Meta en Europa: La compañía ya no podría mostrar anuncios personalizados en el viejo continente
La situación de Meta en Europa se podría complicar dentro de 2 meses. El Comité Europeo de Protección de Datos (EDPB) constató este lunes la falta de consenso entre la agencia de protección de datos irlandesa y las agencias del resto de países miembros, y se ha dado ese plazo para decidir si sanciona —y cómo lo hace— a la propietaria de Facebook. El Comité Europeo de Protección de Datos (EDPB) decidirá en 2 meses si el modelo con el que Meta recoge el consentimiento de sus usuarios para extraerles datos es legal. El EDPB, celebró este lunes un cónclave en el que intentaría arrancar algún consenso sobre 3 casos que ha dirimido hasta ahora la agencia irlandesa, la DPC por sus siglas en inglés. Son 3 propuestas de sanción a Facebook, Instagram o WhatsApp. Los casos se abrieron a instancias de Noyb, una asociación de activistas en defensa de la privacidad liderada por el austríaco Max Schrems. Noyb interpuso reclamaciones contra Facebook, ahora conocida como Meta, en mayo de 2018, cuando entró en vigor el Reglamento General de Protección de Datos (RGPD). Lea también: Multa a meta de 265 millones de euros por infracciones a la Protección de Datos Lo que exige el RGDP y por qué la situación de Meta en Europa es incierta de cara al futuro El RGPD exige a las plataformas recabar el consentimiento explícito de sus usuarios a la hora de recopilar sus datos personales. Meta se adaptó a la nueva legislación con una argucia, incluyendo en sus términos y condiciones que se recababa la información de sus usuarios para el buen funcionamiento de las plataformas. Es similar a lo que intentó TikTok este mismo año. La red social de origen chino sí pide el consentimiento explícito a sus usuarios para extraer sus datos y a cambio servirles publicidad personalizada. Esa opción está en el menú de ajustes de la app. TikTok intentó cambiar esa forma de solicitar el consentimiento, pero la red social se echó atrás ante la suspicacias de expertos. Esa argucia de Meta es lo que denunció Noyb y sobre lo que ahora debe decidir el EDPB, después de que una resolución en primera instancia de la DPC irlandesa no convenciera a las agencias de otros países europeos, como es el caso del organismo noruego. Por eso, la resolución de la EDPB tendrá implicaciones empresariales pero también políticas. Podría interesarle: Bruselas lo advierte: Twitter debe ceñirse a las leyes digitales europeas No en balde, Meta tiene otros problemas en el Viejo Continente. Cada año recuerda al regulador del mercado en EEUU que si no se alcanza un nuevo acuerdo para la transferencia de datos internacionales de Europa a EEUU, la compañía se podría ver obligada a abandonar el mercado. El anterior acuerdo fue tumbado por una denuncia formulada precisamente por Noyb. La situación de Meta con las sanciones en Europa Según diversas fuentes, el grupo Meta preparó 3.000 millones de euros para eventuales sanciones europeas en 2022 y 2023. El regulador irlandés impuso en septiembre una multa de 405 millones de euros a Meta por deficiencias en el tratamiento de datos de menores. El grupo fue multado también en noviembre con 265 millones de euros por no proteger adecuadamente los datos de sus usuarios. FUENTE: Aguiar, Alberto. »Meta se prepara para más multas: Europa decidirá en 2 meses si el modelo con el que Facebook o Instagram recaban datos de sus usuarios es legal» businessinsider.es. 07/12/2022. (https://www.businessinsider.es/meta-prepara-nuevas-multas-europa-decidira-2-meses-1166254).
