2022 ha sido el peor año de la historia de la ciberseguridad
Así lo indica el Informe Clusit 2023. Según este documento, los ciberataques crecieron, durante 2022, por encima del 21% en todo el mundo y más del 80% tuvieron consecuencias muy graves. Múltiples incidentes a nivel global Con 2.489 incidentes graves en todo el mundo, 2022 destaca una vez más como el peor año de la historia para la ciberseguridad: se produjeron 440 ataques más que en 2021, lo que supone un crecimiento anual del 21%; la media mensual de incidentes fue de 207, frente a los 171 del año anterior. El pico más alto del año -y de la historia- se registró en marzo, con 238 ataques. Con el telón de fondo del aumento de las tensiones internacionales entre las superpotencias y el conflicto de alta intensidad en Ucrania, Europa también experimentó un aumento de los ataques, que representaron casi una cuarta parte (24%) de los ataques globales en 2022, lo que supone un aumento de 3 puntos porcentuales en comparación con 2021 y el doble en comparación con hace cinco años. En el conjunto de América, el número de víctimas disminuyó en 7 puntos porcentuales con respecto al año anterior, con un 38% de los ataques. Los ataques en Asia también disminuyeron (8%); los de Oceanía y África se mantuvieron estables, con un 2% y un 1% del total respectivamente. Estos datos es lo que se desprende del Informe Clusit 2023, cuyos datos han sido anticipados a por la Asociación Italiana para la Seguridad Informática. Lea también: Ciberseguridad, materia pendiente en las pymes Sin contramedidas De 2018 a 2022, se observó un crecimiento del 60% en los ataques; durante el mismo período, el promedio mensual de ataques graves a nivel mundial aumentó de 130 a 207. En un contexto de ciberdelincuencia ya creciente, el conflicto entre Rusia y Ucrania en 2022 activó las capacidades cibernéticas ofensivas utilizadas por los contendientes, sus aliados y, en general, por los principales actores mundiales para apoyar la ciberinteligencia, la ciberguerra y las operaciones híbridas. Según los investigadores del Clusit, aunque hoy en día los ataques de carácter típicamente clandestino siguen prevaleciendo en las esferas de inteligencia y militar frente a los realizados con el propósito de degradar, denegar o destruir sistemas e infraestructuras digitales, esta proporción parece destinada a cambiar en un futuro próximo: el proceso de rápida adopción y despliegue de sofisticadas herramientas de ciberofensiva será difícil de revertir, y en perspectiva podría causar graves consecuencias en un mundo ya muy digitalizado pero sustancialmente poco preparado para hacer frente a amenazas de esta naturaleza. Podría interesarle: Lista de las palabras que más se desconocen en ciberseguridad y que todos deberíamos aprender 2022, récord de agresiones en el mundo y en Italia En 2022, los ciberataques registraron el valor más alto de su historia y la mayor tasa de crecimiento anual. Al presentar los datos, los expertos de Clusit señalaron que se trata de una imagen ejemplar que, sin embargo, representa solo la punta del iceberg, dada la tendencia general de las víctimas a mantener confidenciales los ciberataques sufridos, a pesar de la existencia de normativas bien asentadas también en Europa, como el Reglamento GDPR y la Directiva NIS en Europa y otras en proceso de adopción como NIS2, DORA o la Cyber Resiliency Act. Además de la cantidad, a escala global, los ataques en 2022 también crecieron en gravedad, alcanzando niveles de impacto alto o crítico en el 80% de los casos, una cifra alineada con el contexto italiano, es decir, con una repercusión significativa para las víctimas en términos de imagen, económicos, sociales y geopolíticos. Los objetivos de los atentados en el mundo El análisis de los incidentes cibernéticos conocidos en 2022 muestra una clara prevalencia de los ataques de ciberdelincuencia, que ascendieron a más de 2.000 a nivel mundial, es decir, el 82% del total, un 15% más en comparación con 2021. Este tipo de ataque, caracterizado por importantes implicaciones económicas vinculadas a la propagación de los ataques de ransomware, muestra una tendencia de crecimiento constante en los últimos cinco años. En términos absolutos, los ataques atribuibles a actividades de espionaje y sabotaje (11% del total), guerra de la información (4% del total) y acciones activistas (3% del total) también