Ciberseguridad

Últimas Noticias sobre Ciberseguridad.
  • Minimal Tic Tac Toe Business Card
    por Stephen Ogier a las 20:00

    The PCB business card has long been a way for the aspiring electronics engineer to set themself apart from their peers. Handing out a card that is also a two …read more

  • TRS-80 Gains Multiple Monitor Support, and High-Resolution Graphics
    por Donald Papp a las 17:00

    To call [Glen Kleinschmidt] a vintage computing enthusiast would be an understatement. Who else would add the ability to control and address multiple VGA monitors to a rack-mounted TRS-80 Model …read more

  • Honor Your Hacker Heroes
    por Elliot Williams a las 14:00

    We recently ran an article on a sweet percussion device made by minimal-hardware-synth-madman [Gijs Gieskes]. Basically, it amplifies up an analog meter movement and plays it by slamming it into …read more

  • This Scratch-Built X-Ray Tube Really Shines
    por Dan Maloney a las 11:00

    On no planet is making your own X-ray tube a good idea. But that doesn’t mean we’re not going to talk about it, because it’s pretty darn cool. And when …read more

  • Chandelier Mimics The Solar Analemma
    por Lewin Day a las 08:00

    The solar analemma is the shape the sun traces out when photographed each day at the same time and same location for a whole year – but you probably knew …read more

  • A Spreadsheet for the Python Hacker
    por Al Williams a las 05:00

    You can write a Python program or use a Jupyter Notebook to do almost anything. But you can also get a lot of things done quickly using a spreadsheet. Grist …read more

  • Add an OSHW Certified Stopwatch to Your Toolkit
    por Abe Connelly a las 02:00

    [MakingDevices] has created a simple stopwatch that makes for a nice introduction to surface mount electronic design and assembly. The project is open source hardware (OSHW) certified, with Gerbers, KiCAD …read more

  • SentinelOne Announces $100 Million Venture Fund
    por SecurityWeek News a las 15:40

    Endpoint security firm SentinelOne (NYSE: S) this week announced a $100 million venture fund that the publicly-traded company will use to invest other security startups. read more

  • Microsoft Issues Out-of-Band Patch for Flaw Allowing Lateral Movement, Ransomware Attacks
    por Eduard Kovacs a las 15:03

    Microsoft this week released an out-of-band security update for its Endpoint Configuration Manager solution to patch a vulnerability that could be useful to malicious actors for moving around in a targeted organization’s network. read more

  • New 'Wolfi' Linux Distro Focuses on Software Supply Chain Security
    por Ionut Arghire a las 14:11

    Chainguard this week announced Wolfi, a stripped-down Linux OS distribution designed to improve the security of the software supply chain. read more

  • BIND Updates Patch High-Severity Vulnerabilities
    por Ionut Arghire a las 14:01

    The Internet Systems Consortium (ISC) this week announced the availability of patches for six vulnerabilities in the widely deployed BIND DNS software, all remotely exploitable. read more

  • "Left and Right of Boom" - Having a Winning Strategy
    por Torsten George a las 13:45

    As security practitioners are painfully aware, it is not a matter of if but when their organization will come under cyberattack. Given this year’s geopolitical events, the likelihood of falling victim to an attack has exponentially increased. And while the cybersecurity landscape will continue to evolve; many organizations seem to be holding on to the belief that deploying more preventive security tools will result in greater protection against these threats.  read more

  • CISA Warns of Zoho ManageEngine RCE Vulnerability Exploitation
    por Ionut Arghire a las 13:11

    The US Cybersecurity and Infrastructure Security Agency (CISA) on Thursday warned of cyberattacks targeting a recently addressed vulnerability in Zoho ManageEngine. read more

  • New Firmware Vulnerabilities Affecting Millions of Devices Allow Persistent Access
    por Eduard Kovacs a las 12:50

    Firmware security company Binarly has discovered another round of potentially serious firmware vulnerabilities that could allow an attacker to gain persistent access to any of the millions of affected devices. read more

  • NSA, CISA Explain How Threat Actors Plan and Execute Attacks on ICS/OT
    por Eduard Kovacs a las 10:40

    US government agencies have shared a new cybersecurity resource that can help organizations defend critical control systems against threat actors. read more

  • Cyberattack Steals Passenger Data From Portuguese Airline
    por Associated Press a las 01:24

    Portugal’s national airline TAP Air Portugal says hackers obtained the personal data of some of its customers and have published the information on the dark web. read more

  • Ciberataque a la cadena hotelera IHG por usar Qwerty1234 como contraseña
    por MLuz Dominguez a las 20:31

    El ciberataque se produjo por un error de la compañía al usar la contraseña Qwerty124 Los ciberataques a empresas no cesan y así lo demuestran los estudios. Cada día se producen unos 40.000 ataques a empresas españolas, independientemente del tamaño y el sector de operatividad. Desde las administraciones públicas a la banca, PYMES o multinacionales. … Ciberataque a la cadena hotelera IHG por usar Qwerty1234 como contraseña Leer más » La entrada Ciberataque a la cadena hotelera IHG por usar Qwerty1234 como contraseña se publicó primero en CyberSecurity News.

  • El 80% de los CIOs considera la visibilidad de red un factor clave para garantizar una postura de seguridad sólida
    por Redacción a las 20:20

    Un 97% de los encuestados manifiestan haber invertido ya o planear invertir en nuevas herramientas/tecnologías de visibilidad durante los próximos tres años. Un 75% de los encuestados manifiesta su preocupación por la existencia de silos o compartimentos estancos dentro de las infraestructuras de TI de sus organizaciones, sobre los que carecen de visibilidad y pueden … El 80% de los CIOs considera la visibilidad de red un factor clave para garantizar una postura de seguridad sólida Leer más » La entrada El 80% de los CIOs considera la visibilidad de red un factor clave para garantizar una postura de seguridad sólida se publicó primero en CyberSecurity News.

  • Vidar, un infostealer cuyo objetivo son los sistemas operativos Windows, es el segundo malware más prevalente en España
    por Redacción a las 20:20

    Check Point Research destaca FormBook como malware número 1 a nivel mundial y Emotet cae al tercer puesto Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de agosto de … Vidar, un infostealer cuyo objetivo son los sistemas operativos Windows, es el segundo malware más prevalente en España Leer más » La entrada Vidar, un infostealer cuyo objetivo son los sistemas operativos Windows, es el segundo malware más prevalente en España se publicó primero en CyberSecurity News.

  • Revolut sufre una brecha de seguridad que pone en peligro los datos de sus usuarios
    por MLuz Dominguez a las 20:10

    • Con este ataque, los ciberdelincuentes han tenido acceso a 50.000 cuentas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, alerta de que Revolut, una empresa tecnológica financiera que ofrece servicios de tarjeta de débito prepago, cambio de divisas sin cargo, negociación de acciones sin comisiones e … Revolut sufre una brecha de seguridad que pone en peligro los datos de sus usuarios Leer más » La entrada Revolut sufre una brecha de seguridad que pone en peligro los datos de sus usuarios se publicó primero en CyberSecurity News.

