Protecdata Colombia y Saving the Amazon se asocian por la conservación del pulmón verde del mundo
En Protecdata Colombia, creemos firmemente en la responsabilidad corporativa y el impacto positivo que podemos generar en el mundo que nos rodea. Es por eso que nos enorgullece anunciar nuestra reciente asociación con Saving the Amazon, una organización dedicada a la preservación y protección del Amazonas, el pulmón verde de nuestro planeta. ¿Cuál es el propósito de esta alianza? Nuestro objetivo es claro: contribuir activamente a la conservación del Amazonas y apoyar las iniciativas que promueven la sostenibilidad ambiental y el bienestar de las comunidades locales. A través de esta alianza, nos comprometemos a plantar 200 árboles en áreas críticas del Amazonas, cada uno de ellos en nombre de nuestros apreciados clientes. ¿Por qué más empresas deberían sumarse a esta iniciativa? Lea también: Protecdata, galardona como empresa líder de innovación digital en Bogotá En Protecdata Colombia, creemos que juntos podemos marcar la diferencia. Al unir fuerzas con Saving the Amazon y otras organizaciones comprometidas, estamos construyendo un futuro más verde y sostenible para todos. Únete a nosotros en este importante viaje hacia la conservación del Amazonas y la protección de nuestro preciado patrimonio natural. Juntos, podemos hacer una diferencia real. POR: Comunicaciones Protecdata.
XI Congreso Internacional de Protección de Datos Personales
La Superintendencia de Industria y Comercio en su rol de Autoridad Nacional de Protección de Datos se ha planteado el objetivo de generar una gran discusión nacional con miras a una adecuación normativa del régimen general de protección de datos personales establecido en la Ley Estatutaria 1581 de 2012. Por dicha razón, el jueves 6 de junio del año en curso la Delegatura para la Protección de Datos Personales realizará su XI Congreso Internacional de Protección de Datos Personales bajo un eje temático de «Adecuación normativa en Colombia: Reforma a la Ley Estatutaria 1581 de 2012». . Fecha y hora del evento Colaboradores En el marco del desarrollo del congreso, nos parece importante la participación del sector privado. Por ello hemos decidido asociarnos con la Universidad del Rosario para su realización. De igual manera deseamos invitar a firmas y empresas del sector a participar en la construcción y desarrollo del evento. Podría interesarle: La urgente necesidad de implementar la figura del Delegado de Protección de Datos Hemos diseñado diferentes formas de participación donde nos gustaría que su organización asumiera parte de los costos que implica la realización del congreso. En razón que, como entidad pública, no podemos recibir ni gestionar recursos privados, ni donaciones, de llegar a querer su empresa participar, podrá contactarse con la vicedecana de la Facultad de Jurisprudencia, la Dra. Yira López Castro al correo yira.lopez@urosario.edu.co quien le comunicará las diferentes propuestas de aporte para su participación en el congreso en la Universidad del Rosario. FUENTE: »XI Congreso Internacional de Protección de Datos Personales» Sedeelectronica.sic.gov. 25/04/2024. (https://sedeelectronica.sic.gov.co/transparencia/informacion-de-la-entidad/eventos/xi-congreso-internacional-de-proteccion-de-datos-personales).