alcanzaron sus máximos históricos en todo el mundo en 2022. Los expertos de Clusit señalan que, analizadas en porcentaje sobre el total, las cifras entre 2022 y 2021 aumentan para la guerra de la Información un 110% y el hacktivismo un 320%, debido principalmente al conflicto europeo. Contenido relacionado: Escenarios que cambiarán la ciberseguridad en Latinoamérica este año ¿A quién se atacó durante 2022? Globalmente, las principales víctimas son de nuevo los “Objetivos Múltiples” (22%), con un aumento del 97% en comparación con 2021: se trata de campañas de ataques no dirigidos, que siguen causando efectos sustanciales. Le sigue el sector de los gobiernos y las administraciones públicas (12%), que, como señalan desde Clusit, ha experimentado un aumento global del 25% en cinco años. En 2022, el 12% de los ataques se dirigieron a la sanidad, un 16% más que en 2021, el 11% a la industria informática y el 8% al sector escolar y universitario. Las dos últimas categorías registran un ligero descenso (-3 %) en comparación con el año anterior y especialmente en relación con el amplio uso del trabajo inteligente y la formación a distancia en 2020. En términos porcentuales, los ataques a los sectores de seguros financieros (+40%) y manufacturero han crecido de forma constante, y se han duplicado desde 2018 y, desde 2021, muestran un crecimiento porcentual del 79% del total, probablemente debido a la creciente difusión de IoT y la tendencia hacia sistemas industriales interconectados, que a menudo no están suficientemente protegidos. Las bajas en el sector de noticias y multimedia, tras un drástico descenso del 5% al 2% entre 2018 y 2020, también se duplicaron entre 2020 y 2022 hasta representar el 5% de los objetivos, con un aumento porcentual del 70% a partir de 2021. Técnicas de ataque El malware representa la técnica con la que se lanzan el 37% de los ataques globales; seguido de las vulnerabilidades (12%, excluido
El desafío global de la ciberseguridad, una gran oportunidad laboral para las personas con discapacidad
La Fundación Universia y el Incibe invertirán 1,3 millones para convertir a personas de este colectivo en profesionales del sector de la ciberseguridad, que se espera genere hasta 83.000 nuevos puestos de trabajo antes de 2024 en España. Según el estudio Análisis y diagnóstico del talento en ciberseguridad en España, elaborado recientemente por el Incibe, antes de 2024 se necesitarán cubrir en España más de 83.000 puestos de trabajo relacionados con la ciberseguridad. La galopante transformación digital que ha experimentado la actividad humana en los últimos tres años hace necesaria incorporar muchos y buenos profesionales para garantizar la seguridad de los entornos virtuales. Son muchas decenas de miles de profesionales las que hacen falta, un agujero muy grande que habrá que cubrir en menos de dos años, por lo que el país deberá aprovechar al máximo el talento disponible o formarlo expresamente para cubrir esas nuevas necesidades. Y puesto que se va a formar a muchos miles de personas para dar respuesta a esa demanda de talento, la Fundación Universia y el Instituto Nacional de Ciberseguridad de España (Incibe) han pensado en que una parte de ese adiestramiento podrían recibirlo personas con discapacidad. De esa forma, la ventaja es doble: se cubren con garantías esos puestos de trabajo vacantes al mismo tiempo que se ofrece una salida laboral a un colectivo que se suele encontrar con más problemas y barreras a la hora de acceder al mercado laboral. Contenido relacionado: El riesgo de no proteger los datos: la importancia de contratar una empresa de protección de datos Enriquecimiento mutuo De esta forma, ambas instituciones han aprovechado la disponibilidad de los fondos del Plan de Recuperación, Transformación y Resiliencia de la UE (Next Generation) para impulsar Cyberskills, una serie de actividades formativas especializadas en ciberseguridad y orientadas a personas con discapacidad. Sin embargo, buena parte de las empresas del sector de la ciberseguridad sigue viviendo de espaldas a ese enriquecimiento mutuo. Así, sólo un 30,9% de las empresas de ciberseguridad consultadas para elaborar el mencionado estudio del Incibe disponía de un plan de diversidad para apoyar a los profesionales de la ciberseguridad. Es más, solo un 20,9% reconoció estar incorporando a su plantilla a personas con discapacidad o en