Logotipo ORSYS le mag 2025

El medio de la formación y las competencias

Inicio > Glosario de ciberseguridad > Takedown 🟢 Protección

Takedown 🟢 Protección

En ciberseguridad, a desmontaje (procedimiento de retirada o simplemente retirada) se refiere a todas las medidas adoptadas para identificar, denunciar y obtener la retirada, supresión o bloqueo de contenidos considerados maliciosos, ilegales o infractores y difundido por Internet.

Este procedimiento tiene por objeto neutralizar la amenaza que este contenido representa y a evitar su propagación con los usuarios.

👉 Tipos de contenidos afectados

Sitios web fraudulentos (phishing y estafas)

  • Sitios web bancarios falsos imitando las interfaces de bancos legítimos para robar identificadores e información financiera.
  • Falsos sitios de venta en línea ofreciendo productos a precios muy atractivos, pero sin entregar nunca los pedidos ni robar datos bancarios durante el pago.
  • Páginas de acceso a servicios en línea falsos (redes sociales, sistemas de mensajería, servicios en la nube) para recuperar los datos de acceso.
  • Sitios que difunden información falsa o teorías conspirativas que puedan perjudicar la salud pública o el orden social (desinformación).

Software malicioso (malware)

  • ransomware que cifran los datos y exigen un rescate para descifrarlos.
  • Spyware que espían la actividad de los usuarios y roban información personal.
  • Virus y a que se propagan y dañan los sistemas.
  • Caballos de Troya (Troyanos) que se hacen pasar por software legítimo para infiltrarse en los sistemas y abrir puertas traseras.
  • Botnets redes de ordenadores infectados controlados a distancia para realizar ataques (DDoSspam, etc.).

Contenido ilegal

  • Pornografía infantil : estrictamente prohibido y sujeto a retirada prioritaria.
  • Discurso de odio e incitación a la violencia: contenidos racistas, antisemitas, homófobos, etc., o que inciten al odio y la violencia contra grupos o individuos.
  • Contenido terrorista y apología del terrorismo : propaganda terrorista, reclutamiento en línea, etc.
  • Infracción de los derechos de autor (falsificación) : distribución ilegal de música, películas, programas informáticos, libros, etc. protegidos por derechos de autor.
  • Difamación y daños a la reputación : publicación de información falsa perjudicial para la reputación de una persona o empresa.
  • Venta de productos ilegales : falsificación de medicamentos, drogas, armas, etc.

🎯Objetivos de un derribo

Protección de los usuarios

  • Protección de datos personales : evitar el robo y uso indebido de información sensible (identidad, datos bancarios, datos sanitarios, etc.).
  • Protección financiera : prevenir el fraude financiero, la pérdida de dinero porphishing o estafas en línea.
  • Protección contra daños materiales e inmateriales: evitar daños en los sistemas informáticos causados por software malintencionado, interrupciones del servicio, pérdida de datos, etc.
  • Proteger la salud pública : luchar contra la desinformación sanitaria, la venta de medicamentos falsificados, etc.

Preservar la reputación

  • Mantener la confianza de clientes y socios: Actuar con rapidez para eliminar los contenidos difamatorios tranquiliza a las partes interesadas sobre la capacidad de reacción y la seriedad de la empresa.
  • Protección de la imagen de marca : evitar que los contenidos negativos o ilegales asociados a la marca perjudiquen su percepción pública.
  • Minimizar el impacto negativo en los medios de comunicación: reducir la visibilidad de los contenidos nocivos y limitar su propagación viral.

Lucha contra la ciberdelincuencia

  • Perturbar las actividades de ciberdelincuentes : eliminar las herramientas y la infraestructura que utilizan (sitios de phishing, servidores de mando y control de botnets, etc.).
  • Desmantelamiento de redes delictivas: Los procedimientos de apropiación pueden aportar información útil a las investigaciones policiales y judiciales para identificar y desmantelar organizaciones de ciberdelincuentes.
  • Disuadir la ciberdelincuencia: mostrando que las actividades ilegales en línea no se toleran y son objeto de medidas represivas.

