Información imagen
|

Proteger tu Información de la ciberseguridad 2025

Preguntas Sobre Información Ciberseguridad

¿Qué es la ciberseguridad en el mundo digital?

La ciberseguridad protege la información digital y los sistemas informáticos de accesos no autorizados, ataques y daños. Organismos como la AEPD e INCIBE promueven un uso seguro y responsable de Internet.

Ciberataques comunes: Phishing y Ransomware

  • Phishing: Fraude para obtener datos personales mediante engaños (correos electrónicos, mensajes, etc.). Verifica la autenticidad de los mensajes y no tomes decisiones apresuradas.
  • Ransomware: Ataque que cifra la información y exige un rescate. Sigue las guías del incibe sobre ransomware.

Ciberataque Twitter

En Julio de 2020, Twitter fue blanco de un ciberataque que comprometió cuentas de alto perfil, incluidas las de personalidades como Elon Musk y Joe Biden. Los atacantes lograron acceder a 130 cuentas verificadas y publicaron mensajes fraudulentos que solicitaron donaciones en bitcoins, prometiendo duplicar cualquier donación realizada. Este ataque resultó en la recaudación de más de 100,000 dólares antes de que la plataforma interviniera para bloquear las cuentas afectadas y restablecer la seguridad. Twitter atribuyó el ataque a una manipulación de su personal interno, lo que generó una serie de críticas y advertencias sobre la necesidad de mejorar la seguridad en redes sociales.

El 11 de marzo de 2025.Un grupo de hackers pro-palestinos, conocido como Dark Storm, se atribuyó la responsabilidad del colapso de X (anteriormente Twitter). Este ataque se produce en un contexto de crecientes tensiones globales y tras declaraciones del CEO de X, Elon Musk, quien aseguró que la plataforma sufrió un ciberataque masivo «realizado con muchos recursos». Musk destacó que podía tratarse de un ataque coordinado por un grupo grande o incluso de un estado.
El incidente provocó que el sitio de redes sociales estuviera inoperativo durante varias horas para más de 40,000 usuarios alrededor del mundo, según reportes de Downdetector. A las 5:40 p.m., la aplicación tenía aproximadamente 28,570 informes de interrupción, encontró el sitio web. Un 57% de los usuarios reportaron problemas con la aplicación, mientras que un 32% reportó problemas con el sitio web.
Este es el enlace al tuit que puso Elon Musk

¿De quién es la responsabilidad en caso de un ataque cibernético?

En caso de un ataque cibernético, la responsabilidad no siempre será exclusiva del empresario afectado. Según la LOPD, si un ataque es resultado de una negligencia de un tercero, como un proveedor de hosting, este también puede ser responsable. Es crucial actuar rápidamente y buscar ayuda profesional, contratar a un delegado de protección de datos, para mitigar las consecuencias.

¿Cómo la ciberseguridad apoya los objetivos generales de una organización?

La ciberseguridad es esencial para mantener la confianza del cliente. Una brecha en la seguridad, como la declaración de Facebook sobre el uso inapropiado de datos, puede resultar en la pérdida de usuarios y patrocinadores. Establecer medidas robustas de ciberseguridad y contratar un delegado de protección de datos ayuda a proteger la reputación de la organización y cumple con las expectativas de los clientes.

¿Qué hacer para proteger mi información?

  • Navega en redes y sitios seguros, limitando la información compartida.
  • Usa bloqueo de pantalla y cifra la información.
  • Implementa copias de seguridad regulares y usa antivirus.
  • Descarga aplicaciones solo de tiendas oficiales (verifica que utilicen protección de datos adecuada al RGPD).
  • Usa contraseñas robustas y autenticación de dos factores.

Ciberseguridad para pymes

Las pymes deben invertir en ciberseguridad, contar con un experto o capacitar a sus empleados. El incibe ofrece recursos y guías, invertir en ella previene interrupciones del negocio y cumple con regulaciones legales. Una buena ciberseguridad genera confianza y ofrece una ventaja competitiva. Priorizarla asegura la supervivencia y el crecimiento sostenible de la pyme.