riesgo de exclusión social. Y lo cierto es que no es solo una cuestión de concienciación o de enriquecimiento, la ley española también establece una cuota mínima de empleados con discapacidad para las empresas con plantillas superiores a los 50 contratados. Podría interesarle: La presencia de la mujer en ciberseguridad ha aumentado un 150% en los últimos 10 años Más de 250 horas de formación En ese sentido, la iniciativa que han puesto en marcha la Fundación Universia y el Incibe está muy alineada con el Plan nacional de capacidades digitales de la Agenda Digital España 2026, que pretende reforzar las competencias y los conocimientos de los trabajadores y la ciudadanía en general para el mundo post pandemia, en el que el peso de la actividad económica se desplaza hacia los entornos virtuales. Una formación que es crucial para el conjunto de los españoles pero que en el caso de las personas discapacitadas puede marcar la diferencia entre la integración o la exclusión en la sociedad. Por eso, el programa Cyberskills prevé un itinerario formativo de 250 horas que se puede cursar de forma remota a través de la escuela The Bridge. Un 50% de esas horas, a las que hay que sumar las tutorías y el seguimiento personalizado de los alumnos, son clases prácticas en las que aplicar los conocimientos teóricos adquiridos. Examen y entrevista de acceso Otras preguntas clave relacionadas con esta iniciativa tienen que ver con cuántas personas se pueden beneficiar de ellas y qué requisitos deben cumplir los candidatos. La Fundación Universia y el Incibe, que invertirán 1,3 millones de euros en este programa, han previsto un mínimo de dos y un máximo de cuatro cursos por anualidad durante un máximo de tres años. En cada uno de esos cursos podrá haber inscritos entre 50 y 80 alumnos. Las personas que estén interesadas en solicitar una de las plazas de esta edición pueden hacerlo desde el pasado 9 de marzo y hasta el próximo 3 de mayo, y dos días después de la finalización de ese plazo se podrá consultar la resolución de la convocatoria en la plataforma de becas de Banco Santander. FUENTE: W.P. »El desafío global de la ciberseguridad, una gran oportunidad laboral para personas con discapacidad» Elmundo.es. 13/03/23. (https://www.elmundo.es/tecnologia/innovacion/working-progress/2023/03/13/6409c83cfdddff45bd8b45bb.html).
La AEPD someterá a examen a 30.000 delegados de protección de datos españoles en el marco de una acción coordinada a nivel europeo
La Agencia Española de Protección de Datos (AEPD) participará en una acción coordinada a nivel comunitario por el Comité Europeo de Protección de Datos (EDPB), organismo que aglutina a estas agencias nacionales en Bruselas. La acción implica someter a examen a 30.000 organismos públicos y privados, y analizará el papel que tienen en sus estructuras los delegados de protección de datos. Esta figura, la del Data Protection Officer (DPO) o Delegados de Protección de Datos, está amparada por legislación nacional y europea, y miles de compañías están obligadas a nombrar a una persona que asuma sus tareas. El problema es que desde 2018 —cuando entró en vigor el Reglamento General de Protección de Datos o RGPD— muchas empresas y administraciones han nombrado a un DPO solo para cumplir con el requisito legal, sin que en muchos casos las personas designadas sean profesionales competentes en la materia o con conocimientos suficientes en la misma. Esta acción coordinada ha sido anunciada este miércoles por el EDPB, y en ella colaboran las 26 agencias de protección de datos nacionales —como la AEPD—, el Supervisor Europeo de Protección de Datos o EDPS —la agencia homónima que vela por el cumplimiento del RGPD en las instituciones comunitarias— y las autoridades de Islandia, Liechtenstein y Noruega. Podría interesarle: Bruselas ya tiene la opinión de empresas y expertos sobre cómo mejorar el RGPD tras 5 años en vigor, y muchas miradas se dirigen a Irlanda Evaluar si los Delegados de Protección de Datos se ajustan a las exigencias del RGPD En esos cuestionarios se buscará determinar, a su vez, si estas empresas privadas —u organismos públicos— tienen «conocimiento y experiencia» al designar a sus delegados de protección de datos, y conocen «sus tareas y recursos» o «papel y posición» en sus organigramas. «Los resultados de esta acción se analizarán de manera coordinada», avanza la AEPD. Las autoridades de protección de datos podrán decidir entonces «acciones adicionales de supervisión y aplicación», en función de esos resultados, que serán «agregados», «generando una visión más amplia y permitiendo un seguimiento específico» del tema. Una vez se completen estos cuestionarios y se analice el papel y capacidades de los delegados de protección de datos en todo el Espacio Económico Europeo, el EDPB publicará un informe. FUENTE: Aguiar, Alberto. »La AEPD someterá a examen a 30.000 delegados de protección de datos españoles en el marco de una acción coordinada a nivel europeo»
