La AEPD convoca los ‘Premios Protección de Datos 2024’
La Agencia Española de Protección de Datos (AEPD) ha convocado los ‘Premios Protección de Datos Personales 2024’, que incluyen las siguientes categorías: Emprendimiento en protección de datos personales ‘Ángela Ruiz Robles’; Iniciativas y buenas prácticas para la protección de las mujeres frente a la violencia digital; Proactividad y buenas prácticas en el cumplimiento del RGPD y la LOPDGDD; Comunicación; Buenas Prácticas Educativas y Protección de Datos Personales para un uso responsable y seguro de internet por los menores; Investigación en protección de datos personales ‘Emilio Aced’ y Difusión del derecho fundamental a la protección de datos en redes sociales. La AEPD quiere reconocer con estas siete categorías el trabajo realizado para difundir este derecho fundamental en ámbitos como el educativo, el empresarial, la investigación científico-técnica, las redes sociales, el realizado por Administraciones Públicas, los medios de comunicación, así como las buenas prácticas de entidades públicas y privadas para la protección de las mujeres frente a la violencia digital. El plazo para la presentación de candidaturas finaliza el 15 de octubre. El Premio de Emprendimiento en protección de Datos Personales ‘Ángela Ruiz Robles’, dotado con 3.000 euros, tiene por objeto premiar el desarrollo de una actividad empresarial, producto o servicio original, creativo, innovador y con impacto social en relación con la protección de datos y la garantía de los derechos y libertades de las personas. El jurado podrá, asimismo, proponer la concesión de un accésit dotado con 1.500 euros. Responsabilidad proactiva, prioridad en los Premios de la AEPD En esta edición se han priorizado, entre otras, aquellas actividades relativas a la aplicación de la responsabilidad proactiva establecida en el Reglamento General de Protección de Datos (RGPD) y la gestión de los riesgos cuando se utilizan tecnologías disruptivas; que traten sobre categorías especiales de datos; tratamientos considerados de alto riesgo o que afecten a una parte significativa de la sociedad o a grupos vulnerables como menores, personas con discapacidad o personas en situaciones de violencia de género o acoso. El Premio a las Iniciativas y buenas prácticas para la protección de las mujeres frente a la violencia digital está orientado a reconocer, por parte de la AEPD, una actividad, producto o servicio del ámbito público o privado que tenga como características la originalidad, creatividad, innovación y el impacto social en relación con la protección de datos y la garantía de los derechos y libertades de las personas frente a la violencia digital por razón de género. Lea también: La AEPD lanza una nueva versión de su herramienta Gestiona RGPD Se considerarán de mayor interés aquellas actividades, productos o servicios destinados a la sensibilización y prevención de las distintas formas de violencia digital por razón de género, como apps, guías, herramientas o materiales desarrollos por entidades públicas o privadas. El premio consistirá en una dotación económica de 3.000 euros (1.500 para el accésit) si el proyecto ganador corresponde a una persona física o entidad privada. En el caso de que la candidatura ganadora del premio o el accésit fuese una entidad pública, se concederá una mención honorífica. Comunicación en Protección de Datos, otros de los premios El Premio Comunicación de Protección de Datos, que incluye una dotación de 3.000 euros para el premio y 1.500 euros para el accésit, tiene por objeto reconocer los trabajos periodísticos de medios de comunicación que supongan una aportación destacada a la difusión y promoción de los principios de protección de datos entre los ciudadanos y/o fomenten la concienciación de quienes manejan información personal. Podrán optar al mismo los trabajos individuales difundidos en un medio de comunicación −como un editorial, noticia, reportaje, o programa de radio o televisión− o los proyectos periodísticos y campañas audiovisuales que definan un compromiso editorial con la promoción de la protección de datos. Las candidaturas podrán ser presentadas tanto por periodistas (por sus trabajos publicados en un medio de comunicación) o por el medio de comunicación, incluyendo los blogs integrados en los mismos, como una campaña global. En esta edición se priorizarán los trabajos que hayan contribuido a difundir en mayor medida la protección de datos desde un plano social, y especialmente a fomentar la protección efectiva de la infancia y adolescencia en el uso que realizan de Internet y sus servicios, promoviendo tanto la concienciación de las familias como de los diferentes actores públicos y privados que