5G, IA y malware más dañino serán claves en ciberseguridad en 2024
El uso de la inteligencia artificial, el desarrollo del 5G y un malware más sofisticado y dañino serán claves de la ciberseguridad en 2024, según Universae. El uso de la inteligencia artificial para el desarrollo de amenazas, el completo despliegue del 5G y el empleo de formas de malware más sofisticadas y dañinas serán claves durante los próximos meses, según confirma Miguel Soriano, director del departamento de ciberseguridad del instituto de formación profesional, Universae. El responsable considera que se precisarán más de 83.000 puestos de trabajo para cubrir las necesidades en materia de ciberseguridad. Soriano ha enumerado las tendencias en ciberseguridad para este 2024 año en el que “se espera un aumento en el uso de la inteligencia artificial para fines maliciosos, incluyendo el desarrollo de deepfakes y técnicas avanzadas de phishing y suplantación de identidad. La detección y mitigación de estas amenazas será un gran reto para empresas y organismos”. 2024 será también el año del desafío del 5G que “trae consigo retos significativos en seguridad, especialmente en la prevención de ataques DDoS. Grupos hacktivistas pueden verse beneficiados con la adopción de estas nuevas tecnologías”. El director del departamento de ciberseguridad de Universae ha alertado del auge durante 2024 del “ransomware y la cibercriminalidad organizada ya que se espera que el ransomware siga siendo una de las herramientas preferidas para la cibercriminalidad. La consolidación de grupos menores, a los que dará soporte como matriz LockBit 3.0, podría dar lugar a formas de malware más sofisticadas y dañinas”. Lucha contra el cibercrimen, de los puntos álgidos para la ciberseguridad en 2023 y 2024 Andrés Soriano ha indicado que “2023 ha sido testigo de significativos logros por parte de las agencias de ciberseguridad internacionales y que han colaborado estrechamente con las fuerzas de seguridad de diversas naciones. En este contexto, destaca la participación activa y decisiva de entidades como la Guardia Civil y la Policía Nacional de España, que han jugado un papel crucial en la lucha contra el cibercrimen”. Podría interesarle: Scotiabank propone 8 acciones de ciberseguridad para cuidar el patrimonio Una de las victorias más notables ha sido el impacto contundente contra las redes de ciberdelincuentes, destacando la desmantelación de la infraestructura de HIVE. Además, en octubre, se produjo un avance significativo con la detención en España del líder de Kelvin Security, un hito que subraya la capacidad de las fuerzas de seguridad para actuar con eficacia dentro de sus fronteras. Finalmente, en diciembre, se logró otro importante éxito con la desarticulación parcial de la infraestructura del conocido grupo de ransomware AlphV, también conocido como Blackcat. FUENTE: Redacción Channel Partner. »5G, IA y malware más dañino serán claves en ciberseguridad en 2024» Channelpartner.es. 11/01/2024. (https://www.channelpartner.es/seguridad/5g-ia-y-malware-mas-danino-seran-claves-en-ciberseguridad-en-2024/).