Por qué incluir a Bad Bunny o a Taylor Swift en sus contraseñas es mala idea
Incluir artistas o palabras que referencien momentos de actualidad en contraseñas no es buena idea. Así lo explica la firma Spycloud en su informe anual sobre ciberseguridad en el que, entre otros, analizó las contraseñas más vulnerables del año pasado. “Las contraseñas más usadas nos dan una pista de las tendencias de la cultura pop”, explica Spycloud, “por lo que no sorprende ver a algunos de los artistas más famosos en las listas anuales”. Para 2022, el turno fue para Taylor Swift y Bad Bunny, cuyos álbumes publicados ese año, dieron ideas a internautas para configurar sus claves de acceso. Podría interesarle: Importante cadena hotelera global, hackeada por usar ‘Qwerty1234’ como contraseña De acuerdo con Spycloud, se recuperaron 186.000 que usaban palabras como Taylor, Taylor Swift, swiftie y midnights. En el caso de Bad Bunny, 141.000 contraseñas incluyeron las palabras Bad Bunny, titi y verano. Otras contraseñas inseguras De acuerdo con Spycloud, hubo otras claves inseguras que incluyeron hechos y personalidades: Sin embargo, las palabras más usuales, e inseguras, no tienen que ver con la cultura pop. Love, family, kids, wife, husband y boyfriend fueron utilizadas más de 7 millones de veces. FUENTE: Botero, Leonardo. »Por qué incluir a Bad Bunny o a Taylor Swift en sus contraseñas es mala idea» Valoraanalitik.com. 19/03/23. https://www.valoraanalitik.com/2023/03/19/contrasenas-taylor-swift-y-bad-bunny-riesgos-de-ciberseguridad/).
ChatGPT ayuda a los delincuentes, según la Europol
Los recientes programas de inteligencia artificial como ChaGPT, están en la mira de Europol, según una nota publicada este lunes en la página oficial de la entidad. La Agencia de la Unión Europea para la Cooperación Policial encargada de prevenir y luchar contra toda forma grave y organizada de delincuencia y terrorismo a escala internacional, hizo la advertencia a las organizaciones internacionales sobre el uso que los criminales le pueden dar a los modelos lingüísticos. La corporación con sede en La Haya manifestó la preocupación sobre el uso de las IA, tras realizar unos talleres con expertos en seguridad cibernética. Los cuales fueron publicados en el informe ‘Tech Watch Flash de Europol‘. Allí, en el primer capítulo: ‘ChatGPT: el impacto de los modelos de lenguaje extenso en la aplicación de la ley’, la entidad describe el posible uso indebido del programa y su perspectiva de alcance criminal en el futuro. Podría interesarle: ¿Cuáles son los riesgos de usar ChatGPT? ¿Cómo pueden aprovecharse los delincuentes de ChatGPT? Tal parece que los cibercriminales ya no tendrán que ser programadores profesionales para extraer información de cuentas bancarias o fraude de identidad con métodos como el ‘Pishing’, por ejemplo, el hurto de información personal a través de enlaces que redirigen a páginas web ficticias. De acuerdo con la organización, las autoridades deben desarrollar estrategias de acción para controlar tres áreas posibles de delincuencia. La primera de ellas es ‘La ingeniería social’, la cual se puede facilitar dada la capacidad de «ChatGPT para redactar textos muy realistas» sin errores gramaticales, los cuales ayudaban a identificar de manera fácil modalidades tales como el ‘Smishing’, una estafa a través del envío de enlaces fraudulentos por medio de mensajes de texto. Sin los errores frecuentes de ortografía y la redacción, quizá distinguir estás modalidades virtuales de robo se torne más difícil. Lea también: Inteligencia Artificial y el tratamiento de Datos Personales La siguiente temática es la ‘Desinformación’, pues la inteligencia artificial sobresale en la producción de texto con sonido, lo que significa que el usuario no podrá a simple vista detectar las campañas de que notifiquen