Ciberseguridad: Rusia y Estados Unidos podrían tener un grupo conjunto de ciberseguridad
Fuente: cso.computerworld.es Autor: CSO ESPAÑA Fecha: 17 de julio de 2018 Link de consulta: http://cso.computerworld.es/alertas/rusia-y-estados-unidos-podrian-tener-un-grupo-conjunto-de-ciberseguridad El pasado viernes, el departamento de Justicia de Estados Unidos acusó formalmente a 12 miembros de la inteligencia rusa y tres empresas rusas por interferir durante las elecciones estadounidenses en el año 2016. De hecho una de las empresas, con sede en St. Petersburgo fue acusada por el departamento como la principal responsable de esta guerra informática. En plena polémica, Donald Trump y Vladimir Putin se reunieron ayer en Helsinki (Finlandia), donde el presidente ruso propuso trabajar conjuntamente con el gobierno americano para crear un grupo de ciberseguridad que investigue la intromisión de los rusos en las elecciones. Durante la celebración de la cumbre, Trump volvió a mencionar la interferencia de los rusos durante las elecciones de 2016, de hecho el año pasado, la comunidad de inteligencia de los Estados Unidos afirmó en un comunicado que “los esfuerzos de Rusia para influir en las elecciones presidenciales de 2016 representan el deseo de Moscú de socavar el orden democrático liberal dirigido por Estados Unidos, pero estas actividades demostraron una escalada significativa de franqueza, nivel de actividad y alcance de esfuerzo en comparación con operaciones anteriores”. Hace solo unos días, el director de Inteligencia Nacional de los Estados Unidos, Dan Coats, advirtió que «las luces de advertencia parpadean nuevamente de color rojo”, cuando se trata de ataques contra entidades federales, estatales y locales de EE. UU. Coats nombró a Rusia, China, Irán y Corea del Norte como agresores cibernéticos contra Estados Unidos, y agregó que «Rusia ha sido el actor extranjero más agresivo». Vladimir Putin, impulsó una agenda que supuestamente para que ambos países trabajen juntos para combatir estas amenazas cibernéticas. «Cualquier material específico, si surgen tales cosas, estamos listos para analizarlo juntos. Por ejemplo, podemos crear grupos de trabajo conjuntos sobre ciberseguridad, algo que ya debatíamos con anterioridad», afirmó Putin. De hecho, el 9 de julio de 2017, Trump escribió un tweet en su cuenta que decía: “Putin y yo discutimos la formación de una unidad de Seguridad Cibernética impenetrable para que la piratería de las elecciones y muchas otras cosas negativas sean protegidas”.
Seguridad y Salud en el Trabajo: El acoso laboral no se denuncia en Colombia
Fuente: caracol.com.co Autor: CARACOL RADIO Fecha: 7 de julio de 2018 Link de consulta: http://caracol.com.co/radio/2018/07/07/nacional/1530973602_466251.html Maltrato, persecución, discriminación, entorpecimiento, inequidad y desprotección laboral son las causales que se tipifican en la ley 1010 de 2006, la cual se articuló con el fin de corregir y sancionar el acoso laboral en Colombia, sin embargo son muy pocos los casos denunciados cada año frente a la inconformidad de miles de empleados tanto del sector público como el privado. Un fallo de tutela de la Corte Constitucional con sentencia T-472, 19/07/2017,explica que el acoso laboral constituye una práctica mediante la cual, de manera recurrente o sistemática, se ejercen contra un trabajador actos de violenciapsicológica, que incluso pueden llegar a ser físicos, y encaminados a acabar con su reputación profesional o su autoestima. Según Carlos Ignacio Delgado, Jefe de la Unidad de Derecho Laboral de Legis, editorial jurídica, mucha gente asegura haber sido maltratada en el trabajo pero pocos denuncian y siguen el trámite, en la mayoría de los casos por el desconocimiento de las normas. “Lo que hemos identificado con observatorios de universidades, existe una cifra aproximadamente de 400 quejas por año y que se mantiene estable desde el 2012 hasta la fecha. El Sistema de Gestión de la Seguridad y Salud en el Trabajo que entra a operar de forma completa este año implica el monitoreo de los riesgos psicosociales, dentro de esos riesgos está el acoso laboral, si el sistema es tomado con seriedad por las empresas, van a estar más atentas a los temas de acoso laboral para reducir la incidencia del riesgo y para que funcione mejor el Sistema de Gestión de la Seguridad y Salud en el Trabajo”, afirmó Carlos Delgado Frente al acoso laboral existen sanciones tanto para las empresas como para las personas, la sanción para una empresa acosadora va desde los dos a los diez salarios mínimos, lo que corresponde a cifras de $1.562.484 a $7.812.420, mientras que la penalidad va desde el pago de la indemnización a la persona ofendida por su despido sin justa causa, hasta la no renovación de su contrato de trabajo. “En Colombia decimos que las sanciones son frágiles porque