  • How Organizational Structure, Personalities and Politics Can Get in the Way of Security
    por Marc Solomon a las 16:30

    Cyberattacks and data breaches continue to rise year-over-year and another so-called silver bullet technology isn’t going to stop that trend. The reality is the bad guys are looking at the entire playing field, but we are not because organizational structure, personalities and politics get in the way. read more

  • Twitter Logs Out Some Users Due to Security Issue Related to Password Resets
    por Eduard Kovacs a las 14:53

    Twitter said on Wednesday that some users have been logged out of their active sessions in response to a bug that posed a security risk. The issue was related to password resets — when users reset their password, their active sessions on Android and iOS devices were not closed. Impacted users have been directly notified. read more

  • Malwarebytes Raises $100 Million From Vector Capital
    por Ionut Arghire a las 14:08

    Cybersecurity solutions provider Malwarebytes on Wednesday announced that it has received a $100 million minority investment from Vector Capital, which brings the total raised by the company to $180 million. read more

  • Data Breach at Australian Telecoms Firm Optus Could Impact Up to 10 Million Customers
    por Ionut Arghire a las 13:45

    Australian telecoms company Optus has disclosed a data breach impacting the personal information of both former and current customers. read more

  • CISA, FBI Detail Iranian Cyberattacks Targeting Albanian Government
    por Ionut Arghire a las 11:55

    Iranian hackers breached Albanian government one year before disruptive attacks read more

  • Oracle Cloud Infrastructure Vulnerability Exposed Sensitive Data
    por Ionut Arghire a las 11:20

    Cloud security company Wiz has published information on an Oracle Cloud Infrastructure (OCI) vulnerability allowing attackers to modify users’ storage volumes without authorization. read more

  • 15-Year-Old Python Vulnerability Present in 350,000 Projects Resurrected
    por Eduard Kovacs a las 09:32

    Researchers at threat detection and response company Trellix have resurrected a 15-year-old Python vulnerability, showing that it’s more serious than initially believed and that it could affect hundreds of thousands of applications. read more

  • NATO's Team in Albania to Help on Iran-Alleged Cyberattack
    por Associated Press a las 02:20

    NATO sent a senior-level delegation to Albania on Wednesday to help the tiny Western Balkan country cope with the consequences of recent cyberattack that the government blamed on Iran. read more

  • European Spyware Investigators Criticize Israel and Poland
    por Associated Press a las 00:25

    European Parliament members investigating the use of surveillance spyware by European Union governments sharply criticized Israel on Wednesday for a lack of transparency in allowing the sale of powerful Israeli spyware to European governments that have used it against critics. read more

  • Aumentan las ciberamenazas en dispositivos IoT
    por MLuz Dominguez a las 20:31

    Botnet, malware, spyware y adware entre las ciberamenazas más bloqueadas en estos dispositivos Los dispositivos IoT desde su llegada han sido un objetivo para los ciberdelincuentes. Desde que su uso se ha extendido casi de forma generalizada, los atacantes los utilizan para entrar a organizaciones y para robar cantidad de información. La conectividad a Internet … Aumentan las ciberamenazas en dispositivos IoT Leer más » La entrada Aumentan las ciberamenazas en dispositivos IoT se publicó primero en CyberSecurity News.

  • Tipos de ciberataques a los que se exponen las empresas
    por MLuz Dominguez a las 20:28

    España es el tercer país más atractivo para los ciberdelincuentes. Los ciberataques a organizaciones, especialmente a PYMES, siguen en crecimiento. Los ciberataques son tan peligrosos porque pueden dirigirse tanto a usuarios a través de dispositivos como teléfonos móviles, como a empresas o instituciones públicas. En la actualidad se sigue incrementando el número de ataques en … Tipos de ciberataques a los que se exponen las empresas Leer más » La entrada Tipos de ciberataques a los que se exponen las empresas se publicó primero en CyberSecurity News.

  • La destrucción o paralización de las infraestructuras energéticas entre los objetivos de los ciberatacantes
    por Redacción a las 20:15

    S21sec, la empresa líder en servicios de ciberseguridad ha elaborado su informe semestral, Threat Landscape Report, que analiza la evolución del cibercrimen durante el primer semestre de 2022 El mes de febrero destaca por la ejecución de una serie de ciberataques que han tenido como objetivo empresas de la cadena de suministro, proveedores, instalaciones o … La destrucción o paralización de las infraestructuras energéticas entre los objetivos de los ciberatacantes Leer más » La entrada La destrucción o paralización de las infraestructuras energéticas entre los objetivos de los ciberatacantes se publicó primero en CyberSecurity News.

  • Cómo proteger a los más pequeños de los riesgos de los juguetes inteligentes
    por Redacción a las 20:05

    ESET ofrece hasta 9 consejos para proteger a los más pequeños de las amenazas que pueden venir asociadas con los nuevos juguetes inteligentes  El Internet de las cosas (IoT) está cambiando nuestra forma de vivir y trabajar. Desde los marcapasos inteligentes hasta los smartwatches, pasando por los asistentes de voz y los timbres inteligentes, la … Cómo proteger a los más pequeños de los riesgos de los juguetes inteligentes Leer más » La entrada Cómo proteger a los más pequeños de los riesgos de los juguetes inteligentes se publicó primero en CyberSecurity News.

  • Hiscox colabora activamente con la iniciativa #NaturalezaSinPlásticos de WWF
    por Redacción a las 20:03

    Donará un euro por cada póliza suscrita en 2022 al proyecto, reforzando su compromiso con la sostenibilidad y ayudando a eliminar el plástico de los mares y océanos Este proyecto se alinea con los Objetivos de Desarrollo Sostenible de la ONU sobre la necesidad de acabar con la contaminación marina Cada año vertemos a la … Hiscox colabora activamente con la iniciativa #NaturalezaSinPlásticos de WWF Leer más » La entrada Hiscox colabora activamente con la iniciativa #NaturalezaSinPlásticos de WWF se publicó primero en CyberSecurity News.

  • How "Long-Sightedness" Can Improve Security and Fraud Programs
    por Joshua Goldfarb a las 17:22

    Looking long is an important skill for cybersecurity and fraud teams to develop read more

  • Morgan Stanley to Pay $35M Fine for Exposing Information of Millions of Customers
    por Eduard Kovacs a las 16:49

    The Securities and Exchange Commission (SEC) announced on Tuesday that Morgan Stanley has agreed to pay a $35 million fine for exposing the personal information of millions of customers. read more

  • Hundreds of eCommerce Domains Infected With Google Tag Manager-Based Skimmers
    por Ionut Arghire a las 13:56

    Security researchers with Recorded Future have identified a total of 569 ecommerce domains infected with skimmers, 314 of which have been infected with web skimmers leveraging Google Tag Manager (GTM) containers. read more

  • Hackers Steal $160 Million From Crypto Market Maker Wintermute
    por Ionut Arghire a las 12:48

    Cryptocurrency market maker Wintermute on Tuesday announced that hackers have stolen $160 million from its decentralized finance (DeFi) operation. Founded in 2017, the London-based algorithmic trading firm trades billions of dollars across both centralized and decentralized cryptocurrency trading platforms. read more

  • Russian Cyberspies Targeting Ukraine Pose as Telecoms Providers
    por Ionut Arghire a las 11:19

    A Russian cyberespionage group tracked as UAC-0113 is using dynamic DNS domains masquerading as telecommunications providers in ongoing attacks targeting entities in Ukraine, Recorded Future reports. read more

  • iBoot Power Distribution Unit Flaws Allow Hackers to Remotely Shut Down Devices
    por Eduard Kovacs a las 10:35

    Critical vulnerabilities discovered by researchers in Dataprobe’s iBoot power distribution unit (PDU) can allow malicious actors to remotely hack the product and shut down connected devices, potentially causing disruption within the targeted organization. read more

  • VMware Warns of 'ChromeLoader' Delivering Ransomware, Destructive Malware
    por Ionut Arghire a las 10:14

    VMware’s Carbon Black team warns that the ChromeLoader malware is now delivering malware such as ZipBomb and the Enigma ransomware to business services and government organizations. read more

  • Filtración de datos personales por un ciberataque a Revolut
    por MLuz Dominguez a las 20:31

    Se estima que la cantidad de usuarios afectados en Europa asciende a 20.687 personas El incremento de ciberataques a empresas en todo tipo sigue en pleno auge. Si hace pocos días saltaba la información del ataque a Uber, ahora parece que otra empresa, esta vez relacionada con el sector financiero, ha sido víctima de un … Filtración de datos personales por un ciberataque a Revolut Leer más » La entrada Filtración de datos personales por un ciberataque a Revolut se publicó primero en CyberSecurity News.