comunicaciones falsas. Por último, la ‘Ciberdelincuencia’ es otro factor que se puede facilitar con el uso de ChatGpt, como se mencionaba anteriormente con la creación de páginas web fraudulentas. «Para un delincuente potencial con pocos conocimientos técnicos, este es un recurso invaluable para producir código malicioso» afirma la Europol. Así mismo, el objetivo de esta advertencia es generar conciencia sobre el posible uso indebido de los modelos lingüísticos, e intentar un crear una alternativa con las empresas de inteligencia artificial (IA) para promover el desarrollo de la misma de forma segura. FUENTE: Gómez Parra, Natalia. »ChatGPT ayuda a los delincuentes, según la Europol» Eltiempo.com. 27/03/23. (https://www.eltiempo.com/justicia/delitos/chatgpt-ayuda-a-los-delincuentes-754003?fbclid=IwAR36lTuDNII0phgCy0ocXU1NbY6yRUupazjzFutU9CmEZ9yIo8DYg-zZGco).
Millonaria multa a CaixaBank: 70.000 euros por tratar datos personales sin legitimación
La Agencia Española de Protección de Datos ha impuesto una sanción de 70.000 euros a CaixaBank Payments & Consumer, filial al 100% de CaixaBank, por tratar los datos personales de un usuario «sin legitimación», según se desprende de la resolución consultada por Europa Press. Se trata de una sanción impuesta después de que un cliente de la financiera, con la que había suscrito un contrato de una tarjeta de crédito ‘Visa Classic Club Ahora’, trasladara a Protección de Datos que esta entidad, a través de empresas de recobro, le reclamaba el pago de una deuda que quedó anulada por sentencia judicial de mayo de 2019. Todo ello a pesar de que incluso CaixaBank indicase que procedía al cese de las reclamaciones de la deuda. En concreto, la sentencia declaraba la nulidad, por usuraria, del contrato de la tarjeta de crédito, por lo que el cliente solo estaba obligado a entregar la suma recibida, pero no los intereses y gastos. Así, en septiembre de 2020, el reclamante ingresaba el capital prestado dispuesto y los intereses legales desde la fecha de la sentencia en la cuenta del juzgado que emitió dicha decisión. En noviembre de 2020, el juzgado notificó a CaixaBank Payments & Consumer el pago por parte del usuario. Podría interesarle: La Agencia Española de Protección de Datos multa a CaixaBank Payments & Consumer con tres millones Los antecedentes y hechos que llevaron a la sanción de CaixaBank Para la reclamación, el usuario aportó una carta del Grupo CaixaBank, fechada el 24 de diciembre de 2020, en contestación a su queja y en la que verificaba la nulidad del contrato y daba órdenes para el cese de las reclamaciones de impago. Sin embargo, el cliente señala que a fecha de 23 de julio de 2021 recibió un SMS de la empresa de recobro, en nombre de CaixaBank Payments & Consumer, reclamando el pago de la deuda. Por su parte, la financiera rechaza que la deuda quedara «anulada (como erróneamente dice el reclamante), ni que se haya seguido reclamando una deuda ya pagada «como también equivocadamente indica esa agencia». Además, defiende que los datos de carácter personal referentes al contrato de tarjeta suscrito «fueron objeto de cancelación/supresión y se conservan bloqueados a disposición únicamente de esa agencia [en referencia a Protección de Datos] u otros órganos administrativos o judiciales, en cumplimiento de lo previsto en la normativa aplicable en materia de protección de datos de carácter personal». Sin embargo, Protección de Datos afirma que el acuerdo de apertura se ajusta al artículo 68 de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, y rechaza que este procedimiento sea similar al dictado en octubre de 2022, ya que en ese «no consta que empresas de recobro estuvieran reclamando la deuda pendiente después de su pago». Además, la agencia afirma que la falta de diligencia de la entidad en el cumplimiento de las obligaciones impuestas por la normativa de protección de datos personales es «evidente». «Un cumplimiento diligente del principio de licitud en el tratamiento de datos de terceros requiere que la responsable del tratamiento esté en condiciones de probarlo (principio de responsabilidad proactiva)», añade al respecto. FUENTE: Forbes/EP. »Protección de Datos impone una multa de 70.000 euros a CaixaBank Payments & Consumer» Forbes.es. 21/03/23. (https://forbes.es/ultima-hora/251287/proteccion-de-datos-impone-una-multa-de-70-000-euros-a-caixabank-payments-consumer/).