implican el pago de una indemnización por despidos sin justa causa o por ejemplo, no renovar el contrato al compañero que acosó, comparando con otros países las sanciones son más fuertes dan hasta cárcel”, indicó Carlos Delgado Con la implementación del Sistema de Gestión de la Seguridad y Salud en el Trabajo, enfocado a la salud ocupacional que por ley las empresas colombianas deben ejecutar con plazo máximo hasta diciembre de 2018 y que incluirá el tema del acoso laboral. Esta nueva normativa SG-SST establece protecciones adicionales en salud y seguridad en la realización de actividades sobre los contratistas, estudiantes, trabajadores en misión y en general a todas las personas que presten servicios o ejecuten labores en las instalaciones, sedes o centros de trabajo de la empresa empleadora o contratante a cargo de quien se beneficie de sus servicios.
Ciberseguridad: 50.000 barcos en el mundo son vulnerables a los ciberataques
Fuente: elpais.com Autor: KITH MARTIN Y RORY HOPCRAFT Fecha: 19 de julio de 2018 Link de consulta: https://elpais.com/tecnologia/2018/07/16/actualidad/1531732015_549009.html Los 50.000 barcos que navegan por el mar en cualquier momento dado han pasado a formar parte de la lista cada vez más larga de objetos que se pueden piratear. Los expertos en ciberseguridad han demostrado no hace mucho lo fácil que es hackear el equipamiento de navegación de un barco. Esto se produce solo unos años después de que unos investigadores demostrasen que podían engañar al GPS de un superyate para que modificase su rumbo. Hubo un tiempo en el que los objetos como los coches, las tostadoras y los remolcadores solo hacían aquello para lo que estaban originalmente diseñados. Hoy en día, el problema es que también están todos conectados a Internet. La historia hasta ahora Las historias sobre ciberseguridad marítima no van a hacer más que multiplicarse. El sector marítimo ha tardado mucho en darse cuenta de que los barcos, como todo lo demás, ahora forman parte del ciberespacio. La Organización Marítima Internacional (OMI), el organismo de Naciones Unidas encargado de regular el espacio marítimo, ha tardado tiempo y ha sido un poco lento a la hora de plantearse una regulación adecuada en lo que se refiere a la ciberseguridad. En 2014, la OMI consultó a sus miembros para saber cómo deberían ser las normas sobre ciberseguridad marítima. Al cabo de dos años, publicó sus normas provisionales sobre gestión de riesgos de ciberseguridad, que son generales y no son específicamente marítimas. Por eso no es de extrañar que ahora se estén pirateando embarcaciones. La complejidad del sector marítimo Hay varios problemas fundamentales que hacen que al sector marítimo le resulte especialmente difícil abordar la ciberseguridad. En primer lugar, existen muchas clases distintas de navíos y todos ellos operan en entornos muy diferentes. Estos navíos suelen tener diferentes sistemas informáticos integrados. Y, significativamente, muchos de estos sistemas están hechos para durar más de 30 años. En otras palabras, muchos buques llevan sistemas operativos desfasados e incompatibles, que son a menudo los más propensos a sufrir ciberataques. En segundo lugar, los usuarios de estos sistemas informáticos marítimos cambian continuamente. Las tripulaciones de los barcos son muy dinámicas y cambian con frecuencia con poca antelación. Como consecuencia de ello, los miembros de las tripulaciones utilizan a menudo sistemas con los que no están familiarizados, lo que aumenta las posibilidades de que se produzcan incidentes de ciberseguridad relacionados con los errores humanos. Además, para el mantenimiento de los sistemas de a bordo, entre los que se incluyen los de navegación, se contrata con frecuencia a terceras partes muy diversas, por lo que es perfectamente posible que la tripulación de un barco no sepa muy bien cómo interactúan entre ellos los diferentes sistemas. Una tercera complicación es la conexión entre los sistemas de a bordo y los terrestres. Muchas compañías marítimas se mantienen en constante comunicación con sus navíos, por lo que la ciberseguridad del barco también depende de la ciberseguridad de las infraestructuras terrestres que la hacen posible. Las consecuencias de esta dependencia quedaron de manifiesto en 2017 cuando un ciberataque a los sistemas de A.P. Moller-Maersk provocó retrasos de los cargamentos en toda su flota. Esto resulta especialmente problemático para la OMI, que puede regular las normativas portuarias, pero que tiene muy poco control sobre los sistemas en su conjunto y los procedimientos de los operadores marítimos. Pasos en la dirección correcta En 2017, la OMI modificó dos de sus códigos generales de gestión de la seguridad para incluir explícitamente la cibersecuridad. El Código Internacional para la Protección de los Buques y las Instalaciones