Información imagen
|

Proteger tu Información de la ciberseguridad 2025

Preguntas Sobre Información Ciberseguridad

¿Qué es la ciberseguridad en el mundo digital?

La ciberseguridad protege la información digital y los sistemas informáticos de accesos no autorizados, ataques y daños. Organismos como la AEPD e INCIBE promueven un uso seguro y responsable de Internet.

Ciberataques comunes: Phishing y Ransomware

  • Phishing: Fraude para obtener datos personales mediante engaños (correos electrónicos, mensajes, etc.). Verifica la autenticidad de los mensajes y no tomes decisiones apresuradas.
  • Ransomware: Ataque que cifra la información y exige un rescate. Sigue las guías del incibe sobre ransomware.

Ciberataque Twitter

En Julio de 2020, Twitter fue blanco de un ciberataque que comprometió cuentas de alto perfil, incluidas las de personalidades como Elon Musk y Joe Biden. Los atacantes lograron acceder a 130 cuentas verificadas y publicaron mensajes fraudulentos que solicitaron donaciones en bitcoins, prometiendo duplicar cualquier donación realizada. Este ataque resultó en la recaudación de más de 100,000 dólares antes de que la plataforma interviniera para bloquear las cuentas afectadas y restablecer la seguridad. Twitter atribuyó el ataque a una manipulación de su personal interno, lo que generó una serie de críticas y advertencias sobre la necesidad de mejorar la seguridad en redes sociales.

El 11 de marzo de 2025.Un grupo de hackers pro-palestinos, conocido como Dark Storm, se atribuyó la responsabilidad del colapso de X (anteriormente Twitter). Este ataque se produce en un contexto de crecientes tensiones globales y tras declaraciones del CEO de X, Elon Musk, quien aseguró que la plataforma sufrió un ciberataque masivo «realizado con muchos recursos». Musk destacó que podía tratarse de un ataque coordinado por un grupo grande o incluso de un estado.
El incidente provocó que el sitio de redes sociales estuviera inoperativo durante varias horas para más de 40,000 usuarios alrededor del mundo, según reportes de Downdetector. A las 5:40 p.m., la aplicación tenía aproximadamente 28,570 informes de interrupción, encontró el sitio web. Un 57% de los usuarios reportaron problemas con la aplicación, mientras que un 32% reportó problemas con el sitio web.
Este es el enlace al tuit que puso Elon Musk

¿De quién es la responsabilidad en caso de un ataque cibernético?

En caso de un ataque cibernético, la responsabilidad no siempre será exclusiva del empresario afectado. Según la LOPD, si un ataque es resultado de una negligencia de un tercero, como un proveedor de hosting, este también puede ser responsable. Es crucial actuar rápidamente y buscar ayuda profesional, contratar a un delegado de protección de datos, para mitigar las consecuencias.

¿Cómo la ciberseguridad apoya los objetivos generales de una organización?

La ciberseguridad es esencial para mantener la confianza del cliente. Una brecha en la seguridad, como la declaración de Facebook sobre el uso inapropiado de datos, puede resultar en la pérdida de usuarios y patrocinadores. Establecer medidas robustas de ciberseguridad y contratar un delegado de protección de datos ayuda a proteger la reputación de la organización y cumple con las expectativas de los clientes.

¿Qué hacer para proteger mi información?

  • Navega en redes y sitios seguros, limitando la información compartida.
  • Usa bloqueo de pantalla y cifra la información.
  • Implementa copias de seguridad regulares y usa antivirus.
  • Descarga aplicaciones solo de tiendas oficiales (verifica que utilicen protección de datos adecuada al RGPD).
  • Usa contraseñas robustas y autenticación de dos factores.

Ciberseguridad para pymes

Las pymes deben invertir en ciberseguridad, contar con un experto o capacitar a sus empleados. El incibe ofrece recursos y guías, invertir en ella previene interrupciones del negocio y cumple con regulaciones legales. Una buena ciberseguridad genera confianza y ofrece una ventaja competitiva. Priorizarla asegura la supervivencia y el crecimiento sostenible de la pyme.

Esquema Nacional de Seguridad (ENS)

El ENS proporciona un marco de referencia para la seguridad de la información en el sector público, regulado por la Ley 40/2015 de Régimen Jurídico del Sector Público. Su objetivo es garantizar la seguridad de los datos tratados electrónicamente, estableciendo principios y requisitos básicos que las administraciones deben seguir. También es de mencionar la Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas que establece los derechos de la ciudadanía en relación con la administración

De esta manera, las instituciones públicas se deben adaptar al ENS , y para ello la administración electrónica facilita el siguiente esquema, que recoge las referencias de las guías detalladas que se deberán seguir en cada uno de los pasos marcados por el esquema.

Informacion

NIS II

La Directiva sobre la Seguridad de las Redes y Sistemas de Información 2, es una normativa de la Unión Europea que busca mejorar la ciberseguridad en el espacio comunitario. Adoptada en diciembre de 2020, NIS 2 amplía el alcance de la anterior directiva NIS, estableciendo requisitos más estrictos de seguridad, notificación de incidentes y cooperación entre Estados miembros para proteger infraestructuras críticas y servicios esenciales, como energía, transporte y salud, frente a amenazas cibernéticas.

Normas ISO

La Organización Internacional de Normalización (ISO) establece estándares internacionales para asegurar la calidad y seguridad en diversos ámbitos, incluyendo la ciberseguridad. Por ejemplo, la norma ISO 27001 se centra en los Sistemas de Gestión de Seguridad de la Información (SGSI) y es fundamental para empresas que buscan certificar su compromiso con la seguridad.

La ciberseguridad y el teletrabajo

Para protegerte al teletrabajar (pautas del INCIBE):

  • Usa conexiones VPN para cifrar datos.
  • Accede a dispositivos mediante escritorios remotos.
  • Mantén tus dispositivos actualizados y utiliza contraseñas robustas.


Si quieres saber mas sobre como proteger tu Información en el Mundo Digital, reserva cita hoy mismo.

Imagen: Freepik

Publicaciones Similares

  • Videovigilancia: Instalación y Requisitos 2025

    Porseinale

    Preguntas Sobre videovigilancia ¿Qué es la videovigilancia? La videovigilancia es el uso de cámaras, principalmente con fines de seguridad, investigación, asistencia sanitaria o control laboral. Esta actividad implica el tratamiento de datos de carácter personal, regulado por el RGPD y la LOPDGDD. La Agencia Española de Protección de Datos (AEPD) ofrece una guía detallada sobre el uso…

  • Reglamento de la Inteligencia Artificial

    Porseinale

    1. Que es la inteligencia artificial La Inteligencia Artificial es una tecnología transformadora que presenta altas capacidades de impacto en la economía y la sociedad. Aun así, también puede suponer riesgos sobre el respeto de los derechos fundamentales de la ciudadanía. Por ello, la Comisión Europea ha aprobado un Reglamento en materia de Inteligencia Artificial…

  • Industria 4.0: Qué es y como funciona

    Porseinale

    Preguntas Sobre Industria 4.0 ¿Qué es industria 4.0? Es la cuarta revolución industrial, también conocida como la revolución de los datos. El informe «Industria 4.0: la transformación digital de la industria» de la Conferencia de Directores y Decanos de Ingeniería Informática (CODDII) la define como un nuevo modelo para organizar y controlar la cadena de…

  • Las 10 claves del Data Act: el nuevo reglamento europeo sobre el acceso regulado de datos

    Porseinale

    En vigor desde este pasado 12 de septiembre, el Data Act o el «reglamento sobre normas armonizadas para un acceso y uso justos de los datos» busca equilibrar los derechos del usuario frente a los deberes de los titulares de los datos En el norte de Europa, Ana, una agricultora moderna instalada en las nuevas…

  • Cookies: ¿Qué Son y Por qué son importantes?

    Porseinale

    Preguntas Sobre Cookies ¿Qué son las Cookies, cómo funcionan y qué tipos existen? La Agencia Española de Protección de Datos (AEPD) las define como «cualquier tipo de dispositivo de almacenamiento y recuperación de datos que se utilice en el equipo terminal de un usuario con la finalidad de almacenar información y recuperar la información ya…

  • Comisión Europea Inteligencia Artificial

    Porseinale

    Comisión Europea Inteligencia Artificial El pasado 28 de septiembre, la Comisión Europea presentaba la Propuesta de Directiva relativa a la adaptación de las normas de responsabilidad civil extracontractual a la Inteligencia Artificial (Directiva sobre responsabilidad en materia de IA). Aunque la norma no ha entrado formalmente en vigor, dicha iniciativa, junto con el último Reglamento…