Bruselas ya tiene la opinión de empresas y expertos sobre cómo mejorar el RGPD tras 5 años en vigor, y muchas miradas se dirigen a Irlanda
5 años después de su entrada en vigor, la Comisión Europea ya cuenta con la opinión de empresas y expertos sobre cómo mejorar el Reglamento General de Protección de Datos (RGPD). Bruselas espera desarrollar antes del verano europeo una nueva regulación que responda a todos los posibles flecos que la norma comunitaria haya dejado sin cerrar. Muchos de esos flecos están en Irlanda. En los últimos años, las agencias de protección de datos de distintos países de la Unión Europea han lamentado la actitud que ha mantenido la Comisión de Protección de Datos (DPC) irlandesa a la hora de abordar las causas que allí se han abierto contra las grandes tecnológicas. El RGPD, aprobado en 2016 y en vigor desde 2018, incluía un principio de ventanilla única. Esto implica que la autoridad competente de cursar un procedimiento es aquella que se encuentre en el país en el que tenga la empresa investigada su principal sede europea. Gracias a las ventajas de la fiscalidad irlandesa, muchas multinacionales tienen allí su base para el Viejo Continente. Es el ejemplo de Google o Meta. Noyb, una plataforma austríaca de activistas en defensa de la privacidad, ha cursado varias demandas contra estas dos multinacionales ante la DPC irlandesa y los plazos de los procedimientos se han dilatado durante años. De hecho, el Comité Europeo de Protección de Datos (EDPB) ha llegdo a tener que intervenir en algunas de estas causas. Podría interesarle: Millonaria multa a WhatsApp por infringir el RGPD La gota que colma el vaso y que llevó a la Comisión Europea a actuar Finalmente ha sido en 2023 cuando las gotas han colmado el vaso, posiblemente después de la polémica por la causa contra Meta a cuenta de cómo adaptó sus políticas de privacidad cuando entró en vigor el RGPD: Noyb, de nuevo, entendió que la multinacional estaba extrayendo datos de sus usuarios acogiéndose ilícitamente a unos preceptos del reglamento. Semanas después de que la polémica estallara, la Comisión Europea anunció un período de consulta —una audiencia pública— para una nueva regulación. Esta consulta arrancó el 24 de febrero y terminó el plazo para recibir opiniones hace apenas unas horas, el 24 de marzo. La iniciativa de la Comisión pretende dotar de armonía «a la cooperación entre autoridades nacionales de protección de datos al aplicar el RGDP en casos transfronterizos». «Para ello armonizará algunos aspectos del procedimiento administrativo que las autoridades aplican, lo que contribuirá al buen funcionamiento de los mecanismos de cooperación». Las empresas que se pronunciaron en torno a los cambios al RGPD La ETNO apunta directamente a que la «lentitud» en los procedimientos «y la desconfianza» entre las autoridades de protección de datos «han obstaculizado la eficacia» del RGPD. Y pone ejemplos. Sin ir más lejos, la denuncia de Meta antes reseñada que la DPC resolvió en enero de 2023 después de que el EDPB interviniese con una resolución en diciembre de 2022. Otras entidades, como la plataforma Access Now, recomienda en su escrito la introducción de mecanismos para que el RGPD pueda activar procedimientos de emergencia para causas concretas, así como el desarrollo de una plataforma tecnológica con la que sea posible monitorizar a nivel comunitario todos los procedimientos que se hayan abierto con el RGPD. La CCIA, lobby de las grandes tecnológicas, también se ha pronunciado en el proceso de audiencia pública de la Comisión Europea. También entienden que el RGPD necesita mejorar, con especial énfasis al abordar estas causas transfronterizas —aunque Meta o Google estén en Irlanda, las implicaciones de sus acciones pueden afectar a todos los ciudadanos europeos—. «La Comisión debería conceder a las empresas el derecho explícito a recurrir las decisiones vinculantes del EDPB que les afecten directamente». «Esto se produce después de que una sentencia del Tribunal General de la Unión Europea eliminara los derechos de recurso de los demandados y la revisión judicial de tales decisiones». FUENTE: Aguilar, Alberto. »Bruselas ya tiene la opinión de empresas y expertos sobre cómo mejorar el RGPD tras 5 años en vigor, y muchas miradas se dirigen a Irlanda» Businessinsider.es. 23/03/23. (https://www.businessinsider.es/bruselas-ideas-mejorar-rgpd-ventanilla-unica-1219662).
