• Este despliegue se llevará a cabo el 14 de octubre, de modo que cuando un anfitrión habilite la opción de encriptado de extremo a extremo para una reunión en particular, el contenido de dicha reunión se cifrará utilizando claves que sólo conocerán los dispositivos de esos participantes.

El próximo 14 de octubre, la conocida plataforma de reuniones online, Zoom, va a desplegar tecnología de encriptación de extremo a extremo para todos los usuarios, tanto los que utilizan la versión gratuita como la de pago, con el fin de mejorar la seguridad y privacidad de la plataforma. Esta característica será opcional y estará disponible para todas las reuniones a discreción del anfitrión.

Cuando un anfitrión elija habilitar el encriptado de extremo a extremo (E2EE) para una reunión en particular, el contenido de esa reunión se cifrará utilizando claves que sólo serán conocidas por los dispositivos de esos participantes. Zoom no tendrá acceso en ningún momento a las claves. Esta primera fase del despliegue de encriptación de extremo a extremo proporcionará la misma seguridad que las actuales plataformas de mensajería encriptada de extremo a extremo, pero con la calidad de vídeo y escala que ha hecho de Zoom la solución de vídeo elegida por cientos de millones de personas en todo el mundo cada día.

Esta encriptación no afectará a los niveles de asistencia que Zoom proporciona a las fuerzas del orden, que se rige por su Guía de Solicitudes Gubernamentales. La plataforma seguirá manteniendo abiertas las líneas de comunicación con los organismos encargados de hacer cumplir la ley, los reguladores y los gobiernos de todo el mundo.

Fuente: Zoom (09/10/2020)

  • Una operación conjunta entre Estonia, Lituania y Rumania, apoyada por la Europol y Eurojust, ha permitido el desmantelamiento de un grupo de delincuencia organizada implicado en fraude, phishing y blanqueo de dinero.

Una operación conjunta entre Estonia, Lituania y Rumania, apoyada por la Europol y Eurojust, ha permitido el desmantelamiento de un grupo de delincuencia organizada implicado en fraude, phishing y blanqueo de dinero. El día de la acción, agentes de la policía rumana (Poliția Română) registraron cuatro casas y detuvieron a tres personas, si bien aún hay en curso nuevas investigaciones sobre la magnitud de la actividad de este grupo.

La organización criminal, que lanzó ataques de phishing a través de mensajes de texto y correos electrónicos, se hacía pasar por instituciones bancarias legítimas. Los mensajes contenían enlaces a sitios web bancarios falsos, a través de los cuales los sospechosos creaban nuevas cuentas de Smart ID o recogían credenciales y contraseñas de cuentas bancarias de sus víctimas. El grupo delictivo utilizó esas credenciales para hacer transferencias electrónicas no autorizadas a cuentas bancarias que controlaban en varios países de la Unión Europea.

La investigación ha descubierto hasta ahora que la red delictiva robó más de 200.000 euros de casi 600 víctimas, 500 de Estonia y 100 de Lituania. Sin embargo, las consecuencias podrían haber sido aún mayores de no haber sido por los bancos estonios y lituanos, los cuales avisaron de una serie de transferencias sospechosas por un total de casi 450.000 euros.

Europol (29/09/2020)

  • Como cada año, el mes de octubre tendrán lugar numerosos eventos, conferencias, talleres y actividades que tienen por objetivo el fomento de la ciberseguridad. Una de estas iniciativas será un evento interinstitucional para el lanzamiento de la campaña, que tendrá lugar el viernes 2 de octubre, sobre las ciberestafas durante la crisis COVID-19.

Como cada mes de octubre desde el año 2013, se celebra el Mes Europeo de la Ciberseguridad, organizado por la Comisión Europea y la Agencia Europea de Ciberseguridad -ENISA-. El objetivo de esta iniciativa es aumentar la concienciación sobre las amenazas de ciberseguridad, promover la ciberseguridad entre los ciudadanos y las organizaciones, así como proporcionar recursos para protegerse en la red, a través de la educación y el intercambio de buenas prácticas.

A lo largo de todo el mes, tendrán lugar todo tipo de eventos, conferencias, talleres y actividades de fomento de la ciberseguridad. La edición de 2020, que en esta ocasión lleva el lema «Think Before U Click» (Piensa antes de hacer click), se centrará en 2 temas principales: las ciberestafas y las habilidades digitales. Entre las iniciativas destacadas que la Comisión ha organizado se encuentra un evento interinstitucional (de asistencia abierta al público) para el lanzamiento de la campaña el viernes 2 de octubre, que se centrará en las ciberestafas durante la crisis COVID-19. Se puede acceder a él en el siguiente enlace: public webstreaming, registrándose previamente a través de EU Learn.

Asimismo, este año también se busca aumentar los recursos con los que se cuenta para hacer frente a los ciberataques. Entre otros medios, con formación específica y compartición de buenas prácticas de actuación.

Cybersecurity Month (28/09/2020)

  • El aumento del uso de las TIC durante la pandemia de COVID-19 ha provocado un aumento de los ciberataques dirigidos a escuelas y universidades, centros que ya de por sí no contaban con las medidas de ciberseguridad necesarias.

La pandemia de coronavirus en la que nos encontramos actualmente ha puesto de manifiesto fallos masivos de ciberseguridad en numerosos sectores, siendo el de la educación uno de los más afectados. De hecho, el Centro Nacional de Ciberseguridad del Reino Unido publicó esta semana una alerta de seguridad dirigida a escuelas y universidades, advirtiendo que los ciberdelincuentes se dirigen al sector educativo tras la vuelta de vacaciones de verano de los estudiantes.

