Archivos de la categoría ‘Sobre la asociación’

AEDEL participa con el CNCCS en una mesa sobre IC

19 de Febrero de 2010

El Consejo Nacional Consultivo de Cyberseguridad celebró en Madrid una mesa redonda que reunió a los principales expertos en seguridad de Infraestructuras Críticas del país. La mesa que estuvo presidida y moderada por Xabier Mitxelena, presidente del CNCCS y director general de S21sec, contó, como invitados de honor, con:

* Fernando Sánchez (Director CNPIC)
* Manuel Escalante (Director de Operaciones de INTECO)

Y con la participación de distintos miembros del CNCCS:

* Paloma Llaneza (Presidente AEDEL)
* Igor Unanue (CEO S21sec labs)
* Carlos Jimenez (CEO Secuware)
* Joaquín Castillejo (CEO Tb security)

La seguridad en este tipo de infraestructuras sufrió un antes y un después a raíz del 11-S. El ataque a las Torres Gemelas planteó la posibilidad de un ataque cibernético a infraestructuras clave del estado como un riesgo a mitigar pero, no es hasta el año 2005 cuando se lanzan iniciativas gubernamentales para hacer frente a este tipo de riesgos en Estados Unidos y Europa. En el caso de España ha cristalizado en el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC).

La misión de esta reunión era debatir y analizar la situación actual para prevenir y actuar ante cualquier tipo de amenaza digital a las infraestructuras informáticas en sectores clave y críticos como transporte, energía, mercados financieros y telecomunicaciones que incluye escenarios como aeropuertos, estaciones de metro o terminales de tren o autobuses, seguridad vial, centros de control de compañías de agua, gas y luz o refinerías y satélites entre otras. La importancia y gravedad de un ataque a infraestructuras críticas es su impacto directo en la salud, seguridad y bienestar económico y social. Este tipo de incidentes provoca consecuencias físicas a personas o ciudades, al ser capaces de generar desde apagones multitudinarios, cambios de señalización en transportes que puedan producir posibles choques entre vehículos, hasta explosiones, inundaciones o el caos que podría ocasionar que la banca online o servicios de la e-administración no estuviesen disponibles durante un tiempo determinado, entre otros.

Pero ¿por qué de repente estas infraestructuras pueden ser consideradas más vulnerables? Existen varias razones: la primera es el aumento de la amenaza de ataques incluso desde el interior del propio país, la segunda la interconexión de los sistemas de control de las infraestructuras críticas a través de Internet, la tercera la cada vez mayor dependencia tecnológica y por último la facilidad de distribución y en cascada de un ataque a través de Sistemas de Información.

La colaboración del sector público y privado se convierte en la clave para adoptar rápidamente y con éxito una política integral para la protección de Infraestructuras Críticas. Además de esta colaboración, la concienciación y la sensibilización son fundamentales así como el establecimiento de un marco regulatorio óptimo.

En el campo de la seguridad en infraestructuras críticas queda aún mucho trabajo por realizar y por este motivo el CNCCS ha querido unir la experiencia de sus miembros en este Encuentro para poner de relieve la necesidad de acelerar la seguridad en este sector y destacar los puntos clave para poder avanzar: coordinación, concienciación, sensibilización y regulación.

Conclusiones más destacadas de los participantes en el Encuentro
Xabier Mitxelena, presidente del CNCCS y director gerente de S21sec declaró que “desde el CNCCS estamos realizando un esfuerzo de concienciación y mentalización tanto de gobernantes como de la población para empujar, fomentar y acelerar una legislación que regule la seguridad en este tipo de infraestructuras y aunar los esfuerzos y colaboración entre los distintos actores”.

“En España, las actuaciones necesarias para optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior. Es preciso contar por tanto con la cooperación de todos los actores -administración del Estado, Administraciones Públicas y el sector privado- involucrados en la regulación, planificación y operación de las diferentes infraestructuras que proporcionan los servicios públicos esenciales para la sociedad, logrando una asociación público-privada que resulte provechosa para todos” subrayó Fernando Sánchez, director del CNPIC.

