Ciberseguridad en

AEPD, Artículos de interés, Ciberseguridad, Noticias, Riesgos protección de datos

Hospital sufre ataque de Ransomware – Brecha de Seguridad

Desafortunadamente nos estamos acostumbrando a que los ataques de ransomware, secuestro de datos, sean noticia. En el caso que nos atañe, El Hospital Universitario Central de Asturias ha sufrido un ciberataque que ha comprometido su funcionamiento.

Desde el comienzo de la pandemia de Covid-19, diversos hospitales, no solo en España, han sufrido ataques de ransomware. Los atacantes se hacen con el control de información sensible y necesaria para el funcionamiento normal de la empresa o institución atacada, encriptando dicha información, lo que la hace inaccesible, pudiendo paralizar completamente el funcionamiento de cualquier empresa, incluso, en los casos más graves, suponiendo una severa amenaza para la seguridad nacional.

Todo secuestro suele ir acompañado de su correspondiente petición de rescate, si la victima quiere acceder nuevamente a los datos secuestrados ha de pagar una elevada suma de dinero.

El Sistema de Gestión de PCR se ha visto comprometido

Los hackers han atacado al sistema informático Millennium del Hospital Universitario Central de Asturias, quedando comprometido el sistema de seguimiento de la pandemia de coronavirus, donde se almacenan tanto resultados como peticiones de pruebas PCR. Afortunadamente el ataque ha sido neutralizado y se ha conseguido solucionar a tiempo, sin embargo, como medida de protección, algunos sistemas siguen parados.

Los cibercriminales han intentado hacer el máximo daño posible, sin embargo no se ha pedido rescate, ni ha habido robo de datos según ha indicado el responsable de seguridad.

El ataque ha supuesto que las sesiones de radioterapia de no menos de 200 pacientes hayan tenido que ser suspendidas temporalmente.

¿Por qué hospitales?

Los ataques a hospitales y otros centros de salud que custodian datos sensibles, como son los sanitarios, están dirigidos a conseguir dichos datos, ya sea para que los propios secuestradores cometan todo tipo de ciberdelitos, o de cara a vender dichos datos a otros criminales.

Recordamos que, tal y como marca el artículo 33 de Reglamento General de Protección de Datos, cualquier ataque de este tipo supone una brecha de seguridad que ha de ser comunicada a la Agencia Española de Protección de datos en las siguientes 72 horas, adicionalmente, el responsable del tratamiento de datos deberá llevar a cabo una valoración del nivel de riesgo que supone la brecha de datos personales, estando obligado según el artículo 34 del RGPD, cuando dicho riesgo sea considerado alto, a comunicar la brecha a las personas afectadas.

Desde Equal siempre recomendamos buscar un asesoramiento experto en materia de protección de datos, de cara a cumplir con el RGPD y así evitar posibles sanciones.

Contacto

28/12/2021/por Equal Consulting

Artículos de interés, Ciberseguridad, Malware, Noticias

Día Internacional de la Ciberseguridad. El Binomio con Protección de datos.

Con motivo del día Internacional de la Ciberseguridad, el pasado 30 de noviembre, no viene mal recordar, de nuevo, la importancia que la seguridad de la información tiene.

Como hemos venido repitiendo en diferentes artículos, hoy en día, en un mundo cada vez más digitalizado, protección de datos y ciberseguridad forman parte de un mismo ámbito dentro del cumplimiento normativo de las empresas. La primera no se puede entender sin la segunda, pues podemos contar con todos los protocolos necesarios en cumplimiento del RGPD y la LOPDGDD, pero si no tomamos medidas encaminadas a proteger nuestra información automatizada posiblemente de nada servirán nuestros esfuerzos.

Directiva europea de ciberseguridad

Lo anterior se refuerza si tenemos en cuenta que está en camino la conocida como NIS2, o nueva Directiva Europea de Ciberseguridad, aún en fase de borrador, y que vendrá a sustituir, cuando se apruebe, a la Directiva NIS, adaptada en España mediante el Real Decreto 12/2018, desarrollado por el real Decreto-Ley 43/2021.

