Ciberseguridad

Últimas Noticias sobre Ciberseguridad.
  • Finland Faces Blizzard of FluBot-Spreading Text Messages
    por Lisa Vaas a las 18:11

    Millions of texts leading to the Flubot spyware/banking trojan are targeting everyone who uses Androids in the country, in an "exceptional" attack.

  • What’s The Deal With UEFI?
    por Matthew Carlson a las 18:01

    It seems like there are two camps, the small group of people who care about UEFI and everyone else who doesn’t really notice or care as long as their computer …read more

  • Panasonic’s Data Breach Leaves Open Questions
    por Tara Seals a las 17:56

    Cyberattackers had unfettered access to the technology giant's file server for four months.

  • 2.1 Million People Affected by Breach at DNA Testing Company
    por Eduard Kovacs a las 16:51

    Ohio-based DNA testing company DNA Diagnostics Center (DDC) this week disclosed a data breach affecting 2.1 million people. read more

  • Watch Blender Plugin Make Animated PCB Traces (and More)
    por Donald Papp a las 16:30

    [Staacks]’s Blender plugin to animate growth is behind the sweet animation seen above. It’s an add-on that cleverly makes creating slick growth animations easier when using Blender. It isn’t limited …read more

  • 'Sabbath' Ransomware Operators Target Critical Infrastructure
    por Ionut Arghire a las 16:18

    Since June 2021, a relatively new ransomware group called Sabbath has been targeting critical infrastructure in the United States and Canada, including education, health and natural resources. read more

  • Hardware Security Firm Axiado Banks $25M Investment
    por SecurityWeek News a las 16:09

    Axiado Corp, a hardware security firm based in San Jose, Calif., has banked $25 million in what is being described as an “oversubscribed” Series B funding round. read more

  • Linux Fu: The Ultimate Dual Boot Laptop?
    por Al Williams a las 15:01

    I must confess, that I try not to run Windows any more than absolutely necessary. But for many reasons, it is occasionally necessary. In particular, I have had several laptops …read more

  • Source Code Security Firm Cycode Raises $56 Million
    por Eduard Kovacs a las 14:55

    Cycode, a startup that specializes in source code security, on Tuesday announced raising $56 million in a Series B funding round. read more

  • Yanluowang Ransomware Tied to Thieflock Threat Actor
    por Elizabeth Montalbano a las 13:56

    Links between the tactics and tools demonstrated in attacks suggest a former affiliate has switched loyalties, according to new research.

  • Wind Turbine Giant Vestas Confirms Ransomware Involved in Cyberattack
    por Eduard Kovacs a las 13:18

    Danish wind turbine giant Vestas Wind Systems on Monday confirmed that the recently disclosed cyberattack involved ransomware. read more

  • North Korean Hackers Use New 'Chinotto' Malware to Target Windows, Android Devices
    por Ionut Arghire a las 12:24

    Kaspersky has analyzed a new espionage campaign conducted by the threat actor named ScarCruft, and the security firm’s researchers have uncovered a previously unknown malware that has been used to target Windows and Android devices. read more

  • Buy A Piece Of The Pi?
    por Jenny List a las 12:00

    The various companies and organisations that supply our community have achieved differing levels of success, with some staying as kitchen-table operations and others reaching the giddy heights of multinational commerce. …read more

  • MI6 Spy Chief Says China, Russia, Iran Top UK Threat List
    por AFP a las 11:54

    UK spies seek help from tech firms against cyber threats read more

  • A Super Speedy Lightweight Lossless Compression Algorithm
    por Dave Rowntree a las 09:00

    [Dominic Szablewski] was tinkering around with compressing RGB images, when he stumbled upon idea of how to make a simple lossless compression algorithm, resulting in the Quite OK Image Format, …read more

  • HPi95LX Puts Linux in your Palm
    por Chris Lott a las 06:00

    A few decades ago, palmtop computers were mostly based on MS-DOS, and while many users tried to mimic the UNIX experience, the results were mixed. Fast forward to the present …read more

  • Do You Really Need To Dry Filament?
    por Dave Rowntree a las 00:00

    There’s a lot of opinions and theories around the storing and drying of 3D printing materials. Some people are absolutely convinced you must bake filament if it been stored outside …read more

  • Día Internacional de la Ciberseguridad: ¿Qué opinan de ella los expertos?
    por Alicia Burrueco a las 23:55

    Hoy se celebra el Día Internacional de la Ciberseguridad y es una buena oportunidad para concienciar sobre la importancia de la seguridad de la información El último día del mes de noviembre celebramos el Día Internacional de la Ciberseguridad, 30 de noviembre. Esta fecha tiene como fin poder concienciar sobre los peligros que se esconden … Día Internacional de la Ciberseguridad: ¿Qué opinan de ella los expertos? Leer más » La entrada Día Internacional de la Ciberseguridad: ¿Qué opinan de ella los expertos? se publicó primero en CyberSecurity News.

  • IKEA Hit by Email Reply-Chain Cyberattack
    por Lisa Vaas a las 21:22

    UPDATE: As of Tuesday, IKEA declined to say whether the cyberattack was still ongoing. IKEA warned employees on Friday that an ongoing cyberattack was using internal emails to malspam malicious links in active email threads.

  • Researchers Flag 300K Banking Trojan Infections from Google Play in 4 Months
    por Becky Bracken a las 21:15

    Attackers are honing Google Play dropper campaigns, overcoming app store restrictions.

  • Un ciberataque bajo el árbol de Navidad
    por Carlos Sánchez a las 20:45

    Un ciberataque bajo el árbol de Navidad. Se acerca uno de los momentos estelares del año y la ciberdelincuencia ya tiene listos los regalos. Parece mentira, pero 2021 está ya prácticamente listo para capitular y dar paso a un nuevo año. Pero antes de eso tenemos que disfrutar de uno de los momentos más esperados … Un ciberataque bajo el árbol de Navidad Leer más » La entrada Un ciberataque bajo el árbol de Navidad se publicó primero en CyberSecurity News.

  • IKEA, posible víctima de un nuevo ciberataque
    por Carlos Sánchez a las 20:30

    IKEA, posible víctima de un ciberataque que ha logrado robar cuentas de correo electrónico para el envío de virus a los clientes Con el inicio de la campaña de Navidad llegan las grandes compras, algo para lo que los comercios llevan tiempo preparándose. No obstante, la preparación no solo se traduce en tener lo mejor … IKEA, posible víctima de un nuevo ciberataque Leer más » La entrada IKEA, posible víctima de un nuevo ciberataque se publicó primero en CyberSecurity News.

  • Crecen las empresas que consideran el cambio a Cloud Security un ahorro
    por Carlos Sánchez a las 20:30

    Crecen las empresas que consideran el cambio a Cloud Security un ahorro según revela un informe elaborado por Netskope. La ciberseguridad se ha convertido en tema recurrente entre las empresas, especialmente con el aumento de los ciberataques. 2021 está siendo un año de récord en este aspecto, lo ha obligado a empresas y países a … Crecen las empresas que consideran el cambio a Cloud Security un ahorro Leer más » La entrada Crecen las empresas que consideran el cambio a Cloud Security un ahorro se publicó primero en CyberSecurity News.

  • Los 5 tipos de fraudes más comunes durante las fiestas y cómo evitarlos
    por Alicia Burrueco a las 20:25

    Gil Vega, director de seguridad de la información (CISO) en Veeam Quizás este sea un dato poco festivo: 1 de cada 4 personas fue víctima de un fraude durante las fiestas navideñas del año pasado. Independientemente de la festividad que usted celebre, la realidad es que en estos días del año se registra un aumento … Los 5 tipos de fraudes más comunes durante las fiestas y cómo evitarlos Leer más » La entrada Los 5 tipos de fraudes más comunes durante las fiestas y cómo evitarlos se publicó primero en CyberSecurity News.

  • Los ingresos recurrentes anuales de Barracuda MSP crecen
    por Carlos Sánchez a las 20:20

    Los ingresos recurrentes anuales de Barracuda MSP crecen un 37% gracias al impulso producido por la adquisición de SKOUT Cybersecurity. A pesar de que 2021 ha sido un año bastante malo en ciertos ámbitos, algunas empresas han visto cómo sus actividades comerciales han crecido. Uno de los ejemplos más claros es Barracuda MSP, quien ha … Los ingresos recurrentes anuales de Barracuda MSP crecen Leer más » La entrada Los ingresos recurrentes anuales de Barracuda MSP crecen se publicó primero en CyberSecurity News.

  • ScarCruft APT Mounts Desktop/Mobile Double-Pronged Spy Attacks
    por Tara Seals a las 19:08

    The North Korea-linked group is deploying the Chinotto spyware backdoor against dissidents, journalists and other politically relevant individuals in South Korea.

  • Project Zero Flags High-Risk Zoom Security Flaw
    por Ryan Naraine a las 19:03

    Video conferencing software giant Zoom has shipped patches for a pair of security defects that expose Windows, macOS, Linux, iOS and Android users to malicious hacker attacks. read more

  • Unpatched Windows Zero-Day Allows Privileged File Access
    por Tara Seals a las 17:47

    A temporary fix has been issued for CVE-2021-24084, which can be exploited using the LPE exploitation approach for the HiveNightmare/SeriousSAM bug.

  • Marine Services Provider Swire Pacific Offshore Discloses Data Breach
    por Ionut Arghire a las 17:00

    Singapore-based marine services provider Swire Pacific Offshore (SPO) disclosed a cybersecurity incident that resulted in the loss of commercial and personal data. In an announcement published over the U.S. Thanksgiving holiday weekend, the company revealed that a third-party was able to access some of its systems without authorization. read more

  • Shape-Shifting ‘Tardigrade’ Malware Hits Vaccine Makers
    por Elizabeth Montalbano a las 16:37

    Some security researchers say it’s actually Cobalt Strike and not a SmokeLoader variant, but BioBright says in-depth testing shows it’s for real a scary morphic malware that changes its parts and recompiles itself.

  • Panasonic Investigating Data Breach
    por Eduard Kovacs a las 15:36

    Panasonic last week disclosed a network breach that resulted in a file server reportedly storing potentially sensitive information getting accessed. read more

  • CISA Releases Guidance on Securing Enterprise Mobile Devices
    por Ionut Arghire a las 14:24

    The United States Cybersecurity and Infrastructure Security Agency (CISA) last week published a Capacity Enhancement Guide (CEG) to help organizations secure mobile devices and their access to enterprise resources. read more

  • Armis Raises $300 Million at $3.4 Billion Valuation
    por Eduard Kovacs a las 14:08

    Armis, a company that offers solutions designed to help enterprises discover and secure their devices, on Monday announced raising another $300 million. read more

  • Recently Patched Apache HTTP Server Vulnerability Exploited in Attacks
    por Eduard Kovacs a las 12:10

    German Cybersecurity Agency and Cisco Warn of Attacks Targeting Apache HTTP Server Flaw  Organizations are being advised to ensure that their Apache HTTP servers are up to date, after it came to light that a recently patched vulnerability has been exploited in attacks. read more

  • Ransomware Operators Threaten to Leak 1.5TB of Supernus Pharmaceuticals Data
    por Ionut Arghire a las 11:39

    Biopharmaceutical company Supernus Pharmaceuticals last week confirmed it fell victim to a ransomware attack that resulted in a large amount of data being exfiltrated from its network. read more

  • Comienza la temporada alta para los ciberdelincuentes
    por Alicia Burrueco a las 11:22

    Bitdefender analiza las tendencias de phishing que dominarán las últimas semanas del año Con el Black Friday se inició la temporada alta para los hackers. Durante las últimas semanas del año, los ciberdelincuentes incrementan sus campañas de phishing con el objetivo de comprometer las identidades, los perfiles en redes sociales y los correos electrónicos de … Comienza la temporada alta para los ciberdelincuentes Leer más » La entrada Comienza la temporada alta para los ciberdelincuentes se publicó primero en CyberSecurity News.

  • Phishing y Malware, las técnicas más utilizadas por los ciberdelincuentes
    por Alicia Burrueco a las 20:56

    El comercio online se coloca en el punto de mira de los ciberdelincuentes con las ofertas de Thanksgiving, el Black Friday y el Cyber ​​Monday   Durante este periodo marcado por el consumo masivo, S21sec predice un aumento exponencial de los ataques cibernéticos a través del envío de promociones, alertas o mensajes engañosos. Este viernes 26 … Phishing y Malware, las técnicas más utilizadas por los ciberdelincuentes Leer más » La entrada Phishing y Malware, las técnicas más utilizadas por los ciberdelincuentes se publicó primero en CyberSecurity News.

  • «Es nuestra responsabilidad mantener a las personas seguras en Internet y estar un paso por delante de los malos actores»
    por Alicia Burrueco a las 20:50

    Luis Corrons, Security Evangelist de Avast. Con motivo de la celebración, los pasados 4 y 5 de noviembre, de la conferencia anual CyberSec&AI Connected 2021 la cual se centra en el papel de la inteligencia artificial (IA) en el futuro de la ciberseguridad del consumidor y la protección de la privacidad online, hemos tenido la oportunidad … «Es nuestra responsabilidad mantener a las personas seguras en Internet y estar un paso por delante de los malos actores» Leer más » La entrada «Es nuestra responsabilidad mantener a las personas seguras en Internet y estar un paso por delante de los malos actores» se publicó primero en CyberSecurity News.

  • Un fallo de seguridad en un chip presente en el 37% de los smartphones del mundo podría permitir espiar a los usuarios de Android
    por Alicia Burrueco a las 20:46

    Se han encontrado fallos de seguridad en el chip de MediaTek, el mayor proveedor de chipset del mundo, que suministra a Xiaomi, Oppo, Realme y Vivo, entre otros Check Point Research ha realizado por primera vez una técnica de ingeniería inversa del procesador de audio de MediaTek, revelando fallos de seguridad  Check Point Research (CPR), … Un fallo de seguridad en un chip presente en el 37% de los smartphones del mundo podría permitir espiar a los usuarios de Android Leer más » La entrada Un fallo de seguridad en un chip presente en el 37% de los smartphones del mundo podría permitir espiar a los usuarios de Android se publicó primero en CyberSecurity News.

  • New Twists on Gift-Card Scams Flourish on Black Friday
    por Elizabeth Montalbano a las 16:02

    Fake merchandise and crypto jacking are among the new ways cybercriminals will try to defraud people flocking online for Black Friday and Cyber Monday.

  • 9.3M+ Androids Running ‘Malicious’ Games from Huawei AppGallery
    por Lisa Vaas a las 17:28

    A new trojan called Android.Cynos.7.origin, designed to collect Android users’ device data and phone numbers, was found in 190 games installed on over 9M Android devices.

  • UK Cyber Firm Faces Investors Over Stock Turmoil
    por AFP a las 16:14

    British cyber security firm Darktrace came under investor scrutiny Wednesday over dramatic share price gyrations since its headline-grabbing London stock market float. Darktrace, based in the English university city of Cambridge, held its annual general meeting amid growing unease over the stock. read more

  • VMware Patches File Read, SSRF Vulnerabilities in vCenter Server
    por Eduard Kovacs a las 15:32

    VMware on Tuesday informed customers about the availability of patches for arbitrary file read and server-side request forgery (SSRF) vulnerabilities affecting its vCenter Server product. read more

  • IoT Security Company Shield-IoT Raises $7.4 Million
    por Ionut Arghire a las 14:46

    Internet of Things (IoT) and Industrial IoT security provider Shield-IoT this week announced that it has closed a $7.4 million Series A funding round, which brings the total raised by the company to $11 million. read more

  • Two Nigerians Sentenced to Prison in U.S. for Role in BEC Scams
    por Ionut Arghire a las 13:52

    Two Nigerian nationals have been sentenced to prison in the United States for their roles in Business Email Compromise (BEC) schemes, the U.S. Department of Justice announced. read more

  • 3 Key Questions for CISOs on the Wave of Historic Industrial Cybersecurity Legislation
    por Yaniv Vardi a las 13:52

    The last 18 months have been nothing short of historic for critical infrastructure companies. First, came a series of dramatic developments that highlighted the risks to industrial environments: read more

  • GoDaddy Says Several Brands Hit by Recent WordPress Hosting Breach
    por Eduard Kovacs a las 13:03

    Domain registrar and web hosting giant GoDaddy says the recently disclosed data breach impacts several of its brands, including 123Reg, Domain Factory, Heart Internet, Host Europe, Media Temple and tsoHost. read more

  • CISA, FBI Warn of Potential Critical Infrastructure Attacks on Holidays
    por Ionut Arghire a las 12:18

    The United States Cybersecurity and Infrastructure Security Agency (CISA) and the Federal Bureau of Investigation (FBI) this week reminded organizations of all types – with a focus on critical infrastructure – that cybercriminals tend to launch impactful cyberattacks during holidays and weekends. read more

  • Researcher Awarded $10,000 for Google Cloud Platform Vulnerability
    por Ionut Arghire a las 11:41

    Security researcher David Schütz says he received over $10,000 in bug bounty payouts from Google after reporting a Google Cloud project vulnerability and subsequent bypasses to rolled-out fixes. read more

  • Industrial Cybersecurity Firm Applied Risk Acquired by DNV
    por Eduard Kovacs a las 09:37

    Norway-based assurance and risk management solutions provider DNV is acquiring industrial cybersecurity company Applied Risk in an effort to create an “industrial cybersecurity powerhouse.” The companies will merge under the DNV brand. Financial terms of the deal have not been disclosed. read more

  • Japan, Vietnam Look to Cyber Defense Against China
    por Associated Press a las 05:10

    Japan and Vietnam on Tuesday signed a cybersecurity agreement as the two Asian nations rapidly step up their military ties amid concerns over China’s growing assertiveness. read more

  • Apple Slaps Lawsuit on NSO Group Over Pegasus iOS Exploitation
    por Ryan Naraine a las 19:58

    The troubles for Israeli surveillance software maker NSO Group continue to pile up with news that Apple has filed suit to ban the company from using its software, services or devices. read more

  • Detenidos diez ciberdelincuentes por una serie de ataques de intercambio de tarjetas SIM contra celebridades
    por CCN-CERT a las 08:13

    Más de 100 millones de dólares en criptodivisas fueron robados por medio del secuestro de números de teléfono. Un total de ocho delincuentes fueron detenidos el pasado 9 de febrero como resultado de una investigación internacional acerca de una serie de ataques de SIM swapping (o intercambio de tarjetas SIM) dirigidos a celebridades de Estados Unidos. Estas detenciones se suman a otras anteriores en Malta y Bélgica de otros miembros pertenecientes a la misma red delictiva. Los ataques orquestados por esta banda delictiva se dirigieron a miles de víctimas a lo largo de 2020, entre las que se encontraban famosos influencers de Internet, estrellas del deporte, músicos y sus familias. Se cree que los delincuentes les robaron más de 100 millones de dólares en criptodivisas tras acceder ilegalmente a sus teléfonos. Este barrido internacional se produce tras una investigación de un año de duración llevada a cabo conjuntamente por las autoridades policiales del Reino Unido, Estados Unidos, Bélgica, Malta y Canadá, con una actividad internacional coordinada por Europol. Europol (10/02/2021)    

  • Detenidos diez ciberdelincuentes por una serie de ataques de intercambio de tarjetas SIM contra celebridades
    por CCN-CERT a las 08:13

    Más de 100 millones de dólares en criptodivisas fueron robados por medio del secuestro de números de teléfono. Un total de ocho delincuentes fueron detenidos el pasado 9 de febrero como resultado de una investigación internacional acerca de una serie de ataques de SIM swapping (o intercambio de tarjetas SIM) dirigidos a celebridades de Estados Unidos. Estas detenciones se suman a otras anteriores en Malta y Bélgica de otros miembros pertenecientes a la misma red delictiva. Los ataques orquestados por esta banda delictiva se dirigieron a miles de víctimas a lo largo de 2020, entre las que se encontraban famosos influencers de Internet, estrellas del deporte, músicos y sus familias. Se cree que los delincuentes les robaron más de 100 millones de dólares en criptodivisas tras acceder ilegalmente a sus teléfonos. Este barrido internacional se produce tras una investigación de un año de duración llevada a cabo conjuntamente por las autoridades policiales del Reino Unido, Estados Unidos, Bélgica, Malta y Canadá, con una actividad internacional coordinada por Europol. Europol (10/02/2021)    

  • Publicado en el BOE el Real Decreto de transposición de la Directiva europea NIS
    por CCN-CERT a las 15:58

    El Real Decreto desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, el cual llevaba a cabo la transposición al ordenamiento jurídico español de la conocida como Directiva NIS de ámbito europeo. El Boletín Oficial del Estado (BOE) ha publicado el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. De esta forma, se define la transposición de la Directiva NIS de ámbito europeo al ordenamiento jurídico español. En concreto, este documento establece el marco estratégico e institucional de seguridad de las redes y sistemas de información, la supervisión del cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales, así como la gestión de incidentes de seguridad. Entre los diferentes puntos tratados en este documento, cabe destacar los referentes a la notificación de incidentes. En este sentido, en sus artículos 8 y 9, desarrolla las obligaciones de notificación por parte de los operadores de servicios esenciales de los incidentes que puedan tener efectos perturbadores significativos en dichos servicios, así como de los incidentes que puedan afectar a las redes y sistemas de información empleados para la prestación de los servicios esenciales. Asimismo, en el artículo 11.2 párrafo primero del Real Decreto-ley 12/2018, de 7 de septiembre, se establecía que el CCN-CERT será el responsable de ejercer la coordinación nacional de la respuesta técnica de los CSIRT en aquellos supuestos de especial gravedad. Ahora, este nuevo documento especifica que dichos supuestos serán “todos aquellos que, atendiendo a la naturaleza de las notificaciones inicial o sucesivas del incidente recibidas por el CSIRT de referencia, posean un impacto o nivel de peligrosidad muy alta o crítica de acuerdo con lo establecido en el anexo, y exijan un nivel de coordinación técnica con los otros CSIRT de referencia superior al necesario en situaciones ordinarias”. Boletín Oficial del Estado (28/01/2021)  

  • Publicado en el BOE el Real Decreto de transposición de la Directiva europea NIS
    por CCN-CERT a las 15:58

    El Real Decreto desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, el cual llevaba a cabo la transposición al ordenamiento jurídico español de la conocida como Directiva NIS de ámbito europeo. El Boletín Oficial del Estado (BOE) ha publicado el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. De esta forma, se define la transposición de la Directiva NIS de ámbito europeo al ordenamiento jurídico español. En concreto, este documento establece el marco estratégico e institucional de seguridad de las redes y sistemas de información, la supervisión del cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales, así como la gestión de incidentes de seguridad. Entre los diferentes puntos tratados en este documento, cabe destacar los referentes a la notificación de incidentes. En este sentido, en sus artículos 8 y 9, desarrolla las obligaciones de notificación por parte de los operadores de servicios esenciales de los incidentes que puedan tener efectos perturbadores significativos en dichos servicios, así como de los incidentes que puedan afectar a las redes y sistemas de información empleados para la prestación de los servicios esenciales. Asimismo, en el artículo 11.2 párrafo primero del Real Decreto-ley 12/2018, de 7 de septiembre, se establecía que el CCN-CERT será el responsable de ejercer la coordinación nacional de la respuesta técnica de los CSIRT en aquellos supuestos de especial gravedad. Ahora, este nuevo documento especifica que dichos supuestos serán “todos aquellos que, atendiendo a la naturaleza de las notificaciones inicial o sucesivas del incidente recibidas por el CSIRT de referencia, posean un impacto o nivel de peligrosidad muy alta o crítica de acuerdo con lo establecido en el anexo, y exijan un nivel de coordinación técnica con los otros CSIRT de referencia superior al necesario en situaciones ordinarias”. Boletín Oficial del Estado (28/01/2021)  

  • Disponible el Informe Anual "La Sociedad en Red. Transformación digital en España"
    por CCN-CERT a las 14:39

    El Ministerio de Asuntos Económicos y Transformación Digital ha presentado el informe anual elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI). El Ministerio de Asuntos Económicos y Transformación Digital ha presentado el informe anual “La Sociedad en Red. Transformación digital en España. Informe Anual 2019 (Ed. 2020)" elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI). La presente edición del Informe Anual "La Sociedad en Red" realiza un análisis exhaustivo de los principales temas e indicadores en el contexto de la Sociedad de la Información y las TIC (tanto los económicos como tecnológicos y de servicios), incluyendo no solo un enfoque local referenciado a España, sino un enfoque global, a nivel mundial y europeo, que posibilita contextualizar y comparar los resultados españoles con el resto de los países, permitiendo así obtener una visión objetiva y lo más completa posible de la situación actual. En este sentido, como punto de partida el informe realiza un recopilatorio de la información más significativa sobre la Sociedad de la Información en el mundo, analizando los avances experimentados por los diversos servicios de comunicaciones a nivel de cobertura de las TIC (telefonía fija, telefonía móvil, banda ancha fija, banda ancha móvil), a nivel económico (volúmenes de negocio y facturación de los diferentes segmentos de mercado y en distintas regiones geográficas) y por el uso de Internet. Portal de la Administración Electrónica (18/01/2021)    

  • Disponible el Informe Anual "La Sociedad en Red. Transformación digital en España"
    por CCN-CERT a las 14:39

    El Ministerio de Asuntos Económicos y Transformación Digital ha presentado el informe anual elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI). El Ministerio de Asuntos Económicos y Transformación Digital ha presentado el informe anual “La Sociedad en Red. Transformación digital en España. Informe Anual 2019 (Ed. 2020)" elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI). La presente edición del Informe Anual "La Sociedad en Red" realiza un análisis exhaustivo de los principales temas e indicadores en el contexto de la Sociedad de la Información y las TIC (tanto los económicos como tecnológicos y de servicios), incluyendo no solo un enfoque local referenciado a España, sino un enfoque global, a nivel mundial y europeo, que posibilita contextualizar y comparar los resultados españoles con el resto de los países, permitiendo así obtener una visión objetiva y lo más completa posible de la situación actual. En este sentido, como punto de partida el informe realiza un recopilatorio de la información más significativa sobre la Sociedad de la Información en el mundo, analizando los avances experimentados por los diversos servicios de comunicaciones a nivel de cobertura de las TIC (telefonía fija, telefonía móvil, banda ancha fija, banda ancha móvil), a nivel económico (volúmenes de negocio y facturación de los diferentes segmentos de mercado y en distintas regiones geográficas) y por el uso de Internet. Portal de la Administración Electrónica (18/01/2021)    

  • Nueva Estrategia de Ciberseguridad de la UE y nuevas normas para aumentar la resiliencia de las entidades críticas físicas y digitales
    por CCN-CERT a las 06:47

    La Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad han presentado la nueva Estrategia de Ciberseguridad de la UE. Como elemento clave de la Configuración del futuro digital de Europa, el Plan de Recuperación para Europa y la Estrategia de la Unión de la Seguridad de la UE, la Estrategia reforzará la resiliencia colectiva europea contra las ciberamenazas y ayudará a garantizar que todos los ciudadanos y las empresas puedan beneficiarse plenamente de unos servicios y herramientas digitales fiables y de confianza. Tanto si se trata de dispositivos conectados, la red eléctrica o servicios bancarios, aviones, administraciones públicas y hospitales, los europeos merecen poder utilizarlos o recurrir a ellos con la certeza de estar protegidos frente a ciberamenazas. La nueva Estrategia de Ciberseguridad también permite a la UE reforzar su liderazgo en el ámbito de las normas internacionales del ciberespacio y potenciar su cooperación con socios de todo el mundo, con el fin de promover un ciberespacio global, abierto, estable y seguro, basado en el Estado de Derecho, los derechos humanos, las libertades fundamentales y los valores democráticos. Asimismo, la Comisión está presentando propuestas que abordan tanto la resiliencia física como la ciberresiliencia de entidades críticas y redes: una Directiva sobre las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión (la Directiva SRI revisada o «SRI 2») y una nueva Directiva sobre la resiliencia de entidades críticas. Estas abarcan una amplia gama de sectores con el objetivo de hacer frente, de un modo coherente y complementario, a los riesgos actuales y futuros existentes dentro y fuera de Internet, ya sea en forma de ciberataques, delitos o desastres naturales. Más información: Comisión Europea  

  • Nueva Estrategia de Ciberseguridad de la UE y nuevas normas para aumentar la resiliencia de las entidades críticas físicas y digitales
    por CCN-CERT a las 06:47

    La Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad han presentado la nueva Estrategia de Ciberseguridad de la UE. Como elemento clave de la Configuración del futuro digital de Europa, el Plan de Recuperación para Europa y la Estrategia de la Unión de la Seguridad de la UE, la Estrategia reforzará la resiliencia colectiva europea contra las ciberamenazas y ayudará a garantizar que todos los ciudadanos y las empresas puedan beneficiarse plenamente de unos servicios y herramientas digitales fiables y de confianza. Tanto si se trata de dispositivos conectados, la red eléctrica o servicios bancarios, aviones, administraciones públicas y hospitales, los europeos merecen poder utilizarlos o recurrir a ellos con la certeza de estar protegidos frente a ciberamenazas. La nueva Estrategia de Ciberseguridad también permite a la UE reforzar su liderazgo en el ámbito de las normas internacionales del ciberespacio y potenciar su cooperación con socios de todo el mundo, con el fin de promover un ciberespacio global, abierto, estable y seguro, basado en el Estado de Derecho, los derechos humanos, las libertades fundamentales y los valores democráticos. Asimismo, la Comisión está presentando propuestas que abordan tanto la resiliencia física como la ciberresiliencia de entidades críticas y redes: una Directiva sobre las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión (la Directiva SRI revisada o «SRI 2») y una nueva Directiva sobre la resiliencia de entidades críticas. Estas abarcan una amplia gama de sectores con el objetivo de hacer frente, de un modo coherente y complementario, a los riesgos actuales y futuros existentes dentro y fuera de Internet, ya sea en forma de ciberataques, delitos o desastres naturales. Más información: Comisión Europea  

  • El Gobierno presenta a audiencia pública el anteproyecto de ley de Ciberseguridad 5G
    por CCN-CERT a las 06:37

    Abierto el periodo de audiencia pública del Anteproyecto de Ley de Ciberseguridad 5G, la norma legal que establecerá los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G. El objetivo es crear un marco confiable y seguro que incentive el despliegue y la inversión por parte de los operadores de telecomunicaciones y, al mismo tiempo, la demanda de los servicios por parte de los usuarios, para impulsar el desarrollo de la tecnología 5G en España. El anteproyecto realiza la traslación al marco legal español de las medidas estratégicas, técnicas y de apoyo para mitigar los riesgos de seguridad, contenidas en la caja de herramientas (tool box) consensuada entre los Estados Miembros de la Unión Europea. La caja de herramientas identifica las principales amenazas y sus fuentes, los activos más sensibles, las principales vulnerabilidades y una serie de riesgos estratégicos en el despliegue de redes 5G. La propuesta de norma incluye medidas destinadas a los operadores de redes y servicios 5G, principalmente, pero también a suministradores, fabricantes, a determinados usuarios corporativos que el texto identifica, así como los procedimientos que se deben seguir en el ámbito público para garantizar la seguridad en el despliegue de las nuevas redes de comunicaciones. En lo que se refiere a los operadores de redes, tendrán como principal obligación realizar un adecuado análisis y gestión del riesgo. El anteproyecto proporciona una guía del alcance y los factores que deben considerar en relación con las redes 5G, ampliando a ese ámbito las actividades que los operadores realizan de modo habitual. Además, los operadores deberán analizar su dependencia en la cadena de suministros y estarán obligados a elaborar e informar de la ejecución de una estrategia de diversificación de suministradores. Dicha estrategia debe incluir medidas para limitar la dependencia de un solo suministrador y restricciones para los suministradores que sean calificados de alto riesgo. Por su parte, el Gobierno adoptará, por Real Decreto, el Esquema de Seguridad de Redes y Servicios 5G, con el cual se realizará un tratamiento integral de la seguridad en las redes y servicios 5G nacionales. Dentro del esquema, se priorizarán los riesgos y las medidas para mitigarlos que deberán tener en cuenta los operadores. Para la elaboración del mismo se tendrán en cuenta los análisis realizados por los operadores, incluyendo las vulnerabilidades de la cadena de suministros. El borrador sujeto a audiencia establece de modo transparente los factores a considerar en el análisis de la cadena de suministros, desde la garantía técnica de funcionamiento y protección frente a ataques, hasta la limitación de su exposición a injerencias de terceros. En función del análisis de riesgos de la cadena de suministros, y previo informe del Consejo de Seguridad Nacional, el Ministerio de Asuntos Económicos y Transformación Digital podrá promover un Acuerdo de Consejo de Ministros para calificar el nivel de riesgo (bajo, medio o alto) de los distintos suministradores. El anteproyecto incluye otros instrumentos destinados a abordar la ciberseguridad en las redes y servicios, tales como medidas de apoyo en materia de I+D para redes y servicios 5G y de impulso a la interoperabilidad y estandarización; requisitos para la puesta en el mercado de terminales y dispositivos de acceso a la red 5G;y facultades para imponer obligaciones y requisitos en la compra pública de redes y servicios que hagan uso de 5G. Estrategia de impulso al 5G, una palanca para la recuperación El 5G es la quinta generación de tecnología móvil que, por sus características técnicas, permite conexiones permanentes, ubicuas, de gran capacidad y a gran velocidad entre personas y máquinas. El impulso al despliegue rápido de 5G es una de las prioridades identificadas como palanca de recuperación tanto en el Mecanismo de Recuperación europeo (Next Generation EU) como en el Plan de Recuperación, Trasformación y Resiliencia de la economía española presentado el pasado 7 de octubre, que destinará un 33% de sus fondos a la digitalización. El despliegue de la tecnología 5G constituye, asimismo, uno de los diez ejes principales de la agenda España Digital 2025, presentada el pasado 23 de julio. La hoja de ruta del gobierno se recoge en la Estrategia de Impulso del 5G, adoptada por el Consejo de Ministros de 1 de diciembre, que prevé una inversión pública de 300 millones de euros en 2021 (recogida en el proyecto de Presupuestos Generales del Estado actualmente en tramitación parlamentaria) e incluye la Ley de Ciberseguridad como una de las medidas que favorecerá el impulso de infraestructuras 5G en España.  La Moncloa (14/12/2020)  

  • El Gobierno presenta a audiencia pública el anteproyecto de ley de Ciberseguridad 5G
    por CCN-CERT a las 06:37

    Abierto el periodo de audiencia pública del Anteproyecto de Ley de Ciberseguridad 5G, la norma legal que establecerá los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G. El objetivo es crear un marco confiable y seguro que incentive el despliegue y la inversión por parte de los operadores de telecomunicaciones y, al mismo tiempo, la demanda de los servicios por parte de los usuarios, para impulsar el desarrollo de la tecnología 5G en España. El anteproyecto realiza la traslación al marco legal español de las medidas estratégicas, técnicas y de apoyo para mitigar los riesgos de seguridad, contenidas en la caja de herramientas (tool box) consensuada entre los Estados Miembros de la Unión Europea. La caja de herramientas identifica las principales amenazas y sus fuentes, los activos más sensibles, las principales vulnerabilidades y una serie de riesgos estratégicos en el despliegue de redes 5G. La propuesta de norma incluye medidas destinadas a los operadores de redes y servicios 5G, principalmente, pero también a suministradores, fabricantes, a determinados usuarios corporativos que el texto identifica, así como los procedimientos que se deben seguir en el ámbito público para garantizar la seguridad en el despliegue de las nuevas redes de comunicaciones. En lo que se refiere a los operadores de redes, tendrán como principal obligación realizar un adecuado análisis y gestión del riesgo. El anteproyecto proporciona una guía del alcance y los factores que deben considerar en relación con las redes 5G, ampliando a ese ámbito las actividades que los operadores realizan de modo habitual. Además, los operadores deberán analizar su dependencia en la cadena de suministros y estarán obligados a elaborar e informar de la ejecución de una estrategia de diversificación de suministradores. Dicha estrategia debe incluir medidas para limitar la dependencia de un solo suministrador y restricciones para los suministradores que sean calificados de alto riesgo. Por su parte, el Gobierno adoptará, por Real Decreto, el Esquema de Seguridad de Redes y Servicios 5G, con el cual se realizará un tratamiento integral de la seguridad en las redes y servicios 5G nacionales. Dentro del esquema, se priorizarán los riesgos y las medidas para mitigarlos que deberán tener en cuenta los operadores. Para la elaboración del mismo se tendrán en cuenta los análisis realizados por los operadores, incluyendo las vulnerabilidades de la cadena de suministros. El borrador sujeto a audiencia establece de modo transparente los factores a considerar en el análisis de la cadena de suministros, desde la garantía técnica de funcionamiento y protección frente a ataques, hasta la limitación de su exposición a injerencias de terceros. En función del análisis de riesgos de la cadena de suministros, y previo informe del Consejo de Seguridad Nacional, el Ministerio de Asuntos Económicos y Transformación Digital podrá promover un Acuerdo de Consejo de Ministros para calificar el nivel de riesgo (bajo, medio o alto) de los distintos suministradores. El anteproyecto incluye otros instrumentos destinados a abordar la ciberseguridad en las redes y servicios, tales como medidas de apoyo en materia de I+D para redes y servicios 5G y de impulso a la interoperabilidad y estandarización; requisitos para la puesta en el mercado de terminales y dispositivos de acceso a la red 5G;y facultades para imponer obligaciones y requisitos en la compra pública de redes y servicios que hagan uso de 5G. Estrategia de impulso al 5G, una palanca para la recuperación El 5G es la quinta generación de tecnología móvil que, por sus características técnicas, permite conexiones permanentes, ubicuas, de gran capacidad y a gran velocidad entre personas y máquinas. El impulso al despliegue rápido de 5G es una de las prioridades identificadas como palanca de recuperación tanto en el Mecanismo de Recuperación europeo (Next Generation EU) como en el Plan de Recuperación, Trasformación y Resiliencia de la economía española presentado el pasado 7 de octubre, que destinará un 33% de sus fondos a la digitalización. El despliegue de la tecnología 5G constituye, asimismo, uno de los diez ejes principales de la agenda España Digital 2025, presentada el pasado 23 de julio. La hoja de ruta del gobierno se recoge en la Estrategia de Impulso del 5G, adoptada por el Consejo de Ministros de 1 de diciembre, que prevé una inversión pública de 300 millones de euros en 2021 (recogida en el proyecto de Presupuestos Generales del Estado actualmente en tramitación parlamentaria) e incluye la Ley de Ciberseguridad como una de las medidas que favorecerá el impulso de infraestructuras 5G en España.  La Moncloa (14/12/2020)  

  • Se presenta la Estrategia Nacional de Inteligencia Artificial (ENIA) para el periodo 2021-2023
    por CCN-CERT a las 08:04

    La ENIA, dotada con 600 millones para dicho periodo, fija un plan de acción con seis ejes estratégicos: la innovación en Inteligencia Artificial, el desarrollo de infraestructuras, el impulso del talento nacional, la integración de la IA en la cadena de valor, su uso de en la Administración y el impulso de un marco ético. El pasado miércoles 2 de diciembre se presentó en el Palacio de la Moncloa la Estrategia Nacional de Inteligencia Artificial (ENIA); una de las propuestas fundamentales del plan España Digital 2025 lanzado el pasado mes de julio. El objetivo de esta Estrategia es generar un entorno de confianza respecto al desarrollo de una Inteligencia Artificial (IA) inclusiva, sostenible y que ponga a la ciudadanía en el centro. La Estrategia Nacional de Inteligencia Artificial “busca situar a nuestro país en la línea de los países líderes en la investigación y el uso de una Inteligencia Artificial confiable al servicio del desarrollo económico y social, al servicio de nuestra modernización económica” tal y como explicó el Presidente del Gobierno. A la presentación de la Estrategia Nacional de Inteligencia Artificial acudió, además del Presidente del Gobierno, la vicepresidenta tercera y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño; la ministra de Educación y Formación Profesional, Isabel Celaá; y la ministra de Industria, Comercio y Turismo, Reyes Maroto. El acto contó con las intervenciones de Pilar Manchón, directora senior de estrategia de investigación en IA en Google; de Rafael Yuste, neurobiólogo impulsor del proyecto BRAIN de Estados Unidos y de la International Brain Initiative; de Inmaculada Martínez, pionera tecnológica en Inteligencia Artificial y digitalización; y de Pablo Rodríguez, investigador en desarrollos tecnológicos a largo plazo sobre tecnologías disruptivas. La IA como vector de crecimiento económico La Estrategia Nacional de Inteligencia Artificial es el componente 16 del Plan de Recuperación, Transformación y Resiliencia de la economía española y nace como un marco dinámico, flexible y abierto a la aportación de empresas, ciudadanos, agentes sociales y resto de Administraciones. La IA es una de las tecnologías con mayor potencial de transformación e impacto en todas las áreas de actividad productiva, además de suponer un motor de innovación y un importante vector de generación de empleo de calidad. Al respecto, Pedro Sánchez, ha destacado que con “la Inteligencia Artificial se transformará el mercado laboral español y aumentará el número de empleos”. La estrategia resultará fundamental de cara a incorporar la IA como factor de mejora de la competitividad y el desarrollo social, y lo hará, además, impulsando desarrollos tecnológicos que ayuden a proyectar el uso de la lengua española en los ámbitos de aplicación de la IA. La puesta en marcha de esta estrategia movilizará una inversión pública de 600 millones de euros en el período 2021-2023, a los que se añadirá la aportación del fondo Next Tech de naturaleza público-privada y que persigue impulsar el emprendimiento en tecnologías digitales habilitadoras. En los Presupuestos Generales del Estado para 2021 se prevén 330 millones de euros para Inteligencia Artificial y Economía del Dato. Un plan con seis ejes estratégicos La ENIA cuenta con seis ejes estratégicos. En primer lugar, el impulso de la investigación científica, el desarrollo tecnológico y la innovación en Inteligencia Artificial; en segundo lugar, el fomento de las capacidades digitales, el desarrollo del talento nacional y la atracción del internacional; el tercero, el desarrollo de plataformas de datos e infraestructuras tecnológicas que den soporte a la IA; en cuarto, integrar la IA en las cadenas de valor para transformar el tejido económico; en quinto, impulsar el uso de la IA en la Administración Pública y en las misiones estratégicas nacionales, y, finalmente, el establecimiento de un marco ético y normativo que garantice la protección de los derechos individuales y colectivos, con el bienestar social y la sostenibilidad como ejes vertebradores. En cada uno de estos seis ejes se recogen una serie de medidas, hasta un total de 30. Por ejemplo, el impulso a la investigación en IA; la promoción de nuevos centros nacionales de desarrollo tecnológico multidisciplinar con especial foco en neurotecnologías, o la creación de programas de ayudas a empresas para el desarrollo de soluciones en IA y datos. Asimismo, se propone la puesta en marcha de una mayor oferta formativa universitaria y en formación profesional o la puesta en marcha del Programa “SpAIn Talent Hub”. Se creará la Oficina del Dato a nivel nacional y la figura del Chief Data Officer, la creación de espacios compartidos de datos y repositorios descentralizados y accesibles, participando en la creación de repositorios de datos a nivel de la UE. Se reforzarán las capacidades de supercomputación y se impulsará el Plan Nacional de Tecnologías del Lenguaje. Además, se lanzarán programas de ayudas para empresas con el fin de incorporar la IA en los procesos productivos y de las cadenas de valor y se lanzará el Fondo Next Tech de capital riesgo público-privado para impulsar el emprendimiento digital y el crecimiento de empresas. Se desarrollará un programa de algoritmos verdes. En el ámbito del sector público, se pondrá en marcha un laboratorio de innovación para nuevos servicios y aplicaciones de la IA (GobTechLab) y se incorporará la IA a la Administración Pública para mejorar la eficiencia. Se impulsará una gestión pública basada en datos. Y, finalmente, por el lado ético y normativo de protección de derechos, se pondrán en marcha observatorios para evaluar el impacto social de los algoritmos, se desarrollará un sello nacional de calidad en IA y se elaborará una Carta de Derechos Digitales. Por qué es necesaria la ENIA El despliegue efectivo de la Inteligencia Artificial es crítico para afrontar la necesaria transformación digital de la economía. En ese sentido, la IA aportó 1.760 millones de euros al PIB mundial en 2018 y se estima que su contribución superará los 14 billones de euros para el año 2030. Se trata, por tanto, de una tecnología en auge caracterizada por un gran potencial de transformación desde el punto de vista tecnológico, económico, ambiental y social dada su penetración en todos los sectores, así como su elevada capacidad de impacto, rápido crecimiento y contribución a la mejora de la competitividad. En la actualidad, hay sectores industriales con un margen de mejora potencial para aprovechar este despliegue, tales como la industria de materiales, el transporte y la movilidad, la sanidad o el sector financiero, entre otros. En ese sentido, la IA implicará la posibilidad de mejorar la eficiencia de procesos y la dotación de servicios personalizados a la ciudadanía. La ENIA permitirá mejorar la preparación del tejido productivo español de cara a impulsar su competitividad en el plano europeo e internacional. Se trata, por tanto, de un paso fundamental en la apuesta por la transformación digital de la economía y la sociedad a través del desarrollo de tecnologías disruptivas de alto valor añadido. España afronta el reto del despliegue de la IA contando con determinadas ventajas competitivas en distintos sectores estratégicos. Así, España cuenta ya con instalaciones de alto rendimiento computacional para el procesado de cantidades masivas de datos y con excelentes grupos de I+D+I tanto públicos como privados. Estrategia Nacional Inteligencia Artificial (PDF) Estrategia Nacional Inteligencia Artificial, resumen ejecutivo (PDF) Portal Administración Electrónica  

  • Se presenta la Estrategia Nacional de Inteligencia Artificial (ENIA) para el periodo 2021-2023
    por CCN-CERT a las 08:04

    La ENIA, dotada con 600 millones para dicho periodo, fija un plan de acción con seis ejes estratégicos: la innovación en Inteligencia Artificial, el desarrollo de infraestructuras, el impulso del talento nacional, la integración de la IA en la cadena de valor, su uso de en la Administración y el impulso de un marco ético. El pasado miércoles 2 de diciembre se presentó en el Palacio de la Moncloa la Estrategia Nacional de Inteligencia Artificial (ENIA); una de las propuestas fundamentales del plan España Digital 2025 lanzado el pasado mes de julio. El objetivo de esta Estrategia es generar un entorno de confianza respecto al desarrollo de una Inteligencia Artificial (IA) inclusiva, sostenible y que ponga a la ciudadanía en el centro. La Estrategia Nacional de Inteligencia Artificial “busca situar a nuestro país en la línea de los países líderes en la investigación y el uso de una Inteligencia Artificial confiable al servicio del desarrollo económico y social, al servicio de nuestra modernización económica” tal y como explicó el Presidente del Gobierno. A la presentación de la Estrategia Nacional de Inteligencia Artificial acudió, además del Presidente del Gobierno, la vicepresidenta tercera y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño; la ministra de Educación y Formación Profesional, Isabel Celaá; y la ministra de Industria, Comercio y Turismo, Reyes Maroto. El acto contó con las intervenciones de Pilar Manchón, directora senior de estrategia de investigación en IA en Google; de Rafael Yuste, neurobiólogo impulsor del proyecto BRAIN de Estados Unidos y de la International Brain Initiative; de Inmaculada Martínez, pionera tecnológica en Inteligencia Artificial y digitalización; y de Pablo Rodríguez, investigador en desarrollos tecnológicos a largo plazo sobre tecnologías disruptivas. La IA como vector de crecimiento económico La Estrategia Nacional de Inteligencia Artificial es el componente 16 del Plan de Recuperación, Transformación y Resiliencia de la economía española y nace como un marco dinámico, flexible y abierto a la aportación de empresas, ciudadanos, agentes sociales y resto de Administraciones. La IA es una de las tecnologías con mayor potencial de transformación e impacto en todas las áreas de actividad productiva, además de suponer un motor de innovación y un importante vector de generación de empleo de calidad. Al respecto, Pedro Sánchez, ha destacado que con “la Inteligencia Artificial se transformará el mercado laboral español y aumentará el número de empleos”. La estrategia resultará fundamental de cara a incorporar la IA como factor de mejora de la competitividad y el desarrollo social, y lo hará, además, impulsando desarrollos tecnológicos que ayuden a proyectar el uso de la lengua española en los ámbitos de aplicación de la IA. La puesta en marcha de esta estrategia movilizará una inversión pública de 600 millones de euros en el período 2021-2023, a los que se añadirá la aportación del fondo Next Tech de naturaleza público-privada y que persigue impulsar el emprendimiento en tecnologías digitales habilitadoras. En los Presupuestos Generales del Estado para 2021 se prevén 330 millones de euros para Inteligencia Artificial y Economía del Dato. Un plan con seis ejes estratégicos La ENIA cuenta con seis ejes estratégicos. En primer lugar, el impulso de la investigación científica, el desarrollo tecnológico y la innovación en Inteligencia Artificial; en segundo lugar, el fomento de las capacidades digitales, el desarrollo del talento nacional y la atracción del internacional; el tercero, el desarrollo de plataformas de datos e infraestructuras tecnológicas que den soporte a la IA; en cuarto, integrar la IA en las cadenas de valor para transformar el tejido económico; en quinto, impulsar el uso de la IA en la Administración Pública y en las misiones estratégicas nacionales, y, finalmente, el establecimiento de un marco ético y normativo que garantice la protección de los derechos individuales y colectivos, con el bienestar social y la sostenibilidad como ejes vertebradores. En cada uno de estos seis ejes se recogen una serie de medidas, hasta un total de 30. Por ejemplo, el impulso a la investigación en IA; la promoción de nuevos centros nacionales de desarrollo tecnológico multidisciplinar con especial foco en neurotecnologías, o la creación de programas de ayudas a empresas para el desarrollo de soluciones en IA y datos. Asimismo, se propone la puesta en marcha de una mayor oferta formativa universitaria y en formación profesional o la puesta en marcha del Programa “SpAIn Talent Hub”. Se creará la Oficina del Dato a nivel nacional y la figura del Chief Data Officer, la creación de espacios compartidos de datos y repositorios descentralizados y accesibles, participando en la creación de repositorios de datos a nivel de la UE. Se reforzarán las capacidades de supercomputación y se impulsará el Plan Nacional de Tecnologías del Lenguaje. Además, se lanzarán programas de ayudas para empresas con el fin de incorporar la IA en los procesos productivos y de las cadenas de valor y se lanzará el Fondo Next Tech de capital riesgo público-privado para impulsar el emprendimiento digital y el crecimiento de empresas. Se desarrollará un programa de algoritmos verdes. En el ámbito del sector público, se pondrá en marcha un laboratorio de innovación para nuevos servicios y aplicaciones de la IA (GobTechLab) y se incorporará la IA a la Administración Pública para mejorar la eficiencia. Se impulsará una gestión pública basada en datos. Y, finalmente, por el lado ético y normativo de protección de derechos, se pondrán en marcha observatorios para evaluar el impacto social de los algoritmos, se desarrollará un sello nacional de calidad en IA y se elaborará una Carta de Derechos Digitales. Por qué es necesaria la ENIA El despliegue efectivo de la Inteligencia Artificial es crítico para afrontar la necesaria transformación digital de la economía. En ese sentido, la IA aportó 1.760 millones de euros al PIB mundial en 2018 y se estima que su contribución superará los 14 billones de euros para el año 2030. Se trata, por tanto, de una tecnología en auge caracterizada por un gran potencial de transformación desde el punto de vista tecnológico, económico, ambiental y social dada su penetración en todos los sectores, así como su elevada capacidad de impacto, rápido crecimiento y contribución a la mejora de la competitividad. En la actualidad, hay sectores industriales con un margen de mejora potencial para aprovechar este despliegue, tales como la industria de materiales, el transporte y la movilidad, la sanidad o el sector financiero, entre otros. En ese sentido, la IA implicará la posibilidad de mejorar la eficiencia de procesos y la dotación de servicios personalizados a la ciudadanía. La ENIA permitirá mejorar la preparación del tejido productivo español de cara a impulsar su competitividad en el plano europeo e internacional. Se trata, por tanto, de un paso fundamental en la apuesta por la transformación digital de la economía y la sociedad a través del desarrollo de tecnologías disruptivas de alto valor añadido. España afronta el reto del despliegue de la IA contando con determinadas ventajas competitivas en distintos sectores estratégicos. Así, España cuenta ya con instalaciones de alto rendimiento computacional para el procesado de cantidades masivas de datos y con excelentes grupos de I+D+I tanto públicos como privados. Estrategia Nacional Inteligencia Artificial (PDF) Estrategia Nacional Inteligencia Artificial, resumen ejecutivo (PDF) Portal Administración Electrónica  

  • La Xunta de Galicia organiza una actividad para que las pymes mejoren su ciberseguridad
    por CCN-CERT a las 10:24

    El Centro Demostrador TIC de la Xunta de Galicia ha organizado para el próximo 10 de diciembre un caso práctico dirigido a pymes. En este, que se desarrollará en formato streaming de 10:00 a 11:00 horas, se tratarán temas como la suplantación de correo y phishing, malware en correo o ransomware. La Xunta de Galicia ha organizado para el próximo 10 de diciembre, a través de su Centro Demostrador TIC y en el marco del nodo de ciberseguridad CIBER.gal, una actividad práctica dirigida a pymes en la que se tratarán temáticas como la suplantación de correo y phishing, malware en correo o ransomware, entre otras. Esta actividad, que tendrá lugar de 10:00 a 11:00 horas en streaming, consiste en un estudio de caso sobre un ataque de suplantación y extorsión, en el que se abordarán los siguientes temas: Robo de credenciales por suplantación. Uso de credenciales corporativas para atacar con ransomware. Situación a la que se enfrentan las pymes en ese escenario y cómo actuar. Para participar en la actividad, las pymes deberán inscribirse en el portal del Centro Demostrador TIC, donde también se puede consultar el programa completo. Centro Demostrador TIC Xunta de Galicia  

  • La Xunta de Galicia organiza una actividad para que las pymes mejoren su ciberseguridad
    por CCN-CERT a las 10:24

    El Centro Demostrador TIC de la Xunta de Galicia ha organizado para el próximo 10 de diciembre un caso práctico dirigido a pymes. En este, que se desarrollará en formato streaming de 10:00 a 11:00 horas, se tratarán temas como la suplantación de correo y phishing, malware en correo o ransomware. La Xunta de Galicia ha organizado para el próximo 10 de diciembre, a través de su Centro Demostrador TIC y en el marco del nodo de ciberseguridad CIBER.gal, una actividad práctica dirigida a pymes en la que se tratarán temáticas como la suplantación de correo y phishing, malware en correo o ransomware, entre otras. Esta actividad, que tendrá lugar de 10:00 a 11:00 horas en streaming, consiste en un estudio de caso sobre un ataque de suplantación y extorsión, en el que se abordarán los siguientes temas: Robo de credenciales por suplantación. Uso de credenciales corporativas para atacar con ransomware. Situación a la que se enfrentan las pymes en ese escenario y cómo actuar. Para participar en la actividad, las pymes deberán inscribirse en el portal del Centro Demostrador TIC, donde también se puede consultar el programa completo. Centro Demostrador TIC Xunta de Galicia  

  • Cierran en Suiza una plataforma muy utilizada de streaming ilegal
    por CCN-CERT a las 09:52

    La Europol ha trabajado en colaboración con las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza para acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual. Una operación conjunta entre las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza, en colaboración con la Europol, ha conseguido acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual. Tras esta operación, en la que los agentes llevaron a cabo nueve registros domiciliarios en todos los países involucrados, arrestaron a tres sospechosos y se incautaron de ocho cuentas bancarias en Suiza. Además, la policía de este país bloqueó el sitio web que distribuía ilegalmente el contenido multimedia. Esta investigación se inició a raíz de las denuncias presentadas ante las autoridades suizas contra una empresa de dicho país que vendió un reproductor multimedia con más de 82.000 películas y series de televisión. La empresa utilizaba el sitio web que ya ha sido cerrado para compartir el contenido. Según la investigación, se llegaron a vender alrededor de 20.000 reproductores. Europol (11/11/2020)  

  • Cierran en Suiza una plataforma muy utilizada de streaming ilegal
    por CCN-CERT a las 09:52

    La Europol ha trabajado en colaboración con las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza para acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual. Una operación conjunta entre las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza, en colaboración con la Europol, ha conseguido acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual. Tras esta operación, en la que los agentes llevaron a cabo nueve registros domiciliarios en todos los países involucrados, arrestaron a tres sospechosos y se incautaron de ocho cuentas bancarias en Suiza. Además, la policía de este país bloqueó el sitio web que distribuía ilegalmente el contenido multimedia. Esta investigación se inició a raíz de las denuncias presentadas ante las autoridades suizas contra una empresa de dicho país que vendió un reproductor multimedia con más de 82.000 películas y series de televisión. La empresa utilizaba el sitio web que ya ha sido cerrado para compartir el contenido. Según la investigación, se llegaron a vender alrededor de 20.000 reproductores. Europol (11/11/2020)  

  • Detectada una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad
    por CCN-CERT a las 17:50

    Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener El Ministerio de Sanidad informa de que se ha detectado una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad mediante la duplicación de la imagen corporativa y el uso de dominios de correo inexistentes, como @mscbs.gob.es. Estos correos contienen información relacionada con términos como el coronavirus, la COVID-19, Estado de Alarma y otros.Hay que tener en cuenta que desde el Ministerio de Sanidad no se envían correos desde el dominio @mscbs.gob.es, por lo que todas las direcciones de correo procedentes de ese dominio son falsas: aviso@mscbs.gob.es, covid@mscbs.gob.es, etc.Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener.Como medidas de precaución generales se recomienda: No abrir correos de usuarios desconocidos o que no hayan solicitado, elimínelos directamente. No contestar en ningún caso a estos correos. Precaución al seguir enlaces en correos aunque sean de contactos conocidos. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos. Por último, es preciso indicar que los correos enviados desde el Ministerio de Sanidad pueden ser verificados por los servidores de correo destinatarios, de forma que la mayor parte de los ciudadanos no habrán recibido correos que suplanten la identidad del Ministerio de Sanidad. Más información Mº de Sanidad

  • Detectada una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad
    por CCN-CERT a las 17:50

    Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener El Ministerio de Sanidad informa de que se ha detectado una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad mediante la duplicación de la imagen corporativa y el uso de dominios de correo inexistentes, como @mscbs.gob.es. Estos correos contienen información relacionada con términos como el coronavirus, la COVID-19, Estado de Alarma y otros.Hay que tener en cuenta que desde el Ministerio de Sanidad no se envían correos desde el dominio @mscbs.gob.es, por lo que todas las direcciones de correo procedentes de ese dominio son falsas: aviso@mscbs.gob.es, covid@mscbs.gob.es, etc.Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener.Como medidas de precaución generales se recomienda: No abrir correos de usuarios desconocidos o que no hayan solicitado, elimínelos directamente. No contestar en ningún caso a estos correos. Precaución al seguir enlaces en correos aunque sean de contactos conocidos. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos. Por último, es preciso indicar que los correos enviados desde el Ministerio de Sanidad pueden ser verificados por los servidores de correo destinatarios, de forma que la mayor parte de los ciudadanos no habrán recibido correos que suplanten la identidad del Ministerio de Sanidad. Más información Mº de Sanidad

  • España en el Séptimo puesto del Índice de Gobierno Digital de la OCDE
    por CCN-CERT a las 10:25

    España se sitúa en el séptimo puesto a nivel mundial del Índice de Gobierno Digital (GDI) de la OCDE, cuyo objetivo es medir la transformación digital del sector público, entendido como la transición del gobierno electrónico al gobierno digital. La OCDE (Organización para la Cooperación y el Desarrollo Económico), en el marco de la reunión “OCDE e-leaders 2020” de su programa de “Gobierno Digital”, ha anunciado la publicación de la primera edición del Índice de Gobierno Digital (GDI) que analiza los resultados y tendencias de las políticas públicas para la transición del gobierno electrónico al gobierno digital. Entendiendo este proceso, como el paso de la mera digitalización de procedimientos administrativos en una administración online, a unos servicios públicos completamente digitales, diseñados pensando en el usuario, más sencillos, accesibles, proactivos y que realmente satisfagan las necesidades de los ciudadanos. Este nuevo índice evalúa a la mayor parte de los países miembros de la OCDE, junto con una selección de países no miembros (Uruguay, Brazil, Panamá y Argentina). La metodología de evaluación y la encuesta empleada para medir esta transición se basa en el Marco normativo para el gobierno digital (Digital Government Policy Framework- DGPF) elaborado por la OCDE en 2014 y constituido por seis dimensiones: digital desde el diseño, Sector Público basado en datos, gobierno como plataforma, abierto por defecto, centrado en el usuario y proactividad. Más información Portal de Administración Electrónica  

  • España en el Séptimo puesto del Índice de Gobierno Digital de la OCDE
    por CCN-CERT a las 10:25

    España se sitúa en el séptimo puesto a nivel mundial del Índice de Gobierno Digital (GDI) de la OCDE, cuyo objetivo es medir la transformación digital del sector público, entendido como la transición del gobierno electrónico al gobierno digital. La OCDE (Organización para la Cooperación y el Desarrollo Económico), en el marco de la reunión “OCDE e-leaders 2020” de su programa de “Gobierno Digital”, ha anunciado la publicación de la primera edición del Índice de Gobierno Digital (GDI) que analiza los resultados y tendencias de las políticas públicas para la transición del gobierno electrónico al gobierno digital. Entendiendo este proceso, como el paso de la mera digitalización de procedimientos administrativos en una administración online, a unos servicios públicos completamente digitales, diseñados pensando en el usuario, más sencillos, accesibles, proactivos y que realmente satisfagan las necesidades de los ciudadanos. Este nuevo índice evalúa a la mayor parte de los países miembros de la OCDE, junto con una selección de países no miembros (Uruguay, Brazil, Panamá y Argentina). La metodología de evaluación y la encuesta empleada para medir esta transición se basa en el Marco normativo para el gobierno digital (Digital Government Policy Framework- DGPF) elaborado por la OCDE en 2014 y constituido por seis dimensiones: digital desde el diseño, Sector Público basado en datos, gobierno como plataforma, abierto por defecto, centrado en el usuario y proactividad. Más información Portal de Administración Electrónica