Publicado el Reglamento de Seguridad de las Redes y Sistemas de Información

Publicado el Reglamento de Seguridad de las Redes y Sistemas de Información

Avance legal en la solución de problemas de seguridad de las redes y sistemas de información. El Boletín Oficial del Estado (BOE) ha publicado el Real Decreto 43/2021, de 26 de enero, por el que se articula el Reglamento de Seguridad de las Redes y Sistemas de la Información. Esta norma desarrolla la directiva NIS (Security of Network and Information Systems) aprobada en 2016 por la UE e incorporada en 2018 al ordenamiento jurídico español. Este real decreto pormenoriza el marco estratégico e institucional de seguridad de las redes y sistemas de información en lo relativo al cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales y a la gestión de incidentes de seguridad. Accede aquí al Real Decreto íntegro. #Ciberseguridad #Reglamento #Seguridad Fuente:...
Oldsmar y la importancia de la ciberseguridad industrial

Oldsmar y la importancia de la ciberseguridad industrial

El ataque a una planta de agua, el pasado 8 de febrero en Oldsmar (Estados Unidos), pone de manifiesto la importancia que tienen los sistemas informáticos y su seguridad en las infraestructuras críticas. El pasado 8 de febrero, el sheriff del condado de Pinellas (Florida, Estados Unidos), Bob Gualteri, anunció que un ciberataque intentó envenenar con hidróxido de sodio la planta industrial de tratamiento de agua de la ciudad de Oldsmar, con una población de 15.000 habitantes. Para ello, los ciberdelincuentes obtuvieron un acceso no autorizado a un sistema de control industrial interno (ICS, de su voz inglesa), utilizando, probablemente, credenciales robadas a través de TeamViewer, una aplicación de escritorio remoto que permite a los usuarios iniciar sesión en estos sistemas desde sus localizaciones. A pesar de que no se llegó a perpetrar tal amenaza y que el atacante fue atrapado en el acto por un empleado de la empresa que vio cómo se estaban ejecutando comandos que no entran dentro de la normalidad, este ataque pone de manifiesto la importancia de securizar al máximo los sistemas industriales, ya que, de haber tenido éxito, la incidencia podría haber costado vidas humanas. Por el momento se desconoce la identidad de los atacantes, y si estos estaban patrocinados por un estado tercero, aunque las primeras investigaciones apuntan a que se trata de una operación amateur sin ninguna característica que indique “una planificación exhaustiva ni la complejidad que a menudo vemos en actores más sofisticados”, según palabras del experto en el sector Daniel Kapellmann. “Aparentemente, se utilizó una técnica bastante común, accediendo a una interfaz hombre – máquina (HMI) expuesta a Internet, y se...
10 consejos de protección en el Día de Internet Segura 2021

10 consejos de protección en el Día de Internet Segura 2021

«Una Internet mejor comienza contigo: más conectados, más seguros» es el lema elegido para celebrar el Día de Internet Segura 2021. Un evento mundial que en España promueve INSAFE/INHOPE dentro de la red panaeuropea de Centros de Seguridad en Internet, con el apoyo de la Comisión Europea y celebrándose cada año el segundo martes de la segunda semana del mes de febrero. La seguridad en Internet está gravemente amenazada y en 2020 vimos una amplia colección de viejo o nuevo malware. Virus, gusanos, troyanos y especímenes de toda condición y para todas las plataformas cada vez más sofisticados, peligrosos y masivos, con el Ransomware y el Phishing como amenazas principales. Día de Internet Segura 2021 Con todo ello en mente, está claro que es necesario impulsar cambios positivos y concienciar en ciberseguridad como pretende el Día de Internet Segura 2021. Este evento anual va más lejos de crear una Internet más segura y pretende conseguir una Internet mejor, para convertirla en un espacio en el que todos hagamos uso de la tecnología de manera responsable, respetuosa, crítica y creativa. El Día de Internet Segura 2021 tiene un enfoque global y comunitario y desde Safer Internet Day han organizado eventos por todo el mundo como manera de concienciar a todos los internautas. Los niños y jóvenes pueden ayudar en la creación de una Internet mejor siendo respetuosos con los demás, protegiendo su reputación y la de los demás en la Red y buscando oportunidades positivas para crear, participar y compartir a través de Internet. Los padres y tutores desempeñan un papel fundamental a la hora de motivar e inculcar a sus hijos...
Seguridad informática para minimizar riesgos

Seguridad informática para minimizar riesgos

Lo mas importante para minimizar riesgos es realizar copias de seguridad de todos tus datos para que en el caso de que éstos se corrompan podamos recuperarlos sin ningún tipo de problema, se puede hacer una copia completa o incremental, la completa hace una copia de seguridad de todo, y la incremental hace una copia de los cambios realizados desde la fecha de la última copia realizada hasta que se realiza la nueva copia. Diferentes tipos de problemas que ponen en peligro la seguridad de tus datos: Los diferentes usuarios según su uso e intenciones. Programas malware que afectan a equipos independientes o conectados en red. Errores en aplicaciones. Suelen ser fallos de programación que se aprovechan para atacar el sistema. Fallos de la corriente eléctrica. Otro tipo de amenazas pueden ser: Phising: Consiste en la obtención de información privada de un usuario, como contraseñas o datos bancarios. Para ello, el atacante genera una comunicación aparentemente legítima de una persona o entidad de confianza, mediante la cual se solicita este tipo de datos. DoS (Denegación de servicio): Consisten en hacer que un servicio o recurso quede totalmente inaccesible para los usuarios, mediante la pérdida de la conexión por el elevado consumo de ancho de banda o por la sobrecarga de los recursos del equipo. Si el ataque se realiza de dos equipos distintos a un servicio se llama DDoS. Spoofing: Consiste en hacerse pasar por una entidad legítima y así solicitar información a los usuarios. Se suele utilizar con el Phising. ¿Cómo puedo evitarlos? No facilitando información personal en enlaces en correos electrónicos no solicitados. No abriendo ficheros adjuntos en...