pueden contribuir con sus acciones a esa protección, así como la difusión de las propuestas, herramientas y materiales lanzados por la Agencia en este sentido. El Premio a las Buenas prácticas educativas en privacidad y protección de datos para un uso responsable y seguro de internet por los menores tiene por objeto premiar las buenas prácticas que promuevan el conocimiento del derecho fundamental a la protección de datos entre los alumnos de Educación Primaria, Secundaria, Bachillerato, Formación Profesional y centros educativos que impartan enseñanzas regladas no universitarias y cuyos proyectos se dirijan a alumnado menor de edad. El galardón −al que pueden presentarse proyectos, acciones de promoción y concienciación, talleres o materiales de difusión, entre otros− se convoca en dos modalidades: El Premio a la proactividad y buenas prácticas en el cumplimiento del RGPD y la LOPDGDD reconoce las acciones llevadas a cabo para cumplir con el RGPD y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) que contribuyan a reforzar las garantías del derecho a la protección de datos. Se tendrán en cuenta las propuestas que presenten una especial dificultad para el cumplimiento de la normativa por incluir tratamientos de datos de alto riesgo. El premio, que consiste en una mención honorífica, se convoca en dos modalidades: Premio de Investigación ‘Emilio Aced’ El Premio de Investigación en protección de datos personales ‘Emilio Aced’ que incluye un premio de 3.000 euros y un accésit de 1.500 euros, reconoce trabajos y proyectos realizados en el contexto de la investigación científico-técnica en el que se estudie, analice o desarrolle de forma práctica la aplicación de los principios de protección de datos. Se considerarán por parte de la AEPD, especialmente los trabajos relativos a la aplicación de la responsabilidad proactiva establecida en el RGPD y la
Google revela un aumento del 75% en la actividad del ransomware, con más de 50 nuevas familias y variantes identificadas
Google ha hecho público un nuevo informe realmente alarmante del enorme crecimiento que ha tenido el ransomware el año pasado. Técnicamente, lo ha elaborado Mandiant, una empresa de ciberseguridad de la compañía de Mountain View desde 2022, que revela un aumento del 75% en la actividad de este tipo de ataques informáticos en 2023. Además, han detectado más de 50 nuevas familias y variantes, que dejan claro que este tipo de atacantes se están volviendo cada vez más sofisticados usando incluso herramientas legítimas como ScreenConnect para infiltrarse en las víctimas y recurriendo a tácticas como el «swatting» para extorsionar pagos. En el informe, la compañía explica que más o menos un tercio de los ataques de ransomware se producen durante las primeras 48 horas tras la infección de un equipo y que el 76% tienen lugar fuera del horario laboral. Lea también: Google Utilizará Inteligencia Artificial en su Nueva Herramienta de Ciberseguridad Esto es peligroso, sobre todo, por su alcance global, ya que organizaciones de más de 110 países se han visto afectadas, impulsadas por modelos de ransomware como servicio (RaaS). Nuevas herramientas legítimas y comerciales para facilitar intrusión Además, los expertos han descubierto más de 50 familias y variantes nuevas, entre las que aproximadamente un tercio de ellas eran variantes de familias ya identificadas. En esyte sentido, se han identificado 5 familias de ransomware dominantes: ALPHV, LOCKBIT, BASTA, REDBIKE y PHOBOS. Más allá de estos acrónimos, lo grave es que se han aplicado nuevas tácticas para tratar de robar información, como herramientas legítimas y comerciales para facilitar su intrusión. En particular, se ha observado una disminución en el uso de Cobalt Strike BEAN y un aumento en el uso de herramientas legítimas de acceso remoto. Algunos actores recurren a métodos como el «swatting» y las denuncias falsas. El informe también revela que Monero sigue siendo la criptomoneda preferida por los atacantes en sus extorsiones. Ahora, con tal de ayudar a las organizaciones a hacer frente a este tipo de ataques, Mandiant ha lanzado un libro blanco titulado Ransomware Protection and Containment Strategies: Practical Guidance for Hardening and Protecting Infrastructure, Identities and Endpoints, en el que encontrarás multitud de consejos a tener en cuenta para a mitigar el riesgo y contener los ataques de ransomware. FUENTE: Bonsoms Cruz – Ferrer, Carlos. »Google revela un aumento del 75% en la actividad del ransomware, con más de 50 nuevas familias y variantes identificadas» Businessinsider.es. 03/06/2024. (https://www.businessinsider.es/google-revela-aumento-75-actividad-ransomware-50-nuevas-familias-variantes-identificadas-1389356).