La Universidad de Newcastle, por ejemplo, se convirtió en una de las víctimas más importantes a principios de este mes, después de haber sido blanco de la banda DoppelPaymer. Asimismo, han sido numerosos los casos de "Zoombing", en los que usuarios no invitados a una reunión en la plataforma Zoom irrumpían en estas para acosar a los participantes y husmear en las casas de la gente.

Todo ello pone de manifiesto la especial vulnerabilidad de un sector que ya de por sí no era especialmente resistente a este tipo de ataques pues, según un estudio del gobierno británico, el 80% de las escuelas británicas sufrieron un ciberataque en 2019, mientras que en Estados Unidos estos se triplicaron durante el pasado año. Esto se debe a que las escuelas dependen cada vez más de la tecnología, ya sea en plataformas de aprendizaje en línea, herramientas de enseñanza o en sus tareas diarias, pero descuidando los riesgos que ello conlleva.

IT Governance Blog (17/09/2020)

 

  • Se constituye oficialmente el Foro Nacional de Ciberseguridad, un espacio de colaboración público-privada impulsado por el Consejo de Seguridad Nacional, y en donde el Centro Criptológico Nacional ocupa la Vicepresidencia.

En una reunión que se ha celebrado de forma virtual y que ha sido presidida por el Director de Gabinete de la Presidencia del Gobierno, Iván Redondo, acompañado por Miguel Ángel Ballesteros, Director del Departamento de Seguridad Nacional y Presidente del Foro; las dos vicepresidencias del Foro: la Directora General del INCIBE y el Subdirector del CCN; así como los vocales designados por las organizaciones que los constituyen, ha tenido lugar la sesión constitutiva del Foro Nacional de Ciberseguridad.

Las líneas de trabajo están centradas en generar cultura de ciberseguridad, ofrecer apoyo a la Industria e I+D+i y una oportunidad para la formación y el talento en ciberseguridad; todas ellas alineadas con las medidas recogidas en la Estrategia Nacional de Ciberseguridad 2019.

Durante el acto constitutivo del Foro, Iván Redondo ha destacado la importancia que tiene este espacio de colaboración público-privada, un foro de debate que queremos "transforme la información en conocimiento generando acciones en I+D+i y trabajadores cualificados en esta materia". Considera, asimismo, que este Foro ofrece una gran oportunidad para mejorar la ciberseguridad en nuestro país, destacando la experiencia que los componentes del mismo tienen en este campo para generar cultura de ciberseguridad.

Varios principios serán claves de acción de este Foro: la unidad de acción, la transparencia y accesibilidad, la adaptabilidad y flexibilidad, la participación abierta y el compromiso, así como la responsabilidad compartida y la reciprocidad. Unos principios que se articularán en un entorno de colaboración público-privada donde compartir y generar conocimiento sobre las oportunidades y los desafíos para la seguridad en el ciberespacio bajo el paraguas del Consejo Nacional de Ciberseguridad.

DSN (22-julio-2020)

Más información

 

  • España se mantiene en la lista de los países con un índice de desarrollo de administración electrónica “muy alto” y mantiene la posición 17ª.

El informe “UNITED NATIONS E-GOVERNMENT SURVEY 2020”, preparado por el Departamento de Asuntos Económicos y Sociales de la ONU, fue hecho público el pasado 10 de Julio.

Se trata del único informe global que evalúa el estado de desarrollo de la administración electrónica de todos los Estados Miembros de la ONU. Esta evaluación no pretende proporcionar una medida absoluta, sino aportar una visión de la situación relativa de unos países con otros. Como herramienta para facilitar el desarrollo, la Encuesta de administración electrónica examina las fortalezas, retos y oportunidades de los países considerando sus políticas y estrategias.

La edición de 2020 pone de manifiesto el progreso realizado en todas las regiones, incluso en aquellos países menos desarrollados. Más del 22 por ciento de los países mejoraron su nivel desarrollo. Sin embargo, a pesar de los esfuerzos realizados por muchos países, la brecha digital persiste. 7 de 8 países en los niveles más bajos están en África y pertenecen al grupo de los países menos desarrollados.

Junto con estas tendencias, la pandemia del COVID-19 no solo ha revigorizado el papel del gobierno digital desde el punto de vista convencional de prestación de servicios públicos, sino que también ha permitido la puesta en funcionamiento de formas innovadoras para gestionar la crisis, como el rastreo de contactos, la salud electrónica, el aprendizaje en línea y el teletrabajo.

El principal indicador publicado es el EDGI (e-government development index – índice de desarrollo de la administración electrónica). Liderando este indicador se sitúan en esta edición: Dinamarca, Corea, Estonia, Finlandia y Australia.

Con respecto a España (Ficha de España), se encuentra en la lista de países con un índice EGDI muy alto 0,8801, ocupando el puesto 17 en la lista global, manteniendo la posición que ocupaba en el 2018.

El informe también apunta que Europa mantiene el liderazgo en el desarrollo de la administración electrónica, con un índice EGDI medio de 0.8170.

Por otro lado, este informe recoge un indicador específico del ámbito Local, LOSI (Local Online Service Index – Índice de Servicios en línea locales”. En este estudio se han incluido 100 entidades locales mundiales, entre ellas, de España únicamente se ha analizado a Madrid, que ha obtenido unos magníficos resultados. Madrid se sitúa como número 1 mundial con un LOSI de 0,9625.

Portal administración electrónica (16/07/2020)

Más información

 

More Articles …

Subcategories

Page 2 of 221

Ministerio de Defensa
CNI
CCN
CCN-CERT