Protección de Datos multa a CaixaBank y a Iberdrola por no proteger la información personal de sus clientes
La Agencia Española de Protección de Datos (AEPD) ha impuesto multas millonarias a CaixaBank (5 millones), a Iberdrola (3 millones) y a su filial i-DE Redes Inteligentes (3,5 millones) por no proteger de forma adecuada la confidencialidad de los datos personales de sus clientes. En el caso de las multas a la entidad bancaria, y que suman 5 millones de euros, se trata de una de las sanciones más importantes por su cuantía de las que ha impuesto el organismo que vela por la adecuada protección de los datos personales desde su nacimiento hace más de treinta años, que ha tipificado este caso como una infracción «grave». Podría interesarle: Ejercer control con la identificación biométrica sale muy caro: la AEPD multa con 365.000 euros a una empresa española De estas sanciones, impuestas durante los últimos meses, se hace eco este jueves el Boletín Oficial del Estado, donde se publican las multas superiores a un millón de euros, y en el mismo aparecen además las sanciones que se han impuesto a Iberdrola (de 3 millones de euros) y a la distribuidora i-DE Redes Inteligentes del grupo Iberdrola (de 3,5 millones de euros), por incumplir también la normativa de protección de datos. El procedimiento contra la entidad CaixaBank se inició hace dos años, después de que un cliente denunciara que no se había respetado la confidencialidad de los datos de carácter personal, tras comprobar que en su «área personal» figuraba un documento relativo a una transferencia realizada por un tercero a otra persona desconocida. Brecha de seguridad El BOE publica además la sanción que ha impuesto la Agencia de Protección de Datos a la compañía Iberdrola, de tres millones de euros, por una «brecha de seguridad» que se produjo en marzo de 2022 y que afectó a más de un millón de clientes de la empresa tras sufrir varios ciberataques. El ciberataque afectó a datos personales de los clientes de varias empresas de Iberdrola, ya que se dirigió contra un sistema en el que se almacenaban las bases de datos de varias compañías del mismo grupo, y el atacante pudo aprovechar las vulnerabilidades de esas bases para acceder a las de otras empresas del grupo, lo que afectó a la confidencialidad de los datos personales de miles de clientes. En otra resolución, de la que se hace eco también el BOE hoy, la Agencia Española de Protección de Datos ha impuesto dos sanciones que suman 3,5 millones de euros a la empresa i-DE Redes Eléctricas Inteligentes, del grupo Iberdrola, por la brecha de seguridad de los datos personales de sus clientes que se produjo durante el mismo ciberataque, ocurrido en marzo de 2022. En este caso el número de afectados fue de 1,3 millones de clientes de esta sociedad, y los datos que se vieron expuestos durante esa «brecha de seguridad» fueron, entre otros, los nombres y apellidos, las direcciones de correo electrónico, los teléfonos, la dirección postal o el número del DNI. FUENTE: NTM/EP. »Protección de Datos multa a CaixaBank y a Iberdrola por no proteger la información personal de sus clientes» Noticiasdegipuzkoa.eus. 18/04/2024. (https://www.noticiasdegipuzkoa.eus/economia/2024/04/18/proteccion-datos-multa-caixabank-iberdrola-8131593.html).
El Parlamento Europeo aprobó la ley de ciberseguridad que brindará a la región un “escudo” contra los ataques de hackers
El Parlamento Europeo aprobó este miércoles la ley de ciberseguridad que reforzará la capacidad de la Unión Europea (UE) para detectar, prepararse y responder a las amenazas e incidentes de ciberseguridad y que plantea crear un ‘escudo europeo’ compuesto por los centros de operaciones de seguridad nacionales y transfronterizos. Los eurodiputados dieron ‘luz verde’ definitiva a la norma que busca mejorar la preparación y la capacidad de respuesta ante incidentes de ciberseguridad y fomentar la soberanía tecnológica europea en materia de ciberseguridad. La directiva promoverá la gestión conjunta de las crisis en la UE para contribuir a garantizar un entorno digital seguro para ciudadanos y empresas. La propuesta estrella consiste en crear una infraestructura paneuropea que sirva de sistema de alerta de ciberseguridad, compuesta por los centros de operaciones de seguridad nacionales y transfronterizos en toda la UE. A través de este ‘escudo europeo’ las autoridades podrán responder de forma más “eficiente y efectiva” a crisis de ciberseguridad gracias a la puesta en común de información y de detección de ciberamenazas, permitiendo una respuesta con mayor eficiencia y eficacia a los incidentes graves. Igualmente, se creará un mecanismo de emergencia para apoyar a los 27 ante incidentes cibernéticos, que incluye acciones preparatorias como test en sectores críticos, asistencia financiera mutua entre Estados miembros y una reserva de ciberseguridad consistente en servicios privados que intervengan cuando una institución o Estado miembro lo solicite al ver desbordadas sus capacidades. Internet de alta velocidad Por otro lado, el Parlamento Europeo aprobó el martes una normativa que busca acelerar el despliegue de las redes de internet de alta velocidad en la UE y reducir el coste para los consumidores. Con 594 votos a favor, 7 en contra y 15 abstenciones, la Eurocámara confirmó así el acuerdo que alcanzaron el pasado mes de febrero las instituciones comunitarias y que aún tendrá que confirmar el Consejo de la UE, la institución que representa a los países, para que entre en vigor. Podría interesarle: La UE lanza un nuevo marco de certificación de ciberseguridad para proteger redes y servicios públicos La normativa persigue el objetivo de que todos los ciudadanos de la UE tengan en 2030 una conexión de banda ancha, fundamental para el buen funcionamiento de la inteligencia artificial, la realidad virtual o el internet de las cosas. “La legislación nos impulsará en la carrera digital”, dijo en un comunicado el ponente de la normativa, el liberal Alin Mituta. La normativa también quiere poner fin a los sobrecostes que las compañías telefónicas cobran a los clientes por llamar o enviar mensajes de texto a otro país de la Unión Europea. Actualmente, el precio máximo por llamar al extranjero es de 19 céntimos el minuto y por enviar un mensaje a otro número situado en otro país de la UE es de 6 céntimos. Estos sobrecostes permanecerán hasta 2032 y la normativa insta a la Comisión Europea a adoptar medidas para eliminarlos definitivamente. FUENTE: »El Parlamento Europeo aprobó la ley de ciberseguridad que brindará a la región un “escudo” contra los ataques de hackers» Infobae.com. 24/04/2024. (https://www.infobae.com/america/mundo/2024/04/24/el-parlamento-europeo-aprobo-la-ley-de-ciberseguridad-que-brindara-a-la-region-un-escudo-contra-los-ataques-de-hackers/).
Un grupo de hackers ha robado e-mails del Gobierno estadounidense. EEUU tiene un sospechoso: Rusia
Los ciberataques entre las potencias rivales están a la orden del día. Hace apenas tres semanas os contamos que en diciembre de 2023 el grupo de hackers indio ‘Bitter’ orquestó un ciberataque muy agresivo y bien planificado contra el ejército chino. No obstante, ‘Bitter’ no es un caso aislado en India. Ni mucho menos. Actualmente los grupos de hackers procedentes de este país son los que más preocupan al Gobierno chino. Con toda probabilidad EEUU, China, Rusia, India, Irán o Corea del Norte son algunos de los países responsables de una parte importante de los ciberataques que tienen lugar actualmente en internet. La liza que mantienen EEUU y Rusia se extiende en varios frentes, y uno de ellos es sin duda internet. Su último encontronazo a gran escala se produjo a principios de agosto de 2023, y el ataque fue perpetrado por el grupo de hackers ruso Midnight Blizzard, que, según los Gobiernos de EEUU y Reino Unido, está vinculado al servicio de inteligencia ruso. Los expertos en ciberseguridad de EEUU vuelven a acusar a los hackers rusos Midnight Blizzard (también se le conoce como APT29 o Cozy Bear, entre otros distintivos) suele recurrir al phishing a gran escala para recabar información relevante de los países con intereses contrarios a los de Rusia, así como de grandes corporaciones y organizaciones no gubernamentales. Su último ataque comenzó a finales de mayo de 2023 y duró varios meses. Lo confirmó Microsoft, que es la propietaria de la herramienta utilizada por los hackers rusos para