  • Vulnerability Management Fatigue Fueled by Non-Exploitable Bugs
    por Kevin Townsend a las 15:18

    read more

  • CrowdStrike to Buy Reposify, Invests in Salt Security
    por Ryan Naraine a las 15:05

    Endpoint detection and response pioneer CrowdStrike is elbowing its way into new security markets with a planned acquisition of attack surface management startup Reposify and a strategic investment in API security vendor Salt Security. read more

  • US Government Contractors Targeted in Evolving Phishing Campaign
    por Ionut Arghire a las 14:45

    Threat actors are impersonating various US government departments in phishing attacks targeting the Microsoft 365 credentials of government contractors. read more

  • The VC View: The AppSec Evolution
    por William Lin a las 14:36

    Eliminating friction and making AppSec scalable starts with designing solutions built for developers read more

  • Over 50,000 Revolut Customers Affected by Data Breach
    por Eduard Kovacs a las 14:28

    Financial technology company Revolut has started informing some customers that it has been targeted in a cyberattack that resulted in their information getting compromised. read more

  • Student Loan Breach Exposes 2.5M Records
    por Nate Nelson a las 12:57

    2.5 million people were affected, in a breach that could spell more trouble down the line.

  • Watering Hole Attacks Push ScanBox Keylogger
    por Nate Nelson a las 16:00

    Researchers uncover a watering hole attack likely carried out by APT TA423, which attempts to plant the ScanBox JavaScript-based reconnaissance tool.

  • Tentacles of ‘0ktapus’ Threat Group Victimize 130 Firms
    por Nate Nelson a las 14:56

    Over 130 companies tangled in sprawling phishing campaign that spoofed a multi-factor authentication system.

  • Ransomware Attacks are on the Rise
    por Nate Nelson a las 16:44

    Lockbit is by far this summer’s most prolific ransomware group, trailed by two offshoots of the Conti group.

  • Cybercriminals Are Selling Access to Chinese Surveillance Cameras
    por Nate Nelson a las 18:47

    Tens of thousands of cameras have failed to patch a critical, 11-month-old CVE, leaving thousands of organizations exposed.

  • Twitter Whistleblower Complaint: The TL;DR Version
    por Threatpost a las 14:17

    Twitter is blasted for security and privacy lapses by the company’s former head of security who alleges the social media giant’s actions amount to a national security risk.

  • Firewall Bug Under Active Attack Triggers CISA Warning
    por Threatpost a las 13:19

    CISA is warning that Palo Alto Networks’ PAN-OS is under active attack and needs to be patched ASAP.

  • Fake Reservation Links Prey on Weary Travelers
    por Nate Nelson a las 13:59

    Fake travel reservations are exacting more pain from the travel weary, already dealing with the misery of canceled flights and overbooked hotels.

  • iPhone Users Urged to Update to Patch 2 Zero-Days
    por Elizabeth Montalbano a las 15:25

    Separate fixes to macOS and iOS patch respective flaws in the kernel and WebKit that can allow threat actors to take over devices and are under attack.

  • Google Patches Chrome’s Fifth Zero-Day of the Year
    por Elizabeth Montalbano a las 14:31

    An insufficient validation input flaw, one of 11 patched in an update this week, could allow for arbitrary code execution and is under active attack.

  • Detenidos diez ciberdelincuentes por una serie de ataques de intercambio de tarjetas SIM contra celebridades
    por CCN-CERT a las 08:13

    Más de 100 millones de dólares en criptodivisas fueron robados por medio del secuestro de números de teléfono. Un total de ocho delincuentes fueron detenidos el pasado 9 de febrero como resultado de una investigación internacional acerca de una serie de ataques de SIM swapping (o intercambio de tarjetas SIM) dirigidos a celebridades de Estados Unidos. Estas detenciones se suman a otras anteriores en Malta y Bélgica de otros miembros pertenecientes a la misma red delictiva. Los ataques orquestados por esta banda delictiva se dirigieron a miles de víctimas a lo largo de 2020, entre las que se encontraban famosos influencers de Internet, estrellas del deporte, músicos y sus familias. Se cree que los delincuentes les robaron más de 100 millones de dólares en criptodivisas tras acceder ilegalmente a sus teléfonos. Este barrido internacional se produce tras una investigación de un año de duración llevada a cabo conjuntamente por las autoridades policiales del Reino Unido, Estados Unidos, Bélgica, Malta y Canadá, con una actividad internacional coordinada por Europol. Europol (10/02/2021)    

  • Detenidos diez ciberdelincuentes por una serie de ataques de intercambio de tarjetas SIM contra celebridades
    por CCN-CERT a las 08:13

    Más de 100 millones de dólares en criptodivisas fueron robados por medio del secuestro de números de teléfono. Un total de ocho delincuentes fueron detenidos el pasado 9 de febrero como resultado de una investigación internacional acerca de una serie de ataques de SIM swapping (o intercambio de tarjetas SIM) dirigidos a celebridades de Estados Unidos. Estas detenciones se suman a otras anteriores en Malta y Bélgica de otros miembros pertenecientes a la misma red delictiva. Los ataques orquestados por esta banda delictiva se dirigieron a miles de víctimas a lo largo de 2020, entre las que se encontraban famosos influencers de Internet, estrellas del deporte, músicos y sus familias. Se cree que los delincuentes les robaron más de 100 millones de dólares en criptodivisas tras acceder ilegalmente a sus teléfonos. Este barrido internacional se produce tras una investigación de un año de duración llevada a cabo conjuntamente por las autoridades policiales del Reino Unido, Estados Unidos, Bélgica, Malta y Canadá, con una actividad internacional coordinada por Europol. Europol (10/02/2021)    

  • Publicado en el BOE el Real Decreto de transposición de la Directiva europea NIS
    por CCN-CERT a las 15:58

    El Real Decreto desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, el cual llevaba a cabo la transposición al ordenamiento jurídico español de la conocida como Directiva NIS de ámbito europeo. El Boletín Oficial del Estado (BOE) ha publicado el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. De esta forma, se define la transposición de la Directiva NIS de ámbito europeo al ordenamiento jurídico español. En concreto, este documento establece el marco estratégico e institucional de seguridad de las redes y sistemas de información, la supervisión del cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales, así como la gestión de incidentes de seguridad. Entre los diferentes puntos tratados en este documento, cabe destacar los referentes a la notificación de incidentes. En este sentido, en sus artículos 8 y 9, desarrolla las obligaciones de notificación por parte de los operadores de servicios esenciales de los incidentes que puedan tener efectos perturbadores significativos en dichos servicios, así como de los incidentes que puedan afectar a las redes y sistemas de información empleados para la prestación de los servicios esenciales. Asimismo, en el artículo 11.2 párrafo primero del Real Decreto-ley 12/2018, de 7 de septiembre, se establecía que el CCN-CERT será el responsable de ejercer la coordinación nacional de la respuesta técnica de los CSIRT en aquellos supuestos de especial gravedad. Ahora, este nuevo documento especifica que dichos supuestos serán “todos aquellos que, atendiendo a la naturaleza de las notificaciones inicial o sucesivas del incidente recibidas por el CSIRT de referencia, posean un impacto o nivel de peligrosidad muy alta o crítica de acuerdo con lo establecido en el anexo, y exijan un nivel de coordinación técnica con los otros CSIRT de referencia superior al necesario en situaciones ordinarias”. Boletín Oficial del Estado (28/01/2021)  

  • Publicado en el BOE el Real Decreto de transposición de la Directiva europea NIS
    por CCN-CERT a las 15:58

    El Real Decreto desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, el cual llevaba a cabo la transposición al ordenamiento jurídico español de la conocida como Directiva NIS de ámbito europeo. El Boletín Oficial del Estado (BOE) ha publicado el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. De esta forma, se define la transposición de la Directiva NIS de ámbito europeo al ordenamiento jurídico español. En concreto, este documento establece el marco estratégico e institucional de seguridad de las redes y sistemas de información, la supervisión del cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales, así como la gestión de incidentes de seguridad. Entre los diferentes puntos tratados en este documento, cabe destacar los referentes a la notificación de incidentes. En este sentido, en sus artículos 8 y 9, desarrolla las obligaciones de notificación por parte de los operadores de servicios esenciales de los incidentes que puedan tener efectos perturbadores significativos en dichos servicios, así como de los incidentes que puedan afectar a las redes y sistemas de información empleados para la prestación de los servicios esenciales. Asimismo, en el artículo 11.2 párrafo primero del Real Decreto-ley 12/2018, de 7 de septiembre, se establecía que el CCN-CERT será el responsable de ejercer la coordinación nacional de la respuesta técnica de los CSIRT en aquellos supuestos de especial gravedad. Ahora, este nuevo documento especifica que dichos supuestos serán “todos aquellos que, atendiendo a la naturaleza de las notificaciones inicial o sucesivas del incidente recibidas por el CSIRT de referencia, posean un impacto o nivel de peligrosidad muy alta o crítica de acuerdo con lo establecido en el anexo, y exijan un nivel de coordinación técnica con los otros CSIRT de referencia superior al necesario en situaciones ordinarias”. Boletín Oficial del Estado (28/01/2021)  