Portuarias (PBIP) y el Código Internacional de Gestión de la Seguridad (IGS) detallan la manera en que los puertos y los operadores marítimos deberían realizar los procedimientos de gestión de riesgos. Si la ciberseguridad fuese una parte esencial de estos procedimientos se garantizaría por lo menos que los operadores son conscientes de los riesgos cibernéticos. Esperemos que esto sea el inicio de un enfoque más holístico de la regulación de la ciberseguridad marítima. Los conocimientos adquiridos gracias a estas nuevas evaluaciones de los riesgos cibernéticos pueden permitir a la OMI desarrollar una serie de regulaciones de la ciberseguridad más amplias. Hay muchos objetivos fáciles de alcanzar, por ejemplo, mediante la armonización de algunos requisitos del equipamiento con los estándares actuales de ciberseguridad adoptados por otros sectores. Hacer que vire el barco No cabe duda de que el sector marítimo anda a la zaga de otros sectores del transporte, como el sector aeroespacial, en lo que a ciberseguridad se refiere. Y da la impresión de que no tiene mucha prisa por arreglar las cosas. Después de todo, las modificaciones específicamente cibernéticas del IGS y del PBIP no entrarán en vigor hasta el 1 de enero de 2021, y no son más que el principio de un viaje. Por eso el sector marítimo parece estar especialmente mal preparado para enfrentarse a los desafíos del futuro, como la ciberseguridad de los barcos totalmente autónomos. Lo positivo es que el lento y continuo desarrollo de las regulaciones de ciberseguridad al menos brinda la oportunidad de aprender de otros sectores y entender totalmente los riesgos de la ciberseguridad marítima, en lugar de tomar decisiones apresuradas y sin suficiente información. El desarrollo de unas normativas sólidas de ciberseguridad marítima va a ser un proceso muy lento y, posiblemente, difícil. Pero el barco ha empezado a virar.
Seguridad y Salud en el Trabajo: Colombianos no denuncian el acoso laboral
Fuente: portafolio.co Autor: PORTAFOLIO Fecha: 4 de julio de 2018 Link de consulta: http://www.portafolio.co/economia/empleo/colombianos-no-denuncian-el-acoso-laboral-518681 Sanciones frágiles y desconocimiento de las normas son las principales razones por las que en Colombia los trabajadores no denuncian acoso laboral. De acuerdo con Carlos Ignacio Delgado, jefe de la Unidad de Derecho Laboral de Legis, “mucha gente asegura haber sido maltratada en el trabajo pero pocos denuncian y siguen el trámite, en la mayoría de los casos por el desconocimiento de las normas”. En el país tan solo se han presentado de 200 a 500 querellas por acoso laboral, entre las cuales figuran 127 denuncias que se hicieron a través de la línea 155 entre 2015 y 2017. Esto a pesar de que en el 2006 se profirió la ley 1010 en la que se estipulan como causales de acoso el maltrato, la persecución, la discriminación, el entorpecimiento, la inequidad y la desprotección laboral. Adicional a esto, un fallo de tutela de la Corte Constitucional con sentencia T-472, 19/07/2017, explica que el acoso laboral constituye una práctica mediante la cual, de manera recurrente o sistemática, se ejercen contra un trabajador actos de violencia sicológica, que incluso pueden llegar a ser físicos, y encaminados a acabar con su reputación profesional o su autoestima. “También es muy desmotivante para el trabajador acosado que las sanciones sean tan frágiles y por esta razón, muchos prefieren guardar silencio y aguantar para conservar su trabajo por un tiempo más”, señaló Delgado. Frente a esto, aseguró el experto que en Colombia existen sanciones tanto para las empresas como para las personas. Delgado explicó que la sanción para la empresa acosadora va de los dos a los diez salarios mínimos, lo que corresponde de $1.562.484 a $7.812.420, mientras que la penalidad va desde el pago de la indemnización a la persona ofendida por su despido sin justa causa, hasta la no renovación de su contrato de trabajo. Ante esta situación, se ha creado una nueva normativa (Sistema de Gestión de la Seguridad y Salud en el Trabajo (SG-SST), que por ley las empresas colombianas deberán ejecutar con plazo máximo hasta diciembre de 2018 y que incluirá el tema de acoso laboral. Esta establece protecciones adicionales en salud y seguridad en la realización de actividades sobre los contratistas, estudiantes, trabajadores en misión y en general a todas las personas que presten servicios o ejecuten labores en las instalaciones, sedes o centros de trabajo de la empresa empleadora o contratante a cargo de quien se beneficie de sus servicios. “Frente a la implementación de este SG-SST se espera que legalmente se puedan pedir perjuicios en una demanda ordinaria de acoso laboral si se demuestra que hay una afectación de salud mental enmarcada en el tema de los riesgos sicosociales”, asegura el experto de Legis.
