de los trabajos desarrollados en ambos grupos, INTECO construye el Repositorio de Fraude Electrónico, enmarcado en la plataforma de gestión de fraude electrónico para INTECO-CERT. Esta plataforma permite la gestión de los incidentes de fraude electrónico recibidos en INTECO-CERT, recopilando la información técnica asociada que puede ser consultada posteriormente a través del repositorio de fraude electrónico.
El Repositorio de Fraude Electrónico de INTECO-CERT recoge información estructurada de todos los tipos de fraude a partir de los casos e incidentes detectados detallando la información técnica de los recursos y servicios electrónicos utilizados y/o afectados:
• Correos electrónicos.
• Direcciones web y dominios
• Direcciones IP relacionadas
• Otra información: ingeniería social asociada, comportamiento atacante, peculiaridades del caso, etc.
Mantiene por tanto un histórico de los casos de fraude detectados que puede ser explotado para poder obtener:
• Estadísticas detalladas de los casos detectados.
• Correlación entre recursos y servicios electrónicos presentes en diferentes casos, ataques dirigidos, etc.
• Estudio de la evolución del fraude electrónico en España.
• Detección de nuevas tendencias de fraude.
• Evaluación de la incidencia del fraude en el usuario.
Oficina de Seguridad del Internauta
Dentro de la promoción de diversas actuaciones y políticas públicas en el campo de la seguridad informática llevada a cabo por el Ministerio de Industria, Turismo y Comercio, a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, a la que está adscrito el Instituto Nacional de Tecnologías de la Comunicación (INTECO), se encuentra enmarcada la reciente puesta en marcha de la Oficina de Seguridad del Internauta (www.osi.es).
El diseño e implementación de los servicios de la OSI se ha basado en los siguientes criterios y objetivos:
1) Poner a disposición del usuario un punto de referencia cercano y accesible para cualquier aspecto de seguridad informática con atención disponible en un amplio horario y mediante diferentes vías de acceso.
2) Acercar los servicios de seguridad a todos los usuarios a través de una plataforma de comunicación multicanal que responda a las diferentes necesidades: portal web, correo electrónico y atención telefónica.
3) Ofrecer formación y atención en un lenguaje adaptado a todos los públicos de manera que un usuario sin conocimientos técnicos previos pueda adquirir la información básica necesaria para un uso seguro de Internet.
4) Adaptar, mejorar y enriquecer servicios similares que, con una carga técnica superior, desde 2001 se prestan a Pymes y Ciudadanos de forma exitosa por parte de INTECO-CERT.
5) Obtener indicadores adicionales sobre el nivel de la cultura de seguridad de los usuarios que ayuden a perfeccionar los propios servicios de OSI y a detectar posibles nuevas necesidades.
Por todo ello, la OSI se ha definido como un instrumento ágil, flexible e interactivo, que ofrece a los internautas los mejores servicios posibles de información, concienciación, apoyo y asesoramiento, para poder sortear los posibles incidentes de seguridad por los que se puedan ver afectados. La puesta en práctica de estos criterios por parte de INTECO, se ha materializado en un portal web multi-idioma (http://www.osi.es) de fácil acceso y navegación mediante el que se ofrece seguridad en la red en tres pasos:
1) Conocer los conceptos y amenazas de seguridad. Con un sencillo test que facilita al usuario la evaluación de sus conocimientos de seguridad informática y un ABC de la seguridad que le acercará a los principales conceptos y amenazas de seguridad en la red.
2) Cómo protegerse. Medidas preventivas y consejos para el uso seguro de los diferentes servicios de Internet (navegación, correo electrónico, móviles, redes P2P, mensajería instantánea, etc.), e información sobre distintas herramientas con las que proteger el ordenador y su conexión a Internet. Asimismo se incluye un servicio diario de alertas de seguridad y servicios de información mediante otros canales como RSS.
3) Ayuda y soporte para resolver dudas, problemas e incidentes: En el número 901 111 121, los usuarios pueden contactar con el Servicio de Atención Telefónica de la OSI para un tratamiento directo y personalizado, además de un servicio de Foros y un Asistente de Seguridad On-line para consultar dudas y problemas que son atendidos por un equipo de técnicos especializados.
Fuente: Estudio sobre el fraude a través de Internet
Evolución 2007 – 2009
La presente publicación pertenece al Instituto Nacional de Tecnologías de la Comunicación (INTECO) y está bajo una licencia Reconocimiento-No comercial 2.5 España de Creative Commons,

http://www.inteco.es  
en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Fraude financiero y banca por Internet:

 Informe Fraude financiero y banca por Internet: Amenazas y medidas para combatirlas Conclusión Nueve años después de la aparición del virus...