infiltrarse en unas 40 organizaciones extranjeras. Su modus operandi habitual consiste en conseguir las credenciales de identificación de los usuarios haciéndose pasar por el servicio técnico oficial de la compañía de Redmond. Lo curioso es que los piratas informáticos se pusieron en contacto con sus víctimas a través del chat de Microsoft Teams, lo que les permitió establecer una relación de confianza a la que, al parecer, algunos usuarios de esas organizaciones sucumbieron. Los métodos de Midnight Blizzard han evolucionado desde entonces. Podría interesarle: Un hacker colombiano-estadounidense desafió al régimen de Corea del Norte con un ataque cibernético sin precedentes Según la Agencia de Ciberseguridad y Seguridad en Infraestructuras de EEUU el Gobierno ruso ha vuelto a instigar un ataque de los hackers de Midnight Blizzard. Y, de nuevo, han recurrido a su capacidad de acceder al sistema de correo electrónico de Microsoft para robar e-mails que contienen conversaciones entre el personal de la compañía cofundada por Bill Gates e instituciones oficiales. No obstante, la vulneración no acaba aquí. La Agencia de Ciberseguridad y Seguridad en Infraestructuras asegura que los e-mails a los que han accedido los hackers rusos pueden permitirles hacerse con información confidencial acerca de varias agencias de la Administración estadounidense. FUENTE: López, Juan Carlos. »Un grupo de hacker» ha robado e-mails del Gobierno estadounidense. EEUU tiene un sospechoso: Rusia» Xataka.com. 12/04/2024. (https://www.xataka.com/seguridad/eeuu-acusa-a-rusia-grupo-hackers-ruso-ha-robado-e-mails-gobierno-estadounidense).
OMS anuncia nueva asistente virtual que utiliza IA para entregar información médica confiable
Recientemente, la Organización Mundial de la Salud (OMS) ha puesto en funcionamiento a S.A.R.A.H. (Smart AI Resource Assistant for Health) o Sarah, un prototipo de asistente virtual que utiliza tecnologías de inteligencia artificial generativa. Su objetivo es interactuar de manera empática y proporcionar información médica fiable, rigurosa y accesible. Sarah ofrece información sobre los principales temas de salud, como el bienestar mental y los hábitos para mejorar este. Puede recibir consultas por texto y voz, pero no procesa consultas por imágenes. Se distingue de esfuerzos anteriores de promotoras digitales anteriores, al no basarse en secuencias de comandos o algoritmos prestablecidos, si no dar uso de IA generativa. Es parte del esfuerzo de la OMS para utilizar diversas herramientas y canales en línea para difundir y transmitir masivamente información sobre salud. Los objetivos de Sarah, la nueva IA de la OMS La creación de Sarah es producto de la empresa “IA Soul Machines”, quienes dan también soporte que permite que esta entregue información más precisa e inmediata. Este mismo soporte, declaran, que permite mantener tener conversaciones detalladas y sin prejuicios. La OMS continúa utilizando diversas herramientas de comunicación en línea y insta a seguir investigando estas nuevas tecnologías. El Dr. Tedros Adhanom Ghebreyesus, director general de la OMS, señaló “Sarah nos da una idea de cómo se podría utilizar la inteligencia artificial en el futuro para mejorar el acceso a la información sanitaria de una manera más interactiva”. Lea también: El 75% de las empresas ya están desarrollando políticas de uso de la IA Generativa en ciberseguridad Así mismo se ha solicitado evaluar y perfeccionar esta herramienta de forma continuada, facilitar así el acceso a la información sin renuncia a los principios éticos estrictos de la salud. Actualmente se han reportado problemas para la asistente de proporcionar información sobre recursos públicos o programas gubernamentales dirigidos ayudar con médicos por los que se consulte. Añadiendo la OMS ha llamado a no tratar al asistente prototipo como “única fuente de verdad o información factual, ni como sustituto del asesoramiento profesional”. FUENTE: TrendTIC. »OMS anuncia nueva asistente virtual que utiliza IA para entregar información médica confiable» Trendtic.cl. 05/04/2024. (https://www.trendtic.cl/2024/04/oms-anuncia-nueva-asistente-virtual-que-utiliza-ia-para-entregar-informacion-medica-confiable/).