  • Disponible el Informe Anual "La Sociedad en Red. Transformación digital en España"
    por CCN-CERT a las 14:39

    El Ministerio de Asuntos Económicos y Transformación Digital ha presentado el informe anual elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI). El Ministerio de Asuntos Económicos y Transformación Digital ha presentado el informe anual “La Sociedad en Red. Transformación digital en España. Informe Anual 2019 (Ed. 2020)" elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI). La presente edición del Informe Anual "La Sociedad en Red" realiza un análisis exhaustivo de los principales temas e indicadores en el contexto de la Sociedad de la Información y las TIC (tanto los económicos como tecnológicos y de servicios), incluyendo no solo un enfoque local referenciado a España, sino un enfoque global, a nivel mundial y europeo, que posibilita contextualizar y comparar los resultados españoles con el resto de los países, permitiendo así obtener una visión objetiva y lo más completa posible de la situación actual. En este sentido, como punto de partida el informe realiza un recopilatorio de la información más significativa sobre la Sociedad de la Información en el mundo, analizando los avances experimentados por los diversos servicios de comunicaciones a nivel de cobertura de las TIC (telefonía fija, telefonía móvil, banda ancha fija, banda ancha móvil), a nivel económico (volúmenes de negocio y facturación de los diferentes segmentos de mercado y en distintas regiones geográficas) y por el uso de Internet. Portal de la Administración Electrónica (18/01/2021)    

  • Disponible el Informe Anual "La Sociedad en Red. Transformación digital en España"
    por CCN-CERT a las 14:39

    El Ministerio de Asuntos Económicos y Transformación Digital ha presentado el informe anual elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI). El Ministerio de Asuntos Económicos y Transformación Digital ha presentado el informe anual “La Sociedad en Red. Transformación digital en España. Informe Anual 2019 (Ed. 2020)" elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI). La presente edición del Informe Anual "La Sociedad en Red" realiza un análisis exhaustivo de los principales temas e indicadores en el contexto de la Sociedad de la Información y las TIC (tanto los económicos como tecnológicos y de servicios), incluyendo no solo un enfoque local referenciado a España, sino un enfoque global, a nivel mundial y europeo, que posibilita contextualizar y comparar los resultados españoles con el resto de los países, permitiendo así obtener una visión objetiva y lo más completa posible de la situación actual. En este sentido, como punto de partida el informe realiza un recopilatorio de la información más significativa sobre la Sociedad de la Información en el mundo, analizando los avances experimentados por los diversos servicios de comunicaciones a nivel de cobertura de las TIC (telefonía fija, telefonía móvil, banda ancha fija, banda ancha móvil), a nivel económico (volúmenes de negocio y facturación de los diferentes segmentos de mercado y en distintas regiones geográficas) y por el uso de Internet. Portal de la Administración Electrónica (18/01/2021)    

  • Nueva Estrategia de Ciberseguridad de la UE y nuevas normas para aumentar la resiliencia de las entidades críticas físicas y digitales
    por CCN-CERT a las 06:47

    La Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad han presentado la nueva Estrategia de Ciberseguridad de la UE. Como elemento clave de la Configuración del futuro digital de Europa, el Plan de Recuperación para Europa y la Estrategia de la Unión de la Seguridad de la UE, la Estrategia reforzará la resiliencia colectiva europea contra las ciberamenazas y ayudará a garantizar que todos los ciudadanos y las empresas puedan beneficiarse plenamente de unos servicios y herramientas digitales fiables y de confianza. Tanto si se trata de dispositivos conectados, la red eléctrica o servicios bancarios, aviones, administraciones públicas y hospitales, los europeos merecen poder utilizarlos o recurrir a ellos con la certeza de estar protegidos frente a ciberamenazas. La nueva Estrategia de Ciberseguridad también permite a la UE reforzar su liderazgo en el ámbito de las normas internacionales del ciberespacio y potenciar su cooperación con socios de todo el mundo, con el fin de promover un ciberespacio global, abierto, estable y seguro, basado en el Estado de Derecho, los derechos humanos, las libertades fundamentales y los valores democráticos. Asimismo, la Comisión está presentando propuestas que abordan tanto la resiliencia física como la ciberresiliencia de entidades críticas y redes: una Directiva sobre las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión (la Directiva SRI revisada o «SRI 2») y una nueva Directiva sobre la resiliencia de entidades críticas. Estas abarcan una amplia gama de sectores con el objetivo de hacer frente, de un modo coherente y complementario, a los riesgos actuales y futuros existentes dentro y fuera de Internet, ya sea en forma de ciberataques, delitos o desastres naturales. Más información: Comisión Europea  

  • Nueva Estrategia de Ciberseguridad de la UE y nuevas normas para aumentar la resiliencia de las entidades críticas físicas y digitales
    por CCN-CERT a las 06:47

    La Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad han presentado la nueva Estrategia de Ciberseguridad de la UE. Como elemento clave de la Configuración del futuro digital de Europa, el Plan de Recuperación para Europa y la Estrategia de la Unión de la Seguridad de la UE, la Estrategia reforzará la resiliencia colectiva europea contra las ciberamenazas y ayudará a garantizar que todos los ciudadanos y las empresas puedan beneficiarse plenamente de unos servicios y herramientas digitales fiables y de confianza. Tanto si se trata de dispositivos conectados, la red eléctrica o servicios bancarios, aviones, administraciones públicas y hospitales, los europeos merecen poder utilizarlos o recurrir a ellos con la certeza de estar protegidos frente a ciberamenazas. La nueva Estrategia de Ciberseguridad también permite a la UE reforzar su liderazgo en el ámbito de las normas internacionales del ciberespacio y potenciar su cooperación con socios de todo el mundo, con el fin de promover un ciberespacio global, abierto, estable y seguro, basado en el Estado de Derecho, los derechos humanos, las libertades fundamentales y los valores democráticos. Asimismo, la Comisión está presentando propuestas que abordan tanto la resiliencia física como la ciberresiliencia de entidades críticas y redes: una Directiva sobre las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión (la Directiva SRI revisada o «SRI 2») y una nueva Directiva sobre la resiliencia de entidades críticas. Estas abarcan una amplia gama de sectores con el objetivo de hacer frente, de un modo coherente y complementario, a los riesgos actuales y futuros existentes dentro y fuera de Internet, ya sea en forma de ciberataques, delitos o desastres naturales. Más información: Comisión Europea  

  • El Gobierno presenta a audiencia pública el anteproyecto de ley de Ciberseguridad 5G
    por CCN-CERT a las 06:37

