El Parlamento Europeo aprobó la ley de ciberseguridad que brindará a la región un “escudo” contra los ataques de hackers
El Parlamento Europeo aprobó este miércoles la ley de ciberseguridad que reforzará la capacidad de la Unión Europea (UE) para detectar, prepararse y responder a las amenazas e incidentes de ciberseguridad y que plantea crear un ‘escudo europeo’ compuesto por los centros de operaciones de seguridad nacionales y transfronterizos. Los eurodiputados dieron ‘luz verde’ definitiva a la norma que busca mejorar la preparación y la capacidad de respuesta ante incidentes de ciberseguridad y fomentar la soberanía tecnológica europea en materia de ciberseguridad. La directiva promoverá la gestión conjunta de las crisis en la UE para contribuir a garantizar un entorno digital seguro para ciudadanos y empresas. La propuesta estrella consiste en crear una infraestructura paneuropea que sirva de sistema de alerta de ciberseguridad, compuesta por los centros de operaciones de seguridad nacionales y transfronterizos en toda la UE. A través de este ‘escudo europeo’ las autoridades podrán responder de forma más “eficiente y efectiva” a crisis de ciberseguridad gracias a la puesta en común de información y de detección de ciberamenazas, permitiendo una respuesta con mayor eficiencia y eficacia a los incidentes graves. Igualmente, se creará un mecanismo de emergencia para apoyar a los 27 ante incidentes cibernéticos, que incluye acciones preparatorias como test en sectores críticos, asistencia financiera mutua entre Estados miembros y una reserva de ciberseguridad consistente en servicios privados que intervengan cuando una institución o Estado miembro lo solicite al ver desbordadas sus capacidades. Internet de alta velocidad Por otro lado, el Parlamento Europeo aprobó el martes una normativa que busca acelerar el despliegue de las redes de internet de alta velocidad en la UE y reducir el coste para los consumidores. Con 594 votos a favor, 7 en contra y 15 abstenciones, la Eurocámara confirmó así el acuerdo que alcanzaron el pasado mes de febrero las instituciones comunitarias y que aún tendrá que confirmar el Consejo de la UE, la institución que representa a los países, para que entre en vigor. Podría interesarle: La UE lanza un nuevo marco de certificación de ciberseguridad para proteger redes y servicios públicos La normativa persigue el objetivo de que todos los ciudadanos de la UE tengan en 2030 una conexión de banda ancha, fundamental para el buen funcionamiento de la inteligencia artificial, la realidad virtual o el internet de las cosas. “La legislación nos impulsará en la carrera digital”, dijo en un comunicado el ponente de la normativa, el liberal Alin Mituta. La normativa también quiere poner fin a los sobrecostes que las compañías telefónicas cobran a los clientes por llamar o enviar mensajes de texto a otro país de la Unión Europea. Actualmente, el precio máximo por llamar al extranjero es de 19 céntimos el minuto y por enviar un mensaje a otro número situado en otro país de la UE es de 6 céntimos. Estos sobrecostes permanecerán hasta 2032 y la normativa insta a la Comisión Europea a adoptar medidas para eliminarlos definitivamente. FUENTE: »El Parlamento Europeo aprobó la ley de ciberseguridad que brindará a la región un “escudo” contra los ataques de hackers» Infobae.com. 24/04/2024. (https://www.infobae.com/america/mundo/2024/04/24/el-parlamento-europeo-aprobo-la-ley-de-ciberseguridad-que-brindara-a-la-region-un-escudo-contra-los-ataques-de-hackers/).