Ciberseguridad: Singapur sufre el peor ciberataque de su historia con el robo de datos personales a 1,5 millones de pacientes
Fuente: elpais.com Autor: PALOMA ALMOGUERA Fecha: 20 de julio de 2018 Link de consulta: https://elpais.com/internacional/2018/07/20/actualidad/1532088449_277125.html Singapur ha sufrido el peor ciberataque de su medio siglo de existencia. El Ministerio de Salud de la ciudad-Estado asiática ha informado de que los datos personales de al menos 1,5 millones de personas —alrededor de la cuarta de la población total, de 5,6 millones— han sido “deliberadamente” robados. Se trata de pacientes del mayor grupo de instituciones sanitarias del país, SingHealth, que controla cuatro hospitales, cinco clínicas especializadas y ocho policlínicas. “Ha sido un ciberataque deliberado, dirigido y bien planeado. No se trata de la obra de un hacker aficionado o de una banda de criminales”, ha afirmado el Ministerio de Salud de Singapur en un comunicado publicado en su página web. En una rueda de prensa, el ministro de Salud, Gan Kim Yong, y el ministro de Comunicaciones, S. Iswaran, describieron la infiltración como “el robo más serio y sin precedentes de datos personales de Singapur”. Gan se dirigió con pesar a los pacientes: “Sentimos mucho lo que ha ocurrido”. Los datos robados, entre ellos el nombre, fecha de nacimiento, género, dirección de domicilio y grupo racial, pertenecen a pacientes que acudieron a los centros de SingHealth entre el 1 de mayo de 2015 y el 4 de julio de 2018. También se accedió a las prescripciones médicas de unos 160.000 pacientes de los ambulatorios. El Ministerio de Salud afirma en el comunicado que los historiales médicos de los pacientes damnificados no sufrieron alteraciones durante el ataque, que no ha vuelto a detectarse desde el 4 de julio. “Tampoco ha habido ninguna perturbación de los servicios sanitarios durante el ciberataque, y la atención de los pacientes nunca se ha visto comprometida”, enfatiza. Uno de los aspectos más llamativos compartidos por las autoridades sanitarias del país asiático es que los hackers atacaron “específica y repetidamente” los datos personales y la información de las prescripciones médicas del primer ministro, Lee Hsien Loong. “He sido personalmente afectado, y no se trata de un incidente (…). No sé qué esperaban encontrar los atacantes. Quizás querían encontrar algún secreto oculto, o al menos algo que me avergonzara. Si esa era su intención, se habrán decepcionado. La medicación que tomo no es algo de lo que hable a cualquiera, pero no hay nada alarmante sobre ella”. Lee Hsien Loong, hijo del “padre” de Singapur, Lee Kuan Yew, tuvo cáncer de próstata en 2015, y su salud ha sido motivo de especulación desde entonces. En el poder desde 2004, Lee anunció en las pasadas elecciones de 2015 que aceleraría la búsqueda de sucesor para retirarse antes de cumplir 70 años en 2022, pudiendo ocurrir tan pronto como el próximo año, según algunas publicaciones. El relevo de Lee se gestiona con gran secretismo en el seno de la formación fundadora de la ciudad-Estado, el Partido de Acción Popular (PAP), que ha mantenido una mayoría incontestada en el Parlamento del país desde su independencia en 1965. Lee también ha protagonizado una amarga disputa en público con sus hermanos debido, oficialmente, a su decisión de no destruir la casa de Lee Kuan Yew, como habría deseado el fallecido mandatario. La sombra de la sucesión, no obstante, también ha planeado sobre las tensiones, de acuerdo a algunos observadores. Las autoridades singapurenses han asegurado que pudieron confirmar el ciberataque el pasado 10 de julio, después de detectar “actividad inusual” en las bases de datos de SingHealth el pasado día 4. La policía de la isla, punta de lanza de los avances tecnológicos mundiales, está investigando el ataque. El Gobierno ha advertido en el pasado haber sido objetivo de hackers, pero asegura que la mayoría fueron abortados a tiempo.
