TIC

Nueva estrategia nacional de ciberseguridad

Actualidad, Legislación, Noticias, TIC

Por Orden PCI/487/2019 de 26 de abril del Consejo de Seguridad Nacional ha sido aprobada la nueva estrategia nacional de ciberseguridad.

El documento se estructura en cinco capítulos. El primero, titulado «El ciberespacio, más allá de un espacio común global», proporciona una visión de conjunto del ámbito de la ciberseguridad, los avances realizados en materia la materia desde la aprobación de la Estrategia de 2013, las razones que afianzan la elaboración de la Estrategia Nacional de Ciberseguridad 2019, así como las principales características que impulsan su desarrollo.

En dicho capítulo se regulan los principios para la promoción de un ciberespacio seguro y fiable, desde un enfoque multidisciplinar abarcando aspectos más allá de los puramente técnicos.

El segundo capítulo, titulado «Las amenazas y desafíos en el ciberespacio» determina las principales amenazas del ciberespacio que derivan de su condición de espacio global común, de la elevada tecnificación y de la gran conectividad que posibilita la amplificación del impacto ante cualquier ataque. Clasifica estas amenazas y desafíos en dos categorías: por un lado, las que amenazan a activos que forman parte del ciberespacio; y por otro, aquellos que usan el ciberespacio como medio para realizar actividades maliciosas e ilícitas de todo tipo.

El tercer capítulo, titulado «Propósito, principios y objetivos para la ciberseguridad» aplica los principios rectores de la Estrategia de Seguridad Nacional 2017 (Unidad de acción, Anticipación, Eficiencia y Resiliencia) a cinco objetivos específicos. Su desarrollo, se plasma en el cuarto capítulo titulado «Líneas de acción y medidas», donde se establecen siete líneas de acción y se identifican las medidas para el desarrollo de cada una de ellas.

Dichas líneas de acción se dirigen a: reforzar las capacidades ante las amenazas provenientes del ciberespacio; garantizar la seguridad y resiliencia de los activos estratégicos para España; impulsar la ciberseguridad de ciudadanos y empresas; reforzar las capacidades de investigación y persecución de la cibercriminalidad, para garantizar la seguridad ciudadana y la protección de los derechos y libertades en el ciberespacio; impulsar la ciberseguridad de ciudadanos y empresas; potenciar la industria española de ciberseguridad, y la generación y retención de talento, para el fortalecimiento de la autonomía digital; contribuir a la seguridad del ciberespacio en el ámbito internacional, promoviendo un ciberespacio abierto, plural, seguro y confiable en apoyo de los intereses nacionales y desarrollar una cultura de ciberseguridad de manera que se contribuya al Plan Integral de Cultura de Seguridad Nacional.

El quinto capítulo, titulado «La ciberseguridad en el Sistema de Seguridad Nacional» define la arquitectura orgánica de la ciberseguridad. Bajo la dirección del Presidente del Gobierno, la estructura se compone de tres órganos: el Consejo de Seguridad Nacional, como Comisión Delegada del Gobierno para la Seguridad Nacional; el Consejo Nacional de Ciberseguridad, que apoya al Consejo de Seguridad Nacional y asiste al Presidente del Gobierno en la dirección y coordinación de la política de Seguridad Nacional en el ámbito de la ciberseguridad, y fomenta las relaciones de coordinación, colaboración y cooperación entre Administraciones Públicas y entre estas y el sector privado, y el Comité de Situación que, con el apoyo del Departamento de Seguridad Nacional, apoyará a la gestión de las situaciones de crisis en cualquier ámbito, que por su transversalidad o dimensión, desborden las capacidades de respuesta de los mecanismos habituales.

Se complementa este sistema con la Comisión Permanente de Ciberseguridad, que facilita la coordinación interministerial a nivel operacional en el ámbito de la ciberseguridad, siendo el órgano que asistirá al Consejo Nacional de Ciberseguridad sobre aspectos relativos a la valoración técnica y operativa de los riesgos y amenazas a la ciberseguridad; las autoridades públicas competentes y CSIRT (Computer Security Incident Response Team) de referencia nacional, y se incorpora la creación de un elemento novedoso de colaboración público privada, el foro Nacional de Ciberseguridad.

Asimismo, en este último capítulo, se exponen a modo de conclusión, unas consideraciones finales y se concretan los mecanismos para la actualización y evaluación de la Estrategia.

Si tiene cualquier duda sobre la presente nota informativa, puede ponerse en contacto con el equipo del Departamento Jurídico de AICA, que le asesorará al respecto.