Un grupo de hackers ha robado e-mails del Gobierno estadounidense. EEUU tiene un sospechoso: Rusia
Los ciberataques entre las potencias rivales están a la orden del día. Hace apenas tres semanas os contamos que en diciembre de 2023 el grupo de hackers indio ‘Bitter’ orquestó un ciberataque muy agresivo y bien planificado contra el ejército chino. No obstante, ‘Bitter’ no es un caso aislado en India. Ni mucho menos. Actualmente los grupos de hackers procedentes de este país son los que más preocupan al Gobierno chino. Con toda probabilidad EEUU, China, Rusia, India, Irán o Corea del Norte son algunos de los países responsables de una parte importante de los ciberataques que tienen lugar actualmente en internet. La liza que mantienen EEUU y Rusia se extiende en varios frentes, y uno de ellos es sin duda internet. Su último encontronazo a gran escala se produjo a principios de agosto de 2023, y el ataque fue perpetrado por el grupo de hackers ruso Midnight Blizzard, que, según los Gobiernos de EEUU y Reino Unido, está vinculado al servicio de inteligencia ruso. Los expertos en ciberseguridad de EEUU vuelven a acusar a los hackers rusos Midnight Blizzard (también se le conoce como APT29 o Cozy Bear, entre otros distintivos) suele recurrir al phishing a gran escala para recabar información relevante de los países con intereses contrarios a los de Rusia, así como de grandes corporaciones y organizaciones no gubernamentales. Su último ataque comenzó a finales de mayo de 2023 y duró varios meses. Lo confirmó Microsoft, que es la propietaria de la herramienta utilizada por los hackers rusos para infiltrarse en unas 40 organizaciones extranjeras. Su modus operandi habitual consiste en conseguir las credenciales de identificación de los usuarios haciéndose pasar por el servicio técnico oficial de la compañía de Redmond. Lo curioso es que los piratas informáticos se pusieron en contacto con sus víctimas a través del chat de Microsoft Teams, lo que les permitió establecer una relación de confianza a la que, al parecer, algunos usuarios de esas organizaciones sucumbieron. Los métodos de Midnight Blizzard han evolucionado desde entonces. Podría interesarle: Un hacker colombiano-estadounidense desafió al régimen de Corea del Norte con un ataque cibernético sin precedentes Según la Agencia de Ciberseguridad y Seguridad en Infraestructuras de EEUU el Gobierno ruso ha vuelto a instigar un ataque de los hackers de Midnight Blizzard. Y, de nuevo, han recurrido a su capacidad de acceder al sistema de correo electrónico de Microsoft para robar e-mails que contienen conversaciones entre el personal de la compañía cofundada por Bill Gates e instituciones oficiales. No obstante, la vulneración no acaba aquí. La Agencia de Ciberseguridad y Seguridad en Infraestructuras asegura que los e-mails a los que han accedido los hackers rusos pueden permitirles hacerse con información confidencial acerca de varias agencias de la Administración estadounidense. FUENTE: López, Juan Carlos. »Un grupo de hacker» ha robado e-mails del Gobierno estadounidense. EEUU tiene un sospechoso: Rusia» Xataka.com. 12/04/2024. (https://www.xataka.com/seguridad/eeuu-acusa-a-rusia-grupo-hackers-ruso-ha-robado-e-mails-gobierno-estadounidense).
OMS anuncia nueva asistente virtual que utiliza IA para entregar información médica confiable
Recientemente, la Organización Mundial de la Salud (OMS) ha puesto en funcionamiento a S.A.R.A.H. (Smart AI Resource Assistant for Health) o Sarah, un prototipo de asistente virtual que utiliza tecnologías de inteligencia artificial generativa. Su objetivo es interactuar de manera empática y proporcionar información médica fiable, rigurosa y accesible. Sarah ofrece información sobre los principales temas de salud, como el bienestar mental y los hábitos para mejorar este. Puede recibir consultas por texto y voz, pero no procesa consultas por imágenes. Se distingue de esfuerzos anteriores de promotoras digitales anteriores, al no basarse en secuencias de comandos o algoritmos prestablecidos, si no dar uso de IA generativa. Es parte del esfuerzo de la OMS para utilizar diversas herramientas y canales en línea para difundir y transmitir masivamente información sobre salud. Los objetivos de Sarah, la nueva IA de la OMS La creación de Sarah es producto de la empresa “IA Soul Machines”, quienes dan también soporte que permite que esta entregue información más precisa e inmediata. Este mismo soporte, declaran, que permite mantener tener conversaciones detalladas y sin prejuicios. La OMS continúa utilizando diversas herramientas de comunicación en línea y insta a seguir investigando estas nuevas tecnologías. El Dr. Tedros Adhanom Ghebreyesus, director general de la OMS, señaló “Sarah nos da una idea de cómo se podría utilizar la inteligencia artificial en el futuro para mejorar el acceso a la información sanitaria de una manera más interactiva”. Lea también: El 75% de las empresas ya están desarrollando políticas de uso de la IA Generativa en ciberseguridad Así mismo se ha solicitado evaluar y perfeccionar esta herramienta de forma continuada, facilitar así el acceso a la información sin renuncia a los principios éticos estrictos de la salud. Actualmente se han reportado problemas para la asistente de proporcionar información sobre recursos públicos o programas gubernamentales dirigidos ayudar con médicos por los que se consulte. Añadiendo la OMS ha llamado a no tratar al asistente prototipo como “única fuente de verdad o información factual, ni como sustituto del asesoramiento profesional”. FUENTE: TrendTIC. »OMS anuncia nueva asistente virtual que utiliza IA para entregar información médica confiable» Trendtic.cl. 05/04/2024. (https://www.trendtic.cl/2024/04/oms-anuncia-nueva-asistente-virtual-que-utiliza-ia-para-entregar-informacion-medica-confiable/).
