TikTok, multada con la histórica cantidad de 345 millones € en la UE por violar la protección de datos de los menores de edad
La popular plataforma de redes sociales TikTok acaba de ser multada con la histórica cifra de 345 millones de euros por violar las normas europeas de privacidad en relación con el manejo de los datos personales de los niños, según lo anunció el regulador de datos de Irlanda, responsable de supervisar TikTok en toda la Unión Europea (al estar su sede europea radicada en Dublín). Y es que la investigación llevada a cabo este organismo (el DPC, por sus siglas en inglés) descubrió que esta aplicación social basada en vídeos, propiedad de una empresa china, tenía configuraciones por defecto que hacían que las cuentas de adolescentes (13-17 años) fueran públicamente visibles… lo que permitió que cualquier persona pudiera acceder a los vídeos que estos usuarios publicaban, así como comentarlos. Lea también: Cuidado: descubren una brecha de seguridad en esta popular alternativa al Bloc de notas de Windows El DPC también determinó que resultaba muy fácil para niños menores de 13 años registrarse en la plataforma, a pesar de que teóricamente está prohibido que sean usuarios de la misma. Además, la función de supervisión parental de la aplicación, que permite a los adultos gestionar la configuración de la cuenta de sus hijos, no era lo suficientemente rigurosa y a menudo podía ser pasada por alto. Respuesta a las acusaciones TikTok ha respondido a las conclusiones del DPC, alegando que ya había realizado cambios significativos en la plataforma antes de que comenzara la investigación en septiembre de 2021. Entre estos cambios se incluyó configurar todas las cuentas de usuarios menores de 16 años como privadas por defecto. Elaine Fox, directora de privacidad de TikTok para Europa, ha llegado a afirmar que la mayoría de las críticas del DPC «ya no son relevantes». Podría interesarle: Tu vehículo te espía… ¡y la protección de datos es peor de lo que pensabas! Sin embargo, el organismo regulador sostiene que —con independencia de dichos cambios posteriores— estas violaciones ocurrieron durante el período de tiempo comprendido entre julio y diciembre de 2020. Además, durante dicho período de tiempo, las cuentas de menores de edad también podían vincularse con cuentas de adultos no verificadas. El DPC también señaló que, tras esos cambios, TikTok había seguido alentando a los adolescentes que se unían a la plataforma a hacer públicas sus cuentas y vídeos a través de sutiles manipulaciones que suelen calificarse como «patrones oscuros». Estos mensajes engañosos deberán ser modificados por la empresa en un plazo de tres meses, según la orden del regulador. Relaciones UE-TikTok La multa de €345 millones de euros es la mayor jamás impuesta a esta red social por cuestiones de privacidad y constituye la quinta mayor multa impuesta a una empresa tecnológica a instancias del Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Esta sanción llega en un momento de crecientes tensiones entre la Unión Europea y China en relación con temas de tecnología y protección de datos. La compañía propietaria de TikTok, ByteDance, anunció recientemente su intención de trasladar los datos de usuarios europeos a un centro de datos dentro del territorio de la UE en un esfuerzo responder las preocupaciones de las instituciones europeas sobre la seguridad de los datos… lo que no ha evitado que siga bajo investigación por la posible transferencia ilegal de datos de usuarios europeos a China. FUENTE: Merino, Marcos. »TikTok, multada con la histórica cantidad de 345 millones € en la UE por violar la protección de datos de los menores de edad» Genbeta.com. 15/09/2023. (https://www.genbeta.com/actualidad/tiktok-multada-historica-cantidad-345-millones-eur-ue-violar-proteccion-datos-menores-edad).
Argentina firma declaración sobre protección de datos personales
En Argentina, en materia de protección de datos personales, se emitió el 24 de agosto una declaración conjunta sobre la extracción de datos y la protección de la privacidad, firmada por la Agencia de Acceso a la Información Pública (AAIP) y las agencias de protección de datos de Australia, Canadá, Colombia, Hong Kong, Jersey, Marruecos, México, Noruega, Nueva Zelanda, Reino Unido y Suiza, todos países miembro del Grupo de Trabajo de Cooperación Internacional para la Aplicación de la Ley (IEWG, por sus siglas en inglés), de la Asamblea Global de Privacidad. Podría interesarle: Ley 1581: La SIC de Colombia introduce la figura del Oficial de Protección de Datos Personales El objetivo de la declaración es señalar los principales daños que la extracción de información causa a la data personal, como el fraude de identidad, envío de spam, ingeniería social, phishing, ciberataques y mercadeo directo no solicitado o autorizado; al mismo tiempo, hace un repaso por las medidas que deben tomar los sitios web y redes sociales para proteger los datos personales de sus usuarios para cumplir con las expectativas regulatorias y establecer medidas que las personas pueden tomar para minimizar los riesgos de privacidad derivados del scraping de datos. Los pormenores de la declaración de Argentina sobre protección de datos Como el quid de la declaración es proveer de herramientas para evitar el robo de datos, delineó algunas recomendaciones de protección para las plataformas de redes sociales (o social media companies -SMC-) como: designar un equipo para identificar e implementar controles para evitar y responder a las actividades de scraping; limitar el número de visitas por hora o día de una cuenta a otros perfiles en la misma red; limitar el acceso de cuentas de terceros si se detecta actividad inusual; monitorear la rapidez y agresividad con la que una nueva cuenta comienza a buscar a otros usuarios; identificar patrones de scraping. Así mismo, la declaración enfatiza en la necesidad de implementar detectores de bots, como el CAPTCHA2; bloqueando direcciones IP sospechosas; tomar medidas legales (como enviar cartas de «cese y desistimiento») cuando se detecte una violación de la seguridad o robo de datos, y notificar a los afectados y reguladores de privacidad de las jurisdicciones donde la extracción de datos constituye una violación a la ley. Por otro lado, le recomiendan a las personas seguir normas básicas de prevención para minimizar los riesgos derivados de la extracción de datos, como leer las políticas de privacidad de los sitios sobre compartición y divulgación de la información que cargan en estos; evaluar qué cantidad y tipo de información se comparte y considerar si esto puede ponerlos en riesgo de daño a la reputación, discriminación, acoso, fraude de identidad o robo, y comprender y gestionar la configuración de privacidad de cada SMC en los que tienen perfiles o cuentas. La declaración, enviada a las grandes corporaciones globales que recolectan datos La declaración conjunta fue enviada a Alphabet Inc. (YouTube), ByteDance Ltd. (TikTok), Meta Platforms, Inc. (Instagram, Facebook y Threads), Microsoft Corporation (LinkedIn), Sina Corp. (Weibo) y X Corp. (X, o antiguo Twitter), con la advertencia de que si bien las normas se expresan como ‘recomendaciones’, en realidad “muchas son requisitos legales explícitos en jurisdicciones particulares o pueden ser interpretadas como tales por los tribunales y las autoridades de protección de datos”, aún tratándose de la información personal que está disponible públicamente en Internet, también sujeta a las leyes de protección de datos y privacidad. FUENTE: Ramos, Rosa. »Argentina firma declaración sobre protección de datos personales» Lexlatin.com. 13/09/2023. (https://www.lexlatin.com/noticias/argentina-declaracion-proteccion-de-datos-personales).
Ciberseguridad en la atención médica como propósito crucial en Estados Unidos
Uno de los ámbitos más críticos de la ciberseguridad es el de la atención médica. En medio de un panorama repleto de amenazas, emerge una propuesta para combatir los ciberataques que han afectado a hospitales y clínicas en Estados Unidos durante años. Innovación enfocada a la seguridad y la atención médica Durante más de una década, los proveedores de salud han enfrentado ataques cibernéticos, siendo especialmente vulnerable a los ataques de ransomware. Las vulnerabilidades ponen en riesgo la vida de los pacientes y comprometen la confidencialidad de datos médicos sensibles, todo mientras intentan extorsionar sumas considerables de dinero. Arpa-H, la agencia de proyectos de investigación avanzada para la salud perteneciente al Departamento de Salud y Servicios Humanos (HHS) de Estados Unidos, ha puesto en marcha un plan que podría cambiar el rumbo de la batalla contra el ransomware y otras formas de cibercrimen en el ámbito médico. Bajo el nombre de «Digiheals», este proyecto no solo busca proteger, sino revolucionar las defensas digitales en el sistema de atención médica estadounidenses. Esto permitirá a los investigadores presentar propuestas para herramientas de ciberseguridad diseñadas específicamente para sistemas de atención médica, hospitales, clínicas y dispositivos relacionados con la salud. Andrew Carney, gerente del programa Digiheals y respetado investigador en seguridad, destaca la importancia de la rápida implementación de soluciones sin dejar atrás a los hospitales rurales con recursos limitados. Proteger las defensas digitales del sector salud, la apuesta de Arpa-H La llamada a la acción es clara y resonante: Arpa-H busca propuestas diversas y creativas para fortalecer las defensas digitales en el sector de la salud. Desde la detección de vulnerabilidades hasta el endurecimiento de software y la creación de protocolos de seguridad, Digiheals está abierto a ideas provenientes de investigadores académicos, organizaciones sin fines de lucro y la industria comercial. Lea también: Tu vehículo te espía… ¡y la protección de datos es peor de lo que pensabas! En un sector tan complejo y variado como la atención médica, el estudio y la protección contra ciberamenazas es un desafío. La diversidad de sistemas, servicios y dispositivos en las redes de proveedores médicos dificulta las soluciones genéricas. Por eso, Digiheals también busca conocer las herramientas que no funcionan y las razones detrás de sus fallos, para así crear soluciones adaptadas a la realidad de cada institución. Herramientas de ciberseguridad para la salud Según lo expuesto en el post del medio WIRED, la agencia tiene programas en marcha, para impulsar avances en el tratamiento de la osteoartritis y la obtención de imágenes médicas para la eliminación del cáncer. Pero el gerente del programa Digiheals afirma que existe una necesidad urgente de progresar en herramientas de defensa digital para la atención médica que sean efectivas y utilizables en las instalaciones médicas en la práctica. Podría interesarle: Este es el malware que está alertando a especialistas en ciberseguridad «Buscamos un progreso rápido y asombroso», dijo Carney, aclarando además: «Queremos asegurarnos de que el impacto que tengamos sea significativo, pero también equitativamente distribuido. No importa si desarrollamos una cura perfecta que haga que una red sea completamente impenetrable si un hospital rural no puede adoptarla debido a la falta de personal de TI o un presupuesto de seguridad mínimo o nulo». En momentos en que la ciberseguridad en la atención médica es más vital que nunca, esta agencia es un recordatorio de la capacidad de la innovación para cambiar el juego. Aunque los daños ya causados por los ciberataques en hospitales no se pueden deshacer, este nuevo enfoque podría marcar un nuevo capítulo en la lucha por la seguridad cibernética en la salud. FUENTE: Ruiz Pinto, Stefany. »Ciberseguridad en la atención médica como propósito crucial en Estados Unidos tefany.» Cuadernosdeseguridad.com. 14/09/2023. (https://cuadernosdeseguridad.com/2023/09/ciberseguridad-atencion-medica/).
¿Tu empresa está creciendo? 6 claves para fortalecer tu ciberseguridad y evitar ataques informáticos
Actualmente, la mayoría de operaciones comerciales ya se encuentran 100% digitalizadas y son cada vez más los tipos de empresa que requieren implementar procedimientos de ciberseguridad que les permitan proteger información interna y defenderse de robos cibernéticos. Se trata de una necesidad que preocupa a más del 60% de empresas en el Perú, según la Encuesta Global sobre Seguridad de la Información 2021 de EY, y que podría implicar un riesgo de más de US $250 mil en pérdidas económicas. “De acuerdo a la consultora de transformación digital Canvia, el Perú es el cuarto país con más ciberataques en Latinoamérica, registrando un total de 15 mil millones de ataques durante el 2022. La realidad es que el fraude cibernético se ha convertido en una de las modalidades más frecuentes de robo, por lo que resulta más costoso no contar con un plan de protección para nuestros sistemas, independientemente del tamaño de tu negocio”, comentó Edwin Huerto, Ingeniero de Sistemas, Especialista en Tecnologías de Gestión en Tecsup. Lea también: La importancia de los sistemas de gestión de riesgos empresariales en la ciberseguridad De hecho, son precisamente, las medianas y pequeñas empresas las más vulnerables a este tipo de ataques ya que, la mayoría no prioriza la implementación de un plan de ciberseguridad en su negocio, y en general el uso de un servicio de seguridad perimetral que ayude a contrarrestar ataques cibernéticos . Con el objetivo de ayudar a las empresas emergentes a proteger sus activos y datos valiosos, presentamos seis consejos esenciales de ciberseguridad: Seis consejos de ciberseguridad para una empresa en crecimiento FUENTE: Revista Economía. »¿Tu empresa está creciendo? 6 claves para fortalecer tu ciberseguridad y evitar ataques informáticos» 12/09/2023. Revistaeconomía.com. (https://www.revistaeconomia.com/tu-empresa-esta-creciendo-6-claves-para-fortalecer-tu-ciberseguridad-y-evitar-ataques-informaticos/).
Tu vehículo te espía… ¡y la protección de datos es peor de lo que pensabas!
Un estudio de la Fundación Mozilla analiza la gestión de la protección de datos personales que llevan a cabo 25 marcas de vehículos… y suspende a las 25. Y es que alguna incluso podría extraer ¡datos de tu actividad sexual! La Fundación Mozilla (relacionada con el famoso navegador de Internet Firefox, que se precia de proteger los datos del usuario más que otras alternativas) y con sede en San Francisco, ha realizado un estudio sobre las políticas de protección de datos de los fabricantes de automóviles en EE.UU. Y los resultados son, cuando menos, alarmantes. Y si no, quedaos con los extractos del estudio de esta fundación, que también ha estudiado la protección de datos personales de smartwatches, altavoces conectados o, incluso, apps de meditación. “Los coches son el peor producto que hemos probado para la protección de datos personales” y todas las marcas “recopilan más datos personales de los necesarios». Los fabricantes, hoy día, recaban datos no sólo a través del GPS instalado en el vehículo, sino también a través del resto de sensores o incluso cámaras que llevan los vehículos de última generación. Además, este estudio señala que son capaces de recopilar información relacionada con los servicios conectados del automóvil, así como aplicaciones de terceros, como apps de navegación externas al vehículo (tipo Google Maps o Waze) o transmisión de radio. Por último, el software instalado en los vehículos permite capturar datos de un smartphone particular si este está conectado o si su usuario ha descargado la aplicación propia del fabricante de vehículos. Los resultados del estudio de la Fundación Mozilla, sobre la Protección de Datos Personales en vehículos De todas las marcas, según este estudio de la Fundación Mozilla sobre la protección de datos, sólo Renault y Dacia indican que los automovilistas tienen derecho “a solicitar la eliminación de los datos personales recopilados durante el uso de su vehículo”. La fundación explica que el 84% de los fabricantes estudiados advierten a los usuarios de sus vehículos la posibilidad de compartir la información recopilada, y nada menos que el 76%, la posibilidad de venderla a terceros. Pero ya no es sólo cuestión de cuánto sepa de ti la marca de tu vehículos. Es que, en cuanto a la seguridad de estos datos, el estudio señala que hasta 17 de las 25 marcas analizadas han sido objeto, en los últimos tres años, de “filtraciones y hackeos”. Lea también: La ciberseguridad automotriz alcanzará los 6000 millones de dólares para 2028 Ojo, hay que señalar que este estudio se centra en las políticas de privacidad de los fabricantes en EE.UU., mientras que, en Europa la legislación al respecto (la General Data Protection Regulation o GDPR) es más restrictiva, por lo que de haberse realizado en el Viejo Continente, los resultados probablemente hubieran sido distintos. El peor fabricante de vehículos en cuanto a la protección de datos: Nissan La valoración de la política de protección de datos del fabricante japonés es la peor en este estudio. Literalmente, el informe señala que Nissan “apesta” en cuanto a la protección de datos. También indican que es “probablemente el peor fabricante de vehículos que hemos analizado y eso dice algo, puesto que todos los fabricantes son realmente en cuanto a la protección de datos”. ¿Los motivos? El estudio señala que la política de privacidad de la marca en EE.UU. reconoce que podrían recopilar y compartir información sobre tu actividad sexual (si la llevas a cabo en el coche, claro), datos de tus diagnósticos de salud e incluso información genética “con propósitos de márketing”. El informe explica que no lo están haciendo, pero que es lo que dice su política de privacidad, que también recoge la posibilidad de compartir y vender cualquier dato sobre “las preferencias del consumidor, sus características, sus tendencias psicológicas, comportamiento, inteligencia, habilidades y aptitudes”. Dacia, Renault y Tesla, entre los mejores fabricantes Entre las marcas con mejor protección de datos de los usuarios de sus vehículos, Dacia y Renault aparecen como la primera y la tercera respectivamente. Pertenecientes ambas al Grupo Renault, cuya mayor parte de las ventas se llevan a cabo en Europa (recordemos, en las que se aplica la legislación GDPR, más estricta que la estadounidense), las políticas de protección de datos de las dos marcas se ajustan a la ley europea. Algo que celebra este estudio, aunque tiene dudas sobre su proceso de encriptación de los datos recogidos en sus coches. Y algo parecido ocurre con Tesla, la marca estadounidense de coches eléctricos, que queda segunda en este informe. Sobre este fabricante, el estudio explica que no es “de los peores fabricantes”, ya que su política de privacidad explica que “no comparten ni venden la información de sus usuarios a terceros”. FUENTE: Espinós, Enrique. »Tu coche te espía… ¡y la protección de datos es peor de lo que pensabas!» 11/09/2023. Autofacil.es. (https://www.autofacil.es/industria/estudio-proteccion-de-datos-coches/652176.html).
Diferencias entre privacidad y seguridad
Privacidad y seguridad suelen citarse juntas, como pasa con los dúos más emblemáticos de la historia, casi al mismo nivel que Batman y Robin, Luke y Leia o Woody y Buzz Lightyear. Y como todas estas parejas, privacidad y seguridad trabajan juntas con éxito, siendo también relevantes, sólidas y aclamadas por separado. Estos dos conceptos son los héroes del mundo de la información: cada uno regula, supervisa y protege los datos de usuarios y organizaciones. Por separado o en conjunto, estos principios de protección de la información son cruciales para el desarrollo tecnológico. ¿Qué es la privacidad digital? La privacidad digital es el derecho de una persona a mantener la confidencialidad de su información digital, tanto personal como profesional. La mayoría de los usuarios de Internet consideran importante proteger su intimidad, sobre todo cuando hay datos sensibles en peligro.Existen múltiples tipos de privacidad digital, entre ellos: Podría interesarle: ¿Qué es una fuga de datos y cómo impacta en la seguridad de personas y empresas? Cada tipo de privacidad digital hace referencia al derecho individual a elegir quién puede acceder a la información personal y quién puede recopilarla. Debido a esos derechos de privacidad digital, las organizaciones deben informar sobre qué información recopilan, cómo la almacenan y para qué la usan. Importancia de la privacidad de los datos La privacidad de los datos es importante para proteger la información sensible de todos los usuarios en línea. Organizaciones como Google, Facebook y Amazon, recopilan datos personales como: Dar prioridad a la privacidad digital puede ayudar a proteger informaciones delicadas para mantenerlas lejos de individuos peligrosos, incluidos piratas informáticos y otros ciberdelincuentes. ¿Qué es la seguridad digital? La seguridad digital se refiere a las precauciones que toman los individuos y las organizaciones para defender su información personal y profesional. La seguridad digital es una cuestión amplia, y hay varios tipos que hacen referencia a determinadas medidas de protección y plazos: Además la seguridad digital hace referencia al acto de proteger la privacidad en línea. Aunque la seguridad no es un derecho -la privacidad sí-, es una posibilidad para quienes estén dispuestos a aplicar sus propias protecciones. Herramientas de ciberseguridad Una ciberseguridad eficaz utiliza diversos métodos y herramientas para proteger los datos confidenciales, entre ellos: Seguridad sin privacidad: ¿es posible? La seguridad sin privacidad es posible, pero es difícil de conseguir y las dos son más eficaces cuando se combinan. Si bien la privacidad sin seguridad es casi imposible de mantener, la seguridad sin privacidad es factible: las empresas pueden seguir compartiendo y vendiendo la información de los usuarios -si así se contempla en su política de privacidad- al tiempo que mantienen sólidos sistemas de seguridad interna. Privacidad vs seguridad Aunque la privacidad y la seguridad suelen ir de la mano, hay algunas diferencias importantes entre ambas.Al hablar de privacidad digital, los usuarios tienen en cuenta: Al hablar de seguridad digital, los usuarios deben tener en cuenta La privacidad y la seguridad son cosas diferentes, pero el éxito de las transferencias de datos e información depende de que ambas se combinen. Preservarlas disminuye la posibilidad de que se produzcan violaciones de la seguridad de los datos, tanto públicos como privados. ¿Qué es más importante? La privacidad y la seguridad suelen tener la misma relevancia, pero las expectativas de cumplimiento y las prioridades del usuario o de la organización pueden afectar de manera diferente a la importancia de cada una. Antes de asignar niveles de importancia a la privacidad y la seguridad, es necesario comprender los niveles de cumplimiento de una norma. En todo caso, es mejor considerar la privacidad y la seguridad como una forma de colaboración en lugar de una competición, permitiendo que cada una apoye a la otra. FUENTE: Security.org., IBM, Varonis. »Diferencias entre privacidad y seguridad» 11/09/2023. Pandasecurity.com. (Diferencias entre privacidad y seguridad).
Protección de datos personales en el G20: clave para la economía digital global
La expansión de la economía digital ha generado mayores oportunidades de desarrollo para el mundo y en el proceso de transformación digital, los datos constituyen un elemento clave para resolver los problemas sociales a partir de la innovación y el fomento de la productividad, bajando los costes y optimizando la calidad de los productos y servicios, puesto que la digitalización simplifica las cadenas de valor y abre nuevos canales para la adición de valor, como parte de un cambio estructural más amplio de la economía. Los días 9 y 10 de septiembre en la Cumbre del G20, con el lema “Una tierra, una familia, un futuro”, se abordó el desarrollo sostenible y el crecimiento; la financiación de la lucha contra el cambio climático; el comercio y las inversiones; la transición digital; y la protección de la paz internacional, dentro de lo que destacó la declaración en torno a los horizontes de la nueva economía digital, para consolidar un crecimiento fuerte, sostenible, equilibrado e integrador. A nivel nacional, la pandemia también ha resaltado la falta de infraestructura pública digital, necesaria en su momento para informar a la población en la pandemia, estudiar y vigilar la propagación del virus mediante la recopilación y la digitalización de datos médicos personales, como los certificados de vacunación y las estadísticas de personas enfermas o bien, en recuperación. En ese momento, la infraestructura dependía únicamente de la capacidad tecnológica de cada país, demostrando la necesidad de un marco regulatorio común. Aprendiendo de dichas lecciones, la combinación de las capacidades gubernamentales, empresariales y ciudadanas, contribuirán a la fiabilidad y utilidad para incrementar la habilidad de intercambiar bienes y servicios de manera ágil e inmediata, conduciendo a una herramienta poderosa en pro de la economía digital. La necesidad de una política internacional para proteger los datos de empresas y clientes Para ello, es necesaria una cooperación interdisciplinaria entre la comunidad internacional que permita generar políticas transversales sobre tecnologías para fomentar seguridad y conectividad a través de sistemas digitales centrados en el ser humano. Lea también: Legalidad versus cultura digital, una adaptación necesaria De ahí la importancia de la protección de datos personales y la privacidad como un elemento transversal en el entorno digital, como puntos prioritarios, en virtud de que no podríamos realizar interacciones sin compartir datos personales y reconocer nuestra actividad en el ciberespacio. La economía digital continúa evolucionando a una velocidad vertiginosa, impulsada por la capacidad de recopilar, utilizar y analizar cantidades masivas de información, por ello, los datos se han convertido en un nuevo recurso económico para crear y capturar valor y poder transformarlos estratégicamente en inteligencia digital para el bienestar. FUENTE: Román Vergara, Josefina. »Protección de datos personales en el G20: clave para la economía digital global» Elfinanciero.com.mx. 12/09/2023. (https://www.elfinanciero.com.mx/opinion/josefina-roman-vergara/2023/09/12/proteccion-de-datos-personales-en-el-g20-clave-para-la-economia-digital-global/).
La Corte Penal Internacional sufre un ciberataque
La Corte Penal Internacional (CPI) ha declarado este martes que su sistema informático se ha visto comprometido por una actividad “anómala”. Esto puede suponer una brecha en una de las instituciones internacionales de más alto nivel del mundo y en la que se maneja información extremadamente sensible sobre crímenes de guerra. La CPI es el tribunal permanente para crímenes de guerra con sede en la ciudad holandesa de La Haya, creado en 2002 para juzgar crímenes de guerra y crímenes contra la humanidad. Los fiscales del tribunal llevan a cabo actualmente 17 investigaciones sobre situaciones en Ucrania, Uganda, Venezuela, Afganistán y Filipinas, entre otros países. Podría interesarle: El error de ciberseguridad del comunicado de Luis Rubiales que le expone a hackeos y correos de odio Así mismo, La CPI ha declarado haber detectado una “actividad inusual” en su red informática a finales de la semana pasada, lo que ha provocado una respuesta que aún esta en curso. Un portavoz de la institución preguntado por diversos medios ha declinado hacer comentarios sobre la gravedad del ataque, si se ha resuelto por completo o quién podría estar detrás del mismo. De la misma manera, el tribunal ha afirmado en su comunicado que sigue “analizando y mitigando el impacto de este incidente” con la ayuda del gobierno holandés. Y que, en paralelo, ha tomado medidas para reforzar su ciberseguridad. Un portavoz del Ministerio de Justicia holandés ha confirmado que el Centro Nacional de Ciberseguridad holandés esta apoyando la investigación, pero no ha hecho más comentarios al respecto. FUENTE: Derechodelared. »La Corte Penal Internacional sufre un ciberataque.» Derechodelared.com. 19/09/2023. (https://derechodelared.com/corte-penal-internacional-ciberataque/
Aprenda todo sobre ciberseguridad con cursos gratuitos para ‘atacar’ a los hackers informáticos
Día a día son incontables las denuncias de las personas que han sido víctimas de algún ataque cibernético. Y es que los criminales buscan cualquier estrategia para infiltrarse en los dispositivos tecnológicos de los usuarios. La elección del método de ataque depende de los objetivos y de la vulnerabilidad específica que estén buscando explotar. Frente a esto, es importante que las personas tomen las medidas adecuadas para protegerse, como mantener el software actualizado, utilizar contraseñas fuertes y evitar suministrar información sensible a personas desconocidas; sin embargo, en medio de la crisis de seguridad que atraviesa el país, la mejor opción para hacer frente a esta problemática es la educación en ciberseguridad. En un mundo cada vez más interconectado y digitalizado, la educación en línea le ha permitido a las personas potenciar sus conocimientos y competencias, según su área de interés. En la pandemia quedó demostrado que las personas pueden aprender a distancia, haciendo uso de todas aquellas plataformas digitales que brindan las herramientas necesarias para que el proceso de formación de los estudiantes sea completo. Lea también: Cisco ofrece un curso gratuito de 120 horas sobre ciberseguridad en español: así puedes acceder a él Es por esta razón que, ahora, los usuarios deben ir un paso más adelante de los piratas informáticos que utilizan tácticas cada vez más sofisticadas para engañar a las personas y robar su dinero. Por ello, le contamos cómo funciona el nuevo curso de ciberseguridad lanzado por Cisco. Curso virtual en ciberseguridad “Analista Junior en Ciberseguridad”, así se llama el curso gratuito que ha lanzado la plataforma para que las personas de diferentes partes del mundo comprendan la importancia de la seguridad en línea y obtengan las habilidades suficientes para protegerse de los estafadores que operan tras la pantalla. Disponibles en varios idiomas: inglés, español, francés y portugués, el estudiante selecciona el de su preferencia. Por otras parte, el curso se compone de varios ejes temáticos: 1. Introducción a la ciberseguridad. 2. Conceptos básicos en redes. 3. Dispositivos de red y configuración inicial. 4. Seguridad de terminales. 5. Defensa de la red. 6 Administración de amenazas cibernéticas. En total son 120 horas, que al cumplirse, el estudiante podrá obtener una insignia digital para asegurar sus conocimientos, del mismo modo, puede realizar un examen para lograr la certificación en ciberseguridad que le será de gran aporte a su vida profesional. Por su parte, el Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia (MinTIC), como parte del trabajo que ha venido desarrollando para promover el emprendimiento digital, hace poco, lanzó 25 cursos gratuitos en alianza con Platzi, para que los ciudadanos puedan aprender todo sobre el mundo digital. ¿Cómo funcionan los cursos que lanzó MinTIC? Los cursos están divididos en estas seis categorías: Marketing, financiación, emprendimiento y diseño, estrategia de negocios, desarrollo e ingeniería y experiencia de usuario. Una vez el estudiante finalice el proceso, podrá recibir una certificación que garantice el desarrollo de sus capacidades. Para quienes decidan aplicar a la convocatoria, lo podrán llevar a cabo por medio de la página web APPS.CO hasta el 31 de diciembre del presente año. Deberá diligenciar el formulario de inscripción con los datos solicitados, enseguida, será dirigido a la plataforma de Platzi donde encontrará los cursos disponibles, siga las instrucciones para comenzar con la formación. Tenga en cuenta que, debe crear una cuenta o ingresar con su dirección de correo para mayor comodidad. Podría interesarle: El error de ciberseguridad del comunicado de Luis Rubiales que le expone a hackeos y correos de odio Según información del ministro Mauricio Lizcano, estos cursos buscan promover la creación de modelos de negocios digitales que crezcan a nivel empresarial, transformando así, la vida de sus creadores. Estas oportunidades gratuitas, son un apoyo para las personas que quieren hacer que su negocio crezca de forma orgánica, al igual que, resaltar el valor que tiene el emprendimiento digital en el país. FUENTE: Redacción Semana. »Aprenda todo sobre ciberseguridad con cursos gratuitos para ‘atacar’ a los hackers informáticos» Semana.com. 15/09/2023. (https://www.semana.com/tecnologia/articulo/aprenda-todo-sobre-ciberseguridad-con-cursos-gratuitos-para-atacar-a-los-hackers-informaticos/202308/).