Google - Noto Color Emoji 15.0 (Animado)¿Cómo funciona el desmontaje?

El procedimiento de retirada varía según el país, la legislación y el tipo de contenido.

Notificación y retirada voluntaria

En muchos casos, un simple notificación al proveedor de alojamiento (alojamiento web, plataforma de redes sociales, etc.) o al registrador del nombre de dominio es suficiente para obtener la retirada voluntaria del contenido. Por lo general, esta notificación debe ser motivados y respaldados por pruebas la naturaleza ilegal o maliciosa del contenido. Puede basarse en Condiciones generales de uso (CGU) que prohíben determinados tipos de contenidos.

 

Procedimientos de retirada basados en la legislación

En casos más complejos, o cuando no se obtiene la retirada voluntaria, pueden iniciarse procedimientos más formales, basados en distintas legislaciones:

  • DMCA (Digital Millennium Copyright Act) en Estados Unidos: permite a los titulares de derechos de autor solicitar la retirada de contenidos infractores. En otros países existen procedimientos similares.
  • Notificaciones formales : en Francia y muchos otros países notificaciones formales pueden enviarse a los proveedores de alojamiento web y a los editores basándose en la ley de propiedad intelectual, los derechos de imagen, los derechos de privacidad, la ley de libertad de prensa, el código penal (por contenidos ilegales), etc.
  • Órdenes judiciales : en los casos más graves o contenciosos, puede ser necesario emprender acciones legales para obtener una solución. orden de retirada obligar al host o al registrador a tomar medidas. Este puede ser el caso de la pornografía infantil, los contenidos terroristas o los que atentan gravemente contra el orden público.
  • Presentación de informes a las plataformas : la mayoría de las plataformas en línea (redes sociales, motores de búsqueda, plataformas para compartir vídeos, etc.) tienen mecanismos de información que permiten a los usuarios denunciar contenidos que consideren ilegales o contrarios a las condiciones de uso. Estas denuncias son examinadas por la plataforma, que puede decidir retirar o bloquear el contenido.

👤 Actores implicados en un derribo

 

  • Víctimas : Personas u organizaciones objeto de contenidos malintencionados o ilícitos. Empresas, instituciones públicas, asociaciones e incluso particulares.
  • Proveedores de alojamiento : Empresas que almacenan sitios web y archivos en sus servidores: plataformas de redes sociales, plataformas para compartir vídeos, tiendas de aplicaciones, registros de direcciones IP (en algunos casos).
  • . registradores de nombres de dominio organizaciones que gestionan nombres de dominio (por ejemplo, .com, .fr). Se les puede pedir que suspendan o supriman un nombre de dominio utilizado para actividades ilegales.
  • Autoridades judiciales : su descripción es precisa. Podemos mencionar más específicamente : policía y gendarmería especializadas en ciberdelincuencia, parquets, jueces de instrucción, tribunales penales y tribunales de primera instancia. La cooperación internacional entre autoridades judiciales es esencial para los derribos transfronterizos.
  • Empresas especializadas en ciberseguridad: las fuerzas del orden y los tribunales, que pueden ordenar la retirada de contenidos ilegales . Podemos añadir : despachos de abogados especializados en derecho digital, empresas de gestión de la reputación en línea, centros de respuesta a incidentes de seguridad (CERT).
  • Organismos reguladores e informadores : En algunos países, existen organismos públicos responsables de recibir las denuncias de contenidos ilegales en línea y coordinar los procedimientos de retirada (por ejemplo, Punto de contacto en Francia de contenidos ilegales en Internet).
  • Motores de búsqueda : Aunque no participan directamente en el alojamiento, se puede pedir a los motores de búsqueda que dereferenciación de páginas web con contenidos ilegales, haciéndolos menos accesibles a los usuarios.
  • Navegadores web y proveedores de servicios de Internet (ISP) : En casos extremos, los ISP pueden tener que bloquear el acceso de sus abonados a determinados sitios web por orden judicial. Los navegadores web también pueden incorporar mecanismos de filtrado y alerta contra sitios maliciosos.

📊 Estadísticas en Francia y en el mundo

 

Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad