Interesantísimo artículo de Luis Javier Sanchez, en Confilegal: La transposición de la Directiva NIS impulsará el llamado «Compliance» de ciberseguridad.

Se señala que «la norma implica nuevas obligaciones para los operadores de servicios esenciales y los proveedores de servicios digitales».

«¿Y a qué tipo de empresas afecta?

Claramente, a las pertenecientes a los “sectores regulados” como la luz, el agua, la banca…, actividades privadas sometidas a un alto nivel de regulación por su importancia, que la administración debe tutelarlas e imponerles más obligaciones de las normales que afectan al resto de empresas.

Hay 171 compañías en esa lista, que es reservada, para evitar dar pistas a quienes quisieran hacer daño a la sociedad a través de ellas.

El 9 de noviembre de 2019 entrarán en el listado una segunda ronda de empresas de sectores que no están en la primera lista (espacial, químico, investigación, alimentación y la Administración.

Obliga a empresas con sede en España, en otro país de la UE y las no europeas, ambas si tienen establecido un representante permanente en nuestro país.»

Lee el artículo completo AQUÍ.

También te puede interesar:

 

Hace muchos años tuve una época en que me dio por leer novelas y relatos de ciencia-ficción. Últimamente me viene con frecuencia a la memoria uno de estos relatos –la verdad, no recuerdo el autor- que venía a contar, más o menos, lo siguiente: los hombres crean un superordenador. Y cuando lo van a poner en marcha se decide que el creador de la máquina sea quien haga la primera pregunta a ésta. Aquella pregunta fue “¿existe Dios?”. La máquina respondió: “Ahora sí”.
He vuelto a recordar esto leyendo esta mañana algunas noticias sobre la Inteligencia Artificial. Os dejo los enlaces:

El País: Las máquinas aprenden solas a coordinarse contra su enemigo.
Xataka: AlphaZero, la IA capaz de aprender ella misma a jugar al ajedrez y ganar a todas a las IAs adiestradas por humanos.
El País: Estamos entregando nuestra privacidad de una forma excesivamente frívola y alegre.
El Mundo: La tecnología no tiene ética, pero la humanidad depende de ella.

A diario estamos recibiendo impactos sobre la IA, y nos tienen casi convencidos de sus ventajas y bondades, pero me temo que quizá no atendamos lo suficiente a los riesgos y amenazas que pueden suponer. ¿Ahora sí?

 

Ricardo Vidal

Director de Seguridad Dpto. 967 Ambulancias Alhambra.

Así es la empresa israelí que ha vulnerado la seguridad de Whatsapp.

Es la misma empresa utilizada por las autoridades saudíes para rastrear los mensajes del periodista Jamal Khashoggi, asesinado el año pasado.

«El ataque tiene todas las características de una empresa privada que, según se informa, trabaja con los gobiernos para entregar software espía que asume las funciones de los sistemas operativos de teléfonos móviles», dijo la compañía en su comunicado. Una fuente familiarizada con la investigación vinculó el spyware a un desarrollador de seguridad con sede en Israel llamado NSO Group.

NSO es una empresa de tecnología israelí multimillonaria que se especializa en herramientas de vigilancia cibernética. La empresa prefiere trabajar en las sombras. Sus ejecutivos rara vez hablan con los medios y no ofrecen mucha información sobre sus clientes.

 

Lee en El Español la noticia completa.

También te puede interesar: WhatsApp pide a los usuarios actualizar la aplicación por falla de seguridad.

El Boletín Oficial del Estado ha realizado una nueva actualización del Código de Derecho de la Ciberseguridad.

Además te enlazamos algunos artículos muy interesantes:

Ciberseguridad: la ignorancia nos hace menos libres. (Patricia Coll y Josep Lluís Micó, La Vanguardia).

La Junta de Andalucía elaborará un decreto que establezca la política autonómica de ciberseguridad. (esmartcity.es).

Las memorias USB siguen siendo el punto débil de la estrategia de ciberseguridad de las empresas. (Alberto Iglesias Fraga, Business Insider España).

Desbaratan en Alemania el segundo mayor mercado de la «dark web». (ambito.com).

 

El director del Centro Nacional de Inteligencia, el general Félix Sanz Roldán, presentó la Estrategia Nacional de Ciberseguridad 2019, que revisa la de 2013, y afronta los nuevos desafíos que surgen en este ámbito que se encuentra en permanente evolución debido al desarrollo tecnológico. Esta estrategia también prevé la creación de un novedoso Foro Nacional de Ciberseguridad, que conjuga la colaboración de los sectores público y privado.

Por su parte, el ministro del Interior, Fernando Grande-Marlaska, presentó un informe sobre la seguridad de los procesos electorales y las actuaciones puestas en marcha derivadas de la recomendación de la Comisión Europea para garantizar la seguridad física y de la información, redes y sistemas en los procesos electorales que se producirán en diferentes países de la UE.

Puedes leer la noticia completa en: España cuenta con una nueva Estrategia de Ciberseguridad Nacional.

Otras noticias sobre Ciberseguridad.

Estrategia Nacional de Ciberseguridad 2019.

La Portavoz de la Comisión de Interior del Parlamento Andaluz, Concepción González Insúa, recibió el pasado miércoles 3 de abril al los responsables del Observatorio Nacional de Seguridad de la Información y Ciberseguridad (OSIC), Pedro Antonio García, Presidente, y José Andrés Vidal, Vicepresidente. Este hecho habla por sí mismo de la sensibilidad de la Institución respecto de los temas de trabajo del Observatorio.

Se analizaron cuestiones como la necesidad y conveniencia de la Alfabetización en Ciberseguridad para la sociedad en general, pero también, de forma más específica, para los miembros de la Administración Pública apuntándose, en este sentido, la posibilidad de llevar a cabo planes de actuación conjunta de OSIC y organismos dependientes de la propia Junta de Andalucía.

También se abordaron cuestiones de mucha actualidad como la prevención del ciberacoso, en el convencimiento de la necesidad de realizar acciones singulares en el ámbito escolar en el que participarían tanto la Consejería de Presidencia, Administración Pública e Interior, la Consejería de Educación y Deportes o la Consejería de Igualdad, Políticas Sociales y Conciliación junto con nuestro Observatorio.

En estas acciones se debería priorizar la visión transversal y holística para fomentar la participación de profesionales e instituciones de primer nivel en los diversos ámbitos que son afectos a estas problemáticas, como son el educativo, el criminológico, el psicológico y el jurídico entre otros.

¿Cuáles son los 10 mayores ciberriesgos?

Phising. Se basa en la suplantación de identidad de un sitio web, induciendo a la confusión para sacar algún beneficio mediante el engaño a las víctimas. Por ejemplo, puede ser un correo supuestamente remitido por nuestro banco, invitando a pinchar en un enlace para cambiar nuestra contraseña porque ha surgido un porblema. El móvil suele ser económico, pero también puede buscar el robo de información confidencial o causar daño reputacional. Y se vale de las diferentes variantes de phising (Pharming, Wi-Phising, Spear Phising, Smishing,Vishing), ingeniería social o suplantación de identidad.

Suplantación de identidad. Los ciberdelincuentes se pueden hacer pasar por otra persona, engañando al encargado de verificar la identidad en el proceso de registro. Se logra demostrando que se conoce información o se poseen determinadas características de la persona suplantada, como datos personales (fecha de nacimiento, DNI, nombre de los hijos…) o credenciales de acceso. También puede recurrirse a ingeniería social para engañar al encargado del registro. Además del interés económico, puede pretender dañar la reputación de la víctima o realizar espionaje comercial o industrial. Los atacantes obtienen los datos mediante ingeniería social, phising, suplantación de correo o de webs, explotando la información publicada en redes sociales, a través de hackeos o comprando registros en el mercado negro.

Lee el artículo completo aquí: ¿Cuáles son los 10 mayores ciberriesgos?

Ciberseguridad: hacérselo mirar.

Si algo debemos saber todos es que somos potencialmente vulnerables a los riesgos en el ciberespacio. Si con tu móvil o con tu Tablet te conectas a tus cuentas privadas en una wifi pública has de saber que no sabes que tienes la puerta de casa abierta.

… los datos publicados y las proyecciones a futuro nos dicen que mientras más gastamos en ciberseguridad y ciberdefensa mayor es el número de ciberdelitos y ciberincidentes. Es decir, tenemos un panorama que dice que a más gasto más daño. Es más que posible que, siendo esto cierto, tozudamente cierto, y así lo confirman todos los estudios sobre la materia, no estemos en el camino correcto. Habrá que hacérselo mirar.

Lee el artículo aquí.

La Ciberseguridad y el Reglamento Seguridad Privada.

La Ley 5/14 de Seguridad Privada, establece una marco regulador de las actividades de seguridad informática estableciendo en su articulado referencias claras respecto de su ordenación, señalando entre ellos los siguientes::

1.- Ámbito de aplicación. (Art. 3.2)

2.- Definición de actividad de seguridad informática. (Art. 6.6)

3.- Inscripción en el Registro Nacional de Seguridad Privada. (Art. 11.4)

4.- Monitorización de sistemas de seguridad de la información (Art 47.3)

5.- Tipos de medidas de seguridad (Art. 54.1 c)

6.- Régimen sancionador. Falta muy grave (Art. 57.1 r)

7.- Régimen sancionador. Falta grave (Art. 57.2 s)

8.- Disposición transitoria cuarta. Plazos de adecuación.

Lee aquí el artículo completo.