Scotiabank propone 8 acciones de ciberseguridad para cuidar el patrimonio
Los ataques cibernéticos pueden dañar el patrimonio personal y familiar, por lo que Scotiabank recomienda una serie de medidas para proteger datos e información. De acuerdo con el “3er. Estudio de ciberseguridad en México 2023”, emitido por la Asociación de Internet MX, la principal causa de preocupación entre los encuestados fueron los ataques relacionados con aspectos financieros (73%), mientras que la segunda inquietud expresada fue la suplantación de identidad (66%). Asimismo, la empresa de seguridad cibernética Surfshark reveló que, en 2023, México se situó entre los diez primeros países con mayor cibercriminalidad. Lea también: 12 métricas clave de ciberseguridad y KPI que las empresas deben seguir Ante este panorama, es necesario que, en los objetivos de Año Nuevo, también se consideren algunas sencillas actividades que pueden evitar problemas con las finanzas personales y/o familiares. Por tal motivo, Scotiabank sugiere algunas acciones de ciberseguridad para tomar en cuenta este 2024: Educación Mantenerse informado sobre las nuevas tendencias en ciberseguridad, así como educar a niños y personas mayores sobre cuáles son las prácticas de seguridad de la información y su importancia. Cuidado de contraseña Elegir PIN y contraseñas únicos que no se puedan adivinar fácilmente y memorizarlos para jamás anotarlos. No usar la misma contraseña para múltiples sitios web o aplicaciones móviles. Comunicación A menos que se haya iniciado un contacto o se esté seguro de con quién se está hablando, no responder correos electrónicos, mensajes de texto o llamadas telefónicas no solicitados en los que se soliciten información personal o financiera. Protección Firmar el reverso de cualquier tarjeta bancaria nueva inmediatamente y activarla. Destruir tarjetas bancarias antiguas, caducadas, recibos que contengan cuentas y/o firmas. Triturar documentos con información personal y financiera. Notificar al banco inmediatamente sobre cheques, tarjetas de crédito o tarjetas de débito perdidos o robados, al igual que cualquier movimiento sospechoso detectado en la cuenta. Destruir o triturar todos los datos confidenciales e identificables antes de desechar cualquier documento. Revisión Realizar una revisión detallada del informe crediticio, al menos una vez al año. Revisar con prontitud los estados de cuenta bancaria y de la tarjeta de crédito. Utilizar las alertas informativas del banco para monitorear la actividad de la cuenta. Manejo de información sensible Utilizar medidas de seguridad digitales como contraseñas y autenticación multifactor para acceder a información digital confidencial. Archivar la información sensible que se encuentra en papel, ya sea en archiveros o en cajones cerrados con llave. Destruir rutinariamente datos archivados y registros que ya no son necesarios. Jamás compartir contraseñas de inicio de sesión con nadie. Protección contra Malware Instalar siempre el sistema operativo más reciente en todos los sistemas y dispositivos. Descargar sólo programas de fuentes oficiales. Verificar la autenticidad de los sitios web que se navega. Tener cuidado con los archivos adjuntos o enlaces de fuentes desconocidas. Prevención de Phishing, Smishing y Vishing Recordar que estas estafas a menudo provienen de solicitudes urgentes o provocativas de remitentes disfrazados de organizaciones legítimas o de otras fuentes que pueden parecer familiares. Comprobar el correo electrónico del remitente. Antes de descargar un archivo adjunto o hacer clic en un enlace, verificar su destino. Evaluar si la solicitud está justificada y contestar sin prisa. FUENTE: Redacción Revista Fortuna. »Scotiabank propone 8 acciones de ciberseguridad para cuidar el patrimonio.» Revistafortuna.com. 09/01/2024. (https://revistafortuna.com.mx/2024/01/09/scotiabank-propone-8-acciones-de-ciberseguridad-para-cuidar-el-patrimonio/).
Entra en vigor el nuevo Reglamento de Ciberseguridad de la Unión Europea
Desde el pasado 7 de enero de 2024, ya se encuentra en vigor el nuevo Reglamento de Ciberseguridad que fija una serie de medidas de protección comunes para las instituciones, oficinas, órganos y agencias de la Unión Europea. Se establece un marco común de gobernanza y de control de riesgos para cada entidad, configurando un nuevo Consejo Interinstitucional de Ciberseguridad (IICB) encargado de supervisar y de apoyar su implementación por parte de todas las entidades. El nuevo Reglamento de Ciberseguridad de la UE otorga un mayor poder al Equipo de Respuesta a Emergencias Informáticas (CERT-EU), consolidándolo como epicentro de la coordinación de inteligencia sobre amenazas, intercambio de información y respuesta de incidentes. Además, desempeña funciones de asesoramiento y como proveedor de servicios. CERT-EU adquiere ahora el nombre de Servicio de Seguridad para las instituciones, órganos, oficinas y agencias de la Unión, aunque manteniendo su abreviatura. Hay que tener en cuenta que el nuevo Reglamento de Ciberseguridad de la UE recoge reglas y estándares mínimos para todas las entidades, regulando los flujos de información y el control de riesgos. Además, impulsa la creación de un nuevo Consejo Interinstitucional de Ciberseguridad (IICB) que se encargará de supervisar y apoyar la implementación de la nueva legislación en las diferentes entidades. Las diferentes entidades europeas irán incorporando procesos internos de ciberseguridad gradualmente, en base a los riesgos existentes. No obstante, el IICB se pondrá en funcionamiento cuanto antes para garantizar la línea estratégica a seguir del CERT-UE, supervisando en todo momento la aplicación de la nueva normativa. Las claves del nuevo Reglamento de Ciberseguridad de la UE El Reglamento se fija según los objetivos políticos de la Comisión establecidos en la Estrategia de una Unión de la Seguridad de la UE y la Estrategia de Ciberseguridad de la UE, garantizando la coherencia con otras iniciativas legislativas. Es el caso de la Ley de Ciberseguridad, la Recomendación de la Comisión para una respuesta uniforme y coordinada frente a crisis e incidentes de ciberseguridad a gran escala y la Directiva sobre medidas para un alto nivel común de ciberseguridad en toda la UE. Además, va de la mano de una propuesta de Reglamento de seguridad de la información, el cual establece unos estándares mínimos en todas las instituciones, órganos, oficinas y agencias de la UE en cuanto al intercambio seguro de información entre los Estados miembros. Podría interesarle: La Unión Europea prohíbe a Meta el uso de datos personales para publicidad Hay que remontarse a marzo de 2022, fecha en la que la Comisión anunció públicamente la propuesta de Reglamento de Ciberseguridad. Más tarde, en junio de 2023, tanto el Parlamento Europeo como el Consejo alcanzaron un acuerdo político sin precedentes. No obstante, merece especial mención el hecho de que la certificación de la ciberseguridad es voluntaria, salvo que se disponga otra cosa en el Derecho de la Unión o de los Estados miembros. Principales objetivos de la propuesta de la Comisión En noviembre de 2023 se alcanzó un acuerdo de modificación del Reglamento sobre la Ciberseguridad de la UE de 2019, garantizando la futura adaptación de esquemas de certificación europeos para los servicios de seguridad gestionados. Así pues, se permite establecer esquemas europeos de certificación, contribuyendo a la mejora de su calidad y fomentando la aparición de proveedores de servicios de ciberseguridad de confianza frente a la fragmentación del mercado interior. Además de aclarar la definición de servicios de seguridad gestionados, se adapta la directiva relativa a las medidas que fijen un elevado nivel común de ciberseguridad; la Directiva SRI 2. De igual modo, se habla de los objetivos de seguridad, incluyéndose modificaciones en el anexo del Reglamento sobre la Ciberseguridad. También se introducen modificaciones técnicas y de redacción, para que todas las disposiciones del nuevo Reglamento se apliquen a los servicios de seguridad gestionados. A partir de ese momento, la Presidencia española pudo entablar negociaciones con el Parlamento Europeo, diálogos tripartitos, hasta consolidar la versión definitiva de la legislación propuesta. FUENTE: Delgado, Sergio. »Entra en vigor el nuevo Reglamento de Ciberseguridad de la Unión Europea» Muycomputerpro.com. 09/01/2024. (https://www.muycomputerpro.com/2024/01/09/nuevo-reglamento-ciberseguridad-union-europea).
Dos predicciones en ciberseguridad que impactarán a empleados y organizaciones en Latam
La mano de obra mundial en ciberseguridad ascendió a 5,452,732 millones en 2023 y casi 440.000 nuevos puestos de trabajo. A casi cinco años de la pandemia de COVID-19, el trabajo híbrido se consolida cada vez más en las empresas de América Latina y alrededor del mundo, lo que ha obligado a equilibrar los riesgos de seguridad del teletrabajo con la búsqueda de agilidad y productividad. Minimizar el impacto de los errores humanos, aunado a una mejor capacitación y concientización en ciberseguridad, protegerán los activos y datos sensibles tanto de la organización, como de los colaboradores, proveedores y clientes. Ante dicho contexto, Oswaldo Palacios, director Senior para Akamai, anticipó dos tendencias en ciberseguridad que impactará a empleados y organizaciones, y que el departamento de Recursos Humanos (RRHH) deberá prever y gestionar como parte medular en el fortalecimiento de sus estrategias de ciberseguridad. 1.