Los legisladores estadounidenses llegan a un acuerdo sobre privacidad de datos
Las políticas norteamericanas en torno a la privacidad de datos vuelven a la primera plana. Y es que, tal y como avanza Reuters, dos legisladores estadounidenses “clave” han confirmado haber llegado a un acuerdo sobre el proyecto de ley bipartidista en torno a la privacidad de datos. Una normativa que restringiría los datos de los usuarios que las grandes empresas tecnológicas pueden recopilar y daría a los estadounidenses el poder de impedir la venta de información personal u obligar a su eliminación. El acuerdo alcanzado entre la senadora demócrata Maria Cantwell, presidenta del Comité de Comercio, y la representante Cathy McMorris Rodgers, presidenta republicana del Comité de Energía y Comercio de la Cámara de Representantes, daría a los individuos control sobre el uso de su información personal y requeriría de una notificación en caso de que los datos hayan sido transferidos a países extranjeros. De esta manera, una declaración conjunta, las autoridades competentes confirmaron que el plan otorga a la Comisión Federal de Comercio y a los fiscales generales estatales amplia autoridad para supervisar las cuestiones de privacidad del consumidor y establecer «mecanismos de aplicación sólidos para responsabilizar a los infractores, incluido un derecho de acción privado para los individuos». El proyecto de ley da prioridad a la elección de los consumidores y la privacidad de datos, respecto a la publicidad teledirigida El proyecto de ley no prohíbe la publicidad dirigida, pero brinda a los consumidores la posibilidad de optar por no recibirla. La FTC crearía una nueva oficina centrada en la privacidad y podría imponer multas por violaciones de la privacidad que también cubrirían a las empresas de telecomunicaciones. De acuerdo con lo anterior, las legisladoras estadounidenses Cantwell y Rodgers añadieron que «este proyecto de ley bipartidista y bicameral es la mejor oportunidad que hemos tenido en décadas para establecer un estándar nacional de seguridad y privacidad de datos que brinde a las personas el derecho a controlar su información personal». Podría interesarle: El turismo digital y la protección de datos biométricos: un desafío contemporáneo La medida permitiría a las personas optar por no participar en el procesamiento de datos si una empresa cambia su política de privacidad. Requiere «consentimiento expreso y afirmativo antes de que los datos confidenciales puedan transferirse a un tercero». Así mismo, ñlos consumidores podrían demandar a «malos actores que violan sus derechos de privacidad -y recuperar dinero por daños y perjuicios cuando hayan sido perjudicados-» y evitarían que «las empresas utilicen la información personal para discriminarlas», reza el comunicado. El proyecto de ley requeriría «revisiones anuales de los algoritmos para garantizar que no pongan a las personas, incluidos nuestros jóvenes, en riesgo de sufrir daños». FUENTE: Álvarez Iglesias, Irene. »Los legisladores estadounidenses llegan a un acuerdo sobre privacidad de datos» Cso.computerworld.es. 08/04/2024. (https://cso.computerworld.es/legislacion/los-legisladores-estadounidenses-llegan-a-un-acuerdo-sobre-privacidad-de-datos).