Juzgado colombiano vulneró derecho a la intimidad al publicar en internet el expediente sin restricciones
Una ciudadana interpuso acción de tutela en contra de un juzgado colombiano para proteger los derechos fundamentales a su intimidad personal y familiar, que consideró violados porque el despacho publicó en su micrositio web la demanda de reconvención que interpuso dentro de un proceso de cesación de efectos civiles del matrimonio religioso. En consecuencia, pidió eliminar la información publicada en la red. La Sala Plena de la Corte Constitucional del país concluyó que el juzgado colombiano demandado violó el derecho a la intimidad personal y familiar de la peticionaria, porque divulgó información sujeta a reserva que era de su esfera más íntima, contrariando las reglas que han establecido la Constitución y la jurisprudencia. Podría interesarle: Policía no puede acceder a circuitos de seguridad por “prevención”, dice Corte Constitucional Los hechos y el por qué el juzgado colombiano vulneró el derecho a la privacidad El juzgado que conocía el asunto, basándose en lo dispuesto en el artículo 9º del Decreto 806 de 2020 sobre traslados, y en los artículos 78 (numeral 4º), 110 y 371 del Código General del Proceso, publicó en su micrositio web los cuadernos completos digitalizados tanto de la demanda principal como de la demanda de reconvención. Estos cuadernos contenían información que se ventiló durante el proceso, sobre los hechos en que se desenvolvía la relación entre los cónyuges que hacían parte del pleito. Por otra parte, la Sala comprobó que no existen reglas claras y suficientes sobre la publicación de contenidos en el portal web de la Rama Judicial y que los funcionarios a cargo de publicarlos tampoco han tenido las capacitaciones necesarias para hacerlo con el rigor que esa labor requiere. Lea también: Investigación a Avianca por violar el régimen de protección de datos De igual forma, advirtió el alto tribunal sobre la necesidad de que el Consejo Superior de la Judicatura implemente el expediente electrónico, que es la plataforma técnica apropiada para que se surtan los trámites judiciales haciendo uso de las tecnologías de la información y las comunicaciones. Se resolvió entonces conceder el amparo invocado. Los magistrados Hernán Correa Cardozo, Jorge Enrique Ibáñez y Cristina Pardo aclararon su voto. También se impartieron órdenes conducentes a hacer efectivo el goce del derecho amparado FUENTE: Schlesinger Pardo, Cristina, »Juzgado vulneró derecho a la intimidad al publicar en internet el expediente sin restricciones» Ambitojuridico.com. 06/12/2022. (https://www.ambitojuridico.com/noticias/tecnologia/juzgado-vulnero-derecho-la-intimidad-al-publicar-en-internet-el-expediente-sin).
Compañías de telecomunicaciones y BPO bajo ciberataque a través de intercambio de SIM
Una campaña de intrusión persistente ha puesto sus ojos en las empresas de telecomunicaciones y subcontratación de procesos comerciales (BPO) en arrendamiento desde junio de 2022. »El objetivo final de esta campaña parece ser obtener acceso a las redes de los operadores móviles y, como se evidencia en dos investigaciones, realizar una actividad de intercambio de SIM», dijo el investigador de CrowdStrike, Tim Parisi , en un análisis publicado la semana pasada. La empresa de ciberseguridad ha atribuido los ataques con motivación financiera a un actor rastreado como Scattered Spider. Se dice que el acceso inicial al entorno de destino se lleva a cabo a través de una variedad de métodos que van desde la ingeniería social mediante llamadas telefónicas y mensajes enviados a través de Telegram para hacerse pasar por personal de TI. Esta técnica se aprovecha para dirigir a las víctimas a un sitio de recolección de credenciales o engañarlas para que instalen herramientas comerciales de administración y monitoreo remoto (RMM) como Zoho Assist y Getscreen.me. Podría interesarle: 5 amenazas que sufren las empresas a causa de la ciberseguridad En caso de que las cuentas de destino estén protegidas por autenticación de dos factores (2FA), el actor de amenazas convenció a la víctima para que compartiera la contraseña de un solo uso o empleó una técnica llamada bombardeo rápido, que se utilizó en las violaciones recientes de Cisco y Uber. ¿Cómo actúa este ciberataque a las BPO y empresas de telecomunicaciones? En una cadena de infección alternativa observada por CrowdStrike, el adversario usó las credenciales robadas de un usuario obtenidas previamente por medios desconocidos para autenticarse en el inquilino de Azure de la organización. Otro caso involucró la explotación de un error crítico de ejecución remota de código en la solución de gestión de acceso ForgeRock OpenAM ( CVE-2021-35464 ) que estuvo bajo explotación activa el año pasado. Muchos de los ataques también implicaron que Scattered Spider obtuviera acceso a la consola de autenticación multifactor (MFA) de la entidad comprometida para inscribir sus propios dispositivos para el acceso remoto persistente a través de herramientas legítimas de acceso remoto para evitar generar señales de alarma. Lea también: Delincuentes estarían quitándole todos sus datos con esta nueva modalidad de robo Los pasos iniciales de acceso y persistencia son seguidos por el reconocimiento de los entornos de Windows, Linux, Google Workspace, Azure Active Directory, Microsoft 365 y AWS, así como por la realización de movimientos laterales, al mismo tiempo que se descargan herramientas adicionales para extraer datos de inscripción de VPN y MFA en casos seleccionados. «Estas campañas son extremadamente persistentes y descaradas», señaló Parisi. «Una vez que se contiene al adversario o se interrumpen las operaciones, inmediatamente se mueven para apuntar a otras organizaciones dentro de los sectores de telecomunicaciones y BPO».