Francia prohibe el uso de Tik-Tok por parte de funcionarios públicos del Estado
Tik-Tok ya ha sido prohibida en varios países de Europa y Norteamérica, entre otros. Casi 24 horas después de que el CEO de la red social Tik-Tok compareciera ante el congreso de Estados Unidos por presunto espionaje y robo de información, Francia decidió prohibir el uso de la red social en los teléfonos de sus funcionarios de gobierno. Todo se basa en no permitir apps de ocio, como la red social Tik-Tok o la plataforma estadounidense Netflix en los teléfonos de profesionales de 2,5 millones de agentes de la función pública del Estado. Estas aplicaciones presentan “riesgos en materia de ciberseguridad y de protección de datos de los agentes públicos y de la administración”, consideraron fuentes cercanas del ministro francés de la Función Pública, Stanislas Guerini. Tik-Tok, en el ojo del huracán de los gobiernos de Occidente Esta medida sigue los pasos de varias instituciones y gobiernos occidentales que han prohibido o limitado el uso de Tik-Tok en los dispositivos profesionales, por temor a problemas de espionaje. El pasado jueves, el Parlamento de Reino Unido también acordó prohibir la aplicación china TikTok en todos los dispositivos oficiales vinculados tanto a la Cámara de los Comunes como a la de los Lores, en línea con la decisión que ya adoptó la semana pasada el Gobierno británico. Podría interesarle: Reclamo a Tik-Tok por violación de seguridad de datos de los usuarios La red social quedará bloqueada en los aparatos de los parlamentarios, según un portavoz de la institución que ha recalcado que “la ciberseguridad es una prioridad”, sin entrar en más detalles sobre las razones específicas de esta medida, informa Sky News. De esta forma, los legisladores que quieran acceder a TikTok deberán hacerlo desde dispositivos personales y que no estén conectados a la red de Internet del Parlamento. El temor aumenta en Occidente en relación con el posible uso de TikTok como caballo de Troya para promover propaganda a favor de China o recopilar datos de usuarios, pero Pekín ha denunciado que tras esta cascada de vetos se esconde una intencionalidad política sin ningún tipo de justificación tecnológica real. A finales del mes de febrero, Canadá hizo lo propio prohibiéndole a sus funcionarios usar la conocida aplicación de vídeos, “esta decisión ha sido tomada por el Director de Sistemas de Información de Canadá para asegurar la seguridad y protección de los sistemas y redes de información gubernamentales”, ha explicado el Gobierno en el informe. Lea también: Redes sociales que más exponen los datos personales de los usuarios El CEO de la plataforma, ante las autoridades estadounidenses por los datos de más de 150 millones de personas Shou Zi Chew, CEO de TikTok, tuvo que admitir ante el Comité de Comercio y Energía de la Cámara de Representantes de Estados Unidos que algunos datos personales de los estadounidenses todavía estaban sujetos a la ley china, pero insistió en que esto pronto cambiará. El responsable prometió que de aquí a finales de año, todas estas informaciones, vinculadas a los 150 millones de usuarios estadounidenses, serían gestionadas únicamente por servidores del grupo tejano Oracle, situados en Estados Unidos. Una portavoz de TikTok, Brooke Oberwetter, expresó en un comunicado sus dudas sobre esta posible hoja de ruta: “Si el objetivo es proteger la seguridad nacional, la división de acciones no soluciona el problema, un cambio en la propiedad (de la aplicación) no impondría ninguna nueva restricción en el acceso o el flujo de datos”. FUENTE: »Tik-Tok sigue perdiendo: Francia prohibe el uso de la red social por parte de los funcionarios públicos del Estado» Semana.com. 24/03/23. (https://www.semana.com/mundo/articulo/tiktok-sigue-perdiendo-francia-prohibe-el-uso-de-la-red-social-por-parte-de-funcionarios-publicos-del-estado/202319/).
