Actividad 4. Seguridad

 

Actividad 4. Seguridad

1 Si aún no lo has hecho, sigue la cuenta de la Oficina de Seguridad del Internauta (OSI) y del Instituto Nacional de Ciberseguridad (INCIBE) desde tu cuenta de X (Twitter), facebook. ... o alguna de las redes sociales que tengas y mantente al día sobre todas las campañas y recursos que te ofrecen.

Anota al menos 3 noticias que hayan publicado recientemente estas cuentas relacionadas con la protección de dispositivos (por ejemplo, virus, uso de dispositivos móviles, copias de seguridad, restauración, etc.).

Como ya anticipé en la anterior Tarea, solo tengo Instagram y no tengo cuenta en ninguna red social más. Reconozco que esto me ha limitado a la hora de desarrollar la presente tarea ya que he encontrado en Instagram la cuenta de INCIBE (Instituto Nacional de Ciberseguridad) pero no la de OSI (Instituto Nacional de Ciberseguridad), con lo que las tres noticias seleccionadas en materia de protección de dispositivos lo son de entre las publicadas por INCIBE; son las siguientes:

¿Una infección por ransomware te ha bloqueado el acceso a los archivos de tu empresa?:

https://www.instagram.com/p/C_N2AOPN4m1/?igsh=MXY5MWt3aGdyemu5mG==

-‘Trivial de la Ciberseguridad’:

https://www.instagram.com/reel/C_Id5DfPnMu/?ighsh=bGhoemd6YTAxajlz

-‘Compras online de forma segura’:

https://www.instagram.com/reel/C-2cFvfIOKd/?igsh=Z3Nicm4wcXYyZ3lh

 

2 Investiga sobre ataques de virus informáticos y sus consecuencias en las Administraciones Públicas en el último año buscando en Internet ¿Qué consecuencias han tenido para esas organizaciones? ¿Consideras que podría haberse evitado?

A través de la búsqueda avanzada de Google he encontrado numerosas noticias sobre la cuestión a investigar publicadas en el último año. He seleccionado tres de ellas de fuentes fiables y confiables:

-‘Un ciberataque pone en riesgo los datos personales de guardias civiles y militares’:

https://www.incibe.es/incibe-cert/publicaciones/bitacora-de-seguridad/un-ciberataque-pone-en-riesgo-los-datos-personales-de-guardias-civiles-y

La empresa Medios de Prevención Externos Sur SL, encargada de los reconocimientos médicos de guardias civiles y militares, ha informado que el 22 de marzo sufrió un ciberataque. El incidente comprometió datos personales de sus pacientes. En una comunicación, la empresa ha señalado que el ataque fue de tipo ransomware LockBit 3.0.

Nada se dice en la noticia de cómo se podría haber evitado el ataque si bien sí refiere que están trabajando con Telefónica para abordar, solucionar e investigar el incidente.

Según la empresa, los ciberdelincuentes podrían haber accedido a datos confidenciales, como números de TIP, teléfonos móviles, correos electrónicos, fechas de nacimiento, sexo, puestos de trabajo y resultados médicos. En consecuencia, se están implementando medidas correctivas, incluido el cambio masivo de contraseñas, para afrontar la situación.

-‘La Universidad de Alicante evita un ciberataque a su sistema informático central’:

https://web.ua.es/es/actualidad-universitaria/2024/abril2024/22-30/la-universidad-de-alicante-evita-un-ciberataque-a-su-sistema-informatico-central.html

Según la notifica, se trató de un ataque expresamente dirigido que sólo afectó a un sistema secundario y no conectado a los sistemas centrales de la Universidad de Alicante; comprometió la confidencialidad de datos identificativos de los usuarios de ese sistema.

El sistema de informática ha publicado una serie de recomendaciones a raíz del ataque y ha habilitado un canal específico para notificaciones de ciberincidentes. Nada se dice en la noticia cuál fue la vulnerabilidad del sistema que permitió el ciberataque y de cómo podría haberse evitado.

-‘Comunicado de la Universidad Complutense de Madrid en relación a una filtración de datos que podría haber comprometido la información personal de algunos de sus usuarios’:

https://www.ucm.es/comunicado-filtraci%C3%B3n-datos-estudiantes

El enlace lo es a una nota de prensa de la Universidad Complutense de Madrid en la que informa haber sufrido un ataque informático en la aplicación que gestiona las prácticas de empresa y que puede haber comprometido la información personal de algunos de sus usuarios. La propia Universidad reconoce desconocer cómo ha podido suceder y estar investigándolo.

-‘Dos detenidos por realizar ciberataques contra un centenar de organismos públicos y privados’:

https://www.rtve.es/noticias/20240628/dos-detenidos-por-realizar-ciberataques-contra-centenar-organismos-publicos-privados/16166370.shtml

REFLEXIONES:

Por muchos esfuerzos materiales y personales que se hagan en materia de seguridad informática siempre se halla alguna brecha que deja al descubierto datos personales y sensibles.

¿Qué consecuencias tiene para las empresas y organismos públicos esos ciberataques desde el punto de vista de su responsabilidad en la custodia de los datos que han quedado expuestos o se han filtrado respecto del tercero al que tales datos se refieren?

 

Comentarios

Publicar un comentario

Entradas populares de este blog

Actividad 2. Indentidad digital y redes sociales

Valencia, 19 de octubre de 2014. "Diario de Aprendizaje" Actividad 2. Indentidad digital y redes sociales Seguimos avanzando...    En cuanto al Ejercicio 1 de la Actividad 2, decir que toda la información publicada en Internet sobre mí tiene que ver con mi actividad profesional. Preferiría que no estuviera tan expuesto a cualquiera dónde he trabajado, dónde lo hago actualmente y el puesto que ocupo.   2.   En cuanto al Ejercicio 2 de la Actividad 2, decir que he optado por no abrirme una cuenta en X. No soy fan de las redes sociales y con la que tengo en Instagram ya tengo suficiente.   He buscado cuentas en Instagram bajo el título ‘Competencias Digitales’ y no he encontrado ninguna oficial, sin embargo sí bajo el título ‘Transformación Digital’ y he comenzado a seguir al Ministerio de Transformación Digital (mintradigital) En cuanto a la lista de al menos tres cuentas que me han podido resultar de interés para mi trabajo como personal empleado público, decir q...
Leer más
Imagen
VINEET NAYAR BIOGRAFÍA Vineet Nayar es un ejecutivo de negocios, autor y filántropo indio. Es exdirector ejecutivo de HCL Technologies (2007–2013), presidente fundador y director ejecutivo de Sampark Foundation. Estudió la Licenciatura en Tecnología (B. Tech) en Ingeniería Mecánica en la Universidad de Pantnagar, una Maestría en Administración de Empresas en la XLRI- Xavier School of Management, Jamshedpur, India. Actualmente, Nayar se desempeña como asesor principal de HCL Corporation. Se unió a HCL en 1985 después de obtener su MBA de XLRI. En 1993 fundó Comnet y también es miembro de NPC Tech Platform, National Focus Group (Tecnología Educativa en la Educación Escolar) del Ministerio de Educación, Gobierno de la India. Lograr empleados comprometidos es el objetivo de cualquier líder y cualquier empresa, pues se ha demostrado con creces que el compromiso y la fidelidad de los trabajadores son una clave en la productividad de las compañías. Eso es lo que logró VINEET NAYAR, el empresa...
Leer más