Ciberseguridad

Un informe de ProPublica revela que durante casi una década, ingenieros de Microsoft en China tuvieron acceso a sistemas críticos del Departamento de Defensa de EE. UU., lo que representa una grave brecha de seguridad. Este acceso fue parte del soporte técnico global de Microsoft y no resultó de un ciberataque, aunque permitió que ciudadanos de un país con antecedentes de espionaje accedieran a datos sensibles. La situación destaca la vulnerabilidad en la gestión de ciberseguridad y la dependencia del gobierno estadounidense en proveedores tecnológicos externos. Se requieren medidas urgentes para reforzar los controles sobre el acceso a información clasificada y mejorar la transparencia en las contrataciones. Para más detalles, visita el enlace.

El Departamento de Seguridad Nacional (DHS) advierte sobre un aumento en las amenazas cibernéticas y riesgos de violencia provenientes de grupos respaldados por Irán tras los recientes ataques aéreos de EE. UU. en instalaciones nucleares iraníes. La posibilidad de que Irán emita una fatwa en represalia podría intensificar los ciberataques, dirigidos a infraestructuras críticas estadounidenses como redes eléctricas y sistemas de agua. Los ataques aéreos han dañado sitios nucleares clave, lo que eleva las tensiones entre ambos países. El DHS insta a la población y organizaciones a fortalecer sus defensas cibernéticas ante esta creciente amenaza.

El cofundador de Telegram, Pável Dúrov, ha compartido en una reciente entrevista con Tucker Carlson su perspectiva sobre la posibilidad de que los gobiernos espíen a los ciudadanos. Dúrov advierte que el principal riesgo para la privacidad personal radica en la capacidad de los estados para acceder a dispositivos móviles mediante "vulnerabilidades de día cero". Además, menciona que herramientas como Pegasus pueden ser utilizadas para espiar y que no hay forma de confirmar con certeza si un dispositivo ha sido comprometido. Sin embargo, existen métodos para detectar si se han explotado vulnerabilidades. Para más detalles, visita el enlace.

La Unión Europea está intensificando su colaboración con Filipinas al establecer un nuevo diálogo sobre seguridad y defensa. Este acuerdo busca enfrentar desafíos comunes, como las tensiones en el mar de China Meridional y la crisis en Ucrania. La alta representante de la UE, Kaja Kallas, destacó la creación de una plataforma para mejorar la cooperación en áreas como la seguridad marítima, ciberseguridad y lucha contra el terrorismo. Este movimiento se produce en un contexto geoestratégico complejo, donde EE.UU. también ha instado a sus aliados a aumentar su gasto militar frente a la amenaza china. La UE se presenta como un socio fiable para Filipinas en este esfuerzo por fortalecer la seguridad regional.

La Comisión Europea ha lanzado la Base de Datos de Vulnerabilidades de la UE, una herramienta esencial para mejorar la seguridad digital en Europa. Esta base de datos ofrece información confiable y procesable sobre vulnerabilidades en productos y servicios de Tecnologías de la Información y Comunicación (TIC), incluyendo medidas de mitigación y estado de explotación. Henna Virkkunen, Vicepresidenta Ejecutiva de la Comisión Europea, destacó que esta iniciativa refuerza la seguridad y resiliencia del continente. La base es accesible al público y está diseñada para ayudar a autoridades nacionales, empresas e investigadores a gestionar mejor los riesgos cibernéticos. Además, se prevé que mejore la coordinación entre diferentes actores del ecosistema digital europeo. Para más información, visita el enlace: https://biblioteca.cibeles.net/consult-the-european-vulnerability-database-to-enhance-your-digital-security/.

Óscar López, ministro para la Transformación Digital y de la Función Pública, se reunió con líderes del sector privado en ciberseguridad para fortalecer la colaboración entre el gobierno y las empresas. Su objetivo es consolidar a España como un referente en ciberseguridad a nivel europeo y mundial, impulsando una inversión de más de 1.100 millones de euros en nuevas capacidades. Esta iniciativa sigue al Plan Industrial y Tecnológico para la Seguridad y la Defensa, que destina casi 10.500 millones de euros al sector. López destacó la posición avanzada de España en ciberseguridad y la necesidad de fomentar una industria nacional innovadora. Para más detalles, visita el enlace.

