Ciberseguridad

Últimas Noticias sobre Ciberseguridad.
  • Chatting About the State of Hacker-Friendly AR Gear
    por Tom Nardi a las 17:00

    There are many in the hacker community who would love to experiment with augmented reality (AR), but the hardware landscape isn’t exactly overflowing with options that align with our goals …read more

  • Galvanick Banks $10 Million for Industrial XDR Technology
    por Ryan Naraine a las 16:40

    Los Angeles startup Galvanick scores $10 million seed capital to build a modern industrial detection and response platform. The post Galvanick Banks $10 Million for Industrial XDR Technology appeared first on SecurityWeek.

  • Hackaday Podcast 221: The Future of the Raspberry Pi, Sniffing a Toothbrush, Your Tactical Tool Threshold
    por Tom Nardi a las 16:00

    Editors Elliot Williams and Tom Nardi are back in the (virtual) podcast studio to talk the latest phase of the 2023 Hackaday Prize, the past, present, and future of single-board …read more

  • AI Camera Imagines A Photo Of What You Point It At
    por Lewin Day a las 15:30

    These days, every phone has a camera, and few of us are ever without one. [Bjørn Karmann] has built an altogether not-camera, though, in the form of the Paragraphica, powered …read more

  • This Week in Security: Barracuda, Zyxel, and The Backdoor
    por Jonathan Bennett a las 14:00

    Barracuda’s Email Security Gateway (ESG) has had a vulnerability in it for years. Tracked as CVE-2023-2868, this one was introduced back in version 5.1.3.001, and only got patched during the …read more

  • Information of 2.5M People Stolen in Ransomware Attack at Massachusetts Health Insurer
    por Ionut Arghire a las 13:36

    Point32Health says the personal and protected health information of 2.5 million Harvard Pilgrim Health Care subscribers was stolen in a recent ransomware attack. The post Information of 2.5M People Stolen in Ransomware Attack at Massachusetts Health Insurer appeared first on SecurityWeek.

  • US, South Korea Detail North Korea’s Social Engineering Techniques
    por Ionut Arghire a las 13:10

    The US and Korea are warning of North Korean social engineering attacks targeting employees of think tanks, academic and research institutions, and news media organizations. The post US, South Korea Detail North Korea’s Social Engineering Techniques appeared first on SecurityWeek.

  • High-Severity Vulnerabilities Patched in Splunk Enterprise
    por Ionut Arghire a las 12:58

    Splunk has resolved multiple high-severity vulnerabilities in Splunk Enterprise, including bugs in third-party packages used by the product. The post High-Severity Vulnerabilities Patched in Splunk Enterprise appeared first on SecurityWeek.

  • Idaho Hospitals Working to Resume Full Operations After Cyberattack
    por Associated Press a las 12:32

    Two eastern Idaho hospitals and their clinics are working to resume full operations after a cyberattack on their computer systems. The post Idaho Hospitals Working to Resume Full Operations After Cyberattack appeared first on SecurityWeek.

  • Is MINIX Dead? And Does It Matter?
    por Jenny List a las 11:00

    Is MINIX dead? OSnews is sounding its death-knell, citing evidence from the operating system’s git log that its last updates happened as long ago as 2018. Given that the last …read more

  • Enzo Biochem Ransomware Attack Exposes Information of 2.5M Individuals
    por Ionut Arghire a las 09:55

    Enzo Biochem says the clinical test information of roughly 2.47 million individuals was exposed in a recent ransomware attack. The post Enzo Biochem Ransomware Attack Exposes Information of 2.5M Individuals appeared first on SecurityWeek.

  • Apple Denies Helping US Government Hack Russian iPhones
    por Eduard Kovacs a las 09:47

    Apple has denied working with any government to add backdoors to its products after Russia accused the company of helping the NSA hack iPhones. The post Apple Denies Helping US Government Hack Russian iPhones appeared first on SecurityWeek.

  • Zero-Day in MOVEit File Transfer Software Exploited to Steal Data From Organizations
    por Eduard Kovacs a las 09:04

    A zero-day vulnerability in Progress Software’s MOVEit Transfer product has been exploited to hack organizations and steal their data. The post Zero-Day in MOVEit File Transfer Software Exploited to Steal Data From Organizations appeared first on SecurityWeek.

  • Wii XL is Twice as Nice
    por Navarre Bartz a las 08:00

    The Wii was a relatively small console when it released, but it packed a big punch when it came to its game library and the impact it had on the …read more

  • Commodore 64 Web Server Brings 8-Bit Into The Future
    por Lewin Day a las 05:00

    These days, most webservers are big hefty rackmount rigs with roaring fans in giant datacenters. [naDDan]’s webserver is altogether more humble, as it runs on a single Commodore 64.  The …read more

  • Google Temporarily Offering $180,000 for Full Chain Chrome Exploit
    por Ionut Arghire a las 03:59

    Google is offering a bug bounty reward of up to $180,000 for a full chain exploit leading to a sandbox escape in the Chrome browser. The post Google Temporarily Offering $180,000 for Full Chain Chrome Exploit appeared first on SecurityWeek.

  • ¡Mesa redonda de alto nivel en el CISO DAY 2023! Descubre cómo prevenir ciberataques con los mejores expertos
    por MLuz Dominguez a las 20:26

    Expertos en ciberseguridad de compañías de sectores de salud o banca revelan estrategias clave para proteger y minimizar el impacto de los ciberataques en las organizaciones. Nos complace anunciar que en el marco del CISO DAY 2023, el evento más grande dedicado a los profesionales de la seguridad de la información (CISO), se llevará a … ¡Mesa redonda de alto nivel en el CISO DAY 2023! Descubre cómo prevenir ciberataques con los mejores expertos Leer más » La entrada ¡Mesa redonda de alto nivel en el CISO DAY 2023! Descubre cómo prevenir ciberataques con los mejores expertos se publicó primero en CyberSecurity News.

  • Por qué la modernización de AD es fundamental para cualquier programa de ciberseguridad
    por Redacción a las 20:25

    Por Ray Mills es Director de Ventas en España para Semperis, proveedor multinacional de soluciones de ciber-resiliencia y mitigación de amenazas basadas en la identidad para entornos híbridos y entre múltiples servicios de nube. Active Directory (AD) es el almacén de identidades clave de muchas organizaciones. Y, como tal, también se ha convertido en un … Por qué la modernización de AD es fundamental para cualquier programa de ciberseguridad Leer más » La entrada Por qué la modernización de AD es fundamental para cualquier programa de ciberseguridad se publicó primero en CyberSecurity News.

  • Las cinco tácticas más eficaces para mejorarla seguridad de la información
    por Redacción a las 20:25

    Los expertos de la Unidad de Investigación de Amenazas de Qualys desvelan las áreas de mayor riesgo para las empresas actuales, en las que residen también las mayores oportunidades de mejora Ante el panorama actual de amenazas, mejorar la postura de ciberseguridad de la organización -abordando aspectos como la gestión de procesos, el rendimiento, o … Las cinco tácticas más eficaces para mejorarla seguridad de la información Leer más » La entrada Las cinco tácticas más eficaces para mejorarla seguridad de la información se publicó primero en CyberSecurity News.

  • Netskope Intelligent SSE se integra con Amazon Security Lake para detectar amenazas en entornos de trabajo híbridos
    por Redacción a las 20:05

    La solución integrada ofrece la capacidad de identificar rápidamente posibles amenazas de seguridad mediante los registros de seguridad de Netskope y la información sobre amenazas Netskope, líder en Secure Access Service Edge (SASE), acaba de anunciar la integración de su solución Intelligent Security Service Edge (SSE) con la plataforma Amazon Security Lake de Amazon Web … Netskope Intelligent SSE se integra con Amazon Security Lake para detectar amenazas en entornos de trabajo híbridos Leer más » La entrada Netskope Intelligent SSE se integra con Amazon Security Lake para detectar amenazas en entornos de trabajo híbridos se publicó primero en CyberSecurity News.

  • Russia Blames US Intelligence for iOS Zero-Click Attacks
    por Eduard Kovacs a las 14:41

    Kaspersky said its corporate network has been targeted with a zero-click iOS exploit, just as Russia's FSB said iPhones have been targeted by US intelligence. The post Russia Blames US Intelligence for iOS Zero-Click Attacks appeared first on SecurityWeek.

  • ¡Cuidado con Mirai! El malware que ha dejado su marca en la historia de los ataques cibernéticos
    por MLuz Dominguez a las 20:31

    Una de las peligrosas amenazas de malware actual a las que se enfrentan los usuarios es Mirai, un tipo de programa malicioso que se centra en explotar vulnerabilidades de dispositivos. El malware Mirai es conocido por ser una de las herramientas más devastadoras utilizadas en ciberataques a gran escala. Su impacto ha sido tan significativo … ¡Cuidado con Mirai! El malware que ha dejado su marca en la historia de los ataques cibernéticos Leer más » La entrada ¡Cuidado con Mirai! El malware que ha dejado su marca en la historia de los ataques cibernéticos se publicó primero en CyberSecurity News.

  • Ciberdelincuentes en Discord: ¿Por qué la plataforma se ha convertido en un objetivo atractivo para actividades maliciosas?
    por MLuz Dominguez a las 20:25

    Discord, que cuenta con millones de usuarios en todo el mundo, se ha convertido en un espacio para la interacción social, la organización de comunidades y el intercambio de información. Sin embargo, la proliferación de técnicas de espionaje ha generado debates sobre la necesidad de reforzar las medidas de seguridad y protección de datos en … Ciberdelincuentes en Discord: ¿Por qué la plataforma se ha convertido en un objetivo atractivo para actividades maliciosas? Leer más » La entrada Ciberdelincuentes en Discord: ¿Por qué la plataforma se ha convertido en un objetivo atractivo para actividades maliciosas? se publicó primero en CyberSecurity News.

  • ChatGPT eleva el nivel de sofisticacción del ciberfraude
    por Redacción a las 20:05

    Los expertos en ciberseguridad del banco online N26 advierten que la herramienta permite a los criminales crear estafas más difíciles de detectar y en menos tiempo La llegada de ChatGPT se ha convertido rápidamente en un tema muy discutido, especialmente por los numerosos usos que pueden darse a la inteligencia artificial (IA). Los criminales no … ChatGPT eleva el nivel de sofisticacción del ciberfraude Leer más » La entrada ChatGPT eleva el nivel de sofisticacción del ciberfraude se publicó primero en CyberSecurity News.

  • Madrid acoge la V edición de CISO Day, el evento de referencia en ciberseguridad enfocado en la figura del CISO
    por MLuz Dominguez a las 20:31

    Cines Palacio de Hielo (Madrid) es la sede escogida para acoger CISO DAY, que tendrá lugar el jueves 15 de junio de 2023. La jornada de este año contará con CISOS y speakers de empresas referentes en la economía española como Banco Santander, Solaria, Grupo Hospitalario Recoletas, Microsoft, Wizink Bank, Coren, Letipharma, o Banco Sabadell. … Madrid acoge la V edición de CISO Day, el evento de referencia en ciberseguridad enfocado en la figura del CISO Leer más » La entrada Madrid acoge la V edición de CISO Day, el evento de referencia en ciberseguridad enfocado en la figura del CISO se publicó primero en CyberSecurity News.

  • Protegiendo los DNS: Seis prácticas clave de ciberseguridad recomendadas por ENISA
    por MLuz Dominguez a las 20:30

    ENISA menciona en su ultimo estudio sobre verificación y autenticación de los propietarios de dominios diferentes buenas practicas para la ciberseguridad de los DNS. El Sistema de Nombres de Dominio (DNS) es una parte crítica de la infraestructura de internet. Principalmente, funciona como una base de datos de nombres distribuida en la que se localizan … Protegiendo los DNS: Seis prácticas clave de ciberseguridad recomendadas por ENISA Leer más » La entrada Protegiendo los DNS: Seis prácticas clave de ciberseguridad recomendadas por ENISA se publicó primero en CyberSecurity News.

  • Suplantación de identidad del Gobierno mediante «phishing».
    por MLuz Dominguez a las 20:25

    En los correos FALSOS se incluyen enlaces a una página falsa de identificación Cl@ve, donde se solicita al usuario su correo electrónico y contraseña. Las amenazas cibernéticas son una creciente preocupación en Internet, ya que los ataques continúan infectando la red a diario, buscando cualquier pequeña vulnerabilidad de seguridad para que los delincuentes puedan acceder … Suplantación de identidad del Gobierno mediante «phishing». Leer más » La entrada Suplantación de identidad del Gobierno mediante «phishing». se publicó primero en CyberSecurity News.

  • Student Loan Breach Exposes 2.5M Records
    por Nate Nelson a las 12:57

    2.5 million people were affected, in a breach that could spell more trouble down the line.

  • Watering Hole Attacks Push ScanBox Keylogger
    por Nate Nelson a las 16:00

    Researchers uncover a watering hole attack likely carried out by APT TA423, which attempts to plant the ScanBox JavaScript-based reconnaissance tool.

  • Tentacles of ‘0ktapus’ Threat Group Victimize 130 Firms
    por Nate Nelson a las 14:56

    Over 130 companies tangled in sprawling phishing campaign that spoofed a multi-factor authentication system.

  • Ransomware Attacks are on the Rise
    por Nate Nelson a las 16:44

    Lockbit is by far this summer’s most prolific ransomware group, trailed by two offshoots of the Conti group.

  • Cybercriminals Are Selling Access to Chinese Surveillance Cameras
    por Nate Nelson a las 18:47

    Tens of thousands of cameras have failed to patch a critical, 11-month-old CVE, leaving thousands of organizations exposed.

  • Twitter Whistleblower Complaint: The TL;DR Version
    por Threatpost a las 14:17

    Twitter is blasted for security and privacy lapses by the company’s former head of security who alleges the social media giant’s actions amount to a national security risk.

  • Firewall Bug Under Active Attack Triggers CISA Warning
    por Threatpost a las 13:19

    CISA is warning that Palo Alto Networks’ PAN-OS is under active attack and needs to be patched ASAP.

  • Fake Reservation Links Prey on Weary Travelers
    por Nate Nelson a las 13:59

    Fake travel reservations are exacting more pain from the travel weary, already dealing with the misery of canceled flights and overbooked hotels.

  • iPhone Users Urged to Update to Patch 2 Zero-Days
    por Elizabeth Montalbano a las 15:25

    Separate fixes to macOS and iOS patch respective flaws in the kernel and WebKit that can allow threat actors to take over devices and are under attack.

  • Google Patches Chrome’s Fifth Zero-Day of the Year
    por Elizabeth Montalbano a las 14:31

    An insufficient validation input flaw, one of 11 patched in an update this week, could allow for arbitrary code execution and is under active attack.

  • Detenidos diez ciberdelincuentes por una serie de ataques de intercambio de tarjetas SIM contra celebridades
    por CCN-CERT a las 08:13

    Más de 100 millones de dólares en criptodivisas fueron robados por medio del secuestro de números de teléfono. Un total de ocho delincuentes fueron detenidos el pasado 9 de febrero como resultado de una investigación internacional acerca de una serie de ataques de SIM swapping (o intercambio de tarjetas SIM) dirigidos a celebridades de Estados Unidos. Estas detenciones se suman a otras anteriores en Malta y Bélgica de otros miembros pertenecientes a la misma red delictiva. Los ataques orquestados por esta banda delictiva se dirigieron a miles de víctimas a lo largo de 2020, entre las que se encontraban famosos influencers de Internet, estrellas del deporte, músicos y sus familias. Se cree que los delincuentes les robaron más de 100 millones de dólares en criptodivisas tras acceder ilegalmente a sus teléfonos. Este barrido internacional se produce tras una investigación de un año de duración llevada a cabo conjuntamente por las autoridades policiales del Reino Unido, Estados Unidos, Bélgica, Malta y Canadá, con una actividad internacional coordinada por Europol. Europol (10/02/2021)    

  • Detenidos diez ciberdelincuentes por una serie de ataques de intercambio de tarjetas SIM contra celebridades
    por CCN-CERT a las 08:13

    Más de 100 millones de dólares en criptodivisas fueron robados por medio del secuestro de números de teléfono. Un total de ocho delincuentes fueron detenidos el pasado 9 de febrero como resultado de una investigación internacional acerca de una serie de ataques de SIM swapping (o intercambio de tarjetas SIM) dirigidos a celebridades de Estados Unidos. Estas detenciones se suman a otras anteriores en Malta y Bélgica de otros miembros pertenecientes a la misma red delictiva. Los ataques orquestados por esta banda delictiva se dirigieron a miles de víctimas a lo largo de 2020, entre las que se encontraban famosos influencers de Internet, estrellas del deporte, músicos y sus familias. Se cree que los delincuentes les robaron más de 100 millones de dólares en criptodivisas tras acceder ilegalmente a sus teléfonos. Este barrido internacional se produce tras una investigación de un año de duración llevada a cabo conjuntamente por las autoridades policiales del Reino Unido, Estados Unidos, Bélgica, Malta y Canadá, con una actividad internacional coordinada por Europol. Europol (10/02/2021)    

  • Publicado en el BOE el Real Decreto de transposición de la Directiva europea NIS
    por CCN-CERT a las 15:58

    El Real Decreto desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, el cual llevaba a cabo la transposición al ordenamiento jurídico español de la conocida como Directiva NIS de ámbito europeo. El Boletín Oficial del Estado (BOE) ha publicado el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. De esta forma, se define la transposición de la Directiva NIS de ámbito europeo al ordenamiento jurídico español. En concreto, este documento establece el marco estratégico e institucional de seguridad de las redes y sistemas de información, la supervisión del cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales, así como la gestión de incidentes de seguridad. Entre los diferentes puntos tratados en este documento, cabe destacar los referentes a la notificación de incidentes. En este sentido, en sus artículos 8 y 9, desarrolla las obligaciones de notificación por parte de los operadores de servicios esenciales de los incidentes que puedan tener efectos perturbadores significativos en dichos servicios, así como de los incidentes que puedan afectar a las redes y sistemas de información empleados para la prestación de los servicios esenciales. Asimismo, en el artículo 11.2 párrafo primero del Real Decreto-ley 12/2018, de 7 de septiembre, se establecía que el CCN-CERT será el responsable de ejercer la coordinación nacional de la respuesta técnica de los CSIRT en aquellos supuestos de especial gravedad. Ahora, este nuevo documento especifica que dichos supuestos serán “todos aquellos que, atendiendo a la naturaleza de las notificaciones inicial o sucesivas del incidente recibidas por el CSIRT de referencia, posean un impacto o nivel de peligrosidad muy alta o crítica de acuerdo con lo establecido en el anexo, y exijan un nivel de coordinación técnica con los otros CSIRT de referencia superior al necesario en situaciones ordinarias”. Boletín Oficial del Estado (28/01/2021)  

  • Publicado en el BOE el Real Decreto de transposición de la Directiva europea NIS
    por CCN-CERT a las 15:58

    El Real Decreto desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, el cual llevaba a cabo la transposición al ordenamiento jurídico español de la conocida como Directiva NIS de ámbito europeo. El Boletín Oficial del Estado (BOE) ha publicado el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. De esta forma, se define la transposición de la Directiva NIS de ámbito europeo al ordenamiento jurídico español. En concreto, este documento establece el marco estratégico e institucional de seguridad de las redes y sistemas de información, la supervisión del cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales, así como la gestión de incidentes de seguridad. Entre los diferentes puntos tratados en este documento, cabe destacar los referentes a la notificación de incidentes. En este sentido, en sus artículos 8 y 9, desarrolla las obligaciones de notificación por parte de los operadores de servicios esenciales de los incidentes que puedan tener efectos perturbadores significativos en dichos servicios, así como de los incidentes que puedan afectar a las redes y sistemas de información empleados para la prestación de los servicios esenciales. Asimismo, en el artículo 11.2 párrafo primero del Real Decreto-ley 12/2018, de 7 de septiembre, se establecía que el CCN-CERT será el responsable de ejercer la coordinación nacional de la respuesta técnica de los CSIRT en aquellos supuestos de especial gravedad. Ahora, este nuevo documento especifica que dichos supuestos serán “todos aquellos que, atendiendo a la naturaleza de las notificaciones inicial o sucesivas del incidente recibidas por el CSIRT de referencia, posean un impacto o nivel de peligrosidad muy alta o crítica de acuerdo con lo establecido en el anexo, y exijan un nivel de coordinación técnica con los otros CSIRT de referencia superior al necesario en situaciones ordinarias”. Boletín Oficial del Estado (28/01/2021)  

  • Disponible el Informe Anual "La Sociedad en Red. Transformación digital en España"
    por CCN-CERT a las 14:39

    El Ministerio de Asuntos Económicos y Transformación Digital ha presentado el informe anual elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI). El Ministerio de Asuntos Económicos y Transformación Digital ha presentado el informe anual “La Sociedad en Red. Transformación digital en España. Informe Anual 2019 (Ed. 2020)" elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI). La presente edición del Informe Anual "La Sociedad en Red" realiza un análisis exhaustivo de los principales temas e indicadores en el contexto de la Sociedad de la Información y las TIC (tanto los económicos como tecnológicos y de servicios), incluyendo no solo un enfoque local referenciado a España, sino un enfoque global, a nivel mundial y europeo, que posibilita contextualizar y comparar los resultados españoles con el resto de los países, permitiendo así obtener una visión objetiva y lo más completa posible de la situación actual. En este sentido, como punto de partida el informe realiza un recopilatorio de la información más significativa sobre la Sociedad de la Información en el mundo, analizando los avances experimentados por los diversos servicios de comunicaciones a nivel de cobertura de las TIC (telefonía fija, telefonía móvil, banda ancha fija, banda ancha móvil), a nivel económico (volúmenes de negocio y facturación de los diferentes segmentos de mercado y en distintas regiones geográficas) y por el uso de Internet. Portal de la Administración Electrónica (18/01/2021)    

  • Disponible el Informe Anual "La Sociedad en Red. Transformación digital en España"
    por CCN-CERT a las 14:39

    El Ministerio de Asuntos Económicos y Transformación Digital ha presentado el informe anual elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI). El Ministerio de Asuntos Económicos y Transformación Digital ha presentado el informe anual “La Sociedad en Red. Transformación digital en España. Informe Anual 2019 (Ed. 2020)" elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI). La presente edición del Informe Anual "La Sociedad en Red" realiza un análisis exhaustivo de los principales temas e indicadores en el contexto de la Sociedad de la Información y las TIC (tanto los económicos como tecnológicos y de servicios), incluyendo no solo un enfoque local referenciado a España, sino un enfoque global, a nivel mundial y europeo, que posibilita contextualizar y comparar los resultados españoles con el resto de los países, permitiendo así obtener una visión objetiva y lo más completa posible de la situación actual. En este sentido, como punto de partida el informe realiza un recopilatorio de la información más significativa sobre la Sociedad de la Información en el mundo, analizando los avances experimentados por los diversos servicios de comunicaciones a nivel de cobertura de las TIC (telefonía fija, telefonía móvil, banda ancha fija, banda ancha móvil), a nivel económico (volúmenes de negocio y facturación de los diferentes segmentos de mercado y en distintas regiones geográficas) y por el uso de Internet. Portal de la Administración Electrónica (18/01/2021)    

  • Nueva Estrategia de Ciberseguridad de la UE y nuevas normas para aumentar la resiliencia de las entidades críticas físicas y digitales
    por CCN-CERT a las 06:47

    La Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad han presentado la nueva Estrategia de Ciberseguridad de la UE. Como elemento clave de la Configuración del futuro digital de Europa, el Plan de Recuperación para Europa y la Estrategia de la Unión de la Seguridad de la UE, la Estrategia reforzará la resiliencia colectiva europea contra las ciberamenazas y ayudará a garantizar que todos los ciudadanos y las empresas puedan beneficiarse plenamente de unos servicios y herramientas digitales fiables y de confianza. Tanto si se trata de dispositivos conectados, la red eléctrica o servicios bancarios, aviones, administraciones públicas y hospitales, los europeos merecen poder utilizarlos o recurrir a ellos con la certeza de estar protegidos frente a ciberamenazas. La nueva Estrategia de Ciberseguridad también permite a la UE reforzar su liderazgo en el ámbito de las normas internacionales del ciberespacio y potenciar su cooperación con socios de todo el mundo, con el fin de promover un ciberespacio global, abierto, estable y seguro, basado en el Estado de Derecho, los derechos humanos, las libertades fundamentales y los valores democráticos. Asimismo, la Comisión está presentando propuestas que abordan tanto la resiliencia física como la ciberresiliencia de entidades críticas y redes: una Directiva sobre las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión (la Directiva SRI revisada o «SRI 2») y una nueva Directiva sobre la resiliencia de entidades críticas. Estas abarcan una amplia gama de sectores con el objetivo de hacer frente, de un modo coherente y complementario, a los riesgos actuales y futuros existentes dentro y fuera de Internet, ya sea en forma de ciberataques, delitos o desastres naturales. Más información: Comisión Europea  

  • Nueva Estrategia de Ciberseguridad de la UE y nuevas normas para aumentar la resiliencia de las entidades críticas físicas y digitales
    por CCN-CERT a las 06:47

    La Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad han presentado la nueva Estrategia de Ciberseguridad de la UE. Como elemento clave de la Configuración del futuro digital de Europa, el Plan de Recuperación para Europa y la Estrategia de la Unión de la Seguridad de la UE, la Estrategia reforzará la resiliencia colectiva europea contra las ciberamenazas y ayudará a garantizar que todos los ciudadanos y las empresas puedan beneficiarse plenamente de unos servicios y herramientas digitales fiables y de confianza. Tanto si se trata de dispositivos conectados, la red eléctrica o servicios bancarios, aviones, administraciones públicas y hospitales, los europeos merecen poder utilizarlos o recurrir a ellos con la certeza de estar protegidos frente a ciberamenazas. La nueva Estrategia de Ciberseguridad también permite a la UE reforzar su liderazgo en el ámbito de las normas internacionales del ciberespacio y potenciar su cooperación con socios de todo el mundo, con el fin de promover un ciberespacio global, abierto, estable y seguro, basado en el Estado de Derecho, los derechos humanos, las libertades fundamentales y los valores democráticos. Asimismo, la Comisión está presentando propuestas que abordan tanto la resiliencia física como la ciberresiliencia de entidades críticas y redes: una Directiva sobre las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión (la Directiva SRI revisada o «SRI 2») y una nueva Directiva sobre la resiliencia de entidades críticas. Estas abarcan una amplia gama de sectores con el objetivo de hacer frente, de un modo coherente y complementario, a los riesgos actuales y futuros existentes dentro y fuera de Internet, ya sea en forma de ciberataques, delitos o desastres naturales. Más información: Comisión Europea  

  • El Gobierno presenta a audiencia pública el anteproyecto de ley de Ciberseguridad 5G
    por CCN-CERT a las 06:37

    Abierto el periodo de audiencia pública del Anteproyecto de Ley de Ciberseguridad 5G, la norma legal que establecerá los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G. El objetivo es crear un marco confiable y seguro que incentive el despliegue y la inversión por parte de los operadores de telecomunicaciones y, al mismo tiempo, la demanda de los servicios por parte de los usuarios, para impulsar el desarrollo de la tecnología 5G en España. El anteproyecto realiza la traslación al marco legal español de las medidas estratégicas, técnicas y de apoyo para mitigar los riesgos de seguridad, contenidas en la caja de herramientas (tool box) consensuada entre los Estados Miembros de la Unión Europea. La caja de herramientas identifica las principales amenazas y sus fuentes, los activos más sensibles, las principales vulnerabilidades y una serie de riesgos estratégicos en el despliegue de redes 5G. La propuesta de norma incluye medidas destinadas a los operadores de redes y servicios 5G, principalmente, pero también a suministradores, fabricantes, a determinados usuarios corporativos que el texto identifica, así como los procedimientos que se deben seguir en el ámbito público para garantizar la seguridad en el despliegue de las nuevas redes de comunicaciones. En lo que se refiere a los operadores de redes, tendrán como principal obligación realizar un adecuado análisis y gestión del riesgo. El anteproyecto proporciona una guía del alcance y los factores que deben considerar en relación con las redes 5G, ampliando a ese ámbito las actividades que los operadores realizan de modo habitual. Además, los operadores deberán analizar su dependencia en la cadena de suministros y estarán obligados a elaborar e informar de la ejecución de una estrategia de diversificación de suministradores. Dicha estrategia debe incluir medidas para limitar la dependencia de un solo suministrador y restricciones para los suministradores que sean calificados de alto riesgo. Por su parte, el Gobierno adoptará, por Real Decreto, el Esquema de Seguridad de Redes y Servicios 5G, con el cual se realizará un tratamiento integral de la seguridad en las redes y servicios 5G nacionales. Dentro del esquema, se priorizarán los riesgos y las medidas para mitigarlos que deberán tener en cuenta los operadores. Para la elaboración del mismo se tendrán en cuenta los análisis realizados por los operadores, incluyendo las vulnerabilidades de la cadena de suministros. El borrador sujeto a audiencia establece de modo transparente los factores a considerar en el análisis de la cadena de suministros, desde la garantía técnica de funcionamiento y protección frente a ataques, hasta la limitación de su exposición a injerencias de terceros. En función del análisis de riesgos de la cadena de suministros, y previo informe del Consejo de Seguridad Nacional, el Ministerio de Asuntos Económicos y Transformación Digital podrá promover un Acuerdo de Consejo de Ministros para calificar el nivel de riesgo (bajo, medio o alto) de los distintos suministradores. El anteproyecto incluye otros instrumentos destinados a abordar la ciberseguridad en las redes y servicios, tales como medidas de apoyo en materia de I+D para redes y servicios 5G y de impulso a la interoperabilidad y estandarización; requisitos para la puesta en el mercado de terminales y dispositivos de acceso a la red 5G;y facultades para imponer obligaciones y requisitos en la compra pública de redes y servicios que hagan uso de 5G. Estrategia de impulso al 5G, una palanca para la recuperación El 5G es la quinta generación de tecnología móvil que, por sus características técnicas, permite conexiones permanentes, ubicuas, de gran capacidad y a gran velocidad entre personas y máquinas. El impulso al despliegue rápido de 5G es una de las prioridades identificadas como palanca de recuperación tanto en el Mecanismo de Recuperación europeo (Next Generation EU) como en el Plan de Recuperación, Trasformación y Resiliencia de la economía española presentado el pasado 7 de octubre, que destinará un 33% de sus fondos a la digitalización. El despliegue de la tecnología 5G constituye, asimismo, uno de los diez ejes principales de la agenda España Digital 2025, presentada el pasado 23 de julio. La hoja de ruta del gobierno se recoge en la Estrategia de Impulso del 5G, adoptada por el Consejo de Ministros de 1 de diciembre, que prevé una inversión pública de 300 millones de euros en 2021 (recogida en el proyecto de Presupuestos Generales del Estado actualmente en tramitación parlamentaria) e incluye la Ley de Ciberseguridad como una de las medidas que favorecerá el impulso de infraestructuras 5G en España.  La Moncloa (14/12/2020)  

  • El Gobierno presenta a audiencia pública el anteproyecto de ley de Ciberseguridad 5G
    por CCN-CERT a las 06:37

    Abierto el periodo de audiencia pública del Anteproyecto de Ley de Ciberseguridad 5G, la norma legal que establecerá los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G. El objetivo es crear un marco confiable y seguro que incentive el despliegue y la inversión por parte de los operadores de telecomunicaciones y, al mismo tiempo, la demanda de los servicios por parte de los usuarios, para impulsar el desarrollo de la tecnología 5G en España. El anteproyecto realiza la traslación al marco legal español de las medidas estratégicas, técnicas y de apoyo para mitigar los riesgos de seguridad, contenidas en la caja de herramientas (tool box) consensuada entre los Estados Miembros de la Unión Europea. La caja de herramientas identifica las principales amenazas y sus fuentes, los activos más sensibles, las principales vulnerabilidades y una serie de riesgos estratégicos en el despliegue de redes 5G. La propuesta de norma incluye medidas destinadas a los operadores de redes y servicios 5G, principalmente, pero también a suministradores, fabricantes, a determinados usuarios corporativos que el texto identifica, así como los procedimientos que se deben seguir en el ámbito público para garantizar la seguridad en el despliegue de las nuevas redes de comunicaciones. En lo que se refiere a los operadores de redes, tendrán como principal obligación realizar un adecuado análisis y gestión del riesgo. El anteproyecto proporciona una guía del alcance y los factores que deben considerar en relación con las redes 5G, ampliando a ese ámbito las actividades que los operadores realizan de modo habitual. Además, los operadores deberán analizar su dependencia en la cadena de suministros y estarán obligados a elaborar e informar de la ejecución de una estrategia de diversificación de suministradores. Dicha estrategia debe incluir medidas para limitar la dependencia de un solo suministrador y restricciones para los suministradores que sean calificados de alto riesgo. Por su parte, el Gobierno adoptará, por Real Decreto, el Esquema de Seguridad de Redes y Servicios 5G, con el cual se realizará un tratamiento integral de la seguridad en las redes y servicios 5G nacionales. Dentro del esquema, se priorizarán los riesgos y las medidas para mitigarlos que deberán tener en cuenta los operadores. Para la elaboración del mismo se tendrán en cuenta los análisis realizados por los operadores, incluyendo las vulnerabilidades de la cadena de suministros. El borrador sujeto a audiencia establece de modo transparente los factores a considerar en el análisis de la cadena de suministros, desde la garantía técnica de funcionamiento y protección frente a ataques, hasta la limitación de su exposición a injerencias de terceros. En función del análisis de riesgos de la cadena de suministros, y previo informe del Consejo de Seguridad Nacional, el Ministerio de Asuntos Económicos y Transformación Digital podrá promover un Acuerdo de Consejo de Ministros para calificar el nivel de riesgo (bajo, medio o alto) de los distintos suministradores. El anteproyecto incluye otros instrumentos destinados a abordar la ciberseguridad en las redes y servicios, tales como medidas de apoyo en materia de I+D para redes y servicios 5G y de impulso a la interoperabilidad y estandarización; requisitos para la puesta en el mercado de terminales y dispositivos de acceso a la red 5G;y facultades para imponer obligaciones y requisitos en la compra pública de redes y servicios que hagan uso de 5G. Estrategia de impulso al 5G, una palanca para la recuperación El 5G es la quinta generación de tecnología móvil que, por sus características técnicas, permite conexiones permanentes, ubicuas, de gran capacidad y a gran velocidad entre personas y máquinas. El impulso al despliegue rápido de 5G es una de las prioridades identificadas como palanca de recuperación tanto en el Mecanismo de Recuperación europeo (Next Generation EU) como en el Plan de Recuperación, Trasformación y Resiliencia de la economía española presentado el pasado 7 de octubre, que destinará un 33% de sus fondos a la digitalización. El despliegue de la tecnología 5G constituye, asimismo, uno de los diez ejes principales de la agenda España Digital 2025, presentada el pasado 23 de julio. La hoja de ruta del gobierno se recoge en la Estrategia de Impulso del 5G, adoptada por el Consejo de Ministros de 1 de diciembre, que prevé una inversión pública de 300 millones de euros en 2021 (recogida en el proyecto de Presupuestos Generales del Estado actualmente en tramitación parlamentaria) e incluye la Ley de Ciberseguridad como una de las medidas que favorecerá el impulso de infraestructuras 5G en España.  La Moncloa (14/12/2020)  

  • Se presenta la Estrategia Nacional de Inteligencia Artificial (ENIA) para el periodo 2021-2023
    por CCN-CERT a las 08:04

    La ENIA, dotada con 600 millones para dicho periodo, fija un plan de acción con seis ejes estratégicos: la innovación en Inteligencia Artificial, el desarrollo de infraestructuras, el impulso del talento nacional, la integración de la IA en la cadena de valor, su uso de en la Administración y el impulso de un marco ético. El pasado miércoles 2 de diciembre se presentó en el Palacio de la Moncloa la Estrategia Nacional de Inteligencia Artificial (ENIA); una de las propuestas fundamentales del plan España Digital 2025 lanzado el pasado mes de julio. El objetivo de esta Estrategia es generar un entorno de confianza respecto al desarrollo de una Inteligencia Artificial (IA) inclusiva, sostenible y que ponga a la ciudadanía en el centro. La Estrategia Nacional de Inteligencia Artificial “busca situar a nuestro país en la línea de los países líderes en la investigación y el uso de una Inteligencia Artificial confiable al servicio del desarrollo económico y social, al servicio de nuestra modernización económica” tal y como explicó el Presidente del Gobierno. A la presentación de la Estrategia Nacional de Inteligencia Artificial acudió, además del Presidente del Gobierno, la vicepresidenta tercera y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño; la ministra de Educación y Formación Profesional, Isabel Celaá; y la ministra de Industria, Comercio y Turismo, Reyes Maroto. El acto contó con las intervenciones de Pilar Manchón, directora senior de estrategia de investigación en IA en Google; de Rafael Yuste, neurobiólogo impulsor del proyecto BRAIN de Estados Unidos y de la International Brain Initiative; de Inmaculada Martínez, pionera tecnológica en Inteligencia Artificial y digitalización; y de Pablo Rodríguez, investigador en desarrollos tecnológicos a largo plazo sobre tecnologías disruptivas. La IA como vector de crecimiento económico La Estrategia Nacional de Inteligencia Artificial es el componente 16 del Plan de Recuperación, Transformación y Resiliencia de la economía española y nace como un marco dinámico, flexible y abierto a la aportación de empresas, ciudadanos, agentes sociales y resto de Administraciones. La IA es una de las tecnologías con mayor potencial de transformación e impacto en todas las áreas de actividad productiva, además de suponer un motor de innovación y un importante vector de generación de empleo de calidad. Al respecto, Pedro Sánchez, ha destacado que con “la Inteligencia Artificial se transformará el mercado laboral español y aumentará el número de empleos”. La estrategia resultará fundamental de cara a incorporar la IA como factor de mejora de la competitividad y el desarrollo social, y lo hará, además, impulsando desarrollos tecnológicos que ayuden a proyectar el uso de la lengua española en los ámbitos de aplicación de la IA. La puesta en marcha de esta estrategia movilizará una inversión pública de 600 millones de euros en el período 2021-2023, a los que se añadirá la aportación del fondo Next Tech de naturaleza público-privada y que persigue impulsar el emprendimiento en tecnologías digitales habilitadoras. En los Presupuestos Generales del Estado para 2021 se prevén 330 millones de euros para Inteligencia Artificial y Economía del Dato. Un plan con seis ejes estratégicos La ENIA cuenta con seis ejes estratégicos. En primer lugar, el impulso de la investigación científica, el desarrollo tecnológico y la innovación en Inteligencia Artificial; en segundo lugar, el fomento de las capacidades digitales, el desarrollo del talento nacional y la atracción del internacional; el tercero, el desarrollo de plataformas de datos e infraestructuras tecnológicas que den soporte a la IA; en cuarto, integrar la IA en las cadenas de valor para transformar el tejido económico; en quinto, impulsar el uso de la IA en la Administración Pública y en las misiones estratégicas nacionales, y, finalmente, el establecimiento de un marco ético y normativo que garantice la protección de los derechos individuales y colectivos, con el bienestar social y la sostenibilidad como ejes vertebradores. En cada uno de estos seis ejes se recogen una serie de medidas, hasta un total de 30. Por ejemplo, el impulso a la investigación en IA; la promoción de nuevos centros nacionales de desarrollo tecnológico multidisciplinar con especial foco en neurotecnologías, o la creación de programas de ayudas a empresas para el desarrollo de soluciones en IA y datos. Asimismo, se propone la puesta en marcha de una mayor oferta formativa universitaria y en formación profesional o la puesta en marcha del Programa “SpAIn Talent Hub”. Se creará la Oficina del Dato a nivel nacional y la figura del Chief Data Officer, la creación de espacios compartidos de datos y repositorios descentralizados y accesibles, participando en la creación de repositorios de datos a nivel de la UE. Se reforzarán las capacidades de supercomputación y se impulsará el Plan Nacional de Tecnologías del Lenguaje. Además, se lanzarán programas de ayudas para empresas con el fin de incorporar la IA en los procesos productivos y de las cadenas de valor y se lanzará el Fondo Next Tech de capital riesgo público-privado para impulsar el emprendimiento digital y el crecimiento de empresas. Se desarrollará un programa de algoritmos verdes. En el ámbito del sector público, se pondrá en marcha un laboratorio de innovación para nuevos servicios y aplicaciones de la IA (GobTechLab) y se incorporará la IA a la Administración Pública para mejorar la eficiencia. Se impulsará una gestión pública basada en datos. Y, finalmente, por el lado ético y normativo de protección de derechos, se pondrán en marcha observatorios para evaluar el impacto social de los algoritmos, se desarrollará un sello nacional de calidad en IA y se elaborará una Carta de Derechos Digitales. Por qué es necesaria la ENIA El despliegue efectivo de la Inteligencia Artificial es crítico para afrontar la necesaria transformación digital de la economía. En ese sentido, la IA aportó 1.760 millones de euros al PIB mundial en 2018 y se estima que su contribución superará los 14 billones de euros para el año 2030. Se trata, por tanto, de una tecnología en auge caracterizada por un gran potencial de transformación desde el punto de vista tecnológico, económico, ambiental y social dada su penetración en todos los sectores, así como su elevada capacidad de impacto, rápido crecimiento y contribución a la mejora de la competitividad. En la actualidad, hay sectores industriales con un margen de mejora potencial para aprovechar este despliegue, tales como la industria de materiales, el transporte y la movilidad, la sanidad o el sector financiero, entre otros. En ese sentido, la IA implicará la posibilidad de mejorar la eficiencia de procesos y la dotación de servicios personalizados a la ciudadanía. La ENIA permitirá mejorar la preparación del tejido productivo español de cara a impulsar su competitividad en el plano europeo e internacional. Se trata, por tanto, de un paso fundamental en la apuesta por la transformación digital de la economía y la sociedad a través del desarrollo de tecnologías disruptivas de alto valor añadido. España afronta el reto del despliegue de la IA contando con determinadas ventajas competitivas en distintos sectores estratégicos. Así, España cuenta ya con instalaciones de alto rendimiento computacional para el procesado de cantidades masivas de datos y con excelentes grupos de I+D+I tanto públicos como privados. Estrategia Nacional Inteligencia Artificial (PDF) Estrategia Nacional Inteligencia Artificial, resumen ejecutivo (PDF) Portal Administración Electrónica  

  • Se presenta la Estrategia Nacional de Inteligencia Artificial (ENIA) para el periodo 2021-2023
    por CCN-CERT a las 08:04

    La ENIA, dotada con 600 millones para dicho periodo, fija un plan de acción con seis ejes estratégicos: la innovación en Inteligencia Artificial, el desarrollo de infraestructuras, el impulso del talento nacional, la integración de la IA en la cadena de valor, su uso de en la Administración y el impulso de un marco ético. El pasado miércoles 2 de diciembre se presentó en el Palacio de la Moncloa la Estrategia Nacional de Inteligencia Artificial (ENIA); una de las propuestas fundamentales del plan España Digital 2025 lanzado el pasado mes de julio. El objetivo de esta Estrategia es generar un entorno de confianza respecto al desarrollo de una Inteligencia Artificial (IA) inclusiva, sostenible y que ponga a la ciudadanía en el centro. La Estrategia Nacional de Inteligencia Artificial “busca situar a nuestro país en la línea de los países líderes en la investigación y el uso de una Inteligencia Artificial confiable al servicio del desarrollo económico y social, al servicio de nuestra modernización económica” tal y como explicó el Presidente del Gobierno. A la presentación de la Estrategia Nacional de Inteligencia Artificial acudió, además del Presidente del Gobierno, la vicepresidenta tercera y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño; la ministra de Educación y Formación Profesional, Isabel Celaá; y la ministra de Industria, Comercio y Turismo, Reyes Maroto. El acto contó con las intervenciones de Pilar Manchón, directora senior de estrategia de investigación en IA en Google; de Rafael Yuste, neurobiólogo impulsor del proyecto BRAIN de Estados Unidos y de la International Brain Initiative; de Inmaculada Martínez, pionera tecnológica en Inteligencia Artificial y digitalización; y de Pablo Rodríguez, investigador en desarrollos tecnológicos a largo plazo sobre tecnologías disruptivas. La IA como vector de crecimiento económico La Estrategia Nacional de Inteligencia Artificial es el componente 16 del Plan de Recuperación, Transformación y Resiliencia de la economía española y nace como un marco dinámico, flexible y abierto a la aportación de empresas, ciudadanos, agentes sociales y resto de Administraciones. La IA es una de las tecnologías con mayor potencial de transformación e impacto en todas las áreas de actividad productiva, además de suponer un motor de innovación y un importante vector de generación de empleo de calidad. Al respecto, Pedro Sánchez, ha destacado que con “la Inteligencia Artificial se transformará el mercado laboral español y aumentará el número de empleos”. La estrategia resultará fundamental de cara a incorporar la IA como factor de mejora de la competitividad y el desarrollo social, y lo hará, además, impulsando desarrollos tecnológicos que ayuden a proyectar el uso de la lengua española en los ámbitos de aplicación de la IA. La puesta en marcha de esta estrategia movilizará una inversión pública de 600 millones de euros en el período 2021-2023, a los que se añadirá la aportación del fondo Next Tech de naturaleza público-privada y que persigue impulsar el emprendimiento en tecnologías digitales habilitadoras. En los Presupuestos Generales del Estado para 2021 se prevén 330 millones de euros para Inteligencia Artificial y Economía del Dato. Un plan con seis ejes estratégicos La ENIA cuenta con seis ejes estratégicos. En primer lugar, el impulso de la investigación científica, el desarrollo tecnológico y la innovación en Inteligencia Artificial; en segundo lugar, el fomento de las capacidades digitales, el desarrollo del talento nacional y la atracción del internacional; el tercero, el desarrollo de plataformas de datos e infraestructuras tecnológicas que den soporte a la IA; en cuarto, integrar la IA en las cadenas de valor para transformar el tejido económico; en quinto, impulsar el uso de la IA en la Administración Pública y en las misiones estratégicas nacionales, y, finalmente, el establecimiento de un marco ético y normativo que garantice la protección de los derechos individuales y colectivos, con el bienestar social y la sostenibilidad como ejes vertebradores. En cada uno de estos seis ejes se recogen una serie de medidas, hasta un total de 30. Por ejemplo, el impulso a la investigación en IA; la promoción de nuevos centros nacionales de desarrollo tecnológico multidisciplinar con especial foco en neurotecnologías, o la creación de programas de ayudas a empresas para el desarrollo de soluciones en IA y datos. Asimismo, se propone la puesta en marcha de una mayor oferta formativa universitaria y en formación profesional o la puesta en marcha del Programa “SpAIn Talent Hub”. Se creará la Oficina del Dato a nivel nacional y la figura del Chief Data Officer, la creación de espacios compartidos de datos y repositorios descentralizados y accesibles, participando en la creación de repositorios de datos a nivel de la UE. Se reforzarán las capacidades de supercomputación y se impulsará el Plan Nacional de Tecnologías del Lenguaje. Además, se lanzarán programas de ayudas para empresas con el fin de incorporar la IA en los procesos productivos y de las cadenas de valor y se lanzará el Fondo Next Tech de capital riesgo público-privado para impulsar el emprendimiento digital y el crecimiento de empresas. Se desarrollará un programa de algoritmos verdes. En el ámbito del sector público, se pondrá en marcha un laboratorio de innovación para nuevos servicios y aplicaciones de la IA (GobTechLab) y se incorporará la IA a la Administración Pública para mejorar la eficiencia. Se impulsará una gestión pública basada en datos. Y, finalmente, por el lado ético y normativo de protección de derechos, se pondrán en marcha observatorios para evaluar el impacto social de los algoritmos, se desarrollará un sello nacional de calidad en IA y se elaborará una Carta de Derechos Digitales. Por qué es necesaria la ENIA El despliegue efectivo de la Inteligencia Artificial es crítico para afrontar la necesaria transformación digital de la economía. En ese sentido, la IA aportó 1.760 millones de euros al PIB mundial en 2018 y se estima que su contribución superará los 14 billones de euros para el año 2030. Se trata, por tanto, de una tecnología en auge caracterizada por un gran potencial de transformación desde el punto de vista tecnológico, económico, ambiental y social dada su penetración en todos los sectores, así como su elevada capacidad de impacto, rápido crecimiento y contribución a la mejora de la competitividad. En la actualidad, hay sectores industriales con un margen de mejora potencial para aprovechar este despliegue, tales como la industria de materiales, el transporte y la movilidad, la sanidad o el sector financiero, entre otros. En ese sentido, la IA implicará la posibilidad de mejorar la eficiencia de procesos y la dotación de servicios personalizados a la ciudadanía. La ENIA permitirá mejorar la preparación del tejido productivo español de cara a impulsar su competitividad en el plano europeo e internacional. Se trata, por tanto, de un paso fundamental en la apuesta por la transformación digital de la economía y la sociedad a través del desarrollo de tecnologías disruptivas de alto valor añadido. España afronta el reto del despliegue de la IA contando con determinadas ventajas competitivas en distintos sectores estratégicos. Así, España cuenta ya con instalaciones de alto rendimiento computacional para el procesado de cantidades masivas de datos y con excelentes grupos de I+D+I tanto públicos como privados. Estrategia Nacional Inteligencia Artificial (PDF) Estrategia Nacional Inteligencia Artificial, resumen ejecutivo (PDF) Portal Administración Electrónica  

  • La Xunta de Galicia organiza una actividad para que las pymes mejoren su ciberseguridad
    por CCN-CERT a las 10:24

    El Centro Demostrador TIC de la Xunta de Galicia ha organizado para el próximo 10 de diciembre un caso práctico dirigido a pymes. En este, que se desarrollará en formato streaming de 10:00 a 11:00 horas, se tratarán temas como la suplantación de correo y phishing, malware en correo o ransomware. La Xunta de Galicia ha organizado para el próximo 10 de diciembre, a través de su Centro Demostrador TIC y en el marco del nodo de ciberseguridad CIBER.gal, una actividad práctica dirigida a pymes en la que se tratarán temáticas como la suplantación de correo y phishing, malware en correo o ransomware, entre otras. Esta actividad, que tendrá lugar de 10:00 a 11:00 horas en streaming, consiste en un estudio de caso sobre un ataque de suplantación y extorsión, en el que se abordarán los siguientes temas: Robo de credenciales por suplantación. Uso de credenciales corporativas para atacar con ransomware. Situación a la que se enfrentan las pymes en ese escenario y cómo actuar. Para participar en la actividad, las pymes deberán inscribirse en el portal del Centro Demostrador TIC, donde también se puede consultar el programa completo. Centro Demostrador TIC Xunta de Galicia  

  • La Xunta de Galicia organiza una actividad para que las pymes mejoren su ciberseguridad
    por CCN-CERT a las 10:24

    El Centro Demostrador TIC de la Xunta de Galicia ha organizado para el próximo 10 de diciembre un caso práctico dirigido a pymes. En este, que se desarrollará en formato streaming de 10:00 a 11:00 horas, se tratarán temas como la suplantación de correo y phishing, malware en correo o ransomware. La Xunta de Galicia ha organizado para el próximo 10 de diciembre, a través de su Centro Demostrador TIC y en el marco del nodo de ciberseguridad CIBER.gal, una actividad práctica dirigida a pymes en la que se tratarán temáticas como la suplantación de correo y phishing, malware en correo o ransomware, entre otras. Esta actividad, que tendrá lugar de 10:00 a 11:00 horas en streaming, consiste en un estudio de caso sobre un ataque de suplantación y extorsión, en el que se abordarán los siguientes temas: Robo de credenciales por suplantación. Uso de credenciales corporativas para atacar con ransomware. Situación a la que se enfrentan las pymes en ese escenario y cómo actuar. Para participar en la actividad, las pymes deberán inscribirse en el portal del Centro Demostrador TIC, donde también se puede consultar el programa completo. Centro Demostrador TIC Xunta de Galicia  

  • Cierran en Suiza una plataforma muy utilizada de streaming ilegal
    por CCN-CERT a las 09:52

    La Europol ha trabajado en colaboración con las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza para acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual. Una operación conjunta entre las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza, en colaboración con la Europol, ha conseguido acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual. Tras esta operación, en la que los agentes llevaron a cabo nueve registros domiciliarios en todos los países involucrados, arrestaron a tres sospechosos y se incautaron de ocho cuentas bancarias en Suiza. Además, la policía de este país bloqueó el sitio web que distribuía ilegalmente el contenido multimedia. Esta investigación se inició a raíz de las denuncias presentadas ante las autoridades suizas contra una empresa de dicho país que vendió un reproductor multimedia con más de 82.000 películas y series de televisión. La empresa utilizaba el sitio web que ya ha sido cerrado para compartir el contenido. Según la investigación, se llegaron a vender alrededor de 20.000 reproductores. Europol (11/11/2020)  

  • Cierran en Suiza una plataforma muy utilizada de streaming ilegal
    por CCN-CERT a las 09:52

    La Europol ha trabajado en colaboración con las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza para acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual. Una operación conjunta entre las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza, en colaboración con la Europol, ha conseguido acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual. Tras esta operación, en la que los agentes llevaron a cabo nueve registros domiciliarios en todos los países involucrados, arrestaron a tres sospechosos y se incautaron de ocho cuentas bancarias en Suiza. Además, la policía de este país bloqueó el sitio web que distribuía ilegalmente el contenido multimedia. Esta investigación se inició a raíz de las denuncias presentadas ante las autoridades suizas contra una empresa de dicho país que vendió un reproductor multimedia con más de 82.000 películas y series de televisión. La empresa utilizaba el sitio web que ya ha sido cerrado para compartir el contenido. Según la investigación, se llegaron a vender alrededor de 20.000 reproductores. Europol (11/11/2020)  

  • Detectada una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad
    por CCN-CERT a las 17:50

    Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener El Ministerio de Sanidad informa de que se ha detectado una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad mediante la duplicación de la imagen corporativa y el uso de dominios de correo inexistentes, como @mscbs.gob.es. Estos correos contienen información relacionada con términos como el coronavirus, la COVID-19, Estado de Alarma y otros.Hay que tener en cuenta que desde el Ministerio de Sanidad no se envían correos desde el dominio @mscbs.gob.es, por lo que todas las direcciones de correo procedentes de ese dominio son falsas: aviso@mscbs.gob.es, covid@mscbs.gob.es, etc.Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener.Como medidas de precaución generales se recomienda: No abrir correos de usuarios desconocidos o que no hayan solicitado, elimínelos directamente. No contestar en ningún caso a estos correos. Precaución al seguir enlaces en correos aunque sean de contactos conocidos. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos. Por último, es preciso indicar que los correos enviados desde el Ministerio de Sanidad pueden ser verificados por los servidores de correo destinatarios, de forma que la mayor parte de los ciudadanos no habrán recibido correos que suplanten la identidad del Ministerio de Sanidad. Más información Mº de Sanidad

  • Detectada una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad
    por CCN-CERT a las 17:50

    Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener El Ministerio de Sanidad informa de que se ha detectado una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad mediante la duplicación de la imagen corporativa y el uso de dominios de correo inexistentes, como @mscbs.gob.es. Estos correos contienen información relacionada con términos como el coronavirus, la COVID-19, Estado de Alarma y otros.Hay que tener en cuenta que desde el Ministerio de Sanidad no se envían correos desde el dominio @mscbs.gob.es, por lo que todas las direcciones de correo procedentes de ese dominio son falsas: aviso@mscbs.gob.es, covid@mscbs.gob.es, etc.Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener.Como medidas de precaución generales se recomienda: No abrir correos de usuarios desconocidos o que no hayan solicitado, elimínelos directamente. No contestar en ningún caso a estos correos. Precaución al seguir enlaces en correos aunque sean de contactos conocidos. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos. Por último, es preciso indicar que los correos enviados desde el Ministerio de Sanidad pueden ser verificados por los servidores de correo destinatarios, de forma que la mayor parte de los ciudadanos no habrán recibido correos que suplanten la identidad del Ministerio de Sanidad. Más información Mº de Sanidad

  • España en el Séptimo puesto del Índice de Gobierno Digital de la OCDE
    por CCN-CERT a las 10:25

    España se sitúa en el séptimo puesto a nivel mundial del Índice de Gobierno Digital (GDI) de la OCDE, cuyo objetivo es medir la transformación digital del sector público, entendido como la transición del gobierno electrónico al gobierno digital. La OCDE (Organización para la Cooperación y el Desarrollo Económico), en el marco de la reunión “OCDE e-leaders 2020” de su programa de “Gobierno Digital”, ha anunciado la publicación de la primera edición del Índice de Gobierno Digital (GDI) que analiza los resultados y tendencias de las políticas públicas para la transición del gobierno electrónico al gobierno digital. Entendiendo este proceso, como el paso de la mera digitalización de procedimientos administrativos en una administración online, a unos servicios públicos completamente digitales, diseñados pensando en el usuario, más sencillos, accesibles, proactivos y que realmente satisfagan las necesidades de los ciudadanos. Este nuevo índice evalúa a la mayor parte de los países miembros de la OCDE, junto con una selección de países no miembros (Uruguay, Brazil, Panamá y Argentina). La metodología de evaluación y la encuesta empleada para medir esta transición se basa en el Marco normativo para el gobierno digital (Digital Government Policy Framework- DGPF) elaborado por la OCDE en 2014 y constituido por seis dimensiones: digital desde el diseño, Sector Público basado en datos, gobierno como plataforma, abierto por defecto, centrado en el usuario y proactividad. Más información Portal de Administración Electrónica  

  • España en el Séptimo puesto del Índice de Gobierno Digital de la OCDE
    por CCN-CERT a las 10:25

    España se sitúa en el séptimo puesto a nivel mundial del Índice de Gobierno Digital (GDI) de la OCDE, cuyo objetivo es medir la transformación digital del sector público, entendido como la transición del gobierno electrónico al gobierno digital. La OCDE (Organización para la Cooperación y el Desarrollo Económico), en el marco de la reunión “OCDE e-leaders 2020” de su programa de “Gobierno Digital”, ha anunciado la publicación de la primera edición del Índice de Gobierno Digital (GDI) que analiza los resultados y tendencias de las políticas públicas para la transición del gobierno electrónico al gobierno digital. Entendiendo este proceso, como el paso de la mera digitalización de procedimientos administrativos en una administración online, a unos servicios públicos completamente digitales, diseñados pensando en el usuario, más sencillos, accesibles, proactivos y que realmente satisfagan las necesidades de los ciudadanos. Este nuevo índice evalúa a la mayor parte de los países miembros de la OCDE, junto con una selección de países no miembros (Uruguay, Brazil, Panamá y Argentina). La metodología de evaluación y la encuesta empleada para medir esta transición se basa en el Marco normativo para el gobierno digital (Digital Government Policy Framework- DGPF) elaborado por la OCDE en 2014 y constituido por seis dimensiones: digital desde el diseño, Sector Público basado en datos, gobierno como plataforma, abierto por defecto, centrado en el usuario y proactividad. Más información Portal de Administración Electrónica  

Translate »