Emcali logró en tiempo récord bloquear gran ataque cibernético: ¿cómo lo hicieron? Detalles de una operación de alto nivel
Mientras la mayoría de caleños disfrutaban de una tranquila mañana de domingo, un gigantesco equipo de Emcali, principal empresa pública de la capital del Valle, batallaba contra un agresivo ataque cibernético que amenazaba con afectar a varios sistemas comerciales, de facturación y de información. SEMANA conoció los detalles de esta megaoperación que evitó un problema mayúsculo para los caleños. El ataque inició hacia las 9:30 a.m. de este domingo, 9 de junio, como primera medida afectó la página web de Emcali y pretendía llegar al software de facturación. Rápidamente, decenas de profesionales de la Gerencia de Tecnologías de la Información le hicieron frente y en menos de dos horas lograron contener y bloquear el asalto. Roger Mina, gerente de Emcali, le contó a SEMANA que el ataque, al parecer, iba dirigido a los sistemas de información asociados a la función comercial. “Esto es todo preliminar porque aún nos encontramos adelantando las investigaciones del caso. Se logró, a través de maniobras, bloquear y contraer la expansión del ataque y en este momento nos encontramos recolectando y poniendo otra vez en funcionamiento los paquetes de software que tuvimos que aislar producto de los ataques”. Lea también: Bayer y otras 12 grandes farmacéuticas afectadas por pérdida de información en Cencora El funcionario subrayó que el objetivo de los hackers “era intervenir todo lo asociado a la función comercial, seguramente para bloquear la página web de la empresa y otros aplicativos comerciales, muy probablemente con fines extorsivos o de saboteo. Lo que usualmente se observa en este tipo de acciones es que paralizan algunos aplicativos de la empresa y, a cambio de eso, piden recursos económicos como condición para liberar esos sistemas”. Y aunque el ataque se contuvo en menos de dos horas, aún los profesionales de Emcali continúan trabajando a esta hora (6:30 p.m. del lunes festivo) en una jornada maratónica de más de 35 horas. “Aún hay una amenaza latente, debemos estar muy vigilantes. Lo que hicimos fue aislar los sistemas de la empresa, pero luego debemos reconectar esos sistemas y encenderlos, pero en el momento de encenderlos se pueden presentar riesgos de nuevo. Este proceso también es delicado”, puntualizó Roger Mina. Así las cosas, Emcali y sus técnicos le ganaron la partida a quienes buscaban, con hazañas tecnológicas, sembrar zozobra entre la ciudadanía, al secuestrar varios sistemas de información de la empresa. FUENTE: Redacción Semana. »Emcali logró en tiempo récord bloquear gran ataque cibernético: ¿cómo lo hicieron? Detalles de una operación de alto nivel» Semana.com. 10/06/2024. (https://www.semana.com/nacion/cali/articulo/emcali-logro-en-tiempo-record-bloquear-gran-ataque-cibernetico-como-lo-hicieron-detalles-de-una-operacion-de-alto-nivel/202442/).