    Abierto el periodo de audiencia pública del Anteproyecto de Ley de Ciberseguridad 5G, la norma legal que establecerá los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G. El objetivo es crear un marco confiable y seguro que incentive el despliegue y la inversión por parte de los operadores de telecomunicaciones y, al mismo tiempo, la demanda de los servicios por parte de los usuarios, para impulsar el desarrollo de la tecnología 5G en España. El anteproyecto realiza la traslación al marco legal español de las medidas estratégicas, técnicas y de apoyo para mitigar los riesgos de seguridad, contenidas en la caja de herramientas (tool box) consensuada entre los Estados Miembros de la Unión Europea. La caja de herramientas identifica las principales amenazas y sus fuentes, los activos más sensibles, las principales vulnerabilidades y una serie de riesgos estratégicos en el despliegue de redes 5G. La propuesta de norma incluye medidas destinadas a los operadores de redes y servicios 5G, principalmente, pero también a suministradores, fabricantes, a determinados usuarios corporativos que el texto identifica, así como los procedimientos que se deben seguir en el ámbito público para garantizar la seguridad en el despliegue de las nuevas redes de comunicaciones. En lo que se refiere a los operadores de redes, tendrán como principal obligación realizar un adecuado análisis y gestión del riesgo. El anteproyecto proporciona una guía del alcance y los factores que deben considerar en relación con las redes 5G, ampliando a ese ámbito las actividades que los operadores realizan de modo habitual. Además, los operadores deberán analizar su dependencia en la cadena de suministros y estarán obligados a elaborar e informar de la ejecución de una estrategia de diversificación de suministradores. Dicha estrategia debe incluir medidas para limitar la dependencia de un solo suministrador y restricciones para los suministradores que sean calificados de alto riesgo. Por su parte, el Gobierno adoptará, por Real Decreto, el Esquema de Seguridad de Redes y Servicios 5G, con el cual se realizará un tratamiento integral de la seguridad en las redes y servicios 5G nacionales. Dentro del esquema, se priorizarán los riesgos y las medidas para mitigarlos que deberán tener en cuenta los operadores. Para la elaboración del mismo se tendrán en cuenta los análisis realizados por los operadores, incluyendo las vulnerabilidades de la cadena de suministros. El borrador sujeto a audiencia establece de modo transparente los factores a considerar en el análisis de la cadena de suministros, desde la garantía técnica de funcionamiento y protección frente a ataques, hasta la limitación de su exposición a injerencias de terceros. En función del análisis de riesgos de la cadena de suministros, y previo informe del Consejo de Seguridad Nacional, el Ministerio de Asuntos Económicos y Transformación Digital podrá promover un Acuerdo de Consejo de Ministros para calificar el nivel de riesgo (bajo, medio o alto) de los distintos suministradores. El anteproyecto incluye otros instrumentos destinados a abordar la ciberseguridad en las redes y servicios, tales como medidas de apoyo en materia de I+D para redes y servicios 5G y de impulso a la interoperabilidad y estandarización; requisitos para la puesta en el mercado de terminales y dispositivos de acceso a la red 5G;y facultades para imponer obligaciones y requisitos en la compra pública de redes y servicios que hagan uso de 5G. Estrategia de impulso al 5G, una palanca para la recuperación El 5G es la quinta generación de tecnología móvil que, por sus características técnicas, permite conexiones permanentes, ubicuas, de gran capacidad y a gran velocidad entre personas y máquinas. El impulso al despliegue rápido de 5G es una de las prioridades identificadas como palanca de recuperación tanto en el Mecanismo de Recuperación europeo (Next Generation EU) como en el Plan de Recuperación, Trasformación y Resiliencia de la economía española presentado el pasado 7 de octubre, que destinará un 33% de sus fondos a la digitalización. El despliegue de la tecnología 5G constituye, asimismo, uno de los diez ejes principales de la agenda España Digital 2025, presentada el pasado 23 de julio. La hoja de ruta del gobierno se recoge en la Estrategia de Impulso del 5G, adoptada por el Consejo de Ministros de 1 de diciembre, que prevé una inversión pública de 300 millones de euros en 2021 (recogida en el proyecto de Presupuestos Generales del Estado actualmente en tramitación parlamentaria) e incluye la Ley de Ciberseguridad como una de las medidas que favorecerá el impulso de infraestructuras 5G en España.  La Moncloa (14/12/2020)  

  • El Gobierno presenta a audiencia pública el anteproyecto de ley de Ciberseguridad 5G
    por CCN-CERT a las 06:37

    Abierto el periodo de audiencia pública del Anteproyecto de Ley de Ciberseguridad 5G, la norma legal que establecerá los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G. El objetivo es crear un marco confiable y seguro que incentive el despliegue y la inversión por parte de los operadores de telecomunicaciones y, al mismo tiempo, la demanda de los servicios por parte de los usuarios, para impulsar el desarrollo de la tecnología 5G en España. El anteproyecto realiza la traslación al marco legal español de las medidas estratégicas, técnicas y de apoyo para mitigar los riesgos de seguridad, contenidas en la caja de herramientas (tool box) consensuada entre los Estados Miembros de la Unión Europea. La caja de herramientas identifica las principales amenazas y sus fuentes, los activos más sensibles, las principales vulnerabilidades y una serie de riesgos estratégicos en el despliegue de redes 5G. La propuesta de norma incluye medidas destinadas a los operadores de redes y servicios 5G, principalmente, pero también a suministradores, fabricantes, a determinados usuarios corporativos que el texto identifica, así como los procedimientos que se deben seguir en el ámbito público para garantizar la seguridad en el despliegue de las nuevas redes de comunicaciones. En lo que se refiere a los operadores de redes, tendrán como principal obligación realizar un adecuado análisis y gestión del riesgo. El anteproyecto proporciona una guía del alcance y los factores que deben considerar en relación con las redes 5G, ampliando a ese ámbito las actividades que los operadores realizan de modo habitual. Además, los operadores deberán analizar su dependencia en la cadena de suministros y estarán obligados a elaborar e informar de la ejecución de una estrategia de diversificación de suministradores. Dicha estrategia debe incluir medidas para limitar la dependencia de un solo suministrador y restricciones para los suministradores que sean calificados de alto riesgo. Por su parte, el Gobierno adoptará, por Real Decreto, el Esquema de Seguridad de Redes y Servicios 5G, con el cual se realizará un tratamiento integral de la seguridad en las redes y servicios 5G nacionales. Dentro del esquema, se priorizarán los riesgos y las medidas para mitigarlos que deberán tener en cuenta los operadores. Para la elaboración del mismo se tendrán en cuenta los análisis realizados por los operadores, incluyendo las vulnerabilidades de la cadena de suministros. El borrador sujeto a audiencia establece de modo transparente los factores a considerar en el análisis de la cadena de suministros, desde la garantía técnica de funcionamiento y protección frente a ataques, hasta la limitación de su exposición a injerencias de terceros. En función del análisis de riesgos de la cadena de suministros, y previo informe del Consejo de Seguridad Nacional, el Ministerio de Asuntos Económicos y Transformación Digital podrá promover un Acuerdo de Consejo de Ministros para calificar el nivel de riesgo (bajo, medio o alto) de los distintos suministradores. El anteproyecto incluye otros instrumentos destinados a abordar la ciberseguridad en las redes y servicios, tales como medidas de apoyo en materia de I+D para redes y servicios 5G y de impulso a la interoperabilidad y estandarización; requisitos para la puesta en el mercado de terminales y dispositivos de acceso a la red 5G;y facultades para imponer obligaciones y requisitos en la compra pública de redes y servicios que hagan uso de 5G. Estrategia de impulso al 5G, una palanca para la recuperación El 5G es la quinta generación de tecnología móvil que, por sus características técnicas, permite conexiones permanentes, ubicuas, de gran capacidad y a gran velocidad entre personas y máquinas. El impulso al despliegue rápido de 5G es una de las prioridades identificadas como palanca de recuperación tanto en el Mecanismo de Recuperación europeo (Next Generation EU) como en el Plan de Recuperación, Trasformación y Resiliencia de la economía española presentado el pasado 7 de octubre, que destinará un 33% de sus fondos a la digitalización. El despliegue de la tecnología 5G constituye, asimismo, uno de los diez ejes principales de la agenda España Digital 2025, presentada el pasado 23 de julio. La hoja de ruta del gobierno se recoge en la Estrategia de Impulso del 5G, adoptada por el Consejo de Ministros de 1 de diciembre, que prevé una inversión pública de 300 millones de euros en 2021 (recogida en el proyecto de Presupuestos Generales del Estado actualmente en tramitación parlamentaria) e incluye la Ley de Ciberseguridad como una de las medidas que favorecerá el impulso de infraestructuras 5G en España.  La Moncloa (14/12/2020)  

  • Se presenta la Estrategia Nacional de Inteligencia Artificial (ENIA) para el periodo 2021-2023
    por CCN-CERT a las 08:04