Departamento Jurídico de AICA
Telf.: 91.654.14.11
Email: juridico@empresariosdealcobendas.com

El peligro de los ciberataques para las pymes: recuperarse cuesta 77.000 euros

Actualidad, LOPD, Noticias, TIC
  • Los fallos de diseño en el software, principal brecha de seguridad en 2018

 

Este 2018 seguiremos viendo importantes ataques con gran alcance, así lo declara Trend Micro en su informe de predicciones para este año. Según aseguran, un gran número de ciberataques en 2017 aprovecharon vulnerabilidades conocidas que se podrían haber evitado si se hubieran parcheado de antemano.

Sin embargo, estas vulnerabilidades no solo afectarán a las grandes empresas, sino también a las pymes. Así lo declara Alfonso Ramírez, director general de Kaspersky: “Todavía muchas empresas no cuentan con una estrategia de seguridad adecuada y cualquier incidente implica no solo pérdidas monetarias, sino también la pérdida de reputación. Y es que, recuperarse de un incidente de seguridad le cuesta a las pymes 77.372 euros, aumentando la cifra dependiendo de cuándo se produce el descubrimiento“.

Además, este aumento en las vulnerabilidades de Internet se debe a que cada vez se fabrican más dispositivos sin seguir las normas de seguridad o los estándares de la industria. Como afirma Ramírez, “todo parece indicar que las vulnerabilidades que encontraremos en 2018 serán debidas a fallos de diseño en el software tanto de ordenadores como de smartphones, tabletas y objetos conectados. Las empresas vierten todos sus esfuerzos en lanzar sus servicios y productos en el menor tiempo posible, y a ser posible antes que su competencia”.

cyber-2120014_1280

Aumento de ransomware

Carmen Dufur, directora de estrategia de ciberseguridad en Capgemini, declara que “hay informes que indican el aumento de ransomware”. Así lo afirma el estudio de Trend Micro, que explica que continuará siendo un ataque fundamental debido a su éxito. Al mismo tiempo, los ransomware no serán tan genéricos, sino que estarán dirigidos a empresas concretas.

¿Cuál será el centro de la diana de los ciberdelincuentes? Las infraestructuras críticas y las organizaciones financieras, así lo confirma el director de Kaspersky. Estos ataques afectarán desde a datos bancarios de la empresa y de los clientes hasta a la información de los dispositivos móviles de empleados y directivos. En este sentido, los atacantes redirigirán su interés hacia los pagos online para hacerse con el control de las cuentas y se instaurarán tecnologías maliciosas para cajeros automáticos, servidores internos y otras estaciones dentro de la red corporativa de las entidades financieras.

No obstante, en numerosas ocasiones esta intromisión en nuestros dispositivos se debe a un error humano -más concretamente, el 80% de ocasiones-, según Susana Gilbert, directora de marketing de Econocom. “Desde abrir el adjunto de un correo sin verificar, hasta utilizar nuestros datos corporativos en redes públicas o poco seguras”. Por ello, los expertos en ciberseguridad abogan por que las organizaciones ofrezcan una mayor formación y concienciación sobre las amenazas existentes a sus empleados para evitar brechas de seguridad internas en la compañía. Ya que como manifiesta el Informe de Ciberamenazas y Tendencias del 2017 de la CCN, la concienciación en materia de ciberseguridad sigue siendo una asignatura pendiente en muchos países -entre ellos España- donde en más de un 80% de las empresas, el nivel de concienciación en ciberseguridad es poca o nula.

Por consiguiente, Carmen Dufur cree que para conseguir una protección ante los ciberataques es indispensable la concienciación de los usuarios, un buen asesoramiento con especialistas en ciberseguridad y llevar a cabo unas políticas bien definidas de seguridad. Por su parte, Adolfo Ramírez piensa que lo realmente importante, ya sea grande o pequeña la empresa, es contar con una protección compleja y, por lo tanto, es imprescindible que las empresas cuenten con varias capas de protección, implementar el cifrado en las comunicaciones de datos sensibles, proteger todos los elementos de la infraestructura -gateways, correo electrónico, etc.-, parchear las vulnerabilidades de forma rápida y automatizar el proceso. Además, cree que es necesario saber que la seguridad no es un estado, sino un proceso que debe ser continuamente revisado y mejorado. Para ello, hay que contar con una plataforma de seguridad basada en estos cuatro pilares: predicción, detección, prevención y respuesta.

Asimismo, según el análisis de Trend Micro, los ejecutivos deben dar prioridad a las vulnerabilidades a medida que elaboran los planes de ciberseguridad de 2018, particularmente ante la sombra inminente de la implementación de la nueva regulación en materia de Protección de Datos (GDPR). Esta nueva regulación “es una normativa de protección de datos que requiere de un asesoramiento legal bastante fuerte”, explica Carmen Dufur. De igual manera, esta normativa define cómo se pueden exportar datos privados fuera de la UE y unifica la regulación para todos los Estados de la UE.