Bayer y otras 12 grandes farmacéuticas afectadas por pérdida de información en Cencora
En febrero de 2024, Cencora, un importante mayorista de fármacos en Estados Unidos, sufrió una brecha de seguridad que resultó en el robo de datos e información de más de Bayer y otros grandes proveedores farmacéuticos. Cencora, una compañía valorada en 250 mil millones de dólares y anteriormente conocida como AmerisourceBergen, es socio de algunas de las principales empresas del sector como GlaxoSmithKline, Novartis, Genentech, Bayer, Regeneron y Bristol Myers Squibb. Información personal comprometida Recientemente, estas empresas y al menos otras siete comenzaron a notificar pérdidas de datos al Fiscal General de California, atribuyendo todo el robo de datos al incidente de seguridad en Cencora. Las notificaciones emitidas a los afectados indican que la información personal comprometida podría incluir nombres, apellidos, direcciones, fechas de nacimiento, diagnósticos de salud y/o medicamentos recetados. Aunque no se ha demostrado que esta información haya sido o vaya a ser divulgada públicamente o utilizada para fines fraudulentos, las compañías han empezado a comunicar a los individuos afectados para que tomen medidas de protección. Lea también: Telefónica investiga la supuesta filtración de datos de 120.000 clientes y empleados Según un archivo de Formulario 8-K presentado ante la SEC en febrero de 2024, Cencora descubrió la intrusión en su sistema informático el 21 de febrero, revelando que los datos filtrados podrían contener información personal. Hasta la fecha de esta presentación, el incidente no ha tenido un impacto material en las operaciones de la compañía y sus sistemas de información siguen siendo operativos. Sin embargo, la empresa aún no ha determinado si el incidente podría tener un impacto material en su condición financiera o en los resultados de operaciones. La cantidad exacta de detalles personales y de salud de los individuos robados sigue siendo incierta, ya que el Fiscal General de California no exige a las empresas afectadas divulgar esa cifra. Medidas de contención Ante la seriedad del incidente de seguridad que resultó en la filtración de datos personales, Cencora ha tomado medidas para mitigar los posibles daños a los individuos afectados. Conscientes del riesgo elevado que esta brecha representa para la seguridad de la información personal, la empresa ha decidido ofrecer dos años de servicios gratuitos de protección de identidad y monitoreo de crédito. Estos servicios serán proporcionados a través de Experian, una de las principales agencias de crédito, asegurando así un nivel de soporte y seguridad de alta calidad. Esta oferta está disponible hasta el 30 de agosto de 2024, permitiendo a los afectados inscribirse y activar el servicio en cualquier momento dentro de este periodo. Con este paso, Cencora busca no solo rectificar en parte el impacto del incidente, sino también reforzar la confianza con sus clientes al demostrar un compromiso firme hacia la protección de su información. Esta iniciativa es un esfuerzo por asegurar que los riesgos de fraude e identidad sean minimizados y gestionados eficientemente, ofreciendo a las víctimas del robo de datos una herramienta vital para supervisar y salvaguardar su información financiera y personal ante futuras amenazas. Las farmacéuticas en el punto de mira de los ciberdelincuentes Las empresas farmacéuticas se encuentran en el punto de mira de los ciberataques por diversas razones críticas que las convierten en objetivos atractivos para los ciberdelincuentes. Primero, estas compañías manejan una cantidad considerable de datos sensibles, que no solo incluyen información financiera, sino también datos personales y médicos de millones de pacientes. La naturaleza confidencial y valiosa de esta información la convierte en un tesoro para los ciberdelincuentes que buscan ganar dinero mediante la venta de datos en el mercado negro o utilizarlos para el fraude de identidad. Además, la industria farmacéutica es central para la infraestructura de salud pública global, y cualquier interrupción en su operatividad puede tener consecuencias graves para la salud y bienestar de la población. Esto les da a los ciberdelincuentes una ventaja de negociación considerable si deciden perpetrar ataques de ransomware, donde bloquean el acceso a sistemas críticos a cambio de un rescate. Otro factor es el valor competitivo de la propiedad intelectual que poseen estas empresas, como fórmulas de medicamentos y resultados de investigaciones innovadoras. El espionaje industrial en este sector es especialmente lucrativo, ya que permite a competidores y estados nacionales obtener ventajas significativas en un mercado altamente competitivo y lucrativo. FUENTE: Dominguez, MLuz. »Bayer y otras 12 grandes farmacéuticas afectadas por pérdida de información en Cencora» Bitlifemedia.com. 27/05/2024. (https://bitlifemedia.com/2024/05/bayer-y-otras-12-grandes-farmaceuticas-afectadas-por-perdida-de-informacion-en-cencora/)
La UE contra Meta: ¡Sus sucripciones pagas no bastan para anuncios!
