Desarticulado un grupo criminal especializado en desactivación de alarmas, butrones y apertura de cámaras acorazadas
RED AZUL INFORMA:
La operación conjunta de la Policía Nacional y los Mossos d´Esquadra ha logrado la desarticulación del grupo itinerante, al que se le atribuye el robo en una casa de subastas de joyas valoradas en un millón de euros.
Las imágenes captadas por la cámaras de seguridad han sido fundamentales en la investigación.
Una operación conjunta de la Policía Nacional y los Mossos d´Esquadra ha culminado con la detención de los miembros de un grupo itinerante dedicado a la comisión de robos con fuerza, al que se le atribuye el robo de joyas en una casa de subastas. El valor de las mismas es de un millón de euros.
Los detenidos estaban altamente especializados, disponiendo de conocimientos en desactivación de alarmas, realización de butrones, apertura de cámaras acorazadas, así como un perfecto manejo de sopletes oxicorte, lanzas térmicas o inhibidores de frecuencia.
Las imágenes recogidas, tanto por las cámaras de seguridad de la casa de subastas, como las de los alrededores, han supuesto la base fundamental para el buen desarrollo de la investigación.
Leer másTeletrabajo: hacia un nuevo enfoque del «cibercompliance»
Fuente: Expansión.-
Una de las consecuencias de la pandemia ha sido, sin duda, la normalización del teletrabajo. Lo que antes era excepcional ahora se convierte en habitual. Y, en consecuencia, los riesgos y obligaciones deben actualizarse adaptándose a la nueva realidad a la que nos enfrentamos.
¿Por qué hablar entonces de cibercompliance? Pues porque estaremos hablando del proceso de cumplimiento normativo en entornos digitales. Un concepto que comprendería diversos aspectos, todos ellos de gran relevancia para las compañías.
El primero y lógico es el relacionado con la seguridad. El hecho de teletrabajar supone la utilización de diferentes herramientas de colaboración para trabajar en equipo (OneNote,Trello. Appear.in.,Zenkit,Toggl,Slack. …), sin contar con las videoconferencias (Zoom, Teams) y el hecho de intercambiar información con los servidores de nuestra empresa o con los de nuestros clientes a través de herramientas de cloud.
Esto supone reforzar las medidas para evitar las brechas de seguridad (physing, troyanos, etc) así como las suplantaciones de identidad o el hecho de utilizar dispositivos propios para tareas profesionales (BYOD), además del uso de nuestras propias tecnologías (BYOT).
El segundo es el de la protección y respeto a la privacidad. El teletrabajo no debe suponer ninguna merma en cuanto a nuestros derechos en esta materia. Que la empresa pueda realizar una labor de vigilancia de la actividad del trabajador para poder controlar y monitorizar sus actividades supone, también, incidir en su entorno más privado y personal, algo que si no se gestiona adecuadamente puede suponer la vulneración de derechos fundamentales.
En este sentido, las más recientes sentencias judiciales hacen hincapié en la necesidad de que exista, con carácter previo, una suerte de protocolo de buen uso de los equipos y los medios que la empresa pone a disposición de los teletrabajadores. En este protocolo se describirían las condiciones que cada organización estima convenientes para el uso de equipos y medios profesionales en el ámbito personal. Así, habrá algunas que permitan ese uso privado y otras que no.
Otro aspecto relacionado con la privacidad es el relativo a las videconferencias: ¿pueden obligarme a tener la webcam encendida? ¿Se puede grabar la conversación? Todos estos aspectos deberán estar contemplados y regulados al objeto de garantizar también el derecho al honor e intimidad del teletrabajador.
Un tercer aspecto sería el relativo al cumplimiento de las medidas de prevención de riesgos laborales en el entorno del teletrabajo.
Así, lo primero y más significativo sería establecer claramente una política de desconexión digital. Teletrabajar no supone estar siempre disponible, sin horarios, sin festivos y sin fines de semana.