Delincuentes estarían quitándole todos sus datos con esta nueva modalidad de robo
En los últimos días se han incrementado los casos de estafa en Colombia. Lo pueden estar contactando a su WhatsApp o por un mensaje de texto, sin embargo, se recomienda no abrir esta clase de chats para evitar perder su dinero en su cuenta bancaria. Asimismo, se ha conocido una nueva modalidad de robo, en donde varios usuarios han perdido sus datos por dar ‘clic’ en algunas páginas. Recientemente se conoció la nueva manera en la que lo estarían hackeando sus cuentas y sin darse cuenta. Se trata de ‘ransomware’, forma de ciberataque muy famoso en la década de los 80. Podría interesarle: Keralty, del grupo EPS Sanitas, sufre un ciberataque ¿Cómo actúa el virus? No permite que usted pueda abrir sus documentos en el computador. A cambio, para poder abrirlos, usted tiene que pagar un monto para recuperarlos. El ‘malspam’, mensajes que llegan a su correo sin solicitarlos, contienen documentos Word o un PDF. Al abrirlos, ya no hay vuelta atrás. Por lo cual, es recomendable no abrir ningún tipo de archivos que desconozca su origen. ¿Qué tipo de ‘ransomware’ hay? El ‘scareware’ contiene programas falsos con un soporte técnico inexistente. Por lo cual, le llegará un mensaje en donde se indica que tiene un virus y que para quitarlo, debe pagar por ello. Podría interesarle: Evitar mensajes de publicidad – Conozca algunas medidas legales Por otra parte, hay virus que ocupan toda su pantalla del pc. Es decir, que la única manera para eliminar estas ventanas emergentes, es pagando una multa. En dado caso que no logre quitarla, llévelo a un lugar seguro para su revisión. Finalmente, se recomienda tener un buen antivirus, para navegar con un VPN para evitar el robo de sus datos. FUENTE: Perea Vergel, Diana Carolina de los Ángeles. »Delincuentes estarían quitándole todos sus datos con esta nueva modalidad de robo» Rcnradio.com. 03/12/2022. (https://www.rcnradio.com/colombia/delincuentes-estarian-quitandole-todos-sus-datos-con-esta-nueva-modalidad-de-robo).