Protección de Datos: Colegios pueden expulsar a estudiantes que denigren a compañeros con fotos íntimas en redes sociales
Fuente: ambitojuridico.com Autor: AMBITO JURIDICO Fecha: 4 de julio de 2018 Link de consulta: https://www.ambitojuridico.com/noticias/tecnologia/constitucional-y-derechos-humanos/importante-colegios-pueden-expulsar La Sala Quinta de Revisión de la Corte Constitucional determinó que no se vulnera el derecho fundamental a la educación cuando un colegio sanciona con expulsión, previa intervención y análisis del comité de convivencia escolar, a un estudiante por la utilización indebida de redes sociales. Esto al resolver el caso de un estudiante de una institución educativa quien difundió fotos íntimas de otra menor de edad. El comité de convivencia escuchó al joven y determinó, con posterioridad, que debía ser sancionado con la expulsión definitiva del plantel. El tribunal constitucional explicó que el escenario de las redes sociales expone a quienes lo usan a situaciones que en un principio pudieron no ser presupuestadas y que implican afectaciones a la dignidad de las personas cuando superan el ámbito de lo privado. Por lo anterior, más allá del caso concreto, la Corte enfatizó que los colegios, dentro del ámbito de su autonomía, están facultados para aplicar el manual de convivencia cuando los estudiantes afecten la dignidad de otro compañero por medios digitales, garantizando, en todo caso, el derecho al debido proceso. “Una fotografía íntima compartida en un chat, por ejemplo, puede llegar a tener impactos inesperadamente sobredimensionados, mucho más allá de lo que pudieron inicialmente querer o pretender los involucrados”. Así las cosas, en el caso examinado se encontró garantizado el derecho al debido proceso, a la educación y libre desarrollo de la personalidad del estudiante expulsado, porque la sanción corresponde con los límites infranqueables sobre el respeto de los derechos ajenos. Por último, la corporación invitó al comité de convivencia de la respectiva institución a realizar jornadas de reflexión sobre perspectiva de género, donde se aborden temas referentes al respeto a la intimidad personal, el uso de las redes sociales y los derechos y deberes de los estudiantes (M. P. Antonio José Lizarazo). Corte Constitucional, Sentencia T-240, Jun. 26/2018
Protección de Datos: ¿Es viable asignar citas médicas por WhatsApp?