    La ENIA, dotada con 600 millones para dicho periodo, fija un plan de acción con seis ejes estratégicos: la innovación en Inteligencia Artificial, el desarrollo de infraestructuras, el impulso del talento nacional, la integración de la IA en la cadena de valor, su uso de en la Administración y el impulso de un marco ético. El pasado miércoles 2 de diciembre se presentó en el Palacio de la Moncloa la Estrategia Nacional de Inteligencia Artificial (ENIA); una de las propuestas fundamentales del plan España Digital 2025 lanzado el pasado mes de julio. El objetivo de esta Estrategia es generar un entorno de confianza respecto al desarrollo de una Inteligencia Artificial (IA) inclusiva, sostenible y que ponga a la ciudadanía en el centro. La Estrategia Nacional de Inteligencia Artificial “busca situar a nuestro país en la línea de los países líderes en la investigación y el uso de una Inteligencia Artificial confiable al servicio del desarrollo económico y social, al servicio de nuestra modernización económica” tal y como explicó el Presidente del Gobierno. A la presentación de la Estrategia Nacional de Inteligencia Artificial acudió, además del Presidente del Gobierno, la vicepresidenta tercera y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño; la ministra de Educación y Formación Profesional, Isabel Celaá; y la ministra de Industria, Comercio y Turismo, Reyes Maroto. El acto contó con las intervenciones de Pilar Manchón, directora senior de estrategia de investigación en IA en Google; de Rafael Yuste, neurobiólogo impulsor del proyecto BRAIN de Estados Unidos y de la International Brain Initiative; de Inmaculada Martínez, pionera tecnológica en Inteligencia Artificial y digitalización; y de Pablo Rodríguez, investigador en desarrollos tecnológicos a largo plazo sobre tecnologías disruptivas. La IA como vector de crecimiento económico La Estrategia Nacional de Inteligencia Artificial es el componente 16 del Plan de Recuperación, Transformación y Resiliencia de la economía española y nace como un marco dinámico, flexible y abierto a la aportación de empresas, ciudadanos, agentes sociales y resto de Administraciones. La IA es una de las tecnologías con mayor potencial de transformación e impacto en todas las áreas de actividad productiva, además de suponer un motor de innovación y un importante vector de generación de empleo de calidad. Al respecto, Pedro Sánchez, ha destacado que con “la Inteligencia Artificial se transformará el mercado laboral español y aumentará el número de empleos”. La estrategia resultará fundamental de cara a incorporar la IA como factor de mejora de la competitividad y el desarrollo social, y lo hará, además, impulsando desarrollos tecnológicos que ayuden a proyectar el uso de la lengua española en los ámbitos de aplicación de la IA. La puesta en marcha de esta estrategia movilizará una inversión pública de 600 millones de euros en el período 2021-2023, a los que se añadirá la aportación del fondo Next Tech de naturaleza público-privada y que persigue impulsar el emprendimiento en tecnologías digitales habilitadoras. En los Presupuestos Generales del Estado para 2021 se prevén 330 millones de euros para Inteligencia Artificial y Economía del Dato. Un plan con seis ejes estratégicos La ENIA cuenta con seis ejes estratégicos. En primer lugar, el impulso de la investigación científica, el desarrollo tecnológico y la innovación en Inteligencia Artificial; en segundo lugar, el fomento de las capacidades digitales, el desarrollo del talento nacional y la atracción del internacional; el tercero, el desarrollo de plataformas de datos e infraestructuras tecnológicas que den soporte a la IA; en cuarto, integrar la IA en las cadenas de valor para transformar el tejido económico; en quinto, impulsar el uso de la IA en la Administración Pública y en las misiones estratégicas nacionales, y, finalmente, el establecimiento de un marco ético y normativo que garantice la protección de los derechos individuales y colectivos, con el bienestar social y la sostenibilidad como ejes vertebradores. En cada uno de estos seis ejes se recogen una serie de medidas, hasta un total de 30. Por ejemplo, el impulso a la investigación en IA; la promoción de nuevos centros nacionales de desarrollo tecnológico multidisciplinar con especial foco en neurotecnologías, o la creación de programas de ayudas a empresas para el desarrollo de soluciones en IA y datos. Asimismo, se propone la puesta en marcha de una mayor oferta formativa universitaria y en formación profesional o la puesta en marcha del Programa “SpAIn Talent Hub”. Se creará la Oficina del Dato a nivel nacional y la figura del Chief Data Officer, la creación de espacios compartidos de datos y repositorios descentralizados y accesibles, participando en la creación de repositorios de datos a nivel de la UE. Se reforzarán las capacidades de supercomputación y se impulsará el Plan Nacional de Tecnologías del Lenguaje. Además, se lanzarán programas de ayudas para empresas con el fin de incorporar la IA en los procesos productivos y de las cadenas de valor y se lanzará el Fondo Next Tech de capital riesgo público-privado para impulsar el emprendimiento digital y el crecimiento de empresas. Se desarrollará un programa de algoritmos verdes. En el ámbito del sector público, se pondrá en marcha un laboratorio de innovación para nuevos servicios y aplicaciones de la IA (GobTechLab) y se incorporará la IA a la Administración Pública para mejorar la eficiencia. Se impulsará una gestión pública basada en datos. Y, finalmente, por el lado ético y normativo de protección de derechos, se pondrán en marcha observatorios para evaluar el impacto social de los algoritmos, se desarrollará un sello nacional de calidad en IA y se elaborará una Carta de Derechos Digitales. Por qué es necesaria la ENIA El despliegue efectivo de la Inteligencia Artificial es crítico para afrontar la necesaria transformación digital de la economía. En ese sentido, la IA aportó 1.760 millones de euros al PIB mundial en 2018 y se estima que su contribución superará los 14 billones de euros para el año 2030. Se trata, por tanto, de una tecnología en auge caracterizada por un gran potencial de transformación desde el punto de vista tecnológico, económico, ambiental y social dada su penetración en todos los sectores, así como su elevada capacidad de impacto, rápido crecimiento y contribución a la mejora de la competitividad. En la actualidad, hay sectores industriales con un margen de mejora potencial para aprovechar este despliegue, tales como la industria de materiales, el transporte y la movilidad, la sanidad o el sector financiero, entre otros. En ese sentido, la IA implicará la posibilidad de mejorar la eficiencia de procesos y la dotación de servicios personalizados a la ciudadanía. La ENIA permitirá mejorar la preparación del tejido productivo español de cara a impulsar su competitividad en el plano europeo e internacional. Se trata, por tanto, de un paso fundamental en la apuesta por la transformación digital de la economía y la sociedad a través del desarrollo de tecnologías disruptivas de alto valor añadido. España afronta el reto del despliegue de la IA contando con determinadas ventajas competitivas en distintos sectores estratégicos. Así, España cuenta ya con instalaciones de alto rendimiento computacional para el procesado de cantidades masivas de datos y con excelentes grupos de I+D+I tanto públicos como privados. Estrategia Nacional Inteligencia Artificial (PDF) Estrategia Nacional Inteligencia Artificial, resumen ejecutivo (PDF) Portal Administración Electrónica  

  • Se presenta la Estrategia Nacional de Inteligencia Artificial (ENIA) para el periodo 2021-2023
    por CCN-CERT a las 08:04

