Archivos por Etiqueta: España

En España hay carencia de profesionales especializados en ciberseguridad

La pandemia de coronavirus Covid-19 ha servido como motor de la digitalización de las empresas. Se ha dado un gran salto a nivel tecnológico. Cinco meses han sido equivalentes a cinco años de avances, pero el salto ha sido demasiado rápido como para levantar en condiciones los cimientos de la seguridad informática. Las pymes han sido las grandes perjudicadas de una crisis que ha evidenciado la necesidad de contar con profesionales en materia de seguridad. Y, aunque haberlos haylos, España tiene una carencia de expertos en ciberseguridad.

«En España, en materia de ciberseguridad, tenemos muchísimas fortalezas, como la normativa y legislación existente que es muy detallada y una industria de servicios muy buena, aunque tenemos debilidades: no producimos tecnología y hay carencias de personal experto», lamentó este lunes Luis Jiménez, subdirector general del Centro Criptológico Nacional (CCN), durante jornadas STIC CCN-CERT, el evento de ciberseguridad más importante de España, organizado por el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI).

Los expertos coinciden en la existencia muchos factores que afectan a la carencia de profesionales de la seguridad informática. «La tecnología evoluciona muy rápido y mantener conocimientos actualizados profundos sobre la naturaleza de la seguridad de la tecnología no es fácil. Mantener nuestras capacidades de conocimientos en los ingenieros no es sencillo porque cambia a gran velocidad», añadió Jiménez, quien destacó además que los conocimientos en este terreno nunca han sido tratados de una manera regulada. «Encuentras a los profesionales no el mundo académico sino en el mundo de la empresa o independientes».

Para Juan Carlos López Madera, jefe de la Oficina de Coordinación de Ciberseguridad, España se encuentra con capacidad reconocido a nivel internacional. «Tenemos un modelo de gobernanza sólido y reconocido, tenemos unas fuerzas de seguridad de estado muy avanzadas en la persecución de ciberdelitos muy avanzadas», reconoció al tiempo que dejó clara una necesidad: «Necesitamos más coordinación público-privada».

El «secuestro de datos» se dispara en la pandemia

Durante la pandemia de coronavirus se ha evidenciado la necesidad de fortalecer la seguridad de los equipos informáticos. Las amenazas se han multiplicado por cuatro en los últimos nueve meses, según varios informes consultados por ABC. Por contar con mayores recursos, las grandes empresas han podido contenerlas al disponer de departamentos técnicos con experiencia, pero las pymes han sido las principales afectadas. Los expertos coincidieron en que «se han detectado elementos más sofisticados y más virulentos por parte de los ciberdelincuentes».

Para Francisco Javier Roca, 2º comandante del Mando Conjunto del Ciberespacio, la naturaleza de las amenazas siguen siendo las mismas en el escenario previo a la pandemia, pero han aumentado en peligrosidad. «La realidad es que hay múltiples actores que tienen la capacidad de alterar el ciberespacio y alterar nuestro modo de vida», manifestó.

Una realidad que se ha traducido en la existencia cada vez más frecuente de cibermilicias financiadas por gobiernos. «Los ataques a los que nos enfrentamos no son fruto de un joven delante del ordenador que se infiltra o sacar partido sus conocimientos. Nos enfrentamos a organizaciones con muchos recursos, superiores a algunos estados. Tienen una capacidad mayor que la de muchos países», recalcó.

De todos los tipos de ataques, el secuestro de datos o «ransomware» ha sido la amenaza que más ha crecido, pero no han afectado únicamente a las pymes, sino al conjunto del sector sanitario. «El ‘ransomware’ se ha disparado durante la pandemia de Covid-19, suponiendo un antes y un después», insistió el subdirector del CCN. Una situación que, en su opinión, «ha provocado que lleguen una serie de cambios y medidas que se van a quedar para siempre». También ha tenido sus implicaciones en las instituciones públicas. «La pandemia ha resultado un fenómeno que nos ha tenido que ponernos al día a los organismos públicos».

Futuras amenazas por el 5G

Los expertos han coincidido en que la hiperconectividad que va a traer en los próximos años el despliegue de las redes móviles de quinta generación, conocidas como 5G, va a obligar a reforzar las medidas de contención. «Los nuevos servicios y posibilidades asociadas al Internet de las cosas son retos desde el punto de vista de seguridad tremendos porque tenemos que estar preparados para a la hora de determinar los requisitos de seguridad que deben implementar en estas redes basadas en 5G», añadió Jiménez.

El portavoz del CCN cree que va a ser necesario a partir de ahora tener preparadas unas «mayores exigencias» para el 5G con «capacidad de evaluar esa tecnología» y «ser capaces de implementarla de una manera segura» para poder sacar partido a sus beneficios pero sin poner en riesgo a la población ni infraestructuras públicas.

Mayor concienciación

Durante su intervención, Rosa Díaz, directora de Incibe, consideró que se están dando los pasos adecuados para que los ciudadanos y las pymes estén concienciados en la ciberseguridad. «Esta situación en pandemia ha dado un paso hacia adelante. Tenemos muchos retos por delante y muchas cosas que hacer, en especial en las pymes. Tienen que ser conscientes de que hay que estar protegidos. Todos los datos son importantes para los ciberdelincuentes, pero pueden ser la puerta de entrada a empresas más grandes», añadió.

Por su parte, Miguel Ángel Ballesteros, director del Departamento de Seguridad Nacional, manifestó que la pandemia ha forzado al teletrabajo a las empresas de cualquier tamaño pero han tenido que desarrollar sistemas seguros para poder trabajar. «Y eso ha permitido también al ciudadano y trabajador, a los directivos, tomar una mayor conciencia de lo que tiene esto. La fortaleza de toda la estructura lo da el punto más débil de la estructura. aunque se ha avanzado mucho en la cultura de la ciberseguridad», aseguró.

«Los niveles de concienciación son similares a los del resto de Europa. Hemos avanzado mucho en la toma de conciencia en el problema de la ciberseguridad. Las Administraciones Públicas han sido motor de la ciberseguridad, pero el siguiente paso es elevar los niveles de la formación de los empleados públicos. ahora tiene que tener habilidades para afrontar el reto de la seguridad», señaló el subdirector general del CCN.

4485621-U30835232952FMF--620x349@abc

Inteligencia artificial «ética» e «inclusiva»; el plan estratégico del gobierno

España quiere subirse al tren de la Inteligencia Artificial. Un imparable avance tecnológico que se ha acelerado en los últimos y que está llamado a cambiar para siempre la economía global. Pero antes de su eclosión, es necesario abordar las cuestiones éticas sobre la responsabilidad de los algoritmos y la robotización de los procesos industriales. Esta tecnología, que ha empezado a aplicarse en numerosas áreas de la economía global, va a jugar un papel importante en las próximas décadas. Los países quieren establecer antes de que sea demasiado tarde las reglas del juego.

Ante estos desafíos, el Gobierno español ha presentado este miércoles su Estrategia Nacional de Inteligencia Artificial (ENIA), cuyos principales ejes son la necesidad de alinear las políticas nacionales destinadas a fomentar el desarrollo y el uso de esta tecnología, aumentar la inversión y fortaleciendo la colaboración entre el sector público y privado. Su documento, todavía no definitivo, promete potenciar esta tecnología para la recuperación económica. El Gobierno invertirá 600 millones de euros hasta 2023 en su desarrollo, según anunció el presidente Pedro Sánchez en la presentación de este plan en La Moncloa.

De esta cuantía, unos 275 millones se destinarán al desarrollo tecnológico de la inteligencia artificial, 133 millones para integrar su uso en todos los sectores del tejido económico, 100 para hacer lo propio en la administración pública, 42 para potenciar el talento, otros 42 para plataformas de datos y 8 para desarrollar un marco ético normativo que refuerce nuestros derechos y libertades. Estas inversiones se desglosarán en una treintena de medidas que se llevaran a cabo entre 2020 y 2025.

Un marco «ético de confianza»

El objetivo es crear un «marco ético y de confianza» para el «desarrollo de las tecnologías disruptivas como la Inteligencia Artificial que están aquí para quedarse y van a ser claves para nuestra recuperación económica», según avanzó Carme Artigas, secretaria de Estado de Digitalización e Inteligencia Artificial. «Estamos en una oportunidad histórica para transitar hacia una nueva economía digital», que debe ser «más productiva, moderna e inclusiva».

El Ejecutivo contempla, además, la creación de una Oficina del Dato y un programa Nacional de Algoritmos Verdes destinado a «diseñar algoritmos eficientes energéticamente». El texto propone potenciar la «excelencia científica en la innovación en España», «poner a España en una posición de liderazgo en el uso de la lengua española en Inteligencia Artificial» y «creación de empleo de calidad y retener el talento», así como emplear esta tecnología para la mejora de la productividad. El plan es generar un «entorno de confianza» del desarrollo de esta tecnología.

Control y transparencia sobre los algoritmos

A medida que esta tecnología ha avanzado en los últimos años, se han venido descubriendo paralelamente sesgos y prejuicios que ponen en cuestión el futuro de la Inteligencia Artificial. El temor a que produzca nuevos desequilibrios y brechas ha provocado que organismos internacionales hayan puesto la voz de alarma para intentar construir un futuro más igualitario. Los expertos, no obstante, considerna que es clave para la mejora de la productividad.

Para David Carmona, responsable de Inteligencia Artificial e Innovación en Microsoft, es necesario aplicar la «responsabilidad» desde el primer momento. «El desarrollo de Inteligencia Artificial responsable va más allá de identificar los desafíos y establecer unos principios; requiere también implantar nuevas prácticas en el ciclo completo de desarrollo así como herramientas y tecnologías específicas en áreas como privacidad, transparencia o control de los algoritmos», señaló durante un evento organizado por OdiseIA, Observatorio del Impacto Social y Ético de la Inteligencia Artificial.

Acerca del debate asociado a vigilancia y control de datos personales, Franciso José Montalvo, director de datos en Telefónica, está convencido que en España existe un «buen equilibro entre el respeto a la privacidad y la expoliación que sea susceptible de eso». «El uso de la IA se engloba dentro de un marco más amplio de diseño responsable cubriendo la privacidad, la seguridad, la sostenibilidad, la ética, la accesibilidad y el cliente», apuntó durante el mismo evento.

Las principales empresas tecnológicas han señalado en los últimos años su compromiso por mejorar esta disciplina tecnológica. «Es imprescindible educar a la ciudadanía, desmentir mitos y alcanzar un estándar de transparencia y prácticas éticas que generen confianza. Esto nos permitirá avanzar con paso firme hacia metas aspiracionales, por ejemplo en precisión y ‘explicabilidad’, que a día de hoy están más allá del estado del arte», añadió Pilar Manchón, directora de estrategia de investigación de inteligencia artificial de Google.

Para Enric Delgado Samper, director de tecnología para IBM Spain, «el valor de un sistema de IA no está en su potencia tecnológica “per se”, sino en su capacidad para contribuir al progreso justo de las personas y servir al bien común. Desde esa base ética, su potencial para ayudarnos y potenciar las mejores capacidades y los mejores valores del ser humano es inmenso».

 

1411744731-kaeG--620x349@abc

Venta de medicamentos online; el nuevo servicio de Amazon en EEUU

De manera invisible, sibilina si cabe, Amazon ha venido entrando en muchos negocios. El gigante del comercio electrónico está presente en multitud de áreas comerciales, lo que ha tenido un impacto negativo en los comercios tradicionales. Jeff Bezos, su fundador, es un hombre tranquilo que se mueve ajeno a los focos. Y esa discreción la ha llevado a ser santo y seña de la compañía. Revolucionó las compras por internet, cambió para siempre la distribución, potenció los robots industriales y, ahora, sus tentáculos alcanzan a otro territorio: la venta de productos farmacéuticos.

La empresa ha presentado un nuevo servicio llamado Pharmacy que le permitirá comercializar a través de su plataforma de internet medicamentos. Es un tipo de producto que, por razones de salud pública, tiene reservada su distribución a través de los canales oficiales autorizados por los reguladores en territorios como España.

La entrada en el negocio de las farmacias en Estados Unidos, con un sistema sanitario distinto al Europeo, está diseñado para comprar medicamentos con receta a través de su plataforma y recibirlos en casa de manera gratuita para los suscriptores de Prime. Un proyecto que ha provocado esta semana una fuerte caída de las acciones de grandes cadenas farmacéuticas del país. El día de anunciarse las cadenas Walgreens y Rite Aid sufrieron un varapalo bursátil que redujo su participación en un 10%.

Este nuevo servicio consiste en una tienda online que, al igual que sucede en la compra de otros productos comerciales, los usuarios pueden adquirir fármacos directamente mediante un perfil de usuario «seguro». A diferencia del resto de inventario, la plataforma requiere de un usuario verificado desde donde se pueden recibir las prescripciones del médico de cabecera. Requiere, por tanto, de introducir un seguro médico.

La consecuencia directa es que los pacientes podrán recibir en sus domicilios sus medicinas en un corto espacio de tiempo sin la necesidad de salir a la calle. «Hemos diseñado Pharmacy para poner a los clientes primero», señala en un comunicado T.J. Parker, vicepresidente de la división farmacéutica de Amazon. Actualmente, opera en 45 estados federales excepto Illinois, Hawaii o Kentucky.