El EDPB, el Comité Europeo de Protección de Datos, ha solicitado al garante de privacidad irlandés que imponga a Meta una prohibición del uso de datos personales para alimentar la llamada publicidad basada en comportamientos, es decir, la exhibición de anuncios dirigidos basados en los hábitos de navegación del usuario. La solicitud se envió a Irlanda porque Meta tiene su sede legal europea en Dublín, y se solicita que la disposición se ponga en marcha en un plazo de dos semanas. Ya en septiembre, la autoridad noruega para la protección de datos, Datatilsynet, había enviado una solicitud al EDPB para extender la prohibición ya vigente en Noruega a todo el Espacio Económico Europeo (EEE). De esta forma, Meta no podría usar los datos personales para mensajes dirigidos en Facebook e Instagram, lo que crearía un enorme obstáculo en los planes de redes sociales de la empresa. Ya en diciembre de 2022, el EDPB aclaró que el contrato de Meta con el usuario final no constituye una base jurídica adecuada para el tipo de procesamiento de datos personales realizado por Meta para la publicidad basada en comportamientos. Una posición diametralmente opuesta a la de la empresa de Mark Zuckerberg, quien sostiene que el contrato de Términos y Condiciones, que los usuarios de sus servicios aceptan, representa una base jurídica válida para manejar los datos personales y proporcionar anuncios publicitarios dirigidos basados en comportamientos. Sin embargo, según algunos tribunales europeos que se han pronunciado sobre el asunto, bajo el Reglamento General Europeo de Protección de Datos de 2018, los usuarios deben dar un consentimiento específico antes de que se les muestren anuncios personalizados. Podría interesarle: La protección de datos, un elemento clave para las elecciones europeas Nos encontramos en medio de un largo pulso entre la Unión Europea y Meta, que parecía haber llegado a una conclusión con el anuncio de la semana pasada sobre las suscripciones de pago para Facebook e Instagram, cuya entrada en vigor está prevista para noviembre. Meta ha introducido esta medida, de hecho, porque cree que una reciente sentencia del Tribunal de Justicia de la Unión Europea (TJUE) ha reconocido expresamente que un modelo de suscripción representa una forma válida de consentimiento para un servicio financiado por la publicidad. En una declaración a The Register, un portavoz de Meta parece sorprendido por la prohibición de recopilación de datos del EDPB. El gigante de la publicidad cree que, si pide consentimiento a los usuarios, se le permitirá continuar procesando la información personal para los anuncios dirigidos. Meta, además, sigue afirmando que cree firmemente en una internet libre y respaldada por la publicidad. FUENTE: Portillo, Lucas. »¡ESCÁNDALO! LA UE CONTRA META: ¡SUS SUSCRIPCIONES PAGAS NO BASTAN PARA ANUNCIOS!» Tecnologizados.com. 27/05/2024. (https://www.tecnologizados.com/escandalo-la-ue-contra-meta-sus-suscripciones-pagas-no-bastan-para-anuncios/).
La AEPD lanza una nueva versión de su herramienta Gestiona RGPD
La AEPD ha lanzado una nueva versión de Gestiona RGPD, una herramienta que ayuda a gestionar tratamientos de datos personales, evaluar y gestionar los riesgos mediante un catálogo de medidas de privacidad y, en caso de que fuera necesario, asistir en la realización de evaluaciones de impacto. Gestiona RGPD está orientada a responsables y encargados del tratamiento, así como a delegados de protección de datos. La nueva versión amplía el catálogo de medidas de privacidad aplicables para mitigar los riesgos identificados en el tratamiento e incluye mejoras en la edición de los informes finales, entre otras posibilidades. El Reglamento General de Protección de Datos (RGPD) establece que las organizaciones que tratan datos personales deben llevar un Registro de Actividades (RAT) e identificar y gestionar los riesgos que esos tratamientos pueden tener para los derechos y libertades de las personas cuyos datos se están tratando. El objetivo es seleccionar e implantar las medidas adecuadas para minimizar cada riesgo detectado. A la vez, cuando ese análisis revela que existe un riesgo alto para la protección de las personas, el RGPD establece que esas organizaciones deben llevar a cabo una evaluación de impacto en la protección de