Ejercer control con la identificación biométrica sale muy caro: la AEPD multa con 365.000 euros a una empresa española
Los sistemas de identificación biométrica para el control horario se está convirtiendo en un foco de problemas para las empresas desde que el Comité Europeo de Protección de Datos unificó su criterio de Autenticación e Identificación de datos biométricos, entrando en conflicto con el que hasta la fecha mantenía la normativa española, mucho más permisiva con el uso de la huella dactilar o el reconocimiento facial para el control horario de la jornada laboral en las empresas. A raíz de esa unificación de criterios a nivel comunitario, la Agencia Española de Protección de Datos ha comenzado a sancionar a aquellas empresas que no cumplen con las recomendaciones y ha impuesto una multa de 365.000 euros a una empresa por utilizar la huella dactilar de sus empleados para fichar. Vulneración reiterada de la normativa Según publica el medio especializado Confilegal, la AEPD argumenta su sanción en la vulneración de distintos artículos del Reglamento General de Protección de Datos. En primer lugar, la empresa no habría informado debidamente a los empleados sobre el sistema de recopilación de datos biométricos, no habían implementado las medidas de seguridad apropiadas para su uso y no contaba con un análisis de riesgos adecuado. La multa por partes La sanción total se desglosa en función de la gravedad de los artículos del Reglamento que vulnera: Además de las sanciones, la AEPD ha dado a la empresa un plazo de seis meses para corregir esas deficiencias. Pese a la dureza de la multa, la sanción no es firme y la empresa puede recurrirla ante la Audiencia Nacional. La trampa de los sistemas de identificación biométrica Algunas empresas llevan años usando sistemas de identificación de huella dactilar o reconocimiento facial para registrar la jornada de sus empleados, siendo un sistema más certero que el de la identificación por tarjeta. Durante todo ese tiempo, su uso ha sido perfectamente legal e incluso contaba con la aprobación del Tribunal Supremo. Lea también: ¿Qué es y por qué debe cuidar su huella digital? Sin embargo, la unificación de criterios trajo un cambio importante en el artículo 12 del Reglamento entre “Autenticación” e “Identificación”. Ahora, ambas son consideradas como “Categoría especial” haciendo más sensible su uso y tratamiento. El uso de huella dactilar o reconocimiento facial queda relegado a situaciones de interés público o sanitario, seguridad pública, etc., descritas en el artículo 9 del Reglamento, pero no para un ámbito como el control de acceso al lugar de trabajo en el que pueden usarse otras alternativas menos intrusivas. Mantener estos sistemas es legal, pero no rentable El uso de sistemas de control horario basado en datos biométricos continúa siendo legal. Sin embargo, los sistemas, que hasta hace unos meses eran legales, ahora dejan de serlo y requieren una serie de medidas de información y protección adicionales para poder seguir usándolos. Eso implica que las empresas deben realizar una inversión adicional en materia de seguridad y procedimientos para mantenerlos en funcionamiento, por lo que a muchas empresas les compensa cambiar a alguna alternativa menos conflictiva que no la deje expuesta a sanciones tan importantes como la de esta empresa. FUENTE: Andrés, Rubén. »Fichar con la huella dactilar sale muy caro: la AEPD multa con 365.000 euros a una empresa española» Xataka.com. 04/04/2024. (https://www.xataka.com/privacidad/fichar-huella-dactilar-sale-muy-caro-multa-365-000-euros-a-empresa).
Un hacker colombiano-estadounidense desafió al régimen de Corea del Norte con un ataque cibernético sin precedentes
Alejandro Cáceres, hacker colombiano-estadounidense de 38 años, emergió de las sombras para revelar su identidad detrás del seudónimo P4x, marcando un antes y un después en la guerra cibernética individual contra el régimen de Corea del Norte. Trabajando desde su hogar en Florida, Cáceres lanzó un ataque cibernético que mantuvo desactivados los sitios webs norcoreanos por más de una semana, como respuesta directa a un ataque personal de espías norcoreanos que intentaron robar sus herramientas de intrusión. “Me pareció lo correcto. Si no ven que tenemos dientes, esto seguirá ocurriendo”, explicó Cáceres sobre su motivación para confrontar a la dictadura de Kim Jong-un. Este ciberactivista, con tatuajes de hacker y una elevada tolerancia al riesgo, no solo buscaba venganza personal, sino también enviar un mensaje claro: los ataques contra hackers estadounidenses