“Uno de los puntos que más favorecen los ataques es el anonimato. Es necesario identificar los ordenadores y las personas que están conectados en red para reconocer a los atacantes. El DNI electrónico será un elemento que contribuirá a confiar más en la red. Será una gran oportunidad para España si sabemos aprovechar los más de 14 millones de DNI que ya están en la calle” afirma Carlos Jiménez, CEO de Secuware.

“La investigación y el trabajo que se ha venido realizando en el área de infraestructuras críticas hasta el momento desde los diferentes organismos/instituciones es una de la principales bazas con las que contamos para evitar los fallos de seguridad en este tipo de infraestructuras. A pesar de que el trabajo en este campo ya se ha iniciado queda mucho camino por recorrer y de ahí la importancia de que todos los actores del mercado nos unamos para fomentar y acelerar una legislación y soluciones en esta área” añadió Igor Unanue, director de S21sec labs.

“Para hacer frente a las crecientes amenazas a las infraestructuras críticas, cada día más interconectadas, se requiere de una estrategia nacional, con una política y un marco legislativo sólido, en el que la gobiernos, proveedores de infraestructuras y tecnología trabajen juntos en aras del bien común” añadía Joaquín Castillejo, CEO de Tb Security.

Paloma Llaneza, presidenta de AEDEL concluía “la seguridad jurídica es un aspecto de gran relevancia en este ámbito. Además, es necesario establecer un marco regulatorio adecuado y es importante una gestión integral de todos los incidentes para proteger las Infraestructuras Críticas del país”.

El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) ha emprendido desde sus inicios distintas acciones para promover la prevención del cibercrimen e incrementar la confianza en el uso de las Nuevas Tecnologías y la seguridad de los Sistemas de Información. Hace unos meses el Consejo anunció la incorporación de 14 nuevos miembros: Cybex, Amper, Telefonica, TBSecurity, Optenet, Colegio Oficial de Ingenieros de el País Vasco, Informática 64, Kinamik, S2 grupo, Indra, Barcelona Digital Centro Tecnológico, Universidad de Deusto Laboratorio S3Lab, Colegio Oficial de Ingenieros de Telecomunicación (COIT) y AEDEL. Junto con los cuatro miembros fundadores (Panda Security, Hispasec Sistemas, S21sec y Secuware), en estos momentos el CNCCS cuenta con 18 miembros. Más información en www.cnccs.es.

Los problemas evidenciales de SITEL

8 de Noviembre de 2009

Imagen extraída de “Así funciona SITEL”.Vista en La información (el original en formato flash)

Dejando a un lado las disputas políticas, a una asociación como la nuestra no puede por menos que interesarle el debate abierto alrededor de las garantías evidenciales de las grabaciones telefónicas realizadas con el sistema SITEL.

No entramos ni salimos sobre la acusación de “Gran Hermano” que se le hace al sistema, pues hemos de presumir que todas las intervenciones de las comunicaciones que se efectúen en nuestro país se harán con las preceptivas órdenes judiciales, estableciendo el sistema los remedios de la nulidad de actuaciones cuando un juez exceda los límites de la ley y la constitución.

Sabemos que es un debate interesado; aún así que se discuta desde algunos sectores de la fiscalía sobre los problemas de integridad de las grabaciones, de la necesidad de que vayan firmadas y de que se garantice la autenticidad del contenido del DVD que el juzgado recibe, no son cuestiones, como sabemos, carentes de importancia; y, aunque sea en un contexto de batalla política, es bueno que se genere conciencia de la necesidad de implantar criterios estrictos de integridad, complitud y autenticidad a las pruebas electrónicas. Para eso nacimos como asociación.