La Casa Blanca publica las pautas de gobernanza de los sistemas de IA utilizados por las administraciones públicas norteamericanas
La Casa Blanca ha publicado su política de gobernanza de inteligencia artificial (IA), en desarrollo de la orden ejecutiva 14110 sobre el desarrollo y uso de una IA segura y confiable, emitida el pasado mes de octubre por el presidente Biden. El Memorandum “Advancing Governance, Innovation, and Risk Management for Agency Use of Artificial Intelligence” (Fomento de la gobernanza, la innovación y la gestión de riesgos en el uso de la inteligencia artificial por parte de las agencias), elaborado por la oficina ejecutiva de gestión y presupuestos de la Casa Blanca, establece nuevos requisitos y orientaciones para la gobernanza, la innovación y la gestión de riesgos de los sistemas de IA utilizados o adquiridos por la Administración de los EEUU. Entre otras medida, se establece la figura del CAIOs (Chief Artificial Intelligence Officer), del que se describen sus funciones, responsabilidades, antigüedad, posición y estructuras de información. Mejora de la gobernanza de la IA El memorándum parte de la premisa de que gestionar el riesgo de la IA y promover su innovación requiere una gobernanza eficaz. Esta eficiencia se plantea en base a las siguientes medidas, que deberán adoptar los responsables de los organismos y agencias que utilicen IA: i. Designación de un Chief Artificial Intelligence Officer (CAIO) o Director de AI Tal y como exige la Orden Ejecutiva 14110, en un plazo de 60 días a partir de la fecha de publicación de este memorando el director de cada organismo a debe designar un Director de Inteligencia Artificial (CAIO). Para garantizar que el CAIO pueda cumplir con las responsabilidades establecidas en este memorando, las agencias que ya han designado un CAIO deben evaluar si necesitan proporcionar a esa persona autoridad adicional o nombrar un nuevo CAIO. Las agencias deben identificar a estos funcionarios ante la OFFICE OF MANAGEMENT AND BUDGET OF THE PRESIDENT OMB a través del proceso de Recopilación Integrada de Datos de la OMB o un proceso sucesor designado por la OMB. Cuando la persona designada cambie o el puesto quede vacante, los organismos deberán notificarlo a la OMB en un plazo de 30 días. Además, dado que la IA está profundamente interconectada con otras áreas técnicas y políticas, como los datos, la tecnología de la información (TI), la seguridad, la privacidad, los derechos civiles y las libertades civiles, la experiencia del cliente y la gestión del personal, los CAIO deben trabajar en estrecha coordinación con los funcionarios y organizaciones responsables existentes dentro de sus agencias. Por ello el Memorandum establece que los CAIO deben tener las habilidades, conocimientos, formación y experiencia necesarios para desempeñar las responsabilidades descritas en esta sección. ii. Convocatoria de los órganos de gobierno de IA de las agencias En un plazo de 60 días a partir de la publicación de este memorándum, cada agencia de la Ley CFO debe convocar a sus altos funcionarios pertinentes para coordinar y gobernar las cuestiones relacionadas con el uso de la IA en el Gobierno Federal, de conformidad con la Sección 10.1(b) de la Orden Ejecutiva 14110 y las orientaciones detalladas de la Sección 3(c) de este memorándum. iii. Planes de cumplimiento De conformidad con la Sección 104(c) y (d) de la Ley de AI in Government Act of 2020 (Ley sobre la IA en el Gobierno de 2020), en un plazo de 180 días a partir de la publicación de este memorando o de cualquier actualización del mismo, y posteriormente cada dos años hasta 2036, cada organismo deberá presentar a la OMB y publicar en el sitio web del organismo un plan para lograr la coherencia con este memorando, o bien una determinación por escrito de que el organismo no utiliza ni prevé utilizar IA cubierta. Los organismos también deben incluir