Fuente: ambitojuridico.com Autor: AMBITO JURIDICO Fecha: 4 de julio de 2018 Link de consulta: https://www.ambitojuridico.com/noticias/tecnologia/laboral-y-seguridad-social/es-viable-asignar-citas-medicas-por-whatsapp El artículo 123 del Decreto Ley 19 del 2012, sobre programación de citas de consulta general, dispone que las EPS deben garantizar la asignación de citas de medicina u odontología general sin necesidad de que el paciente deba hacer la solicitud de manera presencial. Por lo tanto, indicó el Ministerio de Salud, el ordenamiento jurídico permite que se utilicen medios no presenciales para la asignación de citas médicas, es decir, no hay disposición que expresamente restrinja la posibilidad de asignar citas por WhatsApp. En todo caso, agregó, toda la información que representa datos relativos a la salud tiene el carácter de datos sensibles, por lo que los mismos deben ser tratados de acuerdo con las disposiciones de la Ley 1581 del 2012 (Ley de Habeas Data). Así las cosas, las IPS, en la asignación de citas médicas por medios no presenciales, deben cumplir con la normativa en materia de protección de datos, particularmente con el Decreto 1074 del 2015 (Decreto Único Reglamentario del Sector Comercio, Industria y Turismo), de lo que vale la pena resaltar: El responsable del tratamiento debe adoptar procedimientos para solicitar, a más tardar en el momento de la recolección de sus datos, la autorización del titular para el tratamiento de los mismos. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad, así como obtener su consentimiento expreso. Ninguna actividad puede condicionarse a que el titular suministre datos personales sensibles. Los responsables deberán conservar prueba de la autorización otorgada por los titulares de datos personales para el tratamiento de los mismos. Minsalud, Concepto 201811400676461, Jun. 14/18
Ciberseguridad: Europa refuerza la ciberseguridad para empresas y usuarios
Fuente: ticbeat.com Autor: Redacción TICbeat Fecha: 6 de julio de 2018 Link de consulta: http://www.ticbeat.com/seguridad/europa-refuerza-la-ciberseguridad-para-empresas-y-usuarios/ La Comisión Europea creará un espacio colaborativo con las empresas privadas de seguridad para mejorar la protección informática de empresas y usuarios. Tras el terremoto en el seno de las empresas europeas que ha supuesto la implantación de la directiva de seguridad y privacidad recogida en el marco del GDPR, la Unión Europea continua trabajando para avanzar en la transformación digital de la sociedad creando el Marco digital europeo. La Comisión Europea ha destinado un presupuesto total de 2,5 billones de euros entre 2021 y 2027 para mejorar la ciberseguridad de los estados, de la economía digital europea e impulsar la lucha contra las ciberamenazas en la Unión. Las medidas previstas en el nuevo marco europeo incluyen la creación de la Agencia Europea de la Ciberseguridad, que se encargaría de coordinar la defensa contra las ciberamenazas en todo el territorio comunitario, creando un espacio de colaboración entre entidades públicas y empresas privadas europeas dedicadas a la seguridad informática con el fin de desarrollar sistemas protección a nivel europeo. La Unión Europea y las empresas de seguridad La nueva estrategia de defensa europea contra las ciberamenazas prevista en el Marco digital europeo crearía un espacio de estrecha colaboración entre entidades públicas de cada país, como el Instituto Nacional de Ciberseguridad (INCIBE) en el caso de España, y empresas privadas de seguridad europeas que, como ESET, gozan de un reconocido prestigio en la lucha contra las amenazas informáticas. ESET es la única empresa de seguridad europea con más de 30 años de experiencia en la lucha contra las ciberamenazas, siendo número uno en el desarrollo de software de securización de endpoints empresariales. Este prestigio la convierte en un valioso colaborador en la investigación y neutralización de nuevas amenazas. Aunque esta nueva propuesta de la Comisión Europea establece la creación de un marco colaborativo entre entidades públicas y empresas privadas para el desarrollo de nuevas herramientas contra los ciberataques, lo cierto es que esos canales de colaboración con las principales empresas de seguridad europeas llevan ya mucho tiempo activos. Consejos de ESET para que tus hijos usen internet de forma segura En algunos de esos casos, empresas de seguridad de prestigio como ESET, con un equipo formado por más de 1.600 profesionales y presencia en más de 200 países, actúan como formadores y apoyo en instituciones públicas, sirviendo de base para el desarrollo de estrategias estatales para la ciberseguridad.y la concienciación de los usuarios en materia de seguridad informática. Colaborar para anticiparse al malware Las empresas de seguridad que desarrollan los antivirus y sistemas de protección contra el malware realizan una monitorización constante de las nuevas formas de ataque a sistemas y nuevas amenazas informática. Un ejemplo de la eficiencia de los laboratorios de investigación y alerta temprana de amenazas de ESET lo encontramos en el proceso de detección y neutralización del ransomware WannaCry. Gracias a la rápida respuesta del equipo de investigadores de