Keralty, del grupo EPS Sanitas, sufre un ciberataque
El grupo de empresas privadas Keralty, pertenecientes a la EPS Sanitas, informó que sus servidores informáticos fueron objeto de un ciberataque, situación que les ha generados fallas técnicas en sus sistemas y algunos retrasos. Sin embargo, aseguran que el equipo tecnológico, médico y administrativo está trabajando para atender el problema. Keralty afirmó que la situación fue puesta en conocimiento de las autoridades competentes desde el inicio y que ya se ha iniciado la respectiva investigación penal. “Con el fin de mantener la atención a nuestros usuarios, desde Keralty continuamos implementando los planes de contingencia necesarios para mantener el servicio. Nuestra principal prioridad es y sigue siendo cuidar de la salud y el bienestar de nuestros afiliados. Por esta razón, lamentamos los inconvenientes que esta situación ha generado”, escribió la compañía en un comunicado de prensa. Podría interesarle: Los hospitales son el nuevo objetivo de los ciberdelincuentes, ¿Cómo afecta a los pacientes? Desde el día de ayer, el grupo Keralty envió mensajes de texto a sus usuarios informando el problema. “EPS Sanitas. Estamos presentando intermitencia en el acceso a nuestros canales de atención, esperamos establecer el sistema antes de 46 horas”, explican en el comunicado. El grupo de empresas también informó que las autoridades competentes ya están enteradas e iniciaron la respectiva investigación penal. Además, asegura que están implementando los planes de contingencia necesarios para restablecer cuanto antes los servicios. FUENTE: »Keralty, grupo de EPS Sanitas y Colsanitas, confirma ciberataque a su plataforma» Elespectador.com. 29/11/2022. (https://www.elespectador.com/salud/keralty-grupo-de-eps-sanitas-y-colsanitas-confirma-ciberataque-a-su-plataforma/#).
Policía no puede acceder a circuitos de seguridad por “prevención”, dice Corte Constitucional
La Corte Constitucional colombiana declaró como inconstitucional un artículo de la Ley de Seguridad Ciudadana que permitía a la Policía acceder a imágenes de circuitos de seguridad. La Corte Constitucional le puso freno a la habilitación a la Policía de acceder a imágenes de circuitos cerrados de vigilancia privada para acciones de “prevención”. El alto tribunal declaró inconstitucional el artículo 48 de la Ley de Seguridad Ciudadana (ley 2197 de 2022) al afirmar que la Policía no podía acceder a estos circuitos bajo la justificación de que se encuentran previniendo un crimen. Lea también: Investigación a Avianca por violar el régimen de protección de datos Además, la Corte señaló que “la habilitación otorgada a la Policía Nacional de acceder a circuitos cerrados de seguridad y vigilancia privada para acciones de ‘prevención’ era desproporcionada. En primer lugar, por la indeterminación absoluta de la medida que, dados los alcances de la tecnología usada que avanza de manera vertiginosa, impide asegurar que el uso de esta técnica se mantenga dentro de los cauces constitucionales”. La Corte también precisó que no se deben asignar estas funciones de acceso a circuitos de vigilancia a cualquier agente de la Policía, sino que deben ser realizados por la Policía Judicial con la autorización que corresponde. Esto, de acuerdo con la normativa de los procesos penales y la protección de datos personales de las personas que puedan aparecer en los videos de seguridad. Además, aclaró que en casos de flagrancia, el control judicial se puede hacer posterior al actuar de la Policía. Libertades y derechos de la ciudadanía: clave en la decisión de la corte sobre prohibir a la Policía acceder a circuitos de seguridad Adicionalmente, el comunicado en el que se dio a conocer la decisión afirma que, “la Corte puso especial énfasis en la importancia de acotar los objetivos o fines que justifican el acceso a la videovigilancia. En su criterio, lo anterior resulta imprescindible para que dicho acceso pueda considerarse legítimo en un Estado que se rige por las libertades y derechos de la ciudadanía y que evita instrumentalizar a las personas”. Por esto, la Corte aseguró que las ventajas que se podrían obtener en materia de seguridad con la habilitación a la Policía de acceder a los circuitos cerrados no son proporcionales con las afectaciones profundas que deberán soportar los derechos fundamentales. Por esto, la Corte decidió declarar inexequible el término “prevención” que se encuentra dentro de la norma demandada. Adicionalmente, la corporación afirmó que las expresiones “identificación” o “judicialización” se encuentran dentro de los marcos de la ley. La Sala señaló de inconstitucional el apartado de la ley, ya que esta “faculta a la Policía Nacional con el objeto de que acceda a los archivos de video en los que están contenidos los datos de personas determinadas o indeterminadas para acciones de “prevención”, no solo está poniendo a disposición de la Policía Nacional imágenes. También habilita a esta autoridad para que se aproxime a otra información personalísima que es igualmente sensible”. FUENTE: »Policía no puede acceder a circuitos de seguridad por “prevención”, dice Corte» Elespectador.com. 24/11/22. (Policía no puede acceder a circuitos de seguridad por “prevención”, dice Corte Constitucional | EL ESPECTADOR).