planes para actualizar los principios y directrices internos existentes en materia de IA a fin de garantizar la coherencia con este memorándum. La OMB proporcionará plantillas para estos planes de cumplimiento. iv. Inventarios de casos de uso de IA Cada organismo (excepto el Departamento de Defensa y la Comunidad de Inteligencia) debe inventariar individualmente cada uno de sus casos de uso de IA al menos una vez al año, presentar el inventario a la OMB y publicar una versión pública en el sitio web del organismo. La OMB publicará instrucciones detalladas sobre el inventario y su alcance a través de su proceso de Recogida Integrada de Datos o de un proceso sucesor designado por la OMB. A partir del inventario de casos de uso para 2024, se exigirá a los organismos, según proceda, que identifiquen los casos de uso que afectan a la seguridad y los que afectan a los derechos en materia de IA y que informen con más detalle sobre los riesgos -incluidos los riesgos de resultados no equitativos- que plantean dichos usos y sobre cómo los organismos gestionan esos riesgos. v. Informes sobre casos de uso de IA no sujetos a inventario Algunos casos de uso de la IA no están obligados a ser inventariados individualmente, como los del Departamento de Defensa o aquellos cuya divulgación sería incompatible con la legislación aplicable y la política gubernamental. No obstante, los organismos deberán comunicar y publicar anualmente los datos agregados sobre los casos de uso que entren en el ámbito de aplicación del presente memorando, el número de casos de este tipo que afecten a los derechos y la seguridad, y el cumplimiento de las prácticas del artículo 5(c) del presente memorando. La OMB publicará instrucciones detalladas para la presentación de estos informes a través de su proceso integrado de recopilación de datos o de un proceso sucesor designado por la OMB. Gestión de los riesgos derivados del uso de la Inteligencia Artificial Las agencias y organismos norteamericanos, deben gestionar una serie de riesgos derivados del uso de la IA. Este memorándum establece nuevos requisitos y recomendaciones que, tanto de forma independiente como colectiva, abordan los riesgos específicos de confiar en la IA para informar o llevar a cabo decisiones y acciones de los organismos, en particular cuando dicha confianza afecta a los derechos y la
Los legisladores estadounidenses llegan a un acuerdo sobre privacidad de datos
Las políticas norteamericanas en torno a la privacidad de datos vuelven a la primera plana. Y es que, tal y como avanza Reuters, dos legisladores estadounidenses “clave” han confirmado haber llegado a un acuerdo sobre el proyecto de ley bipartidista en torno a la privacidad de datos. Una normativa que restringiría los datos de los usuarios que las grandes empresas tecnológicas pueden recopilar y daría a los estadounidenses el poder de impedir la venta de información personal u obligar a su eliminación. El acuerdo alcanzado entre la senadora demócrata Maria Cantwell, presidenta del Comité de Comercio, y la representante Cathy McMorris Rodgers, presidenta republicana del Comité de Energía y Comercio de la Cámara de Representantes, daría a los individuos control sobre el uso de su información personal y requeriría de una notificación en caso de que los datos hayan sido transferidos a países extranjeros. De esta manera, una declaración conjunta, las autoridades competentes confirmaron que el plan otorga a la Comisión Federal de Comercio y a los fiscales generales estatales amplia autoridad para supervisar las cuestiones de privacidad del consumidor y establecer «mecanismos de aplicación sólidos para responsabilizar a los infractores, incluido un derecho de acción privado para los individuos». El proyecto de ley da prioridad a la elección de los consumidores y la privacidad de datos, respecto a la publicidad teledirigida El proyecto de ley no prohíbe la