Esquema Nacional de Seguridad (ENS)

El ENS proporciona un marco de referencia para la seguridad de la información en el sector público, regulado por la Ley 40/2015 de Régimen Jurídico del Sector Público. Su objetivo es garantizar la seguridad de los datos tratados electrónicamente, estableciendo principios y requisitos básicos que las administraciones deben seguir. También es de mencionar la Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas que establece los derechos de la ciudadanía en relación con la administración

De esta manera, las instituciones públicas se deben adaptar al ENS , y para ello la administración electrónica facilita el siguiente esquema, que recoge las referencias de las guías detalladas que se deberán seguir en cada uno de los pasos marcados por el esquema.

Informacion

NIS II

La Directiva sobre la Seguridad de las Redes y Sistemas de Información 2, es una normativa de la Unión Europea que busca mejorar la ciberseguridad en el espacio comunitario. Adoptada en diciembre de 2020, NIS 2 amplía el alcance de la anterior directiva NIS, estableciendo requisitos más estrictos de seguridad, notificación de incidentes y cooperación entre Estados miembros para proteger infraestructuras críticas y servicios esenciales, como energía, transporte y salud, frente a amenazas cibernéticas.

Normas ISO

La Organización Internacional de Normalización (ISO) establece estándares internacionales para asegurar la calidad y seguridad en diversos ámbitos, incluyendo la ciberseguridad. Por ejemplo, la norma ISO 27001 se centra en los Sistemas de Gestión de Seguridad de la Información (SGSI) y es fundamental para empresas que buscan certificar su compromiso con la seguridad.

La ciberseguridad y el teletrabajo

Para protegerte al teletrabajar (pautas del INCIBE):

  • Usa conexiones VPN para cifrar datos.
  • Accede a dispositivos mediante escritorios remotos.
  • Mantén tus dispositivos actualizados y utiliza contraseñas robustas.


Si quieres saber mas sobre como proteger tu Información en el Mundo Digital, reserva cita hoy mismo.

Imagen: Freepik

Publicaciones Similares

  • Protección de la Privacidad de la IA 2025

    Porseinale

    Avance de la IA y la Protección de la Privacidad l rápido avance de la Inteligencia Artificial (IA) plantea desafíos significativos para la protección de los datos personales y la privacidad de los individuos. La IA, al requerir grandes volúmenes de datos para aprender, entrenar y tomar decisiones, se ha consolidado como una herramienta fundamental…

  • Comisión Europea Inteligencia Artificial

    Porseinale

    Comisión Europea Inteligencia Artificial El pasado 28 de septiembre, la Comisión Europea presentaba la Propuesta de Directiva relativa a la adaptación de las normas de responsabilidad civil extracontractual a la Inteligencia Artificial (Directiva sobre responsabilidad en materia de IA). Aunque la norma no ha entrado formalmente en vigor, dicha iniciativa, junto con el último Reglamento…

  • Fraudes en Internet: Tipos y Cómo Evitarlos 2025

    Porseinale

    Preguntas sobre Fraudes ¿Qué son los fraudes en internet? Los fraudes en internet son estafas cometidas a través de la red, desde el robo de información personal hasta el vaciado de cuentas bancarias o la venta de productos falsos. Estas estafas aumentaron significativamente durante la cuarentena, lo que demuestra la importancia de estar alerta y tomar precauciones….

  • Comercio Electrónico Funcionamiento en 2025

    Porseinale

    Preguntas Sobre Comercio Electrónico Introducción El comercio electrónico o ecommerce se ha consolidado como la principal forma de compraventa online de productos y servicios. Impulsado por la comodidad y la accesibilidad, el ecommerce ha revolucionado la forma en que interactuamos con las marcas y realizamos nuestras compras. En este artículo, exploraremos a fondo qué es el comercio electrónico, su evolución a lo largo del…

  • Entrevista a Andoni García Ímaz en Radio Euskadi

    Porseinale

    Publicamos la reciente entrevista realizada a Andoni García Imaz, abogado especializado en derecho digital. En la entrevista se tratan los retos que presentan los entornos digitales y específicamente el papel que van a jugar las redes sociales. Las nuevas plataformas, que experimentan grandes crecimientos e influencia en la sociedad, y el difícil equilibrio entre la…

  • NIS2: Guía práctica para entender el nuevo Anteproyecto de Ley de Ciberseguridad y preparar a tu empresa

    Porseinale

    La Directiva NIS2 (UE 2022/2555), vigente desde enero de 2023, establece un marco normativo para garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea sobre los sectores críticos, protegiendo los servicios esenciales de la sociedad y la economía frente a ciberataques. Sustituye a la anterior Directiva NIS (2016/1148), ampliando su alcance debido…