- Consolidación y expansión del trabajo remoto La emergencia sanitaria por coronavirus aceleró el teletrabajo, impulsando que empresas y empleados se fueran adaptando a esta modalidad laboral. Después de cinco años, el aumento sin precedentes de esta forma de trabajo expuso una multiplicidad de desafíos que deben ser abordados. Lea también: 7 cursos de ciberseguridad que puedes tomar gratis Buenos Aires, Argentina, se ubica en el lugar 45 como la ciudad en América Latina y el Caribe más accesible y atractiva para los trabajadores remotos. Le sigue San José, Costa Rica, con la posición 61, y en el peldaño 62 y 65, Sao Paulo y Río de Janeiro, Brasil, respectivamente. México se coloca en el número 68 y Colombia obtiene el lugar 77. Así lo reveló un estudio realizado por la plataforma especializada en búsqueda de empleo en el extranjero, WorkMotion, que evalúa factores relacionados con el cumplimiento laboral, los costos de vida, la infraestructura y la habitabilidad en 80 ciudades del mundo. 2.- Carencia de habilidades y educación en ciberseguridad En 2024 las compañías seguirán siendo atacadas, y tienen un desafío importante, la carencia de personal calificado para identificar ciberamenazas y posteriormente neutralizarlas. Según el reporte de 2023 Cybersecurity Workforce Study, elaborado por ISC2, la mano de obra mundial en ciberseguridad ascendió a 5,452,732 millones, lo que representa un aumento del 8,7% interanual y casi 440.000 nuevos puestos de trabajo. La brecha mundial de mano de obra en ciberseguridad en 2023 fue de 3,999,964 millones, mientras que para América Latina fue de 348,259. Oswaldo Palacios resaltó que para abordar dicha situación varias universidades han creado asignaturas de Ciberseguridad y algunas otras carreras específicas. Esto debido a que los ciberdelincuentes han encontrado una fructífera forma de operación ejecutando diversos ataques como Ransomware as a Service (RaaS), Robo de identidad, entre otros. De acuerdo con un estudio de la consultora KPMG, el principal elemento de mejora en las organizaciones es la capacitación a los usuarios y el personal responsable de la ciberseguridad, por lo que se debe pensar en formas innovadoras de sensibilización, ya que los riesgos se multiplican debido al incremento significativo en las actividades remotas. FUENTE: La Nota Económica. »Dos predicciones en ciberseguridad que impactarán a empleados y organizaciones en Latam» Lanotaeconomica.com. 09/01/2024. (https://lanotaeconomica.com.co/movidas-empresarial/dos-predicciones-en-ciberseguridad-que-impactaran-a-empleados-y-organizaciones-en-latam/).
En promedio se descubrieron 411,000 archivos maliciosos diarios en 2023
Los cibercriminales están al acecho y no descansan, pues se mantiene un crecimiento exponencial de hackeos efectivos. De acuerdo con Kaspersky se descubrieron un promedio de 411,000 archivos maliciosos diarios en 2023, con un aumento de casi el 3% en comparación con el año anterior. Esto significa que durante estos 12 meses hubo poco más de 150 millones de archivos maliciosos, un 3% más en comparación con el 2022. “Los expertos observaron, por ejemplo, un notable aumento del 53% en ataques que involucran un Microsoft Office malicioso y otros tipos de documentos. Los atacantes optaron por tácticas más peligrosas, como utilizar puertas traseras para infiltrarse en los sistemas sin ser detectados”, precisó la firma de ciberseguridad. Windows se mantiene como el principal objetivo de los ciberataques y representó el 88% de los datos cargados de malware que se detectaron diariamente. Las familias maliciosas que se han diseminado a través de varios scripts y diferentes formatos de documentos se ubicaron entre las tres principales amenazas y representaron el 10% de todos los archivos maliciosos detectados diariamente. ¿Qué tipo de archivos maliciosos proliferan? La firma de ciberseguridad señaló que el aumento se encuentra en varios formatos de documentos (por ejemplo, Microsoft Office, PDF, etc.), aumentando en un 53%. Ese crecimiento puede estar relacionado con un incremento de los ataques que utilizan archivos PDF de phishing, diseñados para robar datos de víctimas potenciales. El tipo de malware más extendido sigue siendo los troyanos. Este año, ha habido un aumento notable en el uso de puertas traseras, registrando un crecimiento de 15,000 archivos detectados por día en 2022 a 40,000 en 2023. Podría interesarle: Estos fueron los 10 ciberataques más graves de 2023 Las puertas traseras se destacan como uno de los tipos de troyanos más peligrosos, ya que brindan a los atacantes control a distancia sobre un sistema de víctimas para realizar tareas como enviar, recibir, ejecutar y eliminar archivos, así como recopilar datos confidenciales y registrar la actividad de una computadora. Los descubrimientos se basan en las detecciones de archivos maliciosos realizadas por Kaspersky entre enero y octubre. Microsoft y su filtración