Iniciar sesión

Compartir
Compartir

FILTRACIÓN DE LA POLICÍA FINANCIERA: LA APLICACIÓN DE LA LEY NO ES SEGURA

Hace aproximadamente un mes, un ciberdelincuente no identificado (pero conocido en la red como "Dre*d") distribuyó gratuitamente datos sensibles de la Guardia di Finanza y los expuso a todo el mundo en un foro de filtración de datos conocido como RaidForums.

Todo un archivo con material que se remonta a la Guardia di Finanza (presumiblemente el Núcleo Anti Fradi Tecnologiche de Roma y la Fiscalía de Brescia), relativo a las investigaciones que se llevaron a cabo en 2019 contra una gran empresa ilícita de comercio electrónico de la Dark Web llamada Berlusconi Market. 

Las investigaciones concluyeron con la detención de los dos autores, que utilizaron los nombres de los políticos Vladimir Putin y Emmanuel Macron como apodos.

En el archivo pirateado se pueden comprobar las comunicaciones confidenciales entre la unidad GdF y la Fiscalía de Brescia. Informes confidenciales de herramientas de investigación absolutamente no divulgables: nombres, apellidos, datos personales en profundidad, direcciones, documentos (verdaderos y falsos), de todos los componentes de la investigación. 

Además de los resultados de las interceptaciones ambientales, telefónicas y de videovigilancia. Por último, también los detalles de las transacciones en blockchain con las que vivió el mercado abusivo.

En definitiva, mucho material de trabajo, útil para la investigación pero también para otras investigaciones similares, que filtra las técnicas utilizadas, que de ser divulgadas podrían suponer un grave problema de seguridad pública (online u offline).

Nuestra administración pública está constantemente amenazada en este frente, y parece que la mala gestión de los datos está arraigada incluso en lugares que deberían ser los más seguros.

La atención, por tanto, de una Agencia de Ciberseguridad profesional debe partir de lo básico, de las normas de acceso a los datos: quién puede acceder, a qué y por qué; de las normas sobre lo que se puede o no hacer desde un determinado lugar y hasta dónde se puede (y debe) acceder desde fuera o no.

Bases fundamentales de las que también carecen la mayoría de las pequeñas y medianas empresas, que se exponen así a numerosos ciberataques y a los consiguientes daños económicos y de imagen (además de las sanciones del legislador si los datos no han sido bien protegidos). 

El riesgo para su empresa es tanto perder datos importantes como recibir daños financieros y de reputación y multas de las autoridades. Por eso es importante protegerse y asegurarse contra los ciberdelincuentes cuando aún no es demasiado tarde, antes de recibir un ataque. 

RECURSOS PARA USTED

Descargar la guía gratuita

En nuestra guía aprenderá cómo asegurar una pequeña o mediana empresa, desde el punto de vista informático, y cómo protegerse de los ataques en Internet.

Artículos relacionados

Poste Italiane y Cyberangels: una colaboración para el futuro digital de Italia

El héroe contra el villano: cómo pueden evitar las PYME errores de ciberseguridad en el desarrollo de aplicaciones web

Esta es la historia de uno de nuestros clientes, una pequeña empresa de consultoría del sector farmacéutico, y de cómo se encontró con dificultades tras desarrollar una aplicación web para prestar servicios técnicos a sus clientes

La importancia de la gestión del ciberriesgo de los proveedores en la era NIS2

La aplicación de la Directiva NIS2 ya está en marcha, y tendrá un fuerte impacto en la forma en que las empresas gestionen el riesgo de los proveedores en los próximos años.

Su empresa finalmente protegida y segura.

Ofrecemos protección y seguros adaptados a su empresa y a su nivel de riesgo.
Registro gratis.

Póngase en contacto con nosotros para obtener más información