Ferrari sufre un ciberataque y se filtran los datos de sus clientes
Ferrari ha confirmado un ciberataque y robo de datos de algunos clientes. Sin embargo, las actividades de la compañía no han sido bloqueadas y «se continúa trabajando con normalidad» La compañía automovilística italiana Ferrari ha sufrido en las últimas horas un ciberataque, tras el cual recibió una nota en la que se le pidió un rescate para recuperar «algunos datos de contacto de sus clientes» que habían sido robados, ha explicado en un comunicado. Tras informar a los clientes por e-mail y a las autoridades competentes, la compañía aseguró que no aceptará ningún chantaje. «De acuerdo con su política corporativa, Ferrari no aceptará ninguna solicitud de rescate, ya que eso financiaría actividades delictivas y permitiría a los autores de las amenazas perpetuar sus ataques», aclaró anoche la compañía, que ya había sufrido ciberataques en el pasado, aunque ninguno tan grande. De momento, la empresa no ha confirmado el número de clientes afectados. Ferrari ha comunicado también el incidente por e-mail a sus clientes, firmado por el CEO de la empresa, Benedetto Vigna. El fallo ha indignado a muchos de ellos. «Me gasto en un coche 400.000 euros para esto, ganan miles de millones y guardan nuestros datos como en la tienda de la esquina. Ferrari en la tienda y mecano en los servicios centrales», explica a este diario un cliente de Ferrari que pide mantener el anonimato. La respuesta de Ferrari a sus clientes «Lamentamos informarle de que en Ferrari hemos sufrido un incidente durante el cual unos ciberdelincuentes han podido acceder a un número limitado de sistemas de nuestro entorno de TI. Como parte de este incidente, se han visto expuestos algunos datos relativos a nuestros clientes, entre ellos nombre, dirección postal, dirección de correo electrónico y número de teléfono. Es posible que sus datos estén incluidos. Sin embargo, según nuestras investigaciones, no se han robado datos de pago, números de cuenta corriente ni otra información confidencial de cobro, así como tampoco detalles de compras o pedidos de coches de Ferrari», explica la compañía en el e-mail a clientes. Lea también: Filtración de datos de Toyota La casa de Maranello es un objetivo muy atractivo para los ciberdelincuentes que intentan sustraer información, en este caso relativa a los datos de contacto de los clientes, pero en general también por sus diseños, productos y patentes, que son muy valiosos en el mercado. Las actividades de Ferrari no han sido bloqueadas y se continúa trabajando con regularidad en la sociedad automovilística, que ha iniciado de inmediato una investigación sobre el ataque en colaboración con una firma líder mundial en ciberseguridad. La compañía del caballito rampante informó inmediatamente a los clientes y a las autoridades sobre la posible exposición de sus datos. «Ferrari se toma muy en serio el tema de la confidencialidad y entiende la importancia de lo sucedido. Nos hemos asociado con expertos para fortalecer aún más nuestros sistemas y estamos seguros de que son sólidos», explicó en la nota. FUENTE: Teknautas. »Ferrari sufre un ciberataque y roban datos de clientes: «Me gasto 400.000 € para esto» Elconfidencial.com. 21/03/23. (https://www.elconfidencial.com/tecnologia/2023-03-21/ferrari-ciberataque-ransomware-secuestro_3596518/).