Fuente: El Economista

 

El espacio de radio Somos PYME dedica un programa a los empresarios de Alcobendas

Actualidad, Comercio Exterior, Economía, Empleo, Emprendedores, Financiación, Ayudas, Formación, I+D+i, Internacionalización, Legislación, Movilidad, Noticias, Prevención de Riesgos Laborales, Recursos Humanos, RRHH, Seguros, TIC
  • “El objetivo es trabajar para que las casi 6.000 personas que están en paro en Alcobendas encuentren trabajo” ha afirmado el Alcalde de Alcobendas, D. Ignacio García de Vinuesa.
  • “El tejido empresarial de Alcobendas es muy amplio, la oferta de empresas tecnológicas es muy atractiva” según Javier Beitia, precidente de AICA.

El pasado miércoles 25 de mayo, el Centro de Arte Alcobendas acogió el programa de SomosPYME con la presencia de  empresarios y gente del mundo de los negocios de dicha ciudad.

En esta ocasión, el programa SomosPYME, contó con la participación de D. Ignacio García de Vinuesa, Alcalde de Alcobendas, D. Javier Beitia, Presidente de la Asociación de Empresarios de Alcobendas (AICA), D. Francisco Márquez García, Director Regional de Popular en Madrid Norte, y Dña. Concha Gil, Directora Comercial y de Marketing  de Páginas Amarillas que, junto a Rubén Gil, analizaron la situación actual de la pequeña y mediana empresa en la ciudad de Alcobendas.

Puedes escuchar el programa completo en el siguiente vídeo:

El Ministerio de Industria, Energía y Turismo pone en marcha la campaña “Súbete a la nube”

Financiación, Ayudas, Noticias, TIC
El Ministerio de Industria, Energía y Turismo, a través de Red.es, ha presentado en la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información la campaña “Súbete a la nube”, asociada al Programa de fomento de la demanda de soluciones de computación en la nube para pequeñas y medianas empresas.

El secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Víctor Calvo-Sotelo; el director general de Red.es, Daniel Noguera; y el director de economía digital de Red.es, Jorge Pérez, se han reunido recientemente con representantes del sector y de las diferentes comunidades autónomas para explicarles, de primera mano, todos los detalles de la convocatoria de ayudas y los instrumentos de difusión que el Ministerio pone a su alcance para informar a su potenciales beneficiarios.

El eje central sobre el que gira la campaña es el portal www.subetealanube.gob.es que, además de reunir toda la información referida al programa de ayudas, también explica de una forma dinámica las ventajas del cloud a través de 10 soluciones que son susceptibles de implementarse en cualquier negocio. Estas soluciones, además, son transversales a toda actividad económica: puesto de usuario, gestión económica, gestión de negocio, relación con clientes, gestión del punto de venta, comercio electrónico, infraestructura como servicio, plataforma de desarrollo como servicio y centralita virtual.

Hasta un 40% de ahorro en costes informáticos

Durante la reunión, Víctor Calvo-Sotelo señalaó que “el lanzamiento de estas ayudas supone un paso más en el impulso de la digitalización de nuestras empresas y nuestra economía”. “Queremos reforzar nuestro compromiso con las pequeñas y medianas empresas a la vez que apostamos por un sector con gran potencial de futuro, las soluciones cloud”.

Según el `Informe 2015Cloud Computing´ del Observatorio Nacional de Tecnologías y Sociedad de la Información (ONTSI), las soluciones de computación en la nube suponen un ahorro del 40% de los costes informáticos para una pyme.

El 15% de las empresas españolas compraron algún servicio cloud en 2015, según  la encuesta de `Uso TIC y comercio electrónico en empresas´ del INE. De estas, el 71% adquirieron servicios de correo electrónico y el 64% de almacenamiento de ficheros. Le siguen en importancia las empresas que consumieron servicios de servidor de bases de datos (57%), software office (29%), aplicaciones de software para tratar información sobre clientes (27%) y de software financiero o contable (23%).

Programa de ayudas: más de 300 productos y 100 proveedores

Más de tres millones de pequeñas y medianas empresas podrán elegir, al solicitar su ayuda de hasta 15.000 euros, entre más de 300 productos de 100 proveedores homologados diferentes.

Este programa del Ministerio de Industria, Energía y Turismo, gestionado por Red.es, está dotado con un presupuesto total de 40 millones de euros y financiado a través del Fondo Europeo de Desarrollo Regional (FEDER).

Las solicitudes se podrán presentar a partir del 18 de mayo y hasta el 8 de junio. Se tendrán que tramitar a través de la sede electrónica de Red.es y será necesario el certificado electrónico del representante legal de la empresa solicitante.

 

Proceso de solicitud y resolución convocatoria
901.900.333 convocatorias@red.es

Funcionamiento y requisitos sede electrónica
901.904.060 soporte@sede.red.gob.es