    La ENIA, dotada con 600 millones para dicho periodo, fija un plan de acción con seis ejes estratégicos: la innovación en Inteligencia Artificial, el desarrollo de infraestructuras, el impulso del talento nacional, la integración de la IA en la cadena de valor, su uso de en la Administración y el impulso de un marco ético. El pasado miércoles 2 de diciembre se presentó en el Palacio de la Moncloa la Estrategia Nacional de Inteligencia Artificial (ENIA); una de las propuestas fundamentales del plan España Digital 2025 lanzado el pasado mes de julio. El objetivo de esta Estrategia es generar un entorno de confianza respecto al desarrollo de una Inteligencia Artificial (IA) inclusiva, sostenible y que ponga a la ciudadanía en el centro. La Estrategia Nacional de Inteligencia Artificial “busca situar a nuestro país en la línea de los países líderes en la investigación y el uso de una Inteligencia Artificial confiable al servicio del desarrollo económico y social, al servicio de nuestra modernización económica” tal y como explicó el Presidente del Gobierno. A la presentación de la Estrategia Nacional de Inteligencia Artificial acudió, además del Presidente del Gobierno, la vicepresidenta tercera y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño; la ministra de Educación y Formación Profesional, Isabel Celaá; y la ministra de Industria, Comercio y Turismo, Reyes Maroto. El acto contó con las intervenciones de Pilar Manchón, directora senior de estrategia de investigación en IA en Google; de Rafael Yuste, neurobiólogo impulsor del proyecto BRAIN de Estados Unidos y de la International Brain Initiative; de Inmaculada Martínez, pionera tecnológica en Inteligencia Artificial y digitalización; y de Pablo Rodríguez, investigador en desarrollos tecnológicos a largo plazo sobre tecnologías disruptivas. La IA como vector de crecimiento económico La Estrategia Nacional de Inteligencia Artificial es el componente 16 del Plan de Recuperación, Transformación y Resiliencia de la economía española y nace como un marco dinámico, flexible y abierto a la aportación de empresas, ciudadanos, agentes sociales y resto de Administraciones. La IA es una de las tecnologías con mayor potencial de transformación e impacto en todas las áreas de actividad productiva, además de suponer un motor de innovación y un importante vector de generación de empleo de calidad. Al respecto, Pedro Sánchez, ha destacado que con “la Inteligencia Artificial se transformará el mercado laboral español y aumentará el número de empleos”. La estrategia resultará fundamental de cara a incorporar la IA como factor de mejora de la competitividad y el desarrollo social, y lo hará, además, impulsando desarrollos tecnológicos que ayuden a proyectar el uso de la lengua española en los ámbitos de aplicación de la IA. La puesta en marcha de esta estrategia movilizará una inversión pública de 600 millones de euros en el período 2021-2023, a los que se añadirá la aportación del fondo Next Tech de naturaleza público-privada y que persigue impulsar el emprendimiento en tecnologías digitales habilitadoras. En los Presupuestos Generales del Estado para 2021 se prevén 330 millones de euros para Inteligencia Artificial y Economía del Dato. Un plan con seis ejes estratégicos La ENIA cuenta con seis ejes estratégicos. En primer lugar, el impulso de la investigación científica, el desarrollo tecnológico y la innovación en Inteligencia Artificial; en segundo lugar, el fomento de las capacidades digitales, el desarrollo del talento nacional y la atracción del internacional; el tercero, el desarrollo de plataformas de datos e infraestructuras tecnológicas que den soporte a la IA; en cuarto, integrar la IA en las cadenas de valor para transformar el tejido económico; en quinto, impulsar el uso de la IA en la Administración Pública y en las misiones estratégicas nacionales, y, finalmente, el establecimiento de un marco ético y normativo que garantice la protección de los derechos individuales y colectivos, con el bienestar social y la sostenibilidad como ejes vertebradores. En cada uno de estos seis ejes se recogen una serie de medidas, hasta un total de 30. Por ejemplo, el impulso a la investigación en IA; la promoción de nuevos centros nacionales de desarrollo tecnológico multidisciplinar con especial foco en neurotecnologías, o la creación de programas de ayudas a empresas para el desarrollo de soluciones en IA y datos. Asimismo, se propone la puesta en marcha de una mayor oferta formativa universitaria y en formación profesional o la puesta en marcha del Programa “SpAIn Talent Hub”. Se creará la Oficina del Dato a nivel nacional y la figura del Chief Data Officer, la creación de espacios compartidos de datos y repositorios descentralizados y accesibles, participando en la creación de repositorios de datos a nivel de la UE. Se reforzarán las capacidades de supercomputación y se impulsará el Plan Nacional de Tecnologías del Lenguaje. Además, se lanzarán programas de ayudas para empresas con el fin de incorporar la IA en los procesos productivos y de las cadenas de valor y se lanzará el Fondo Next Tech de capital riesgo público-privado para impulsar el emprendimiento digital y el crecimiento de empresas. Se desarrollará un programa de algoritmos verdes. En el ámbito del sector público, se pondrá en marcha un laboratorio de innovación para nuevos servicios y aplicaciones de la IA (GobTechLab) y se incorporará la IA a la Administración Pública para mejorar la eficiencia. Se impulsará una gestión pública basada en datos. Y, finalmente, por el lado ético y normativo de protección de derechos, se pondrán en marcha observatorios para evaluar el impacto social de los algoritmos, se desarrollará un sello nacional de calidad en IA y se elaborará una Carta de Derechos Digitales. Por qué es necesaria la ENIA El despliegue efectivo de la Inteligencia Artificial es crítico para afrontar la necesaria transformación digital de la economía. En ese sentido, la IA aportó 1.760 millones de euros al PIB mundial en 2018 y se estima que su contribución superará los 14 billones de euros para el año 2030. Se trata, por tanto, de una tecnología en auge caracterizada por un gran potencial de transformación desde el punto de vista tecnológico, económico, ambiental y social dada su penetración en todos los sectores, así como su elevada capacidad de impacto, rápido crecimiento y contribución a la mejora de la competitividad. En la actualidad, hay sectores industriales con un margen de mejora potencial para aprovechar este despliegue, tales como la industria de materiales, el transporte y la movilidad, la sanidad o el sector financiero, entre otros. En ese sentido, la IA implicará la posibilidad de mejorar la eficiencia de procesos y la dotación de servicios personalizados a la ciudadanía. La ENIA permitirá mejorar la preparación del tejido productivo español de cara a impulsar su competitividad en el plano europeo e internacional. Se trata, por tanto, de un paso fundamental en la apuesta por la transformación digital de la economía y la sociedad a través del desarrollo de tecnologías disruptivas de alto valor añadido. España afronta el reto del despliegue de la IA contando con determinadas ventajas competitivas en distintos sectores estratégicos. Así, España cuenta ya con instalaciones de alto rendimiento computacional para el procesado de cantidades masivas de datos y con excelentes grupos de I+D+I tanto públicos como privados. Estrategia Nacional Inteligencia Artificial (PDF) Estrategia Nacional Inteligencia Artificial, resumen ejecutivo (PDF) Portal Administración Electrónica  

  • La Xunta de Galicia organiza una actividad para que las pymes mejoren su ciberseguridad
    por CCN-CERT a las 10:24

    El Centro Demostrador TIC de la Xunta de Galicia ha organizado para el próximo 10 de diciembre un caso práctico dirigido a pymes. En este, que se desarrollará en formato streaming de 10:00 a 11:00 horas, se tratarán temas como la suplantación de correo y phishing, malware en correo o ransomware. La Xunta de Galicia ha organizado para el próximo 10 de diciembre, a través de su Centro Demostrador TIC y en el marco del nodo de ciberseguridad CIBER.gal, una actividad práctica dirigida a pymes en la que se tratarán temáticas como la suplantación de correo y phishing, malware en correo o ransomware, entre otras. Esta actividad, que tendrá lugar de 10:00 a 11:00 horas en streaming, consiste en un estudio de caso sobre un ataque de suplantación y extorsión, en el que se abordarán los siguientes temas: Robo de credenciales por suplantación. Uso de credenciales corporativas para atacar con ransomware. Situación a la que se enfrentan las pymes en ese escenario y cómo actuar. Para participar en la actividad, las pymes deberán inscribirse en el portal del Centro Demostrador TIC, donde también se puede consultar el programa completo. Centro Demostrador TIC Xunta de Galicia  

  • La Xunta de Galicia organiza una actividad para que las pymes mejoren su ciberseguridad
    por CCN-CERT a las 10:24

