Nueva Orleans declara "estado de emergencia" por ransomware

• Ransomware
• Nueva Orleans

Nueva Orleans declaró el estado de emergencia y apagó sus computadoras después de un evento de seguridad relacionado con ransomware, el último de una serie de estados atacados por delincuentes.

Se detectó actividad sospechosa alrededor de las 5 a.m.del viernes por la mañana. A las 8 a.m., hubo un aumento en esa actividad, que incluyó evidencia de intentos de phishing y ransomware, dijo Kim LaGrue, jefe de TI de la ciudad en una conferencia de prensa. Una vez que la ciudad confirmó que estaba bajo ataque, los servidores y las computadoras se apagaron.

Si bien se detectó ransomware, no hay solicitudes hechas a la ciudad de Nueva Orleans en este momento, pero eso es en gran parte parte de nuestra investigación, dijo el alcalde de Nueva Orleans.

Numerosos gobiernos locales y estatales han estado plagados de ransomware, un malware de cifrado de archivos que exige dinero para la clave de descifrado. Pensacola, Florida y Jackson County, Georgia, son solo algunos ejemplos del flujo casi constante de ataques de ransomware durante el año pasado. El gobierno del estado de Louisiana fue atacado en noviembre, lo que provocó que los funcionarios desactivaran los sitios web del gobierno y otros servicios digitales y provocó que el gobernador declarara un estado de emergencia. Fue la segunda declaración del estado relacionada con un ataque de ransomware en menos de seis meses.

Los gobiernos y las autoridades locales son particularmente vulnerables, ya que a menudo carecen de fondos y recursos suficientes, y no pueden proteger sus sistemas de algunas de las principales amenazas.

Parece que Nueva Orleans estaba algo preparada, lo que los funcionarios dijeron que fue el resultado de la capacitación y su capacidad para operar sin Internet. La investigación se encuentra en sus primeras etapas, pero por ahora parece que los empleados de la ciudad no interactuaron ni proporcionaron credenciales o información a posibles atacantes, según los funcionarios.

"Si hay algo positivo acerca de ser una ciudad que ha sido afectada por desastres y esencialmente se ha reducido a cero en el pasado, es que nuestros planes y actividades desde una perspectiva de seguridad pública reflejan el hecho de que podemos operar con internet, sin ciudad redes", dijo Collin Arnold, director de Seguridad Nacional, y agregó que por ahora han vuelto a la pluma y el papel.

La policía, los bomberos y el EMS están preparados para trabajar fuera de la red de Internet de la ciudad. Las comunicaciones de emergencia no se ven afectadas por el incidente de seguridad cibernética, según los funcionarios de la ciudad. Sin embargo, otros servicios, como programar inspecciones de edificios, se manejan manualmente.

El Centro de Delitos en Tiempo Real de Nueva Orleans funciona fuera de la red de la ciudad, sin embargo, las cámaras de toda la ciudad graban de forma independiente, por lo que en este momento todas esas cámaras todavía están grabando independientemente de la conectividad a la red de la ciudad, agregó Arnold.

TechCrunch (14/12/2019)

Más información

Aprobado el Real Decreto-ley en materia de administración electrónica, contratación de las administraciones públicas y telecomunicaciones

• Real Decreto-Ley
• Cibersegudad
• Telecomunicaciones
• Administración electrónica
• Sector público

• El Consejo de Ministros, celebrado el jueves 31 de octubre, aprobó el Real Decreto-ley por el que se adoptan medidas urgentes por razones de seguridad en materia de administración digital, contratación del sector público y telecomunicaciones.

El presente Real Decreto-ley tiene por objeto regular este marco normativo, que comprende medidas urgentes relativas a la documentación nacional de identidad; a la identificación electrónica ante las Administraciones públicas; a los datos que obran en poder de las mismas; a la contratación pública; y al sector de las telecomunicaciones.

El texto incluye iniciativas sobre la documentación nacional de identidad, la identificación electrónica ante las administraciones, los datos que obran en poder de las mismas, la contratación pública y el sector de las telecomunicaciones. La norma, que refuerza la Ley de Seguridad Nacional, entrará en vigor el próximo martes, 5 de noviembre, tras su publicación en el Boletín Oficial del Estado.

La vicepresidenta del Gobierno, ministra de la Presidencia, Relaciones con las Cortes e Igualdad en funciones, Carmen Calvo, en la rueda de prensa posterior al Consejo de Ministros, defendió que la urgencia del procedimiento responde a la necesidad de reforzar la protección de los derechos y libertades de los ciudadanos y el "interés general del país en su totalidad demográfica y territorial".

Calvo argumentó que las medidas reguladas en el Real Decreto-ley afectan a siete ministerios, son proporcionadas y se han tomado de forma responsable: "En el ámbito digital ocurren cosas que, a veces, son irreparables. Por lo tanto, hay que reaccionar de manera inteligente, razonable y proporcional" ante las denominadas ciberamenazas.