Inteligencia Artificial y el tratamiento de Datos Personales
Inteligencia Artificial y el tratamiento de datos personales. Dotar a las computadoras con inteligencia de tipo humano ha sido un sueño de algunos desde los inicios de la computación electrónica. Aunque el término “inteligencia artificial” (IA) fue acuñado en 1956, sus inicios se remontan a la década de 1940. La idea de este tipo de inteligencia se cristalizó en el famoso artículo de Alan Turing en 1950, Computing machinery and intelligence, en el cual se planteó la pregunta: “¿Pueden las máquinas pensar?”. También propuso una prueba para responder esa pregunta y planteó la posibilidad de que una máquina pudiera estar programada para aprender de la experiencia tanto como lo hace un humano. La IA está impactando muchos aspectos de nuestra sociedad y son inimaginables sus futuros efectos. La ola de progreso y entusiasmo por la IA se ha visto impulsada por la disponibilidad de enormes cantidades de información que es procesada por algoritmos y otras innovaciones cada vez más potentes, sofisticadas y de impacto masivo en la sociedad, la economía, la política, la salud y los negocios. Lea también: Derecho a la privacidad ¿Cuándo está una empresa tecnológica obligada a entregar datos que guarda sobre mí a un gobierno? Los retos con la inteligencia artificial La IA no se crea sola. Los seres humanos son quienes la diseñan, crean y ponen en marcha. Por eso, de la inteligencia y ética de esas personas dependen no solo el éxito de la IA, sino la protección de los derechos humanos de millones de personas. La mejor forma de proteger un derecho es evitar su vulneración. Por eso, es necesario impedir afectaciones a los derechos de las personas. Ello implica que el diseño, desarrollo e implementación de los sistemas de IA esté orientado a cumplir, entre otras, esa finalidad preventiva. La innovación tecnológica y la evolución acumulativa de técnicas y tecnologías han generado que la IA cada día sea más sofisticada y potente. Muchas técnicas utilizadas para analizar grandes volúmenes de datos fueron desarrolladas por investigadores de IA y ahora se identifican como algoritmos y sistemas de «big data«. El correcto desarrollo de los productos de IA traerá más beneficios, pero la indebida creación y desarrollo de los mismos generará graves perjuicios. Por eso, sigue siendo válido preguntarnos lo siguiente: ¿todo lo tecnológicamente posible es socialmente deseable? Taxonomía de las IA Aunque no existe consenso sobre la definición de la IA, se han señalado algunas formas de clasificar lo que ella constituye. En un popular texto sobre el tema, Artificial Intelligence: A Modern Approach, se propuso la siguiente taxonomía: Podría interesarle: Derechos Humanos en el ciberespacio: Reflexiones a partir del tratamiento de datos personales La IA involucra la recolección, el almacenamiento, el análisis, procesamiento o interpretación de enormes cantidades de información que son usados para generar diversos resultados, acciones o comportamientos por parte de las máquinas. En otras palabras, los datos son el alimento o el combustible de la AI, a tal punto que se podría afirmar que un proyecto de IA sin datos es como un río sin agua. La IA debe garantizar el debido tratamiento de los datos personales y el respeto de los derechos humanos Como es sabido, la protección de los datos personales es un derecho humano reconocido en muchas constituciones y regulaciones del mundo. Actualmente, no menos del 75 % de los países del mundo tiene regulaciones generales sobre protección de datos. El debido y ético tratamiento de datos personales es imprescindible para evitar que con el desarrollo de la IA se vean lesionados o amenazados, según el caso, los derechos humanos y la dignidad humana. En línea con lo anterior, no son pocas las iniciativas y organizaciones que han trabajado para exigir el desarrollo de IA respetuoso de los derechos humanos. La regulación europea En primer lugar, la Global Privacy Assembly (GPA) aprobó en el mes de octubre del 2020 la Resolution on Accountability in the Development and the use of Artificial Intelligence. Esa resolución, entre otras, insta a las organizaciones que desarrollan o utilizan sistemas de IA a considerar la implementación de las siguientes medidas: La regulación iberoamericana