Además, el servicio incluye asesoramiento a expertos farmacéuticos con acceso las veinticuatro horas. Requiere, como resulta obvio, de introducir datos personales. También se puede consultar el historial de pedidos. La compañía ha insistido en que acepta «la mayoría de los planes de seguros» expedidos en EE.UU. Cuando se registre el usuario, la empresa localizará la cobertura médica o se puede añadir manualmente, aunque también se puede utilizar incluso sin seguro, lo que abre la puerta a millones de estadounidenses fuera de las coberturas sanitarias. Para colmo, ofrecerá rebajas de hasta el 80% en genéricos, lo que ha despertado un enorme temor en el sector farmacéutico. Desde el comienzo de la pandemia, muchos estadounidenses han optado por recibir medicinas por correo, una tendencia al alza.

Prohibida en España

La entrada de Amazon en este negocio no es posible, de momento, por la legislación europea y española. Fuentes del ministerio de Sanidad recalcan a ABC que la venta a distancia de medicamentos por procedimientos telemáticos «sólo puede realizarse a través de los sitios web de las oficinas de farmacia legalmente autorizadas», que «cumplan con los requisitos» y las condiciones establecidas en el referido Real Decreto 870/2013, de 8 de noviembre. Ningún pedido o encargo de medicamentos puede realizarse a las oficinas de farmacias si no es directamente a través del sitio web habilitado al efecto por las oficinas de farmacia, insisten las mismas fuentes.

La Agencia Española de Medicamentos y Productos Sanitarios (AEMPS) asegura en que sólo está permitida la venta de medicamentos con receta médica a través de farmacias, quedando prohibida la venta por procedimientos telemáticos de medicamentos sujetos a prescripción médica. Los medicamentos no prescritos también deben ser comercializados a través de internet únicamente por las farmacias abiertas al público, legalmente autorizadas y que figuren en el listado publicado por la autoridad competente, siendo además necesaria una venta directa desde el propio establecimiento y «con intervención de un farmacéutico responsable de la dispensación».

Desde el Colegio Oficial de Farmacéuticos de Madrid (COFM) confirman a ABC que el proyecto de Amazon «es imposible e ilegal» en España según la legislación vigente. «En España y en muchos países de Europa es ilegal la venta de medicamentos, sea con receta o sin receta, por internet», añaden las mismas fuentes, quienes insisten en que «daría lugar a tráfico de estupefacientes».

 

1429160049-kdxD--620x349@abc

Denuncia en España contra Google por el impago de los derechos de autor

El negocio que genera Google gracias a las noticias de los medios de comunicación vuelve a estar en manos de la Justicia después de que el Centro Español de Derechos Reprográficos (CEDRO), organización que vela por los intereses de los editores, haya presentado una demanda contra el gigante tecnológico de Internet por el impago de al menos 1,1 millones de euros en concepto de derechos de autor.

La organización considera que esa cantidad representa el dinero con que Google debe compensar a los creadores de contenido incluido en su servicio Discover. Se trata de la aplicación para móviles Android donde se incorporan por defecto noticias de diferentes medios de comunicación para captar el interés de los usuarios. De este modo la multinacional norteamericana obtiene importantes ingresos sin compensar a las empresas periodísticas que se dedican a elaborar estos contenidos. Google obtuvo un beneficio de 31.000 millones de euros en 2019; y registró casi 4.000 millones de euros solo con los ingresos de publicidad por las noticias que indexa en su portal, que según un estudio de la asociación de medios de Estados Unidos varían entre el 16% y el 40% del total de las búsquedas.

La demanda, presentada ante los juzgados mercantiles de Madrid, reclama el abono de los derechos de propiedad intelectual derivados de esa práctica, que contrasta con la de otras compañías de la competencia, como Upday, Squid y Huawei, corporaciones que sí abonan los derechos de autor correspondientes a los medios. El importe incluido en la demanda es una estimación inicial, puesto que «para conocer la cantidad real adeudada por este agregador es necesario que esta empresa facilite los datos efectivos de uso de contenidos, lo que podría llevar a CEDRO a reclamar más de 14 millones», señala la organización en un comunicado. Antes de acudir a los juzgados, CEDRO, en nombre de los afectados, entre ellos, editores de periódicos y revistas, ya había reclamado en reiteradas ocasiones a Google el pago de derechos de autor desde el lanzamiento de Discover en 2016.

En relación con la demanda, Ramón Alonso, director de la Asociación de Medios de Información (AMI), organización que representa a los principales editores de comunicación, recuerda que «el periodismo de calidad tiene un valor y quien lo utilice para su negocio tiene que pagar por esa calidad». También considera Ramón Alonso que «la Ley de Propiedad Intelectual establece el pago de estos derechos de autor» y que «parece relevante que un agregador no quiera pagar por lo que dice la ley», en referencia a la resistencia que ha mantenido Google a la hora de hacer frente a este tipo de peticiones que ahora tendrá que argumentar ante los tribunales.