Principales iniciativas

El Documento Nacional de Identidad, con carácter exclusivo y excluyente, será el único documento con valor suficiente para acreditar la identidad y los datos personales de su titular. Además, la vicepresidenta subrayó que los servidores con los que operan las administraciones públicas tendrán que estar en territorio de la Unión Europea y no en paraísos digitales. "Tenemos que conocer de dónde sale la información en este país, quiénes la manejan y con qué fines", dijo.

La vicepresidenta también explicó que se refuerza el acceso de los ciudadanos a la administración pública y la protección de sus datos personales. La norma, añadió, incluye medidas en materia de contratación pública para garantizar que los contratistas cumplan la normativa en materia de protección de datos y seguridad pública.

En el ámbito de las telecomunicaciones, Calvo resaltó que hay que identificar más y mejor las ciberamenazas y reaccionar ante el espionaje y la utilización incorrecta de datos en casos esenciales para el funcionamiento de una democracia, como los procesos electorales. Asimismo, recalcó que el Real Decreto-ley afecta a todas las administraciones públicas y a todas las comunidades autónomas.

Contenido

El Real Decreto-ley consta de un preámbulo y un texto artículo estructurado del modo siguiente: capítulo I (artículos 1 y 2), un capítulo II (artículos 3 a 4), un capítulo III (artículo 5), un capítulo IV (artículo 6), un capítulo V (artículo 7), una disposición adicional, tres disposiciones transitorias y tres disposiciones finales.

El capítulo I contempla medidas en materia de documentación nacional de identidad, dirigidas a configurar al Documento Nacional de Identidad, con carácter exclusivo y excluyente, como el único documento con suficiente valor por sí solo para la acreditación, a todos los efectos, de la identidad y los datos personales de su titular.

El capítulo II establece varias medidas en materia de identificación electrónica ante las Administraciones públicas, ubicación de determinadas bases de datos y datos cedidos a otras Administraciones públicas. La finalidad de estas medidas es garantizar la seguridad pública a nivel tanto vertical en las relaciones entre las distintas Administraciones públicas cuando traten datos personales, así como a nivel horizontal entre ciudadanos y Administraciones públicas cuando las últimas proceden a la recopilación, tratamiento y almacenamiento de datos personales en el ejercicio de una función pública.

El capítulo III regula varias medidas en materia de contratación pública, todas ellas dirigidas a reforzar el cumplimiento de la normativa sobre protección de datos personales y la protección de la seguridad pública en este ámbito.

Los contratistas del sector público manejan en ocasiones, para la ejecución de los respectivos contratos, un ingente volumen de datos personales, cuyo uso inadecuado puede, a su vez, plantear riesgos para la seguridad pública. Por ello, resulta necesario y urgente asegurar normativamente su sometimiento a ciertas obligaciones específicas que garanticen tanto el cumplimiento de la normativa en materia de protección de datos personales como la protección de la seguridad pública.

El capítulo IV regula varias medidas para reforzar la seguridad en materia de telecomunicaciones.

Finalmente, el capítulo V refuerza los deberes de cooperación de las administraciones en el ámbito de la ciberseguridad.

Presidencia del Gobierno (31-10-2019)

Consejo de Ministros

Real Decreto-Ley

Código de buenas prácticas de desinformación, informes anuales de sus firmantes

La Comisión Europea ha publicado la primera autoevaluación anual de las compañías que firmaron el Código de Buenas Prácticas en Materia de Desinformación, con el fin de llevar a cabo una evaluación completa de la eficacia del Código, que se presentará a principios de 2020.

La Comisión ha recibido informes anuales de autoevaluación de las plataformas online y de las empresas tecnológicas Google, Facebook, Twitter, Microsoft y Mozilla, así como de asociaciones profesionales todas ellas firmantes del Código de buenas prácticas contra la desinformación, en los que se detallan las políticas, los procesos y las acciones emprendidas para cumplir sus respectivos compromisos durante su primer año de funcionamiento.

Según lo previsto en el Plan de Acción de diciembre de 2018, la Comisión está llevando a cabo su evaluación global de la eficacia del Código de Buenas Prácticas.

Además de las autoevaluaciones de los signatarios, la Comisión tendrá en cuenta:

• Aportaciones del Grupo de Reguladores Europeos para los Servicios de Comunicación Audiovisual (ERGA)
• Una evaluación de una organización externa seleccionada por los signatarios del Código.
• Una evaluación de un consultor independiente contratado por la Comisión.
• Un informe sobre las elecciones al Parlamento Europeo de 2019.

A partir de ahí, la Comisión presentará su evaluación global a principios de 2020. En caso de que los resultados del Código resulten insatisfactorios, la Comisión podrá proponer otras medidas, incluso de carácter reglamentario.

Comisión Europea (29/10/2019)

Más información