en 2023 Una de las principales filtraciones de 2023 le sucedió a Microsoft, en septiembre, cuando piratas informáticos respaldados por China obtuvieron una clave de firma de correo electrónico de Microsoft altamente confidencial, que les permitió ingresar sigilosamente en docenas de bandejas de entrada de correo electrónico, incluidas aquellas que pertenecen a varios gobiernos federales. Estos piratas informáticos, que según Microsoft pertenecían a un grupo de espionaje recientemente descubierto que rastreaba Storm-0558, extrajeron datos de correo electrónico no clasificados de estas cuentas de correo electrónico, según la agencia de ciberseguridad estadounidense CISA. Microsoft dijo que todavía no tiene evidencia concreta sobre cómo estos atacantes irrumpieron inicialmente que permitió a los piratas informáticos robar su clave maestra para acceder a las cuentas de correo electrónico. Desde entonces, el gigante tecnológico se ha enfrentado a un escrutinio considerable por su manejo del incidente, que se cree que es la mayor filtración de datos gubernamentales no clasificados desde la campaña de espionaje rusa que pirateó SolarWinds en 2020. FUENTE: Expansiónmx. »En promedio se descubrieron 411,000 archivos maliciosos diarios en 2023» Expansion.mx. 27/12/2023. (https://expansion.mx/tecnologia/2023/12/27/en-promedio-se-descubrieron-411-000-archivos-maliciosos-diarios-en-2023).
7 cursos de ciberseguridad que puedes tomar gratis
Con estos cursos puedes aprender sobre ciberseguridad y hacking sin salir de casa. Hoy en día, internet ofrece decenas de cursos gratis para mejorar tus habilidades profesionales. Según Kaspersky,la ciberseguridad es “la práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos”. Hecho que deja de manifiesto que la ciberseguridad es uno de los desafíos más importantes de la actualidad, tanto para las empresas como para la sociedad en general. Lea también: Aprende sobre ciberseguridad con este curso gratuito en línea con certificación El ciberdelito incluye robo, malversación, piratería y destrucción de datos. De acuerdo con las estadísticas de Check Point, los ciberataques globales aumentaron un 38% en 2022, en comparación con 2021. Las 3 industrias más atacadas en 2022 fueron educación/investigación, gobierno y atención médica. Si eres un apasionado de la tecnología que busca protegerse a sí mismo y a su empresa contra los ciberataques y las amenazas, uno o más de estos cursos gratis de ciberseguridad te sorprenderá. 1.- Ciberseguridad para todos Este curso está diseñado para estudiantes con alguna formación en tecnologías de la información. Puedes adentrarte en el mundo de la ciberseguridad en 6 módulos y conocer los riesgos de la era digital y cómo las personas u organizaciones pueden evitar incidentes de seguridad o minimizar sus consecuencias. El doctor Charles Harry, ha trabajado en primera línea con la NSA (Agencia de Seguridad Nacional de Estados Unidos). Si te interesa consultar más del curso da click aquí. 2.- Introducción a la ciberseguridad Este curso es una introducción para los estudiantes que sienten curiosidad por el mundo de la seguridad en internet. Podrás ir aprendiendo desde lo básico hasta conceptos más avanzados, así como amenazas predominantes. ¿Te gustaría inscribirte? Sólo da click aquí. 3.- Formación en ciberseguridad para principiantes de Edureka La ciberseguridad es una de las profesiones con mayor crecimiento en el mercado laboral de la actualidad. Con esta lista de reproducción de 11 horas elaborada por Edureka sobre «Formación en ciberseguridad para principiantes» puedes aprender sobre ciberseguridad desde cero. ¿Te lo vas a perder? 4.- Curso completo de Ciberseguridad Este curso de 12 horas te permitirá dominar los conceptos básicos de la materia, al igual que los diferentes tipos de ciberataques con una demostración práctica para cada uno, que te ayudará a combatir las vulnerabilidades de tus equipos. 5.- Conceptos básicos de seguridad en la nube Si acabas de empezar aprender o si ya tienes cierta experiencia y quieres potenciar tu carrera, con estos cursos puedes profundizar tus conocimientos sobre seguridad online, aprender más sobre amenazas específicas como virus troyanos, robo de identidades, malware y mucho más. Asimismo, puedes minimizar el riesgo de sufrir ataques cibernéticos. Si te llamó la atención, consulta más detalles aquí. 6.- Lista de reproducción sobre ciberseguridad por Simplilearn Esta lista de reproducción cubre los aspectos básicos que un principiante necesita saber para iniciarse en la ciberseguridad. Una de sus grandes ventajas es que puedes tomar cada clase a tu propio ritmo. El acceso al material es gratuito para cada una de las clases. Para comenzar a aprender, da click aquí. 7.- Introducción a la ciberseguridad En este curso aprenderás sobre diversos métodos de protección y ciberseguridad como la criptografía; disciplina que se ocupa de proteger la confidencialidad, integridad y autenticidad de la información transmitida y almacenada en tus computadoras y redes sociales. FUENTE: TECHBIT. »7 cursos de ciberseguridad que puedes tomar gratis» Eluniversal.com.mx. 28/12/2023. (https://www.eluniversal.com.mx/techbit/7-cursos-de-ciberseguridad-que-puedes-tomar-gratis/).