La nueva Directiva pretende ampliar los sujetos obligados, reforzar las medidas de control de los servicios de computación en nube, homogeneizar la normativa en el ámbito de los Estados europeos, e implementar un proceso sancionador más restrictivo y exigente.

Dentro de esta exigencia se contempla en la NIS2 que la ciberseguridad sea reconocida de forma expresa como una responsabilidad en la empresa al más alto nivel, involucrando a los altos directivos

No es extraño que se pretenda elevar el nivel de exigencia en ciberseguridad. Sabemos los datos que nos ha dejado la pandemia en este campo, duplicando, por ejemplo, los ciberdelitos y triplicando los ataques mediante ramsomware. Sin embargo, no parece que en las empresas esto haya supuesto un incremento de las medidas de seguridad en la misma proporción, lo cual es preocupante, no solo en aras a evitar sanciones, sino para no poner en juego la propia continuidad del negocio.

La cultura de la ciberseguridad en las empresas

Al igual que ocurre con el RGPD y la LOPDGDD, es fundamental, más allá del mero cumplimiento formal o “estético”, introducir en las empresas una verdadera cultura de la ciberseguridad, que permita, no solo adoptar medidas técnicas, sino concienciar al personal que tenga acceso a la información del importante papel que juegan en la prevención de posibles ataques informáticos.

A la espera de la NIS2, y con los medios y conocimiento de los que ya disponemos, uno de los puntos clave a la hora de implementar esta cultura de ciberseguridad que perdure en el tiempo sería el de “formación, formación, formación y después…más formación”. Fundamental en todos los campos, y especialmente importante en el de la seguridad informática. Los trabajadores deben tener conciencia de los riesgos y ser capaces de identificar cuándo se encuentran ante uno de ellos (páginas poco seguras, correos con virus malicioso, etc…), proporcionándoles por parte de la empresa los medios y herramientas adecuadas para obtener una capacitación y conocimientos mínimos en conceptos relacionados con la ciberseguridad.

Desde Equal siempre recomendamos buscar un asesoramiento experto en materia de protección de datos, de cara a cumplir con el RGPD y así evitar posibles sanciones.

Contacto

07/12/2021/por Equal Consulting

Ciberseguridad, News, Noticias, Sanciones AEPD

Multa de 15.000€ a una comunidad de propietarios por parte de la AEPD

16/03/2021/0 Comentarios/por Equal Consulting

Ciberseguridad, News, Noticias

Tutoriales para la configuración de la privacidad

Pasamos horas y horas con nuestros móviles, tablets y portátiles en la Red, pero; ¿Nos preocupa la seguridad del rastro de datos que dejamos en internet? ¿Alguna vez te has parado a revisar la configuración de la privacidad de las aplicaciones que utilizas a diario?.

La Agencia Española de Protección de Datos actualizó la semana pasada su canal oficial de Youtube, donde podemos encontrar su proyecto de videos online “Protege tus datos en internet”, destinado a mostrar al ciudadano cómo puede gestionar su privacidad en la Red.

En el canal podemos encontrar una serie didáctica de videotutoriales, realizados por la Agencia junto con la OSI (Oficina de Seguridad del Internauta) dedicada a detallar paso a paso cómo configurar correctamente la privacidad en los sistemas operativos, navegadores, redes sociales y aplicaciones más utilizadas globalmente.

La Agencia ha actualizado los videos que ya tenía (como los relativos a Facebook, Instagram y Whatsapp) y ha añadido varios nuevos, como los navegadores Chrome y Edge, la red social Tik Tok y la app Telegram. La lista completa de todos los servicios sobre los que instruyen son:
o Redes Sociales: Facebook, Instagram, Tik Tok, Twitter
o Aplicaciones de mensajería instantánea: Telegram, Whatsapp
o Navegadores: Google Chrome, Microsoft Edge, Mozilla Firefox
o Sistemas operativos móviles: iOS Safari, Android