Ley de Propiedad Intelectual

En su demanda, CEDRO recuerda que la Ley de Propiedad Intelectual en España regula que esta compensación a los medios se hará efectiva a través de la entidad de gestión. Pero Google se negó a pagar cualquier canon a los editores españoles desde que comenzó a activar este sistema de selección de noticias de la aplicación Discover, similar a Google News, cuyo servicio tuvo que cerrar en 2014. Si lo hubiera hecho, según sostienen los expertos, habría creado un precedente por el que el resto de medios de todo el mundo podrían reclamarle esos cánones en sus territorios.

La multinacional mantiene abiertos otros procesos que van desde actuaciones monopolísticas hasta uso incorrecto de los datos de los usuarios en Estados Unidos, Francia o Australia, entre otros. Las prácticas de la compañía han sido recurrentemente cuestionadas por los medios de comunicación, pero también por parte de gobiernos e instituciones como la Comisión Europea. Hace dos años la UE ya multó a la empresa con 4.300 millones por prácticas anticompetitivas al comprobar que Google obligaba a los fabricantes de móviles con tecnología Android a instalar sus propias aplicaciones en estos terminales en una práctica de abuso de mercado.

google-kQ9H--620x349@abc

WastedLocker: el peligroso virus que amenaza a las empresas españolas

No cabe duda de que los «ransomware» -aquellos códigos maliciosos capaces de secuestrar dispositivos y archivos para, después, pedir un rescate- se encuentran entre las principales amenazas a las que debe hacer frente una empresa en internet. Así lo demuestra, por ejemplo, el hackeo que sufrió hace algo más de una semana la compañía especializada en el diseño de GPS Garmin. Según admitió la propia tecnológica, detrás del ataque se encontraba el virus WastedLocker, un «ransomware» que tiene en el punto de mira a las marcas españolas.

«WastedLocker es un «ransomware» relativamente nuevo. Se parece mucho a otros del mismo tipo y que han aparecido hace poco, como Maze y NetWalker. Ha estado detrás de ataques dirigidos contra organizaciones estadounidenses muy importantes. Incluso ha afectado a alguna de las compañías del Fortune 500 (lista de las 500 empresas estadounidenses más importantes). Está relacionado con el grupo de ciberdelincuentes Evil Corp que, presuntamente, también está detrás de otros códigos maliciosos como Dridex y Bittaymr. Es muy sofisticado», dice a ABC el «hacker» ético Deepak Daswani.

Según afirma la empresa de ciberseguridad ESET, basándose en los datos extraídos de sus clientes, el 82 por ciento de los ataques relacionados con este código maliciososo han sido detectados en nuestro país. «El bloqueo de la actividad maliciosa de esta amenaza se confirma al no haber detectado ninguna nota de rescate entre los equipos españoles a los que los delincuentes intentaron infectar», apuntan desde la compañía en un comunicado.

Incidencias relacionadas con WastedLocker detectadas por ESET
Incidencias relacionadas con WastedLocker detectadas por ESET – ESET

ESET apunta, a su vez, que la elección de España como la localización en la que WastedLocker está siendo más activo puede deberse a varios factores; y todos están relacionados, en mayor o menor medida, con la pandemia de Covid-19 y el teletrabajo. La enfermedad, y la importancia de mantener a raya los contagios, ha provocado que muchos españoles hayan tenido que convertir el salón de casa en su oficina. Algo que, además, se hizo -en gran cantidad de casos- sin la preparación precisa.

«En muchas compañías no se ha tenido en cuenta la ciberseguridad como parte integral del teletrabajo. También por las prisas, pero muchas tecnologías de conectividad se han impuesto de forma rápida, mientras que otras basadas en la protección se han implementado en fases posteriores. Incluso, en algunas empresas, no se han implementado directamente. La mayor «no previsión» es que todavía hay mucha gente que está trabajando en remoto, pero utilizando sus propios dispositivos para ello», comentaba hace algunas semanas a este medio Eusebio Nieva, director de la firma de ciberseguridad Check Point.

Asimismo, desde ESET señalan a la popularización de las conexiones mediante Protocolo de Escritorio Remoto (RDP) en las que no se han monitorizado adecuadamente los accesos que se hacen a la red interna de las empresas. Esto ha provocado un aumento considerable en los casos de robo de credenciales que, posteriormente, pueden ser utilizadas para acceder a la red de la empresa, robar información, cifrarla y, a continuación, solicitar un rescate a la víctima.

 

virus-3-kltF--620x349@abc