datos (EIPD). Podría interesarle: Bruselas ya tiene la opinión de empresas y expertos sobre cómo mejorar el RGPD tras 5 años en vigor, y muchas miradas se dirigen a Irlanda En la nueva versión de Gestiona se pasa de más de 500 medidas a casi 800 clasificadas en función de los factores de riesgo previamente identificados por la entidad, incluyendo también aspectos como la gobernanza, seguridad y brechas de datos. De esta forma, la selección factores de riesgo y medidas para mitigarlos constituyen un amplio punto de partida para los procesos de identificación y gestión del riesgo que son necesarios para cumplir con el enfoque de riesgos que recoge el RGPD. Asimismo, Gestiona es una herramienta de utilidad para aquellas organizaciones que necesitan iniciarse en la realización de Evaluaciones de Impacto en Protección de Datos personales cuando, del análisis de riesgos realizado se desprenda que el tratamiento puede suponer un alto riesgo para los derechos y libertades de las personas cuyos datos se tratan. La gestión del tratamiento se realiza en el dispositivo del usuario a través de su navegador, sin instalar ningún tipo de aplicación, almacenando la información de forma local, permitiendo gestionar los datos de distintos responsables y sin transmitir información a la Agencia, o a terceros, garantizando la confidencialidad. La información se puede almacenar en un archivo en el ordenador del usuario y recuperar después de cada sesión, permitiendo distintas versiones. La nueva versión incluye mejoras en la edición de los informes que arroja la herramienta cuando se culmina el proceso. Además, la Agencia ha realizado un análisis de las consultas que le han planteado los responsables de tratamiento y ha incluido respuestas a todas ellas en una nueva guía de usuario que incluye cuestiones relacionadas con el alcance de la herramienta, el almacenamiento y conservación de la información procesada o las medidas para mitigar de los factores de riesgo identificados. FUENTE: »La AEPD lanza una nueva versión de su herramienta Gestiona RGPD » Merca2.es. 23/05/2024. (https://www.merca2.es/2024/05/23/aepd-herramienta-gestiona-rgpd-1683993/).
Google Utilizará Inteligencia Artificial en su Nueva Herramienta de Ciberseguridad
Alphabet Inc. GOOGL está aprovechando la inteligencia artificial (IA) generativa para aplicaciones prácticas, centrándose en la ciberseguridad con su nuevo producto, Google Threat Intelligence. Lo que pasó Según The Verge, Google está integrando su unidad de ciberseguridad Mandiant y VirusTotal con el modelo Gemini AI. El modelo de gran lenguaje Gemini 1.5 Pro permite una rápida ingeniería inversa de malware, como el virus WannaCry, identificando vulnerabilidades como un kill switch en solo 34 segundos. Además, Gemini ayuda a resumir los informes de amenazas en lenguaje natural, lo que ayuda a las empresas a evaluar las posibles repercusiones y priorizar las respuestas. Threat Intelligence ofrece una red de vigilancia preventiva de amenazas. Incorpora la experiencia de Mandiant en detección de amenazas y los indicadores de amenazas de VirusTotal aportados por la comunidad. La adquisición de Mandiant por parte de Google se extiende a la evaluación de las vulnerabilidades de seguridad en proyectos de IA a través del Marco de IA Segura. El objetivo de esta colaboración es proteger los modelos de IA de amenazas como el envenenamiento de datos, garantizando su integridad y resistencia frente a manipulaciones malintencionadas. Lea también: El Consejo de Europa adopta el primer tratado internacional sobre inteligencia artificial La eficacia de estas soluciones de ciberseguridad basadas en la IA aún está por ver. Mientras tanto, suponen una desviación significativa de las aplicaciones convencionales de la IA y demuestran un potencial que va más allá de las tareas superficiales. “Aunque no hay escasez de información sobre amenazas, el reto para la mayoría es contextualizar y hacer operativa la información relevante para su organización específica”, afirma Dave Gruber, analista principal de Enterprise Strategy Group, en un blog. FUENTE: Quarneti Franca. »Google Utilizará Inteligencia Artificial en su Nueva Herramienta de Ciberseguridad» Elplanteo.com. 19/05/2024. (https://elplanteo.com/google-inteligencia-artificial-ciberseguridad/).