Cada video comienza con una introducción sobre el producto, exponiendo sus posibilidades y su método de funcionamiento. Continúa con un paso a paso, que, apoyado por las imágenes que ves en pantalla, hace muy fácil seguir las instrucciones para poder configurar acertadamente cada aspecto de la privacidad a la que puede llegar el servicio, proporcionando las recomendaciones para llegar al mayor grado de seguridad posible
La manera de activar la autenticación en dos pasos en las redes sociales (que detecta los inicios de sesión en navegadores y dispositivos no reconocidos para asegurarte de que sólo tu tengas acceso a tu cuenta), desactivar el acceso al micrófono y la cámara en las aplicaciones o controlar quien puede ver tu foto de perfil de WhatsApp, son algunas de las instrucciones que podemos encontrar en esta recopilación

Por ejemplo, en el primer vídeo de la serie, dedicado a Facebook, te explica el cómo, a través de los ajustes, configurar tu privacidad para activar la autenticación en dos pasos y recibir alertas de inicio de sesión; cómo elegir quién puede ver tus publicaciones y comentarios, quién puede comentarte y formas de evitar ser encontrado; cómo gestionar tus etiquetas para que tú seas el único que publica en tu perfil; te enseña a bloquear usuarios, a desactivar la ubicación y ocultar tu lista de amigos; así como a gestionar la personalización de la publicidad y a administrar el registro de tu actividad y las copias de tu información

María Galera, Redacción Equal.

https://equalprotecciondedatos.com

08/03/2021/0 Comentarios/por Equal Consulting

Ciberseguridad, News, Noticias

Filtración masiva de emails y contraseñas de Gmail, Outlook y Hotmail

Más de 3.270 millones de direcciones de correo electrónico con sus contraseñas han sido filtradas en un foro de internet para hackers, convirtiéndose esta en la filtración más importante (y preocupante) de la historia.

Esta filtración apodada como “COMB” (Compilation of Many Breaches), no es una nueva filtración en sí misma, sino una recopilación de todos los datos robados desde 2012 colgados en foros de internet dirigido a delincuentes informáticos. La colección de datos se encuentra archivada en una especie de “contenedor informático”, ordenada alfabéticamente, con sistema de cifrado y protegido con contraseña.

De las filtraciones pasadas compiladas, destaca una filtración masiva que afecto a 117 millones de cuentas de Netflix y LinkedIn en 2017 (la “Breach Compilation”), estos datos unidos a los que los ciberdelincuentes han podido extraer a raíz de ellos, la convierten en la filtración de datos más grande de la historia de internet.

Ahora la pregunta es: “¿Mi correo se habrá visto afectado?”

Como no todo son malas noticias, por fortuna, Cybernews, una agencia de noticias multimedia, ha creado una herramienta online para que podamos comprobar si alguna de nuestras cuentas de correo electrónico se ha visto afectada por esta u otra mega-filtración. Para revisarlo sólo hay que pinchar en el link que os dejamos a continuación y escribir la dirección de email.

https://cybernews.com/personal-data-leak-check/

Si tras clicar en el link has verificado que tu correo electrónico es uno de los afectados, te recomendamos cambiar cuanto antes las contraseñas de todas las cuentas vinculadas a esta dirección.

Hay que destacar la importancia de tener diferentes combinaciones de nombres de usuario y contraseñas para cada cuenta, si no fuese porque la mayoría de usuarios los reutilizan, el impacto del ciberataque habría sido muchísimo menor. Al utilizar la misma combinación continuamente no nos damos cuenta, pero de sufrir un ataque, estamos poniendo en bandeja al hacker el rastreo de todas nuestras cuentas.

Al leer esta noticia pensamos en redes sociales como Facebook, plataformas de entretenimiento como Netflix, correo electrónico… pero tenemos que tener en cuenta que hay otras muchas más importantes como las cuentas en aplicaciones del banco, de comercios electrónicos que tienen acceso a nuestras tarjetas, aplicaciones donde se encuentras nuestros datos de salud, etc.

El avance de la capacidad de ataque de los hackers debe hacernos reaccionar y poner cada vez más barreras a nuestra privacidad.

María Galera, Redacción Equal.

https://equalprotecciondedatos.com

01/03/2021/0 Comentarios/por Equal Consulting

Ciberseguridad, Malware, Riesgos protección de datos

Ciberseguridad y protección de datos: binomio imprescindible

Ya hemos hablado anteriormente de la creciente importancia de la ciberseguridad en el mundo empresarial (y por añadidura, también en el no empresarial).

Lo cierto es que algo que ya tenía importancia hace unos meses, ha visto como, con la llegada de la pandemia del coronavirus, ha aumentado de manera exponencial debido a la proliferación masiva del teletrabajo, reuniones online, etc…

La escasa implementación del teletrabajo en España, por ejemplo ha hecho que multitud de empelados hayan estado teletrabajando, y aún continúen muchos, sin unas mínimas condiciones de seguridad informática, lo que ha hecho las delicias de los ciberdelincuentes. Leer más

08/11/2020/0 Comentarios/por Equal Consulting

Ciberseguridad, Covid19

Consejos de seguridad en Videollamadas

En estos tiempos, debido a crisis del COVID-19, el número de videollamadas ha aumentado considerablemente al haberse implantando de manera generalizada el teletrabajo. Esto supone un aumento del riesgo en relación a la privacidad y seguridad de la empresa, somos, desde el punto de vista de la seguridad informática, más vulnerables trabajando desde redes externas a las corporativas, de la misma manera el uso de aplicaciones de videollamada ,si no se toman unas mínimas precauciones, puede comprometer nuestro negocio.

Desde Equal, siguiendo los consejos del INCIBE en esta materia, facilitamos las siguiente recomendaciones de seguridad en el uso de aplicaciones de videollamada :

03/11/2020/0 Comentarios/por Equal Consulting

Ciberseguridad, Covid19

CIBERDELINCUENCIA EN TIEMPOS DE CORONAVIRUS. FRAUDES ON-LINE MÁS FRECUENTES.

Desde que se declaró el Estado de Alarma, e incluso varios días antes, ya muchas empresas enviaron a sus trabajadores a trabajar a sus domicilios. Ya hemos comentado en días pasados que la adaptación a marchas forzadas a la modalidad del teletrabajo ha conllevado numerosos problemas, Leer más

08/05/2020/0 Comentarios/por Equal Consulting

Ciberseguridad, Covid19

PROTECCION DE DATOS Y VIDEOCONFERENCIAS

La situación que estamos viviendo a causa del coronavirus ha hecho que tengamos que adaptarnos a nuevas condiciones de vida, tanto sociales como laborales. Por ello, hemos adoptado hábitos que conllevan el uso de herramientas digitales que nos harán comprender con éxito que el teletrabajo es posible y efectivo. Leer más

16/04/2020/7 Comentarios/por Equal Consulting

Ciberseguridad, Malware, Riesgos protección de datos, Virus protección de datos

EL MIEDO AL CORONAVIRUS PUEDE SER UTILIZADO PARA ROBAR TUS CONTRASEÑAS

Según información del diario “El País”, el coronavirus se ha convertido en el último cebo que los ciberdelincuentes han arrojado a Internet. En las últimas semanas lo han usado para introducir software malicioso en los equipos de los usuarios o robar sus contraseñas.

27/03/2020/0 Comentarios/por Equal Consulting

Cookie	Duración	Descripción
cli_user_preference	11 meses	Cookie necesaria para el funcionamiento del plugin de consentimiento RGPD, guarda información sobre el consentimiento en relación a las cookies otorgado por el visitante de la web.
cookielawinfo-checkbox-advertisement	1 año	Cookie necesaria para el funcionamiento del plugin de consentimiento RGPD, guarda información sobre el consentimiento en relación a las cookies otorgado por el visitante de la web.
cookielawinfo-checkbox-analiticas	1 año	Cookie necesaria para el funcionamiento del plugin de consentimiento RGPD, guarda información sobre el consentimiento en relación a las cookies otorgado por el visitante de la web.
cookielawinfo-checkbox-necessary	11 meses	Cookie necesaria para el funcionamiento del plugin de consentimiento RGPD, guarda información sobre el consentimiento en relación a las cookies otorgado por el visitante de la web.
cookielawinfo-checkbox-performance	11 meses	Cookie necesaria para el funcionamiento del plugin de consentimiento RGPD, guarda información sobre el consentimiento en relación a las cookies otorgado por el visitante de la web.
oc2rhwjb3khl	Sesión	Cookie técnica necesaria para el uso del acceso de clientes
oc_sessionPassphrase	Sesión	Cookie técnica necesaria para el uso del acceso de clientes
vchideactivationmsg_vc11	1 mes	Permite enviar mensajes desde el formulario de contacto
viewed_cookie_policy	11 meses	Cookie necesaria para el funcionamiento del plugin de consentimiento RGPD, guarda información sobre el consentimiento en relación a las cookies otorgado por el visitante de la web.
__Host-nc_sameSiteCookielax	Hasta el 31/12/2100	Cookie técnica necesaria para el uso del acceso de clientes
__Host-nc_sameSiteCookiestrict	Hasta el 31/12/2100	Cookie técnica necesaria para el uso del acceso de clientes