tendrían consecuencias. Podría interesarle: AT&T investiga la publicación de datos de millones de clientes en la internet profunda Contrario a enfrentar cargos por hackeo, el enfoque de Cáceres llamó la atención del gobierno estadounidense, abriéndole puertas a la posibilidad de colaboración. Fue invitado a presentar sus técnicas a altos oficiales de defensa e inteligencia de Estados Unidos, revelando una alternativa más ágil y efectiva frente al lento y cauteloso modelo de guerra cibernética del gobierno. Sin embargo, a pesar de sus esfuerzos y propuestas, Cáceres expresó su frustración al ver que su modelo de operaciones cibernéticas sancionadas por el gobierno no recibió la luz verde. Esto lo motivó a abandonar su seudónimo P4x, con el objetivo de enviar un nuevo mensaje hacia sus compatriotas: la necesidad de que el gobierno de Estados Unidos utilice su poderío cibernético de manera más agresiva. El historial de ataques desde Rusia y Corea a EE.UU. Destacó, además, el constante asedio digital de actores de ransomware, mayoritariamente ubicados en Rusia, quienes extrajeron más de mil millones de dólares en cuotas de extorsión y paralizaron significativamente infraestructuras claves. A esto se suma el hurto de otro billón de dólares en criptomoneda por parte de hackers afiliados a Corea del Norte, enriqueciendo los arsenales del régimen de Kim con tecnología occidental. Cáceres y la compañía contratista del Pentágono que se asoció con él, emplearon dos años abogando dentro del gobierno estadounidense por un enfoque más osado hacia los ataques cibernéticos patrocinados por el estado, describiéndolo como un modelo de fuerzas especiales: hackers individuales o pequeños equipos ejecutando perturbaciones digitales dirigidas, contrastando con el enfoque burocrático y más lento de guerra cibernética tradicional de Estados Unidos. “Se puede tener un impacto aquí, y puede ser asimétrico, y puede ocurrir en una escala de tiempo mucho más rápida,” resumió el fundador del startup hacker en colaboración con Cáceres. FUENTE: Moreno, Kevin. »Un hacker colombiano-estadounidense desafió al régimen de Corea del Norte con un ataque cibernético sin precedentes» Infobae.com. 06/04/2024. (https://www.infobae.com/estados-unidos/2024/04/06/un-hacker-colombiano-estadounidense-desafio-al-regimen-de-corea-del-norte-con-un-ataque-cibernetico-sin-precedentes/).
Una empresa es extorsionada por medio del hackeo de su impresora
La impresora es uno de los dispositivos más presentes en las oficinas, pero muchas empresas no la contemplan en sus planes de ciberseguridad a pesar de que puede ser un punto de entrada para los ciberataques. Así lo pone de manifiesto un llamativo caso destapado esta semana por el Instituto Nacional de Ciberseguridad (INCIBE) en el que los hackers no solo vulneraron la impresora de una compañía, de informática para más inri, sino que también la utilizaron para extorsionarla. Según comienza señalando INCIBE en su página web, conoció este caso de primera mano, ya que fue una consulta que recibió en el teléfono 017, su servicio gratuito ‘Tu Ayuda de Ciberseguridad’. La llamada la realizó un trabajador de la empresa, que explicó que una de sus impresoras, que tenía conectada a la red, había impreso de forma automática un papel indicando que habían sido hackeados. «Nos contó que el documento comenzó a imprimirse solo, sin que ninguno de ellos lo hubiera enviado. En el texto se solicitaba un pago en bitcoines, y para hacer efectivo el pago, les facilitaban un identificador de cartera. Además, en el mismo texto les amenazaban con capturar la información de la empresa en caso de no hacer efectivo el pago», relata INCIBE, que asegura que en el transcurso de la llamada pudieron escuchar cómo la impresora continuaba imprimiendo sola de forma automática, aunque esta vez, «solo imprimía caracteres extraños y sin sentido». «Nuestro usuario nos confirmó que el incidente había sucedido después de haber realizado cambios en su infraestructura tecnológica, por lo que sospechaban que pudiese existir algún tipo de relación». Las medidas recomendadas por INCIBE En su publicación, INCIBE también recoge las cinco pautas que recomendó tomar a la empresa para hacer frente a este incidente de ciberseguridad: De forma preventiva, INCIBE aconseja las siguientes medidas que todos deberíamos tener en cuenta: FUENTE: Montes, Silvia. »Una empresa es extorsionada por medio del hackeo de su impresora» Escudodigital.com. 07/04/2024. (https://www.escudodigital.com/ciberseguridad/empresa-es-extorsionada-por-medio-hackeo-su-impresora_58616_102.html).