Óscar López, ministro para la Transformación Digital y de la Función Pública de España, se reunió con los ministros de Economía y Digitalización de Luxemburgo para discutir el uso de nuevas tecnologías en Europa. Durante el encuentro, abordaron temas como la gestión de datos, ciberseguridad, Inteligencia Artificial y tecnologías cuánticas. López destacó los avances de España en estas áreas, incluyendo la aprobación de la primera Estrategia Nacional de Tecnologías Cuánticas y la creación de una Factoría IA en el Barcelona Supercomputing Center. Esta reunión subraya el compromiso europeo con la innovación tecnológica. Para más detalles, visita el enlace a la noticia.

Hackers supuestamente vinculados a Irán han amenazado con publicar correos electrónicos de personas cercanas al expresidente Donald Trump, incluyendo a su jefa de Gabinete y su abogado. Estos piratas informáticos, que se hacen llamar 'Robert', afirman tener 100 gigabytes de información extraída de diversas cuentas de correo. La Casa Blanca y el FBI han respondido advirtiendo que cualquier violación a la seguridad nacional será investigada y procesada. Además, la Agencia de Ciberseguridad de EE.UU. calificó el ataque como "propaganda digital". Esta amenaza se suma a otros incidentes recientes de ciberseguridad relacionados con funcionarios del gobierno estadounidense.

WhatsApp, una de las aplicaciones de mensajería más populares del mundo, está cambiando su modelo al introducir anuncios dirigidos en su pestaña de Actualizaciones y publicaciones de Estado. Meta, la empresa matriz, podría implementar un controvertido modelo "Pay or Okay", que obligaría a los usuarios a pagar para evitar la recolección de datos, a pesar de las leyes de privacidad en la UE que lo prohíben. Este cambio representa una drástica desviación de sus orígenes sin publicidad y plantea preocupaciones sobre la erosión de la privacidad. Los defensores advierten que esto podría llevar a una migración masiva hacia alternativas como Signal, mientras Meta continúa aprovechando vacíos legales en la regulación. La transformación de WhatsApp subraya cómo la búsqueda de ganancias puede socavar la confianza del usuario y resaltar problemas antimonopolio en el ecosistema publicitario de Meta.

Google Argentina ha lanzado 15.000 becas gratuitas para capacitar en inteligencia artificial y oficios digitales, con el objetivo de cerrar la brecha digital y preparar a jóvenes y adultos para los trabajos del futuro. Esta iniciativa forma parte del programa Crecé con Google, en colaboración con Fundación Compromiso y Potrero Digital. Desde su inicio en 2022, el programa ha capacitado a más de 37.000 personas en áreas como análisis de datos, marketing digital y ciberseguridad. Los nuevos cursos incluyen "Fundamentos del prompting para IA generativa" y "Fundamentos de IA de Google". La formación es gratuita y está disponible a través del sitio oficial de Crecé con Google.

Un grupo de hackers llamado CyberTeam ha atacado varias páginas gubernamentales en Paraguay, afirmando que lo hicieron "por diversión". Han accedido a al menos 360 computadoras del Ministerio de Justicia y han desafiado al gobierno sobre sus vulnerabilidades cibernéticas. El ministro de Tecnologías de la Información y Comunicación (MITIC), Gustavo Villate, confirmó la responsabilidad del grupo y anunció que se tomarán acciones legales. CyberTeam también ha atacado sitios en otros países como Cabo Verde, Nigeria y Brasil. Para más detalles, visita el enlace.

El diputado del GPP, Celso Delgado Arce, ha criticado al Gobierno por no apoyar el fortalecimiento de las infraestructuras de ciberseguridad en el sector aéreo y por no impulsar la economía circular y la descarbonización. Durante su intervención en el Pleno, Delgado destacó la necesidad de que las aerolíneas y las administraciones competentes desarrollen medidas específicas para enfrentar amenazas cibernéticas. También mencionó la importancia de implementar sistemas de recuperación automática tras incidentes como la caída informática global de julio de 2024, que afectó a más de 400 vuelos. Además, subrayó la urgencia de un plan nacional de descarbonización del transporte aéreo y lamentó la falta de respaldo del Gobierno para un crédito extraordinario destinado a compensar a las aerolíneas por vuelos subvencionados en regiones específicas. Para más detalles, visita el enlace.

ENISA ha emitido una alerta sobre la desinformación en relación con las investigaciones en curso sobre un apagón de energía en los Estados miembros de la UE. La agencia recomienda a la población mantenerse alerta y consultar siempre fuentes oficiales para verificar la información. Las campañas de desinformación también serán objeto de análisis en el futuro.