Previo a ello, en junio del 2019, la Red Iberoamericana de protección de datos (RIPD) publicó las Recomendaciones generales para el tratamiento de datos personales en la inteligencia artificial. Allí, se realizan algunas sugerencias a quienes desarrollan productos de IA, con el fin de orientarlos para que desde el diseño del producto se tengan en cuenta las exigencias de las regulaciones sobre tratamiento de datos personales. Las recomendaciones son las siguientes: Lo que queda y el panorama futuro Para conocer los detalles de la implementación de algunas de estas recomendaciones, la RIPD ha elaborado unas directrices complementarias y más detalladas contenidas en el documento denominado Orientaciones específicas para el cumplimiento de los principios y derechos que rigen la protección de los datos personales en los proyectos de Inteligencia Artificial. En esos documentos se plantea que la privacidad desde el diseño y por defecto (Privacy by Design and by Default) busca garantizar el correcto tratamiento de los datos utilizados en los proyectos que involucren recolección, uso o tratamiento de datos personales. Así las cosas, el debido tratamiento de la información debe ser un componente esencial del diseño y puesta en marcha de proyectos de IA. FUENTE: Angarita Remolina, Nestor. »Inteligencia artificial y tratamiento de datos personales» Ambitojuridico.com. 28/11/2022. (https://www.ambitojuridico.com/noticias/analisis/inteligencia-artificial-y-tratamiento-de-datos-personales-0).
Multa a meta de 265 millones de euros por infracciones a la Protección de Datos
La multa a meta se dio después de una investigación que inició la Comisión de Protección de Datos de Irlanda, tras descubrirse una filtración de información de 533 millones de usuarios. La compañía ha apuntado en un comunicado que cooperará con las autoridades irlandesas. La Comisión de Protección de Datos de Irlanda (DPC) ha impuesto una multa de 265 millones de euros a Meta Platforms, matriz de Facebook, tras haber detectado errores en la protección de datos de personales, afectando a más de 500 millones de usuarios. Las autoridades también piden a la multinacional la implementación de una serie de medidas correctivas. El regulador irlandés abrió una investigación en abril de 2021 para indagar en los procesos de recopilación y protección de datos de Meta Platforms Ireland Limited (MPIL), tras descubrirse una filtración a internet de datos personales de 533 millones de usuarios, incluyendo números de teléfono y direcciones de correo. Los datos, según la investigación, no habrían sido obtenidos mediante una acción de hacking o una fuga, sino mediante ‘scraping‘ o raspado, que supone la recopilación automatizada de datos de un sitio web o una aplicación. Podría interesarle: Demanda a Meta por filtrar datos médicos de pacientes y ofrecerles anuncios relacionados con sus patologías El alcance de la investigación se refería al examen y evaluación de las herramientas Facebook Search, Facebook Messenger Contact Importer e Instagram Contact Importer, en relación con el procesamiento por parte de MPIL durante el período comprendido entre el 25 de mayo de 2018 y septiembre de 2019. Multa a meta – La compañía asegura que cooperará con las autoridades irlandesas La compañía ha apuntado en un comunicado que cooperará con las autoridades irlandesas, incluyendo la eliminación de la capacidad de obtener datos de los usuarios mediante ‘scraping‘. «Estamos revisando esta decisión cuidadosamente», han dicho desde Meta. «Proteger la privacidad y la seguridad de los datos de las personas es fundamental para el funcionamiento de nuestro negocio. Es por eso que hemos cooperado plenamente con la Comisión de Protección de Datos de Irlanda en este importante tema», ha explicado la compañía en un comunicado. Además, han asegurado que se realizaron cambios en sus sistemas, incluyendo la eliminación de la capacidad de «raspar» sus funciones de esa manera. Han dicho que el raspado de datos es «inaceptable» y va en contra de las reglas de la compañía. FUENTE: RTVE.es. / AGENCIAS. »Irlanda multa a Meta con 265 millones de euros por deficiencias en la protección de datos personales» Rtve.es. 28/11/22. (https://www.rtve.es/noticias/20221128/irlanda-multa-meta-deficiencias-proteccion-datos-personales/2410317.shtml).