Nueva directiva europea sobre los sistemas biométricos
La nueva directiva europea sirve como guía para este tratamiento de control de presencia mediante sistemas biométricos que, aunque no los prohíbe, sí que exige la implementación de sistemas que permitan evaluar los riesgos y la gestión de impacto. ¿Cuál es la nueva directiva europea sobre los sistemas biométricos? Una directiva europea es una norma de obligado cumplimiento en todos los países miembros de la Unión Europea, pero que no tiene que aplicarse de forma específica, sino que sirve como guía para que cada país pueda desarrollarla y aplicarla siguiendo sus indicaciones. La guía sobre tratamientos de control de presencia mediante sistemas biométricos ha sido publicada el 23 de noviembre por la AEPD (Agencia Española de Protección de Datos) como respuesta a esta directiva europea. Lea también: BBVA, Vodafone, Digi o la organizadora del Mobile World Congress, entre las empresas más multadas en España por incumplir el RGPD en 2023 Aunque en un principio parece que esta norma elimina el uso de los sistemas biométricos típicamente utilizados en sistemas como el Reloj de fichar y control de accesos, la realidad es que se encarga de crear un marco de mayor control para utilizarlos de forma segura y eficiente. Cambios que introduce esta nueva guía de la AEPD Podemos diferenciar tres grandes cambios que introduce esta guía en relación con la instalación y uso de sistemas biométricos como Reconocimiento facial o huella digital en sistemas de control de horario y accesos. 1. Cambio en la consideración del tipo de datos Los datos biométricos estaban considerados como especialmente protegidos o de categoría especial en casos de identificación de uno contra varios, mientras esta consideración no era válida en la identificación realizada en uno contra uno. Con esta nueva guía, la AEDP sigue los criterios del Comité Europeo de Protección de datos, y considera ahora que en ambos casos los datos biométricos son de categoría especial o especialmente protegidos. Por lo tanto, a partir de este momento, los sistemas biométricos siempre tratan con datos personales de categoría especial. 2. Implementación de sistemas de evaluación de riesgos e impacto Para poder utilizar los sistemas biométricos dentro de los márgenes que aplica esta guía es necesario tener una serie de aspectos importantes a tener en cuenta. 3. Alternativa al tratamiento automatizado Una de las características básicas de los sistemas biométricos es la automatización del sistema de identificación (por ejemplo, al utilizar un control de horario por huella digital solo es necesario presentar el dedo en el escáner y todo el proceso de autenticación se realiza de forma automática). La nueva guía indica la necesidad de implementar un sistema de identificación menos invasivo para aquellos trabajadores o usuarios que no consienten el tratamiento de sus datos biométricos. 4. Sistemas biométricos con inteligencia artificial La inteligencia artificial o IA es una tecnología que está teniendo un gran impacto en todas las áreas y sectores. Los sistemas biométricos que utilizan algoritmos de IA son ahora considerados como sistemas de alto riesgo, por lo que para poder utilizarse deben contar con un tratamiento especial (tener en cuenta prohibiciones, limitaciones y normas establecidas sobre inteligencia artificial). ¿Cuándo se aplica esta nueva guía sobre tratamiento de datos en sistemas biométricos? La propia guía no hace una referencia a una fecha concreta para la aplicación de estas nuevas reglas del juego a la hora de implementar control de horarios, relojes para fichar y otros sistemas basados en tecnología biométrica. Por lo tanto, tras la publicación de esta nueva guía, es importante que las empresas se afanen en cumplir sus indicaciones, pues las inspecciones y posibles sanciones pueden llegar en cualquier momento. Esta directiva es de obligada adaptación y cumplimiento en todos los países miembros de la UE. Algunos países, como Francia, Suecia u Holanda, llevan años de políticas muy restrictivas en relación con los sistemas biométricos y su tratamiento de datos y, a pesar de ello, sigue existiendo un gran mercado de estos dispositivos. FUENTE: MDO. »Nueva directiva europea sobre los sistemas biométricos» Madriddiario.es. 29/12/2023. (https://www.madridiario.es/nueva-directiva-europea-sobre-los-sistemas-biometricos).