publicidad dirigida, pero brinda a los consumidores la posibilidad de optar por no recibirla. La FTC crearía una nueva oficina centrada en la privacidad y podría imponer multas por violaciones de la privacidad que también cubrirían a las empresas de telecomunicaciones. De acuerdo con lo anterior, las legisladoras estadounidenses Cantwell y Rodgers añadieron que «este proyecto de ley bipartidista y bicameral es la mejor oportunidad que hemos tenido en décadas para establecer un estándar nacional de seguridad y privacidad de datos que brinde a las personas el derecho a controlar su información personal». Podría interesarle: El turismo digital y la protección de datos biométricos: un desafío contemporáneo La medida permitiría a las personas optar por no participar en el procesamiento de datos si una empresa cambia su política de privacidad. Requiere «consentimiento expreso y afirmativo antes de que los datos confidenciales puedan transferirse a un tercero». Así mismo, ñlos consumidores podrían demandar a «malos actores que violan sus derechos de privacidad -y recuperar dinero por daños y perjuicios cuando hayan sido perjudicados-» y evitarían que «las empresas utilicen la información personal para discriminarlas», reza el comunicado. El proyecto de ley requeriría «revisiones anuales de los algoritmos para garantizar que no pongan a las personas, incluidos nuestros jóvenes, en riesgo de sufrir daños». FUENTE: Álvarez Iglesias, Irene. »Los legisladores estadounidenses llegan a un acuerdo sobre privacidad de datos» Cso.computerworld.es. 08/04/2024. (https://cso.computerworld.es/legislacion/los-legisladores-estadounidenses-llegan-a-un-acuerdo-sobre-privacidad-de-datos).
Una empresa es extorsionada por medio del hackeo de su impresora
La impresora es uno de los dispositivos más presentes en las oficinas, pero muchas empresas no la contemplan en sus planes de ciberseguridad a pesar de que puede ser un punto de entrada para los ciberataques. Así lo pone de manifiesto un llamativo caso destapado esta semana por el Instituto Nacional de Ciberseguridad (INCIBE) en el que los hackers no solo vulneraron la impresora de una compañía, de informática para más inri, sino que también la utilizaron para extorsionarla. Según comienza señalando INCIBE en su página web, conoció este caso de primera mano, ya que fue una consulta que recibió en el teléfono 017, su servicio gratuito ‘Tu Ayuda de Ciberseguridad’. La llamada la realizó un trabajador de la empresa, que explicó que una de sus impresoras, que tenía conectada a la red, había impreso de forma automática un papel indicando que habían sido hackeados. «Nos contó que el documento comenzó a imprimirse solo, sin que ninguno de ellos lo hubiera enviado. En el texto se solicitaba un pago en bitcoines, y para hacer efectivo el pago, les facilitaban un identificador de cartera. Además, en el mismo texto les amenazaban con capturar la información de la empresa en caso de no hacer efectivo el pago», relata INCIBE, que asegura que en el transcurso de la llamada pudieron escuchar cómo la impresora continuaba imprimiendo sola de forma automática, aunque esta vez, «solo imprimía caracteres extraños y sin sentido». «Nuestro usuario nos confirmó que el incidente había sucedido después de haber realizado cambios en su infraestructura tecnológica, por lo que sospechaban que pudiese existir algún tipo de relación». Las medidas recomendadas por INCIBE En su publicación, INCIBE también recoge las cinco pautas que recomendó tomar a la empresa para hacer frente a este incidente de ciberseguridad: De forma preventiva, INCIBE aconseja las siguientes medidas que todos deberíamos tener en cuenta: FUENTE: Montes, Silvia. »Una empresa es extorsionada por medio del hackeo de su impresora» Escudodigital.com. 07/04/2024. (https://www.escudodigital.com/ciberseguridad/empresa-es-extorsionada-por-medio-hackeo-su-impresora_58616_102.html).