AT&T investiga la publicación de datos de millones de clientes en la internet profunda
La empresa AT&T informó este sábado que investiga un incidente en que información de millones de clientes, como su dirección y seguro social, fueron publicados hace dos semanas en la «internet profunda» (Darkweb), a la que se accede en la mayoría de los casos a través de aplicaciones y navegadores específicos. La compañía indicó en un comunicado de prensa que aunque tomó esa acción, «aún no se sabe si los datos en esos campos se originaron en AT&T o en uno de sus proveedores» e incluye también a exclientes. La investigación la realizan expertos en ciberseguridad internos y externos para determinar cómo los datos de aproximadamente 7,6 millones de clientes y de unos 65,4 millones de antiguos titulares de cuentas fueron a parar a dicho lugar. Podría interesarle: Ciberseguridad: Los riesgos digitales que representa el uso de las Apple Vision Pro El análisis preliminar que ha hecho la compañía apuntan a que estos datos son de 2019 o antes, agrega el comunicado. «AT&T no tiene evidencia de acceso no autorizado a sus sistemas que resulte en la filtración de los datos», afirmó la empresa. La compañía indicó además que se está comunicando con los afectados y los exhortó a que visiten www.att.com/accountsafety para obtener más información. El pasado febrero, AT&T se disculpó con miles de usuarios afectados con una interrupción del servicio causado por problemas técnicos que afectó a mies de personas en Atlanta, los Ángeles y Nueva York, y que ocurrió por un problema técnico mientras la compañía intentaba expandir su red. FUENTE: Newsroom Infobae. »AT&T investiga la publicación de datos de millones de clientes en la internet profunda» Infobae.com. 30/04/2024. (https://www.infobae.com/america/agencias/2024/03/30/att-investiga-la-publicacion-de-datos-de-millones-de-clientes-en-la-internet-profunda/).
Chile contará con la primera agencia nacional de ciberseguridad de Latinoamérica
Chile cuenta desde este martes con su primera ley de ciberseguridad, que crea una agencia nacional pionera en Latinoamérica y que permitirá poner multas de más de 2,6 millones de dólares. “Vamos a poder prevenir y enfrentar mejor casos muy concretos como la suplantación de identidad, el envío de virus, cortes de servicios, sabotajes y el spam”, dijo el presidente Gabriel Boric durante la promulgación dela llamada Ley Marco de Ciberseguridad. Lea también: Italia busca reforzar su ciberseguridad con mayores controles y sanciones Gracias a la norma, agregó el mandatario, “Chile se convierte en el primer país de América Latina y el Caribe en tener una Agencia Nacional de Ciberseguridad (ANCI) y un marco regulatorio de vanguardia”. El proyecto de ley fue presentado a finales del segundo mandato del expresidente conservador Sebastián Piñera (2018-2022) y recibió el apoyo transversal en ambas Cámaras. El panorama de Chile y Latam en materia de ciberseguridad “Se ha logrado que proyectos iniciados en una administración se sigan en la otra, se han logrado construir acuerdos a pesar de que haya diferencias (…) Eso habla de una manera de actuar que ojalá contagiara a muchas otras materias”, indicó por su parte la ministra del Interior, Carolina Tohá, que agradeció a varios parlamentarios opositores que contribuyeron a tramitar la ley y acudieron a la promulgación. La ley regula y obliga a aplicar medidas específicas para prevenir incidentes en ciberseguridad distintos a servicios públicos y privados, las telecomunicaciones, los servicios digitales, los servicios de salud y los servicios financieros y de mensajería, entre otros. Según Naciones Unidas, hay un ataque informático en el mundo cada 39 segundos. En Latinoamérica, Brasil, México, Colombia y Perú son los países de la región que sufrieron el mayor número de ataques de malware durante 2023. De acuerdo a los últimos datos de National Cyber Security (NCSI), Chile bajó 10 puestos en el índice de ciberseguridad, del puesto 46 al 56, posicionándose por debajo de Paraguay, Argentina y Perú. FUENTE: »Chile contará con la primera agencia nacional de ciberseguridad de Latinoamérica» Swissinfo.ch. 26/03/2024. (https://www.swissinfo.ch/spa/chile-contar%C3%A1-con-la-primera-agencia-nacional-de-ciberseguridad-de-latinoam%C3%A9rica/74359672).
