FAQ: Preguntas frecuentes

A. ¿Qué es la ciberseguridad?

B. Ciberataques comunes: Phishing y Ransomware

C. Ciberataque Twitter

D. ¿De quién es la responsabilidad en caso de un ataque cibernético?

E. ¿Cómo la ciberseguridad apoya los objetivos generales de una organización?

F. ¿Qué hacer para proteger mi información?

G. Ciberseguridad para pymes

H. Esquema Nacional de Seguridad (ENS)

I. NIS II

J. Normas ISO

K. La ciberseguridad y el teletrabajo

A. ¿Qué es la ciberseguridad?

La ciberseguridad protege la información digital y los sistemas informáticos de accesos no autorizados, ataques y daños. Organismos como la AEPD e INCIBE promueven un uso seguro y responsable de Internet.

B. Ciberataques comunes: Phishing y Ransomware

  • Phishing: Fraude para obtener datos personales mediante engaños (correos electrónicos, mensajes, etc.). Verifica la autenticidad de los mensajes y no tomes decisiones apresuradas.
  • Ransomware: Ataque que cifra la información y exige un rescate. Sigue las guías del incibe sobre ransomware.

C. Ciberataque Twitter

En julio, Twitter sufrió un ataque un ataque significativo que comprometió 130 cuentas verificadas, incluyendo las de figuras prominentes como Barack Obama y Bill Gates. Los atacantes publicaron mensajes instando a realizar pagos en bitcoins bajo falsedades, obteniendo aproximadamente 100,000 dólares antes de que la red bloqueara las cuentas involucradas.

D. ¿De quién es la responsabilidad en caso de un ataque cibernético?

En caso de un ataque cibernético, la responsabilidad no siempre será exclusiva del empresario afectado. Según la LOPD, si un ataque es resultado de una negligencia de un tercero, como un proveedor de hosting, este también puede ser responsable. Es crucial actuar rápidamente y buscar ayuda profesional, contratar a un delegado de protección de datos, para mitigar las consecuencias.

E. ¿Cómo la ciberseguridad apoya los objetivos generales de una organización?

La ciberseguridad es esencial para mantener la confianza del cliente. Una brecha en la seguridad, como la declaración de Facebook sobre el uso inapropiado de datos, puede resultar en la pérdida de usuarios y patrocinadores. Establecer medidas robustas de ciberseguridad y contratar un delegado de protección de datos ayuda a proteger la reputación de la organización y cumple con las expectativas de los clientes.

F. ¿Qué hacer para proteger mi información?

  • Navega en redes y sitios seguros, limitando la información compartida.
  • Usa bloqueo de pantalla y cifra la información.
  • Implementa copias de seguridad regulares y usa antivirus.
  • Descarga aplicaciones solo de tiendas oficiales (verifica que utilicen protección de datos adecuada al RGPD).
  • Usa contraseñas robustas y autenticación de dos factores.

G. Ciberseguridad para pymes

Las pymes deben invertir en ciberseguridad, contar con un experto o capacitar a sus empleados. El incibe ofrece recursos y guías, invertir en ella previene interrupciones del negocio y cumple con regulaciones legales. Una buena ciberseguridad genera confianza y ofrece una ventaja competitiva. Priorizarla asegura la supervivencia y el crecimiento sostenible de la pyme.

H. Esquema Nacional de Seguridad (ENS)

El ENS proporciona un marco de referencia para la seguridad de la información en el sector público, regulado por la Ley 40/2015 de Régimen Jurídico del Sector Público. Su objetivo es garantizar la seguridad de los datos tratados electrónicamente, estableciendo principios y requisitos básicos que las administraciones deben seguir. También es de mencionar la Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas que establece los derechos de la ciudadanía en relación con la administración

De esta manera, las instituciones públicas se deben adaptar al ENS , y para ello la administración electrónica facilita el siguiente esquema, que recoge las referencias de las guías detalladas que se deberán seguir en cada uno de los pasos marcados por el esquema.