ESET, la empresa se adelantó a la amenaza desarrollando una actualización que neutralizaba el ataque este ransomware. El resultado fue que ninguno de sus clientes con herramientas de seguridad actualizadas reportó una infección por este ransomware. Gracias a estos equipos de investigación y monitorización de amenazas, las empresas de seguridad pueden adelantarse a los posibles ataques, protegiendo a los usuarios y evitando que puedan ocasionarles serios daños por pérdida de datos u otros inconvenientes. La colaboración a nivel local entre empresas privadas e instituciones públicas beneficia a todos los usuarios de forma global, ya que permite a las instituciones reaccionar de forma más eficaz ante las amenazas, haciendo más efectiva la lucha contra el software malintencionado que puede poner en jaque la seguridad de hospitales e infraestructuras estratégicas en todo el mundo. Seguridad europea para usuarios de todo el mundo Tanto los entes públicos europeos como las empresas privadas de seguridad están muy comprometidos con la lucha contra las ciberamenazas. Solo hay un importante factor en el que no coinciden: la ubicación geográfica. Mientras que las medidas de protección a los usuarios, empresas e instituciones que tiene previsto implantar la Unión Europa con el Marco digital europeo solo se aplican en los países miembros, las empresas desarrolladoras de software antivirus y de seguridad ya están aplicando esas mismas medidas de protección en sus herramientas de seguridad para empresas y usuarios a nivel global, independientemente del país del mundo en el que los usuarios de esas herramientas se encuentren. Al hablar de herramientas y soluciones de seguridad muchos automáticamente piensan en antivirus y cortafuegos instalados en ordenadores, cuando en realidad es una cuestión mucho más amplia que eso. Una muestra de ello la encontramos en el proyecto que ESET desarrolló junto a Google para integrar sistemas de detección de amenazas en Google Chrome. De forma que, sin saberlo, 600 millones de usuarios de Google Chrome en todo el mundo están siendo protegidos con herramientas desarrolladas por ESET. La protección del endpoint, un reto tecnológico para las pymes Si no se tienen en cuenta a los usuarios de Chrome, que de forma indirecta se están beneficiando de la eficiencia de los sistemas de protección frente a amenazas desarrollados por ESET, son más de 110 millones de usuarios los que utilizan herramientas de seguridad de ESET. De esos 110 millones de usuarios que confían en las soluciones de seguridad de ESET, en torno a 400.000 corresponden a grandes empresas. Honda, Canon, Greenpeace o Porcelanosa confían la seguridad de sus sistemas empresariales y la protección de sus datos a las herramientas desarrolladas por una empresa de reconocido prestigio como es ESET.
Ciberseguridad: Expertos en ciberseguridad: “El delito es el negocio del siglo XXI”
Fuente: dircom.org Autor: Asociación de Directivos de Comunicación Fecha: 6 de julio de 2018 Link de consulta: http://www.dircom.org/delegaciones/dircom-catalunya/actualidad/item/9156-expertos-en-ciberseguridad-el-delito-es-el-negocio-del-siglo-xxi Cuanto más conectados, más expuestos. Es la tesis de los expertos en ciberinteligencia que han protagonizado la cápsula digital sobre Ciberseguridad organizada por Dircom Catalunya, que piden más recursos e inversión en talento para combatir uno de los grandes problemas de hoy en día: la vulnerabilidad a que estamos sometidos a diario en cuanto a protección de la privacidad, seamos conscientes o no. La ciberseguridad -o ciberinteligencia, como prefieren llamarla- se fundamenta en la prevención, y sin fondos poco puede hacerse. “No se dedican suficientes recursos”, ha afirmado Selva Orejón, directora ejecutiva de OnBranding. Fue a través de dos experiencias personales impactantes, que ha revelado con detalle al grupo de socios asistentes, lo que la decidió a dedicarse a la ciberseguridad. Ahora es una experta reconocida que asesora a políticos, celebrities, futbolistas y dirigentes de grandes empresas para prevenir su reputación en casos de ciberdelincuencia. “El delito mueve millones de euros cada día”, advierte, “y necesitamos proteger nuestra identidad e información, así como la de nuestras empresas”. De la misma opinión es Enrique Ávila, director del Centro Nacional de Excelencia en Ciberseguridad. Hombre clave de la estrategia de ciberseguridad en España, ha asegura que “el delito como servicio es el negocio del siglo XXI” y que “cualquier red interconectada es una red atacable”. Pone como ejemplo cualquier coche fabricado en los últimos dos años. “Si no entendemos que cuando nos roban el móvil nos roban la vida y toda la estrategia de la empresa, no entendemos nada”, avisa Enrique Ávila, que recomienda máxima prevención en nuestra conducta en redes. Los dos expertos coinciden en que hay que tener mucho cuidado con la información que se trasmite a través de las redes sociales y nuestros dispositivos, pero también fuera de internet. “El comportamiento del usuario es básico”, ha indicado Selva Orejón. Además, “todos somos objetivos porque todos tenemos un valor. Podemos ser objetivo directo o un peldaño para llegar al objetivo”, ha recordado Enrique Ávila.