    El Centro Demostrador TIC de la Xunta de Galicia ha organizado para el próximo 10 de diciembre un caso práctico dirigido a pymes. En este, que se desarrollará en formato streaming de 10:00 a 11:00 horas, se tratarán temas como la suplantación de correo y phishing, malware en correo o ransomware. La Xunta de Galicia ha organizado para el próximo 10 de diciembre, a través de su Centro Demostrador TIC y en el marco del nodo de ciberseguridad CIBER.gal, una actividad práctica dirigida a pymes en la que se tratarán temáticas como la suplantación de correo y phishing, malware en correo o ransomware, entre otras. Esta actividad, que tendrá lugar de 10:00 a 11:00 horas en streaming, consiste en un estudio de caso sobre un ataque de suplantación y extorsión, en el que se abordarán los siguientes temas: Robo de credenciales por suplantación. Uso de credenciales corporativas para atacar con ransomware. Situación a la que se enfrentan las pymes en ese escenario y cómo actuar. Para participar en la actividad, las pymes deberán inscribirse en el portal del Centro Demostrador TIC, donde también se puede consultar el programa completo. Centro Demostrador TIC Xunta de Galicia  

  • Cierran en Suiza una plataforma muy utilizada de streaming ilegal
    por CCN-CERT a las 09:52

    La Europol ha trabajado en colaboración con las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza para acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual. Una operación conjunta entre las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza, en colaboración con la Europol, ha conseguido acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual. Tras esta operación, en la que los agentes llevaron a cabo nueve registros domiciliarios en todos los países involucrados, arrestaron a tres sospechosos y se incautaron de ocho cuentas bancarias en Suiza. Además, la policía de este país bloqueó el sitio web que distribuía ilegalmente el contenido multimedia. Esta investigación se inició a raíz de las denuncias presentadas ante las autoridades suizas contra una empresa de dicho país que vendió un reproductor multimedia con más de 82.000 películas y series de televisión. La empresa utilizaba el sitio web que ya ha sido cerrado para compartir el contenido. Según la investigación, se llegaron a vender alrededor de 20.000 reproductores. Europol (11/11/2020)  

  • Cierran en Suiza una plataforma muy utilizada de streaming ilegal
    por CCN-CERT a las 09:52

    La Europol ha trabajado en colaboración con las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza para acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual. Una operación conjunta entre las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza, en colaboración con la Europol, ha conseguido acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual. Tras esta operación, en la que los agentes llevaron a cabo nueve registros domiciliarios en todos los países involucrados, arrestaron a tres sospechosos y se incautaron de ocho cuentas bancarias en Suiza. Además, la policía de este país bloqueó el sitio web que distribuía ilegalmente el contenido multimedia. Esta investigación se inició a raíz de las denuncias presentadas ante las autoridades suizas contra una empresa de dicho país que vendió un reproductor multimedia con más de 82.000 películas y series de televisión. La empresa utilizaba el sitio web que ya ha sido cerrado para compartir el contenido. Según la investigación, se llegaron a vender alrededor de 20.000 reproductores. Europol (11/11/2020)  

  • Detectada una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad
    por CCN-CERT a las 17:50

    Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener El Ministerio de Sanidad informa de que se ha detectado una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad mediante la duplicación de la imagen corporativa y el uso de dominios de correo inexistentes, como @mscbs.gob.es. Estos correos contienen información relacionada con términos como el coronavirus, la COVID-19, Estado de Alarma y otros.Hay que tener en cuenta que desde el Ministerio de Sanidad no se envían correos desde el dominio @mscbs.gob.es, por lo que todas las direcciones de correo procedentes de ese dominio son falsas: aviso@mscbs.gob.es, covid@mscbs.gob.es, etc.Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener.Como medidas de precaución generales se recomienda: No abrir correos de usuarios desconocidos o que no hayan solicitado, elimínelos directamente. No contestar en ningún caso a estos correos. Precaución al seguir enlaces en correos aunque sean de contactos conocidos. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos. Por último, es preciso indicar que los correos enviados desde el Ministerio de Sanidad pueden ser verificados por los servidores de correo destinatarios, de forma que la mayor parte de los ciudadanos no habrán recibido correos que suplanten la identidad del Ministerio de Sanidad. Más información Mº de Sanidad

  • Detectada una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad
    por CCN-CERT a las 17:50

    Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener El Ministerio de Sanidad informa de que se ha detectado una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad mediante la duplicación de la imagen corporativa y el uso de dominios de correo inexistentes, como @mscbs.gob.es. Estos correos contienen información relacionada con términos como el coronavirus, la COVID-19, Estado de Alarma y otros.Hay que tener en cuenta que desde el Ministerio de Sanidad no se envían correos desde el dominio @mscbs.gob.es, por lo que todas las direcciones de correo procedentes de ese dominio son falsas: aviso@mscbs.gob.es, covid@mscbs.gob.es, etc.Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener.Como medidas de precaución generales se recomienda: No abrir correos de usuarios desconocidos o que no hayan solicitado, elimínelos directamente. No contestar en ningún caso a estos correos. Precaución al seguir enlaces en correos aunque sean de contactos conocidos. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos. Por último, es preciso indicar que los correos enviados desde el Ministerio de Sanidad pueden ser verificados por los servidores de correo destinatarios, de forma que la mayor parte de los ciudadanos no habrán recibido correos que suplanten la identidad del Ministerio de Sanidad. Más información Mº de Sanidad

  • España en el Séptimo puesto del Índice de Gobierno Digital de la OCDE
    por CCN-CERT a las 10:25

    España se sitúa en el séptimo puesto a nivel mundial del Índice de Gobierno Digital (GDI) de la OCDE, cuyo objetivo es medir la transformación digital del sector público, entendido como la transición del gobierno electrónico al gobierno digital. La OCDE (Organización para la Cooperación y el Desarrollo Económico), en el marco de la reunión “OCDE e-leaders 2020” de su programa de “Gobierno Digital”, ha anunciado la publicación de la primera edición del Índice de Gobierno Digital (GDI) que analiza los resultados y tendencias de las políticas públicas para la transición del gobierno electrónico al gobierno digital. Entendiendo este proceso, como el paso de la mera digitalización de procedimientos administrativos en una administración online, a unos servicios públicos completamente digitales, diseñados pensando en el usuario, más sencillos, accesibles, proactivos y que realmente satisfagan las necesidades de los ciudadanos. Este nuevo índice evalúa a la mayor parte de los países miembros de la OCDE, junto con una selección de países no miembros (Uruguay, Brazil, Panamá y Argentina). La metodología de evaluación y la encuesta empleada para medir esta transición se basa en el Marco normativo para el gobierno digital (Digital Government Policy Framework- DGPF) elaborado por la OCDE en 2014 y constituido por seis dimensiones: digital desde el diseño, Sector Público basado en datos, gobierno como plataforma, abierto por defecto, centrado en el usuario y proactividad. Más información Portal de Administración Electrónica  

  • España en el Séptimo puesto del Índice de Gobierno Digital de la OCDE
    por CCN-CERT a las 10:25

    España se sitúa en el séptimo puesto a nivel mundial del Índice de Gobierno Digital (GDI) de la OCDE, cuyo objetivo es medir la transformación digital del sector público, entendido como la transición del gobierno electrónico al gobierno digital. La OCDE (Organización para la Cooperación y el Desarrollo Económico), en el marco de la reunión “OCDE e-leaders 2020” de su programa de “Gobierno Digital”, ha anunciado la publicación de la primera edición del Índice de Gobierno Digital (GDI) que analiza los resultados y tendencias de las políticas públicas para la transición del gobierno electrónico al gobierno digital. Entendiendo este proceso, como el paso de la mera digitalización de procedimientos administrativos en una administración online, a unos servicios públicos completamente digitales, diseñados pensando en el usuario, más sencillos, accesibles, proactivos y que realmente satisfagan las necesidades de los ciudadanos. Este nuevo índice evalúa a la mayor parte de los países miembros de la OCDE, junto con una selección de países no miembros (Uruguay, Brazil, Panamá y Argentina). La metodología de evaluación y la encuesta empleada para medir esta transición se basa en el Marco normativo para el gobierno digital (Digital Government Policy Framework- DGPF) elaborado por la OCDE en 2014 y constituido por seis dimensiones: digital desde el diseño, Sector Público basado en datos, gobierno como plataforma, abierto por defecto, centrado en el usuario y proactividad. Más información Portal de Administración Electrónica  

Translate »