Cookie	Duración	Descripción
CSPWSERVERID	sesion	Usada para recordar quién es el usuario durante la sesión en nuestro servidor. No guarda información personal
NID	6 meses	Esta cookie contiene un ID único que Google utiliza para recordar tus preferencias y otra información, como tu idioma preferido, el número de resultados de búsqueda que quieres que se muestren por página (por ejemplo, 10 o 20) y si quieres que el filtro Búsqueda Segura de Google esté activado o desactivado
SERVERID	sesion	Cookie de balanceo de carga. Se utiliza para rastrear qué servidor web está utilizando el usuario.

Cookie	Duración	Descripción
vuid	2 años	Propiedad de Vimeo. Es usada para almacenar información de seguimiento, crea una única ID para los videos insertados en la web.
WMF-Last-Access	1 mes 19 horas 15 minutos	Asociada a Wikipedia, es usada para calcular los dispositivos únicos que acceden a la web.
WMF-Last-Access-Global	1 mes 19 horas 15 minutos	Asociada a Wikipedia, es usada para contabilizar cuentas veces la web ha sido visitada por un visitante diferente, esto se hace mediante un asignación de ID al visitante.
YSC	sesion	Pertenece a Youtube, se usa para hacer seguimiento de las vistas de los videos insertados en nuestra web.
_ga	2 años	Instalada por Google Analytics. Usada para calcular datos de visitas, sesiones y datos de campañas para mantener seguimiento del uso de la web de cara a los informes facilitados por Google Analytics. Las Cookies guardan información anonimizada.
_gali	Sesión	Utilizada por Google Analytics para registrar los elementos de la página anterior con los que el usuario ha interactuado para llegar a la página actual.
_gat	1 minuto	Esta cookie es instalada por Google Universal Analytics para controlar la tasa de peticiones de cara a limitar la colección de datos en al web.
_gid	1 día	Esta cookie es instalada por Google Analytics. Es usada para guardar información sobre como los visitantes usan la web, ayudando a crear un informe sobre el funcionamiento de la misma. Los datos recolectados hacen referencia al numeros de visitas, la fuente de la que proceden y las páginas visitadas, todo ello anonimizado.

Cookie	Duración	Descripción
IDE	1 año 24 días	Usada por Google DoubleClick, almacena información sobre como el usuario usa la web y otros anuncios antes de que se produzca la visita a la web. Es usada para presentar a los usuarios publicidad relevante de acuerdo a su perfil.
test_cookie	15 minutos	Añadida por doubleclick.net. El propósito de esta cookie es determinar si el navegador del visitante soporta cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Pertenece a Youtube, se usa para hacer seguimiento de la información de los videos insertados en la web

El Sistema de Gestión de PCR se ha visto comprometido

¿Por qué hospitales?

Desde Equal siempre recomendamos buscar un asesoramiento experto en materia de protección de datos, de cara a cumplir con el RGPD y así evitar posibles sanciones.

Directiva europea de ciberseguridad

La cultura de la ciberseguridad en las empresas

Desde Equal siempre recomendamos buscar un asesoramiento experto en materia de protección de datos, de cara a cumplir con el RGPD y así evitar posibles sanciones.

Noticias

NAVEGAR A :