¿Cómo configuro el primer smartphone de mis hijos?
En la pasada Navidad, Santa Claus dejó a muchos niños, su primer smartphone, un regalo que esperaron con ansias y que ya están disfrutando, quizá sin mucho conocimiento de la tecnología que hoy tienen en sus manos. Porque, cuando se trata de la vida digital de sus hijos y el uso de estas tecnologías, la privacidad se convierte en una de las principales preocupaciones para 69% de los papás chilenos, de acuerdo al estudio de Kaspersky llamado Hábitos Digitales. A fin de protegerlos, algo que deben tener en cuenta los ayudantes de Melchor, Gaspar y Baltazar es que configurar adecuadamente los nuevos dispositivos móviles de los pequeños será de gran ayuda para reducir riesgos. El estudio revela que 3 de cada 10 niños chilenos recibe su primer dispositivo móvil entre los 8 y 9 años. Los países de América Latina están entre los principales objetivos de ciberataques a estos dispositivos pues entre agosto de 2022 y agosto de 2023, se registraron 5 ataques por minuto a smartphones y tabletas. Dado que los niños pueden llegar a ser aún más vulnerables a estos ataques si no cuentan con la protección necesaria, otras preocupaciones han crecido entre los padres de familia, por ejemplo, que sus hijos encuentren contenidos inapropiados para su edad, que sufran acoso en línea, que desarrollen una dependencia a los videojuegos o una percepción distorsionada de la realidad, y que su vida mental, física o social se vea afectada. Cinco sencillos pasos para configurar el primer smartphone de nuestros hijos: Podría interesarle: ¿Qué datos personales extrae de tu móvil Threads, la nueva red social de Meta? 3. Limita el tiempo de uso de los dispositivos. Para garantizar un equilibrio saludable, establece zonas y horarios libres de tecnología, tal vez durante la cena o las horas previas a dormir. Existen herramientas que te ayudan a delimitar el tiempo en el que tus hijos pueden usar sus dispositivos, ya sean 15 minutos, 1-2 horas o más; después de ese límite las apps se bloquearán. También puedes asignar una cantidad de tiempo a aplicaciones específicas, como sus juegos o aquellas que utilicen para sus tareas, además de ajustar periódicamente estos límites a medida que tus hijos crecen. 4. Controla el uso de Internet. Para prevenir el uso de Internet sin supervisión, desactiva el uso de datos móviles en los dispositivos de tus hijos y configura el acceso a la red WiFi de tu hogar. Esto debería ayudar a que los niños solo se conecten a Internet en casa. Si bien existen redes de WiFi gratis en varios lugares, es importante tener en cuenta que, comúnmente, estas redes no están protegidas, por lo que es muy fácil para los ciberdelincuentes interceptarlas y robar la información de quienes se conecten (contraseñas, sitios que visitan, contactos, etc). 5. Instala herramientas de control parental es de gran ayuda para que puedas filtrar el contenido, las webs no deseadas y las restricciones de aplicaciones por categoría y edad. También pueden apoyarte en la supervisión de la cantidad de tiempo que tus hijos pasan en línea y rastrear su ubicación actual. FUENTE: TRENDTIC. »CIBERSEGURIDAD. ¿CÓMO CONFIGURO EL PRIMER SMARTPHONE DE MIS HIJOS?» Trendtic.cl. 05/01/2024. (https://www.trendtic.cl/2024/01/ciberseguridad-como-configuro-el-primer-smartphone-de-mis-hijos/).