Si ya existe la obligación de realizar un control en el horario de trabajo presencial, ¿por qué este no se va a llevar a cabo también en el telepresencial? Todos tenemos claro que el teletrabajo favorece la conciliación y nos permite atender a nuestra familia (hijos, mayores dependientes) con una mayor flexibilidad, pero no debe ser a costa de estar encadenado al trabajo.
A lo anterior hay que sumar la necesidad de regular internamente que se garantizan otros derechos del teletrabajador, como el de igualdad de oportunidades. No únicamente entre hombres y mujeres, sino también entre trabajadores presenciales y teletrabajadores o entre los que tienen habilidades digitales y las que no las tienen para evitar una posible brecha en el acceso a las TIC.
No son pocas las organizaciones donde algunos trabajadores, que habitualmente solo utilizaban herramientas ofimáticas y el correo electrónico, se han visto en la necesidad de utilizar herramientas de videoconferencias, compartir archivos en la nube o hacer formación en plataformas e-learning con una sensación de no haber asimilado la nueva situación. Algo que conduce al aislamiento y a la denominada «fatiga digital».
Y, por último, podríamos hablar del entorno de cumplimiento en el ámbito penal, relacionado con la responsabilidad penal de la persona jurídica. Si el teletrabajo no implementa medidas de seguridad suficientes o forma a los teletrabajadores para que sean prudentes en sus relaciones con terceros desde casa (que pueden visualizar o tener acceso a datos empresariales si se comparten equipos por el trabajador) o no asegura el buen uso de los equipos corporativos, puede estar cometiendo delitos de descubrimiento y revelación de secretos o contra la propiedad intelectual e industrial, así como los relativos a la vulneración del secreto empresarial o los relativos a daños informáticos.
Visto todo lo anterior, ¿qué podemos hacer? Pues algo fundamental y básico en materia de compliance: hacer un análisis de riesgos para identificar los mismos y proponer los controles que los minimicen. Y la mejor manera de que los teletrabajadores sepan qué hacer y cómo actuar, así como plantear las dudas concretas que en su trabajo pueden encontrarse, es ofrecer formación al respecto.
En definitiva, la pandemia también debe servir a las empresas para redefinir sus obligaciones en materia de cumplimiento normativo y abordarlo desde un nuevo enfoque, mucho más integral, que no descuide las consecuencias de la tecnología y su uso generalizado.
Leer másSuplantación a un servicio de notificaciones y continúa la suplantación a la DGT
Fuente: REDAZUL – UCSP.-
La Policía Nacional, en su continua labor de prevención de la ciberdelincuencia, informa de los últimos avisos de seguridad del Instituto Nacional de Ciberseguridad (INCIBE) sobre malware, programas con fines maliciosos que persiguen robar información de nuestros dispositivos informáticos.
El malware infecta nuestro ordenador, siendo lo más frecuente que nosotros mismos hayamos “abierto la puerta” de nuestro dispositivo por haber sido víctimas de técnicas de ingeniería social, aunque también los equipos no actualizados o con fallos en su instalación facilitan su entrada.
Sus objetivos son: robar información, hacerse con credenciales de acceso, aprovecharse de nuestros recursos informáticos, abrir puertas traseras para la entrada de otro programas maliciosos, controlar remotamente nuestros equipos para diseminar otro malware o lanzar otros ciberataques, extorsionarnos, etc.
Esta semana el INCIBE lanzaba dos avisos sobre malware:
Por un lado, se ha detectado una campaña de suplantación de un servicio online de notificaciones. “Actúan” en nombre de un supuesto departamento jurídico de abogados, o bien, envían “facturas no pagadas”.
Por otro lado, continúa la campaña de suplantación a la DGT, con el asunto “Multa pendiente” y un enlace que supuestamente nos llevará hasta la notificación de la multa.
En ambos casos, pinchar en el enlace introducirá el malware en nuestro dispositivo.
A través del formulario de contacto para empresas o del 017 (Línea de Ayuda en Ciberseguridad), expertos de INCIBE resolverán problemas o consultas de ciberseguridad.
Leer más