Sólo desear que el debate, descargado de su “plomo” político resulte en una mejora de la normativa existente y en una reflexión legislativa en profundidad sobre los requerimientos de seguridad reforzados que hay que exigir a las pruebas electronicas.

Ser socio de AEDEL

18 de Octubre de 2009

Hemos cargado nueva información sobre como ser socio de AEDEL.

Nunca asociarse ha sido tan sencillo: puedes pedirnos información sobre la asociación a través del formulario que encontrarás en CONTACTO, o bien rellenar uno de los formularios que encontraréis en “CÓMO ASOCIARSE”, en donde se encuentra información práctica de cómo convertirse en socio.

¡Así de fácil!

AEDEL se incorpora al Consejo Nacional Consultor sobre CyberSeguridad (CNCCS)

29 de Septiembre de 2009

AEDEL  se incorpora como miembro al Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) junto con nuevos miembros entre los que se cuentan Telefónica, Barcelona Digital Centro Tecnológico, la Universidad de Deusto el Laboratorio S3Lab, o el Colegio Oficial de Ingenieros de Telecomunicación (COIT).

Según Paloma LLaneza, Presidenta de AEDEL, “Agradecemos la invitación que nos ha cursado el Consejo que hemos aceptados encantados. Creemos que desde AEDEL, como asociación que reúne expertos en el entorno de las evidencias electrónicas especializados en materias tan relevantes como el derecho de las comunicaciones, la tecnología y arquitectura de la seguridad lógica, la ingeniería de las telecomunicaciones, la protección de la información SGSI (ISO27001), podremos aportar nuestro conocimiento sobre el mundo de la seguridad informática”

Sobre CNCCS
El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) es una organización privada que tiene, como miembros fundadores, a Panda Security, S21Sec, Hispasec Sistemas y Secuware. Su misión es poner a disposición de las diversas organizaciones que operan en España, gubernamentales o no, el conocimiento y experiencia de sus miembros en asuntos relacionados con la cyberseguridad nacional o global, con el fin de hacer más segura Internet y las redes de Información, a la vez que potenciar la innovación y el crecimiento económico.

AEDEL gana un proyecto de RSA del ICAM

15 de Julio de 2009

AEDEL, primera asociación española dedicada a la divulgación de los derechos del publico entorno al uso y buenas prácticas de las evidencias electrónicas, gana un proyecto de Responsabilidad Social de la Abogacía otorgado por el del Ilustre Colegio de Abogados de Madrid, cuyo fin es proporcionar la información necesaria a los ciudadanos  ayudándoles a preservar las evidencias electrónicas que más tarde les pueden servir como pruebas para el acceso a la justicia con garantía de éxito.

Los destinatarios de esta iniciativa serán (i) los ciudadanos (sectores más vulnerables en este ámbito como menores, padres y tutores, mujeres maltratadas, y consumidores) (ii) sector de abogacía y judicatura española con fin de proveer extenso conocimiento sobre este tema. Los beneficiarios y los fines del proyecto en cada caso son:

  • Abogados: formación en cuestiones de naturaleza tecnológica (herramientas, servicios on-line, condicionamientos de seguridad de las evidencias electrónicas) que les permita establecer la confiabilidad de la prueba que su cliente le aporta, valorar si está en condiciones de aportarla en juicio en atención al respeto de derechos fundamentales en su obtención (valorar posibles infracciones de derecho a la intimidad, al secreto de las comunicaciones.
  • Jueces: formación en cuestiones de naturaleza tecnológica (herramientas, servicios on-line, condicionamientos de seguridad de las evidencias electrónicas) que les permita valorar la integridad y autenticidad de una prueba electrónica.
  • Mujeres amenazadas en casos de violencia de género, formándolas en cómo actuar para preservar las evidencias cuando las amenazas se produzcan mediante las tecnologías de la información y comunicaciones.
  • Los consumidores y usuarios que hacen uso de la tecnología de comunicaciones electrónicas en sus relaciones con empresas de las que son clientes, las administraciones con las que se comunican, y en sus relaciones personales con un potencial conflictivo o litigioso.