Así es como un solo hacker tumbó a Orange y logró dejar sin Internet a media España
Los clientes de Orange en España sufrieron una caída de Internet el 3 de enero por la tarde y no comenzaron a volver a la normalidad después de que pasasen horas. Según pudimos conocer desde 20Bits, los usuarios seguían teniendo conexión a su red WiFi, sin embargo, al intentar acceder a algunas páginas o servicios a través del ordenador, les daba error. La incidencia perjudicó a todos los españoles que tenían contratado Orange u otra marca bajo las cuales opera la misma en el país ibérico durante gran parte de la tarde del pasado miércoles. Mientras la compañía trataba de arreglarlo, se supo que podría haber sido provocada por un ciberataque, algo que ha sido confirmado. Sancho Lerena, CEO de la empresa de gestión IT y seguridad Pandora FMS, considera que «el nivel de ciberseguridad que hay en España sigue siendo inferior al requerido» y ciberataques como el acontecido en Orange y el que sufrió Vodafone el año pasado lo demuestran. Según el experto, «casi un 90% de las empresas tienen alguna medida de seguridad», pero son pocos los que utilizan todas las necesarias para protegerse de una posible vulneración. ¿Qué pasó exactamente en el ataque a Orange? La propia teleoperadora ha confirmado que el atacante que ocasionó la interrupción a Internet de Orange esta semana lo había hecho a través del centro de coordinación de redes IP (RIPE). No obstante, ha aclarado que «en ningún caso» los datos de sus clientes habían estado comprometidos, sino que solo habían dañado la navegación de algunos servicios. Podría interesarle: Un ciberataque paralizó el acceso a colecciones digitales de varios museos en Estados Unidos El RIPE es una organización que se encarga de gestionar todas las direcciones IP en la infraestructura de Internet en Europa, Oriente Medio y Asia Central. Gracias a sus servicios, los usuarios podemos buscar una web por un navegador y, si se vulnera, puede provocar una caída como la que fuimos testigos hace dos días en España. ¿Quién fue el autor del ciberataque a la operadora? El atacante ha creado recientemente una cuenta en X (@Ms_Snow_OwO) solo para compartir lo fácil que ha sido dejar sin algunas plataformas a los clientes de Orange. «Para aquellos que se preguntan cómo obtuve acceso a la cuenta en primer lugar, permítanme decirles que la seguridad de la contraseña era muy cuestionable», afirma el supuesto autor, haciendo referencia a la cuenta que administra los servicios de la operadora en el RIPE. Según narra el hacker, se encontraba «investigando filtraciones públicas de datos de bots» cuando se encontró la cuenta de Orange en el RIPE con la contraseña ‘ripeadmin’ y sin autenticación de dos factores (2FA), siendo completamente vulnerable. Es decir, el usuario que se hace llamar Snow únicamente tuvo que introducir la dirección de correo electrónico de la operadora en el centro de coordinación de redes IP (admin-ripe-ipnt@orange.es) y dicha clave para entrar y dejar sin Internet a varios españoles durante horas. Otro internauta ha compartido por X sus sospechas de cómo Snow consiguió tener acceso a las credenciales de Orange en el RIPE. La hipótesis, que Snow ha reposteado, afirma que él utilizó un malware conocido como Raccoon, que es capaz de robar las claves de los dispositivos donde está operando. Sin embargo, si la cuenta hubiese tenido 2FA, el hecho de que Snow consiguiese la clave (que es bastante débil y no cumple con los consejos de seguridad de los ciberexpertos) no habría perjudicado a ningún usuario. FUENTE: Holgado, Raquel. »Así es como un solo hacker tumbó a Orange y logró dejar sin Internet a media España» 20minutos.es. 05/01/2024. (https://www.20minutos.es/tecnologia/ciberseguridad/como-hacker-orange-logro-dejar-sin-internet-media-espana-5206340/).