Telefónica investiga la supuesta filtración de datos de 120.000 clientes y empleados
Telefónica está investigando una posible filtración de datos de 120.000 clientes y empleados que se habría producido en marzo y que no habría afectado a datos sensibles. El incidente se ha conocido porque un usuario en un foro de hackers ha comenzado a ofrecer la base de datos, que incluye más de 2,6 millones de registros, entre ellos nombres completos, números de teléfonos y direcciones físicas y de mails de los afectados, tal y como destapó la empresa de ciberseguridad HackManac en sus redes sociales y recoge El Mundo. Desde la compañía han confirmado y se está tratando de determinar el grado de exactitud de las afirmaciones del hacker, así como dónde se habría producido la supuesta brecha de seguridad, que podría ser en un tercer proveedor. En cualquier caso, la información presentada por el cibercriminal no incluye ningún tipo de registro sensible, como podrían ser las cuentas bancarias de los afectados, y la empresa no se encuentra en estos momentos afectadas por ningún ciberataque. Podría interesarle: «Escalofriante»: Científicos de todo el mundo denuncian que la Unión Europea amenaza con impulsar la «vigilancia masiva» en Internet De confirmarse la vulneración de estos datos, el de Telefónica sería el segundo caso de un ataque informático que afecta a una empresa del Ibex en el último mes. A mediados de mayo, Santander comunicó que había sufrido un «acceso no autorizado» a datos de clientes, así como de todos los empleados y algunos exempleados del grupo de sus filiales en España, Chile y Uruguay. La entidad reaccionó implementado «de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes». En cualquier caso, Santander subrayó que el acceso afectó a «una base de datos de la entidad alojada en un proveedor» y que en ella no había «información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco», por lo que los clientes pudieron seguir operando con seguridad en todo momento. FUENTE: Expansión – Madrid. »Telefónica investiga la supuesta filtración de datos de 120.000 clientes y empleados» Larepublica.co. 28/05/2024. (https://www.larepublica.co/globoeconomia/telefonica-investiga-una-supuesta-filtracion-de-datos-de-120-000-clientes-y-empleados-3869731).
MinTic radicó un nuevo proyecto de Ley para transformar el uso de datos en el país
Este miércoles, el Ministerio de Tecnologías de la Información y Comunicaciones, radicó un nuevo proyecto de ley que busca transformar el uso de datos en el país. «Es un proyecto de ley muy importante para el país, realmente va a evolucionar todo el desarrollo tecnológico, porque la base para convertirnos en una potencia digital, pero en especial en ser un país líder en inteligencia artificial, tiene que tener un insumo muy importante que son, los datos», indicó el ministro, Mauricio Lizcano. De acuerdo con MinTic, es necesario contar con un acceso, uso y apropiación de la información y las tecnologías digitales, para avanzar en la formulación de políticas públicas, diseño de programas sociales, la investigación y el desarrollo social, económico y cultural. Podría interesarle: Estas son las estrategias nacionales de ciberseguridad de los países de Latinoamérica «Hoy presentamos un proyecto de Ley para desarrollar que todas las entidades públicas, tengan que producir datos: maestros, de referencia, geoespaciales y de otro tipo de que se necesitan para la toma de decisiones públicas, para la inteligencia artificial y para que sea un gobierno abierto de datos abiertos», agrega Lizcano. Según el ministerio, el objetivo de esta nueva ley es establecer normas para el uso y intercambio de la Infraestructura del Estado Colombiano, Idec, asegurar la interoperabilidad de los sistemas de información públicos, y gestionar la disponibilidad y gobernanza de la información básica, maestros, de referencia y abiertos del Estado. La Ley aplicará a las entidades que conforman la administración pública, según el artículo de la Ley 489 de 1998 y a los particulares que cumplen funciones administrativas, públicas o que administren recursos del Estado. Componentes para el uso e intercambio de datos y la interoperabilidad a) La estrategia y gobernanza de la infraestructura de información del Estado.b) Las herramientas técnicas y tecnológicas.c) La interoperabilidad de la infraestructura de la data.d) La seguridad y privacidad de la infraestructura de datose) El aprovechamiento de los datos Beneficios: FUENTE: »MinTic radicó un nuevo proyecto de Ley para transformar el uso de datos en el país» Larepublica.co. 22/05/2024. (https://www.larepublica.co/economia/mintic-radico-proyecto-de-ley-del-uso-de-datos-3865910).