AEDEL desarrollará tres guías prácticas y entendibles para cada sector beneficiario, después de haber analizado a fondo los aspectos más relevantes y problemáticos. Incluirán:

  • Consejos sobre cómo actuar y conservar información relevante de las transacciones por internet con fines legales;
  • Consejos de protección frente a injurias y amenazas (violencia de género) por medios telemáticos y telefónicos; y
  • Consejos sobre privacidad, defensa contra abusos en las comunicaciones y navegación.

Anti-Forensic

7 de Junio de 2009

La semana pasada en el Foro de las Evidencias Electrónicas, Luis Fernández editor de la Revista Sic preguntó a las “policias” y cosultores presentes en una de las mesas, qué medidas iban a tomar para defenderse de las técnicas anti-forensic. Nadie cuajó la faena y se escucho incluso alguna respuesta pintoresca.

La palabra Anti-Forensic describe las herramientas y técnicas que  son usadas para anular las herramientas forenses, las investigaciones y los investigadores.

Los principales objetivos del anti-forensic:

• Evitar la detección
• Interrumpir la recogida de información
• Incrementar el tiempo de recogida y examen
• Crear las dudas o sobre los informes forenses o testimonios.
• Hacer que la herramienta forense sea visible
• Destruir o subvertir la herramienta forense, atacando al examinador
• Eliminar la evidencias del uso del anti-forensic.

El metodo mas ampliamente utilizado contra las tecnicas forenses es el borrado seguro de los medios magneticos, sobre todo los reescribibles, pero existen un sinfin de metodos que permiten cumplir los obtetivos arriba marcados.

Bajo un estricto punto de vista forense, el conocimiento de los metodos contra-forenses se convierte en una ventaja competitiva y una oportunidad de mejora para nuestros sistemas siempre y cuando hagamos uso eficiente algunas de las contramedidas que se ponen a nuestra disposición, por ejemplo:

• Almacenamiento de las evidencias en sistemas innacesibles.
• Uso de medios de lectura unica
• Uso de sistemas de archivos cifrados

Como vemos que el tema se pone de moda, hemos abierto una sección que en la que iremos refiriéndonos a estas herramientas.

De la información a la prueba electrónica

27 de Febrero de 2009

La Revista SIC en su último número de febrero ha publicado como tema de portada un artículo de nuestra Presidenta, Paloma LLaneza, y nuestro Vicepresidente, Francisco Lázaro.

En él se explora una nueva aproximación normativa al mundo de las evidencias electrónicas, puntualizando conceptos y adelantando la orientación que las normas NE sobre el sistema de gestión de evidencias y la metodología forense.

En cuanto al sistema de gestión de evidencias, se parte del concepto información y se descarta el de documento: éste no sólo supone una limitación conceptual sino que se acerca a la represemtación en papel que todos tenemos de un documento, llevando a analogías que, en algunos supuestos, crean más confusión que ayudan. Así, la información gestionada de manera segura tiene valor evidencial que se convierte en prueba cuando se extrae con las garantías que nuestro sistema legal exige para que no sea tachada de ilegítima. Es en este último paso cuando intervienen las metodología de análisis forense, que habremos de adaptar a nuestro entorno legal.

Unas cuantas paginas de interesante lectura para los “aedelianos”.

Con las analogías a vueltas

11 de Diciembre de 2008

Tomàs Delclós en su artículo de portada del CiberPa@ís de hoy nos cuenta magistralmente como anda de embarullado el criterio de los magistrados en esto de la prueba electrónica.  Y encima va y nos saca como luchadores de la cosa evidencil.

Gracias, Tomás, por contar con nosotros.

¡Gracias SIC!

8 de Diciembre de 2008

Via :: Revista SIC, Noviembre 2008

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA