Samsung y la Universidad de Málaga lanzan un nuevo curso de ciberseguridad online gratis: así es como puedes inscribirte
Ayer tuvo lugar la Samsung Dev Spain, el encuentro anual que aglutina profesionales del desarrollo de España y que ya va por la decimocuarta edición. Más allá de resaltar que la gran protagonista de la jornada fue la inteligencia artificial y que contó con la presencia de ilustres de la profesión como Brais Moure, la gran noticia fue el lanzamiento de un nuevo curso en ciberseguridad totalmente gratis, online y con certificación. Las plazas son limitadas, así que si te interesa, mejor no pensártelo mucho: te contamos lo más interesante y cómo puedes apuntarte. Curso de ciberseguridad de Samsung y la UMA: información y cómo apuntarse Este curso de ciberseguridad lanzado por la firma coreana en colaboración con la Universidad de Málaga se desarrollará desde el cinco de febrero y hasta el cinco de mayo de 2024, es decir, de tres meses de duración. En esos tres meses se distribuirán 150 horas de contenidos divididos en cinco módulos, que tendrán la siguiente temática y duración: ¡Certificación gratis! Después de cursar los diferentes módulos con tutorización MOOC vía email o foros de forma exitosa y realizar las evaluaciones pertinentes con tests parciales y finales, podrás optar a un certificado. Atendiendo a las especificaciones del curso, tanto la inscripción como la certificación son gratis. Lea también: ¿Haces trabajo remoto en tu computadora? Sigue estos consejos de seguridad Aunque el curso sea online, por lo que puedes seguirlo estés donde estés (dentro del estado, como explica Samsung en la web informativa) simplemente con una conexión a internet y tu equipo, hay plazas limitadas. Puedes apuntarte a través de este enlace: mouredev.link/cursociber o desde esta web de Samsung, si bien como explicaba el propio Brais Moure hace pocas horas, todavía quedan plazas aunque la web está experimentando problemas y lentitud. No obstante, la web pertinente de Samsung no carga y al cargarla desde la caché, aparece como abierta la lista de espera. FUENTE: Rodriguez de Luis, Eva. »Samsung y la Universidad de Málaga lanzan un nuevo curso de ciberseguridad online gratis: así es como puedes inscribirte» Genbeta.com. 25/11/2023. (https://www.genbeta.com/web/samsung-universidad-malaga-lanzan-nuevo-curso-ciberseguridad-online-gratis-asi-como-puedes-inscribirte).
Claves sobre el ciberataque a Vodafone: qué datos se han filtrado y a quién le ha afectado
Vodafone ha sufrido esta semana un ciberataque en el que se han visto comprometidos los datos personales y bancarios de «un número limitado de clientes», según han compartido a través de un comunicado a varios clientes españoles. El incidente es el resultado de un acceso no autorizado a los sistemas de uno de sus colaboradores y afirman que ya ha sido solucionado. La empresa de telecomunicaciones británica, con filial en España, lo ha confirmado mediante un SMS o correo electrónico. En él, han facilitado un enlace a un texto más extenso en el que informan a detalle de lo ocurrido e informan que, en cuanto se dieron cuenta, han estabilizado la situación y han activado las medidas de refuerzo necesarias en los sistemas informáticos. ¿Qué datos se han expuesto en el ataque de Vodafone? El comunicado de la firma afirma que los datos expuestos de los internautas afectados han sido los siguientes: ¿Quiénes han sido las víctimas del ataque de Vodafone? Aunque Vodafone no ha dado un número exacto, asegura que los perjudicados han sido «un número limitado de clientes» y que ninguno de ellos ha sido un cliente prepago. Según cuentan, la cuenta bancaria de este tipo de usuario de sus servicios «no se encuentra afectada·. Lea también: United Airlines evalúa usar información de pasajeros para mostrar anuncios personalizados Según informa INCIBE y la Guardia Civil, los mensajes de aviso de Vodafone han llegado a las personas afectadas, por lo tanto, si has recibido el comunicado, probablemente tus datos estén comprometidos. Asimismo, matizan que ninguna contraseña se ha visto vulnerada, aunque recomiendan cambiarla. Consejos y medidas de seguridad para proteger tus datos en la red Para cumplir con el reglamento de protección de datos personales, Vodafone se ha puesto en contacto rápidamente con el Instituto Nacional de Ciberseguridad de España (INCIBE), con la Agencia Española de Protección de Datos (AEPD) y con los clientes potencialmente afectados, tanto empresas como autónomos y particulares. Además, han facilitado varios números de contacto para aquellos que quieran obtener más información de lo sucedido para demostrar que se toman “muy en serio la transparencia, así como la comunicación”. En caso de las empresas y autónomos, pueden realizar una llamada al 22122 y, si llaman desde un teléfono que no es de Vodafone, al 900 878 488. Los particulares tienen que contactar desde el número 900 851 151. FUENTE: Holgado, Raquel. »Claves sobre el ciberataque a Vodafone: qué datos se han filtrado y a quién le ha afectado» 20minutos.es. 25/11/2023. (https://www.20minutos.es/tecnologia/ciberseguridad/claves-vodafone-ciberataque-datos-filtrados-que-hacer-5192808/).
La AEPD fija los criterios de uso de sistemas biométricos
La Agencia Española de Protección de Datos – AEPD – ha publicado la ‘Guía Tratamientos de control de presencia mediante sistemas biométricos’, que fija los criterios del uso de la biometría para el control de acceso, tanto con fines laborales como no laborales. De este modo, el organismo estatal establece las medidas que deben tenerse en cuenta para que un tratamiento de datos personales que utilice esa tecnología cumpla con el Reglamento General de Protección de Datos (RGPD), entre otras normativas. «Los sistemas biométricos y el tratamiento de los datos que se pueden obtener a partir de ellos están evolucionando muy rápidamente. Los nuevos sistemas aumentan el detalle de la información recogida e incluso permiten la posibilidad de recoger información sin la cooperación de la persona, que en ocasiones ni siquiera es consciente de ello. A ello se suma el desarrollo de la inteligencia artificial, que puede utilizarse para inferir información adicional sobre las personas», ha señalado. En este sentido, la Agencia considera el tratamiento de datos biométricos, tanto para identificación como para autenticación, como «un tratamiento de alto riesgo que incluye categorías especiales de datos». «Tal y como establece el RGPD, para poder tratar esas categorías es necesario que exista una circunstancia que levante la prohibición de su tratamiento y, además, una condición que lo legitime», ha subrayado. Lea también: El jefe de WhatsApp: “Lo que Bruselas propone contra la pornografía infantil es como poner una cámara en cada casa” En el caso de registro de jornada y control de acceso con fines laborales, ha detallado que si el levantamiento de la prohibición se basa en el artículo 9.2.b) del RGPD, el responsable debe contar con una norma con rango de ley que autorice específicamente utilizar datos biométricos para dicha finalidad. Asimismo, la Agencia especifica que, en el marco de estos tratamientos, «el consentimiento no puede levantar la prohibición o ser una base para determinar la licitud de este, al existir un desequilibrio entre la persona a la que se somete al tratamiento y quien lo está llevando a cabo». Respecto al control de accesos fuera del ámbito laboral, la Agencia sostiene que «la ejecución de un contrato no es una circunstancia que levante la prohibición, ya que no forma parte de las circunstancias enumeradas en el artículo 9.2 del RGPD». Por su parte, según ha añadido, «el consentimiento tampoco lo podrá ser, al ser un tratamiento de alto riesgo, y no superar el requisito de necesidad (artículo 35.7.b)». La Guía también establece restricciones en los tratamientos biométricos realizados para el control de presencia cuando se toman decisiones automatizadas sin intervención humana que tengan efectos jurídicos sobre la persona o le afecten significativamente de modo similar. Obligada una evaluación de impacto a los datos personales previo a la captura de datos biométricos, según la AEPD En todo caso, la Guía precisa que, en caso de pretender captar datos biométricos, de forma previa al inicio del tratamiento, será obligatoria la realización de una Evaluación de Impacto para la Protección de Datos en la que, entre otros aspectos, se acredite la superación del triple análisis de idoneidad, necesidad y proporcionalidad del tratamiento. Informar a las personas sobre el tratamiento biométrico y los riesgos elevados asociados al mismo; implementar en el sistema biométrico la posibilidad de revocar el vínculo de identidad entre la plantilla biométrica y la persona física; implementar medios técnicos para asegurarse la imposibilidad de utilizar las plantillas para cualquier otro propósito son algunas medidas que deben llevarse a cabo si se superan todos los requisitos de cumplimiento de los principios del RGPD. También se debe usar el cifrado para proteger la confidencialidad, disponibilidad e integridad de la plantilla biométrica; utilizar formatos de datos o tecnologías específicas que imposibiliten la interconexión de bases de datos biométricos y la divulgación de datos no comprobada; y suprimir los datos biométricos cuando no se vinculen a la finalidad que motivó su tratamiento. Implementar la protección de datos desde el diseño y aplicar la minimización de los datos recogidos, con una evaluación objetiva de que no hay tratamiento de categorías especiales de datos son otras medidas a desarrollar. FUENTE: Europa Press. »La AEPD fija los criterios de uso de sistemas biométricos» Elderecho.com. 23/11/2023. (https://elderecho.com/la-aepd-fija-los-criterios-de-uso-de-sistemas-biometricos).
United Airlines evalúa usar información de pasajeros para mostrar anuncios personalizados
La aerolínea estadounidense, United Airlines, está considerando la opción de utilizar datos de sus pasajeros para presentar publicidad personalizada, ya sea durante el vuelo o en la aplicación utilizada para la compra de boletos, según informó este miércoles The Wall Street Journal. El medio, que ha tenido acceso a una presentación de la aerolínea sobre este asunto, ha explicado que este modelo permitiría que una empresa recomiende una película a un pasajero que recientemente ha canjeado millas por productos de la marca y que a veces pasa sus vacaciones cerca de los parques temáticos de United. De acuerdo con el medio, los ejecutivos de United Airlines “están estudiando la forma de mostrar anuncios personalizados sin molestar a sus pasajeros”, y plantean dar a sus clientes la posibilidad de rechazar que se utilicen sus datos personales para este propósito. La aerolínea se une así a la larga lista de empresas que ya usan este negocio publicitario, como la cadena de hoteles de lujo Marriott International, que, desde el año pasado, permite que otras marcas muestren anuncios personalizados en los televisores de las habitaciones de sus hoteles. Podría interesarle: ¿Te aparece esta imagen en Instagram o Facebook? Meta quiere hacerte pagar para no usar tus datos Según un estudio de Insider Intelligence citado por The Wall Street Journal, se estima que, este año, los vendedores estadounidenses invertirán más de 46,000 millones de dólares en anuncios vendidos a partir de los datos de una empresa minorista que, tradicionalmente, no vende anuncios. La Unión Europea ya ha aplicado restricciones a algunas empresas que usan este modelo publicitario: el pasado 2 de noviembre, el Comité Europeo de Protección de Datos prohibió a la tecnológica estadounidense Meta procesar datos de sus usuarios para mostrarles publicidad ajustada a su perfil. Además, la Ley de Servicios Digitales de la UE prohíbe a grandes plataformas digitales como Tik Tok, X (antes Twitter), Google o Facebook mostrar publicidad personalizada a menores de edad. FUENTE: Forbes Staff. »United Airlines evalúa usar información de pasajeros para mostrar anuncios personalizados» Forbes.com.mx. 22/11/2023. (https://www.forbes.com.mx/united-airlines-evalua-usar-informacion-de-pasajeros-para-mostrar-anuncios-personalizados/).
El Comité Europeo de Protección de Datos (EDPB), publica las directrices con posible impacto en la industria de la publicidad digital
Las Directrices publicadas por el EDPB (2/2023) tienen como objetivo analizar el alcance técnico del artículo 5.3 de la Directiva ePrivacy. La Directiva ePrivacy, a través de su artículo 5.3 exige de forma exclusiva el consentimiento para el almacenamiento o acceso a cierto tipo de información. Es la normativa por la cual se exige consentimiento para la instalación o acceso a la información que proporcionan las cookies, y a la que la industria de publicidad digital da generalmente cumplimiento vía la finalidad 1 del TCF “Almacenar la información en un dispositivo y/o acceder a ella”. Por otro lado, el Comité Europeo de Protección de Datos (EDPB) es un organismo europeo independiente cuyos objetivos son garantizar la aplicación coherente de la regulación de protección de datos y promover la cooperación entre las autoridades de protección de datos de los Estados de la UE (las cuales, a su vez, forman parte del EDPB). Lea también: El Comité Europeo de Protección de Datos aprueba unas directrices sobre las técnicas de seguimiento permitidas por la Directiva de ePrivacy Las Directrices analizan diferentes soluciones técnicas que han ido surgiendo durante estos años, o ya eran aplicadas, en sustitución o complementación a la instalación o acceso a información a través de cookies. Así como analiza las diferentes nociones que se exigen para la aplicación de la normativa de referencia. El acceso a través de las cookies y las directrices del EDPB El artículo 5.3 de la Directiva ePrivacy expone lo siguiente: “únicamente se permite el uso de las redes de comunicaciones electrónicas con fines de almacenamiento de información o de obtención de acceso a la información almacenada en el equipo terminal de un abonado o usuario a condición de que se facilite a dicho abonado o usuario información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE y de que el responsable del tratamiento de los datos le ofrezca el derecho de negarse a dicho tratamiento. La presente disposición no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar o facilitar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de proporcionar a una empresa de información un servicio expresamente solicitado por el usuario o el abonado.” El objetivo de las Directrices es llevar a cabo un análisis técnico del ámbito de aplicación del artículo 5.3 de la normativa de referencia, y en concreto, aclarar qué abarca la frase “almacenar información o acceder a la información almacenada en el equipo terminal de un abonado o usuario”. En este sentido las nociones analizadas por el EDPB son las de: A su vez, Las técnicas/tecnologías analizadas por el EDPB son las siguientes: Las Directrices se encuentran bajo Consulta Pública hasta el 28 de diciembre. Invitamos a todos nuestros asociados a contribuir a nuestro posicionamiento, remitiendo al correo de miguel@iabspain.es vuestros comentarios antes del día 18 de diciembre, así como a participar de forma individual en la misma Consulta Pública. Desde IAB Spain hemos elaborado una traducción/resumen de las Directrices que puedes descargar aquí. FUENTE: IAB SPAIN. »EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS (EDPB) PUBLICA DIRECTRICES CON POSIBLE IMPACTO EN LA INDUSTRIA DE PUBLICIDAD DIGITAL. RESUMEN EN DESCARGABLE. ABIERTAS A CONSULTA PÚBLICA HASTA EL DÍA 28 DE DICIEMBRE» Iabspain.com. 21/11/2023. (https://iabspain.es/el-comite-europeo-de-proteccion-de-datos-edpb-publica-directrices-con-posible-impacto-en-la-industria-de-publicidad-digital-resumen-en-descargable-abiertas-a-consulta-publica-hasta-el-dia-28-de-di/).
Reportan hackeo a Experian y TransUnion en Sudáfrica; en Colombia todo funciona con normalidad
El hackeo ha afectado los datos críticos de millones de clientes de las dos empresas. Durante los últimos meses, se han conocido nuevos casos de hackeos a grandes compañías en el mundo. De hecho, hace algunos meses, más de 40 entidades del Gobierno colombiano y de la Rama Judicial sufrieron un fuerte ataque cibernético, que dejó sin servicio a varias plataformas. La plataforma IFX, encargada de suministrar soluciones de telecomunicaciones a las entidades del Estado colombiano, aseguró que pese al ataque, la información de millones de usuarios no estuvo en manos criminales, lo cual era una de las mayores preocupaciones. Recientemente, se conoció un nuevo caso de hackeo similar, esta vez en dos compañías en Sudáfrica. Las dos empresas afectadas son TransUnion y Datacrédito, dos centrales de riesgo privadas que registran el comportamiento de pago de cualquier persona que adquiera una deuda con entidades financieras en todo el mundo. Las empresas se encargan de administrar la información y, por medio de un puntaje, determinan cuáles son los clientes o usuarios que tienen mejores historiales crediticios para garantizar a los bancos que cuentan con capacidad de endeudamiento favorable para acceder a créditos. ¿Cómo se gestó el hackeo a TransUnion y Datacrédito? Las compañías habrían sido afectadas por piratas informáticos del grupo N4ughtySecTU, ubicado en Brasil y que ya había atacado anteriormente a TransUnion. El nuevo ataque también incluye a Experian, y la amenaza de los ciberdelincuentes buscaría un rescate con una cifra monetaria elevada, pues de no hacerlo podrían revelar datos confidenciales. El pasado martes, la empresa TransUnion recibió una petición de los criminales para que pagara cerca de 30 millones de dólares a cambio de evitar la revelación de diferentes datos personales. Como prueba del hackeo, los piratas informáticos enviaron a la empresa la información privada del periodista Sabelo Skiti. Lea también: Miles de escuelas de Estados Unidos son vulnerables a ataques cibernéticos Los datos de millones de ciudadanos africanos estarían en juego. Según información de Investing, la empresa TransUnion aún no evidencia en su operación pruebas de pérdida o datos en sus operaciones. Sin embargo, mantienen la alerta máxima. Por su parte, Experian no se ha pronunciado oficialmente. Es preciso recordar que, el año pasado, TransUnion ya había sufrido un incidente con los mismos ciberdelincuentes, que en esa ocasión hicieron una petición de 15 millones de dólares para entregar el acceso a millones de registros de crédito, además de números de identificación de clientes. El mensaje de los ciberdelincuentes “El grupo N4ughtySecTU se encuentra actualmente dentro de su infraestructura y la de sus clientes y expondrá todos los datos y archivos del sistema en las próximas 24 horas si nuestras demandas de rescate no se cumplen en 24 horas”, fue el mensaje que enviaron los delincuentes a las empresas. Pese a que la empresa tiene un antecedente cercano de hackeo, las autoridades han solicitado revelar públicamente los datos comprometidos a través de diversos medios de comunicación y en los idiomas nacionales disponibles. De acuerdo con Investing, los ataques empezaron a ser más graves luego de que se revelara que la información de Cyril Ramaphosa, presidente de Sudáfrica, hacía parte de los datos a los que los piratas tenían acceso, tras vulnerar un servidor gubernamental. Por esa razón, las autoridades del país han pedido que los organismos reguladores apliquen una verificación más rigurosa de las medidas de seguridad, con la finalidad de evitar estos incidentes. FUENTE: Redacción Economía. »Reportan hackeo a Experian y TransUnion en Sudáfrica; en Colombia todo funciona con normalidad» Semana.com. 23/11/2023. (https://www.semana.com/economia/empresas/articulo/reportan-duro-hackeo-a-datacredito-experian-y-transunion-ciberdelincuentes-piden-rescate-de-30-millones-de-dolares/202333/).
Superintendencia de Industria le ordena a Linkedin reforzar seguridad para usuarios
La Superintendencia de Industria y Comercio le ordenó este lunes a Linkedin reforzar sus medidas de seguridad para proteger los datos personales y la información de sus usuarios en Colombia. Ante la presunta exposición de información de alrededor de 500 millones de usuarios de LinkedIn, originada por una brecha de seguridad frente al “web scraping” o “scrapeo” (‘raspado’ de información de sitios web a través de software, que en un alto porcentaje simulan la navegación de un humano), la Superindustria consideró necesario emitir órdenes administrativas de carácter preventivo para garantizar el principio y el deber de seguridad de la información. Esta decisión es fundamental, pues la Superintendencia de Industria y Comercio consideró que la extracción masiva de datos personales se realiza normalmente por medios automatizados, el “web scraping” constituye un riesgo permanente para el debido tratamiento de la información personal en una plataforma como Linkedin, que a enero de 2023 contaba con 12 millones de usuarios activos en Colombia. Lea también: Costa Rica presenta su Estrategia Nacional de Ciberseguridad 2023-2027 A través de la Resolución 71406 de 2023, el organismo de protección al consumidor impartió órdenes que conminan a Linkedin a garantizar la seguridad de los datos personales de los usuarios, evitando: i) acceso no autorizado o fraudulento; ii) uso no autorizado o fraudulento; iii) consulta no autorizada o fraudulenta; iv) adulteración o v) pérdida. Tras esta decisión, Linkedin deberá cumplir con lo ordenado por esta Autoridad en un plazo de cuatromeses, para lo cual deberá presentar una certificación emitida por una entidad – nacional o extranjera -, independiente, imparcial, profesional y especializada en temas de seguridad de la información. FUENTE: Palacio Jaramillo, Carlos. »Superintendencia de Industria le ordena a Linkedin reforzar seguridad para usuarios» Asuntoslegales.com. 20/11/2023. (https://www.asuntoslegales.com.co/actualidad/superintendencia-de-industria-le-ordena-a-linkedin-reforzar-seguridad-para-usuarios-3752280).
El Comité Europeo de Protección de Datos aprueba unas directrices sobre las técnicas de seguimiento permitidas por la Directiva de ePrivacy
En su última reunión, de 15 de noviembre, el Comité Europeo de Protección de Datos (CEPD), ha adoptado unas Directrices sobre el alcance técnico del art. 5 (LA LEY 9590/2002) (3) de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002 (LA LEY 9590/2002), relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas o Directiva ePrivacy. Este artículo 5 se refiere a la “Confidencialidad de las comunicaciones” y en su número tres establece que: “3. Los Estados miembros velarán por que únicamente se permita el uso de las redes de comunicaciones electrónicas con fines de almacenamiento de información o de obtención de acceso a la información almacenada en el equipo terminal de un abonado o usuario a condición de que se facilite a dicho abonado o usuario información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE (LA LEY 5793/1995) y de que el responsable del tratamiento de los datos le ofrezca el derecho de negarse a dicho tratamiento. …La presente disposición no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar o facilitar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de proporcionar a una empresa de información un servicio expresamente solicitado por el usuario o el abonado.” Lea también: ¿Cómo cumplir con el GDPR sin complicaciones? Explorando las soluciones de Protección de Datos como Servicio en Europa Para precisar con claridad el alcance del artículo, las Directrices analizan los conceptos clave a los que se hace referencia en el mismo, como «información», «equipo terminal de un abonado o usuario», «red de comunicaciones electrónicas», «obtención de acceso» e «información almacenada/almacenamiento’. Las Directrices también incluyen un conjunto de casos de uso práctico que presentan técnicas de seguimiento comunes. Las Directrices sólo abordan el ámbito de aplicación del art. 5(3) Directiva de privacidad electrónica, pero no abordan cómo se debe obtener el consentimiento ni las exenciones establecidas en el artículo. Tras su aprobación, estas Directrices se someterán a consulta pública durante un período de seis semanas. FUENTE: Ciberderecho. »El Comité Europeo de Protección de Datos aprueba unas directrices sobre las técnicas de seguimiento permitidas por la Directiva de ePrivacy» Diariolaley.laleynext.es. 15/11/2023. (https://diariolaley.laleynext.es/dll/2023/11/16/el-comite-europeo-de-proteccion-de-datos-aprueba-unas-directrices-sobre-las-tecnicas-de-seguimiento-permitidas-por-la-directiva-de-eprivacy).
Costa Rica presenta su Estrategia Nacional de Ciberseguridad 2023-2027
La seguridad cibernética se ha convertido en una prioridad para Costa Rica. Buena muestra de ello es que el país centroamericano ha desarrollado una Estrategia Nacional de Ciberseguridad para el período 2023-2027. Una Estrategia Nacional de Ciberseguridad basada en cinco pilares Con la Estrategia Nacional de Ciberseguridad 2023-2027, Costa Rica pretende contar con un ecosistema robusto, resiliente e inclusivo que contribuya a proteger de manera efectiva al país, así como a las instituciones del Estado y la ciudadanía, ante ciberamenazas y ataques cibernéticos. Para ello, el documento se basa en cinco pilares fundamentales: De cara a 2027, el objetivo es que Costa Rica sea un país ciberseguro. Y también que cuente con un ecosistema digital confiable que sea reconocido por compartir sus conocimientos y experiencias derivados de una destacada fuerza laboral en ciberseguridad. Igualmente, persigue: Rodrigo Chaves: “Una coraza para protegernos de los ciberataques” La Estrategia Nacional de Ciberseguridad 2023-2027 fue presentada por el presidente costarricense, Rodrigo Chaves, y Paula Bogantes, ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT). Lea también: Centro de ciberseguridad británica alerta del riesgo de herramientas de IA para las elecciones En el caso del primero, decretó la emergencia nacional de ciberseguridad, tras ser investido en mayo de 2022, a consecuencia de los ciberataques sufridos por el Ministerio de Hacienda y otras entidades públicas del país. “Lo que aprendimos entonces nos permite prepararnos con mayor madurez y rigurosidad. Estamos construyendo una armadura que protegerá al país de las organizaciones cibercriminales y de quienes, sin ningún escrúpulo, pueden intentar atacarnos nuevamente. Por eso creamos esta estrategia, para recubrir la seguridad informática con una coraza ante posibles amenazas”. Entre las últimas acciones de Costa Rica en materia de ciberseguridad cabe destacar la firma de un memorando de entendimiento con Honduras, Panamá y República Dominicana y un acuerdo con Estados Unidos que propiciará la creación de un Centro de Operaciones de Ciberseguridad en el año 2026. FUENTE: Redacción. »Costa Rica presenta su Estrategia Nacional de Ciberseguridad 2023-2027» Segurilatam.com. 16/11/2023. (https://www.segurilatam.com/actualidad/costa-rica-presenta-su-estrategia-nacional-de-ciberseguridad-2023-2027_20231116.html).