Estados Unidos y España desarrollan herramienta contra el ransomware
Estados Unidos y España anuncian el desarrollo de una nueva herramienta para combatir el ransomware La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), en colaboración con el Departamento de Estado de EE.UU. y el Ministerio del Interior de España, anunciaron la semana pasada un proyecto conjunto para desarrollar una herramienta de capacitación que ayude a los países a utilizar las asociaciones público-privadas (APP) para combatir el ransomware. Este proyecto se desarrolló en el marco de la Segunda Cumbre Internacional de la Iniciativa contra el ransomware (CRI) realizada en Washington, D.C. La CRI es una coalición a nivel mundial de 36 naciones y la Unión Europea que se centra en hacer frente a la amenaza del ransomware. Podría interesarle: Ransomware y phishing, los nuevos riesgos de ciberseguridad El Grupo de Trabajo de la Asociación Público-Privada (P3) de la CRI, presidido por España, se ha centrado en la necesidad esencial de una estrecha colaboración entre los gobiernos y el sector privado para hacer frente a los desafíos que plantea el ransomware. Esta herramienta proporcionará una orientación muy necesaria a las naciones de todo el mundo que deseen desarrollar o profundizar en este tipo de asociaciones público-privadas. Combatir el ramsomware con estrategias conjuntas «La creación de capacidad en todo el mundo es un aspecto esencial de nuestra lucha contra el ransomware», reconoce Brandon Wales, Director Ejecutivo de CISA. «Aprendiendo los unos de los otros -sector público y privado por igual- y compartiendo ese conocimiento de forma más amplia, podemos proteger eficazmente las infraestructuras críticas necesarias para sostener no solo a la sociedad estadounidense, sino a las instituciones y redes mundiales en las que se apoya.» «España tiene la firme convicción de que este proyecto contribuirá de manera decisiva a exponer el estado más innovador de las mejores prácticas de APP para luchar contra el ransomware», afirma Guillermo Ardizone Garcίa, Director Político del Ministerio de Asuntos Exteriores de España. «De este modo, todos los multiactores y socios implicados en el IRC se verán beneficiados por esta línea de actuación. España animará activamente a las partes interesadas, estatales y no estatales, a unirse a este proyecto preparado para compartir ampliamente las mejores prácticas de la APP, incluyendo esquemas de financiación creativos.» Lea también: El 73% de las empresas en el mundo ha sufrido ciberataques ¿Cuáles son las expectativas de esta alianza? Cuando esté terminada, la herramienta presentará una serie de estudios de casos de APP que se han utilizado en la lucha contra el ransomware, incluidos los promovidos por los miembros del Grupo de Trabajo P3 del IRC. La herramienta destacará las características que hicieron que estos esfuerzos tuvieran éxito y se diseñará para proporcionar orientación práctica a los países que buscan implementar sus propias APP como parte de sus esfuerzos nacionales contra el ransomware. Para desarrollar la herramienta, Estados Unidos y España se han asociado con el Global Forum on Cyber Expertise (GFCE), un líder mundial en el desarrollo de capacidades cibernéticas que encargará a expertos la entrega de la herramienta. Se ha invitado a otros miembros del IRC a prestar apoyo financiero y práctico adicional al proyecto. FUENTE: San José, Julio. »Estados Unidos y España anuncian el desarrollo de una nueva herramienta para combatir el ransomware.» Derechodelared.com. 12/11/2022. (https://derechodelared.com/usa-espana-lucha-ransomware/amp/).