Esquema nacional de seguridad

I. NIS II

NIS 2, o la Directiva sobre la Seguridad de las Redes y Sistemas de Información 2, es una normativa de la Unión Europea que busca mejorar la ciberseguridad en el espacio comunitario. Adoptada en diciembre de 2020, NIS 2 amplía el alcance de la anterior directiva NIS, estableciendo requisitos más estrictos de seguridad, notificación de incidentes y cooperación entre Estados miembros para proteger infraestructuras críticas y servicios esenciales, como energía, transporte y salud, frente a amenazas cibernéticas.

J. Normas ISO

La Organización Internacional de Normalización (ISO) establece estándares internacionales para asegurar la calidad y seguridad en diversos ámbitos, incluyendo la ciberseguridad. Por ejemplo, la norma ISO 27001 se centra en los Sistemas de Gestión de Seguridad de la Información (SGSI) y es fundamental para empresas que buscan certificar su compromiso con la seguridad.

K. La ciberseguridad y el teletrabajo

Para protegerte al teletrabajar (pautas del INCIBE):

  • Mantén tus dispositivos actualizados y utiliza contraseñas robustas.
  • Usa conexiones VPN para cifrar datos.
  • Accede a dispositivos mediante escritorios remotos.

Descubre más sobre ciberseguridad, reserva cita hoy mismo.

Publicaciones Similares

La agencia española de supervisión de la inteligencia artificial (AESIA)
|

La agencia española de supervisión de la inteligencia artificial (AESIA)

PorCodetechnic

¿QUÉ ES Y EN QUÉ CONSISTE? Organismo que se ha creado con la finalidad de encargarse de la gestión y liderazgo de la Inteligencia Artificial en España. Se trata de un ente con personalidad jurídica pública independiente a la Administración Pública y con plena autonomía orgánica y funcional. Igualmente, esta institución se encuentra adscrita al…

Reglamento de inteligencia artificial
|

Reglamento de inteligencia artificial

PorCodetechnic

1. INTRODUCCIÓN La Inteligencia Artificial es una tecnología transformadora que presenta altas capacidades de impacto en la economía y la sociedad. Aun así, también puede suponer riesgos sobre el respeto de los derechos fundamentales de la ciudadanía. Por ello, la Comisión Europea ha aprobado un Reglamento en materia de Inteligencia Artificial con el objetivo de…

Daños causados por inteligencia artificial
|

Daños causados por inteligencia artificial

PorCodetechnic

El pasado 28 de septiembre, la Comisión Europea presentaba la Propuesta de Directiva relativa a la adaptación de las normas de responsabilidad civil extracontractual a la Inteligencia Artificial (Directiva sobre responsabilidad en materia de IA). Aunque la norma no ha entrado formalmente en vigor, dicha iniciativa, junto con el último Reglamento sobre normas armonizadas en…

El tratamiento de datos personales por los sistemas de inteligencia artificial
|

El tratamiento de datos personales por los sistemas de inteligencia artificial

PorCodetechnic

INTRODUCCIÓN El rápido avance de la Inteligencia Artificial (IA) plantea desafíos significativos para la protección de datos personales. La IA, al requerir grandes volúmenes de datos para aprender y tomar decisiones, se ha convertido en una herramienta fundamental en diversos escenarios. La IA presenta dos aspectos críticos para la privacidad: la adopción de decisiones automatizadas…

Entrevista a Andoni García Ímaz en Radio Euskadi
|

Entrevista a Andoni García Ímaz en Radio Euskadi

PorCodetechnic

Publicamos la reciente entrevista realizada a Andoni García Imaz, abogado especializado en derecho digital. En la entrevista se tratan los retos que presentan los entornos digitales y específicamente el papel que van a jugar las redes sociales. Las nuevas plataformas, que experimentan grandes crecimientos e influencia en la sociedad, y el difícil equilibrio entre la…