Archivos por Etiqueta: internet

Los riesgos de un ciberataque a los hospitales durante la pandemia del COVID-19

La seguridad total en internet no existe, pero eso no implica que no haya que buscarla. Especialmente en espacios tan importantes como los departamentos encargados de la salud y hospitales. Más necesarios ahora que nunca, si cabe. Según explicaba hace unos días Bloomberg, el Departamento de Salud y Servicios Humanos de Estados Unidos sufrió un ciberatque en su sistema informático el domingo por la noche durante la respuesta del país norteamericano a la pandemia de coronavirus, que ya se ha cobrado más de 600 vidas en España.

El objetivo que perseguían los atacantes, apunta el medio, era el de de ralentizar los sistemas de la agencia. Algo que, según las fuentes consultadas por Bloomberg, no consiguieron. Sea como fuere, este caso se producía escasas horas después de que el hospital universitario de Brno, la segunda mayor ciudad de la República Checa, se viese bloqueado por un ataque de tipo ransomware que secuestró los dispositivos electrónicos del centro y obligó a posponer intervenciones quirúrgicas de urgencia, así como el traslado de pacientes en situación delicada a centros sanitarios cercanos como el hospital universitario.

«Mientras los centros sanitarios están centrados en combatir la pandemia, siguen siendo objeto de ataques que en muchos casos, además, aprovechan el propio asunto del coronavirus como cebo para poder entrar y engañar a los usuarios»

«Mientras los centros sanitarios están centrados en combatir la pandemia, siguen siendo objeto de ataques que en muchos casos, además, aprovechan el propio asunto del coronavirus como cebo para poder entrar y engañar a los usuarios. Hacerse con el control de los dispositivos y, desde ahí, ir saltando a otros. Hay que tener en cuenta que los sistemas sanitarios tienen tecnología operacional, por lo que todos los aparatos de diagnóstico están normalmente interconectados. Tampoco ayuda el hecho de que sus sistemas de seguridad sean, tradicionalmente, bajos. No debemos olvidar que, a pesar de los efectos de la pandemia, los malos de internet siguen ahí», explica a este diario Jorge Hurtado, jefe de ventas de compañía de ciberseguridad S21 sec, que ha ofrecido de manera gratuita sus servicios a todas las instituciones del sistema sanitario español.

El experto hace hincapié en los riesgos que implica trabajar en una red interconectada como son las VPN, especialmente en hospitales: «Durante la última semana hemos visto un lanzamiento muy rápido de soluciones de acceso remoto por el teletrabajo al que obliga la pandemia. Posiblemente, muchas veces no se tiene en cuenta lo que esta conlleva desde el punto de vista de la ciberseguridad. No hay nada peor que gestionar una situación de este tipo si se añade un incidente grave de seguridad. Entonces estaríamos ante un problema más grave, por eso merece la pena que nos detengamos a nalizar estos elementos».

Los hospitales españoles ya han sufrido ciberataques con anterioridad. Hace tan solo unos meses, Sacyl, la red de hospitales de Castilla y León, sufría un ataque similar al que tuvo lugar en el centro sanitario checo la semana pasada. Los delincuentes trataron de infectar el sistema con «ransomware» y secuestrar los dispositivos del centro; y con ellos, los historiales clínicos de todos los pacientes. El objetivo que persiguen las personas detrás de este tipo de acciones es hacerse con un rescate, normalmente en forma moneda virtual como el Bitcoin, a cambio de devolver el control de los sistemas.

Asimismo, durante las últimas semanas varias empresas de ciberseguridad han alertado de que los casos de «malware» (virus informático) en los que se emplea el coronavirus como cebo han ido aumentando exponencialmente. Hace tan solo unos días la firma Check Point comunicaba que ciberatacantes de origen chino habían conseguido «hackear» al Ministerio de Asuntos Exteriores de Mongolia empleando ingeniería social con la enfermedad.

«Podemos esperar que los cibercriminales sigan empleando el coronavirus como escusa para lanzar ataques. La forma de actuar es la de la suplantación. Sin embargo, ya lo hemos visto en el caso de “phishing” en el que los atacantes se hacían pasar por el Ministerio de Sanidad a través de WhatsApp», explicaba hace unos días a este diario Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point. Otras compañías centradas en ofrecer soluciones, como Sophos o Kaspersky, también han detectado campañas similares en las que se utiliza la preocupación que despierta la pandemia para «hackear» los dispositivos de los usuarios. Teniendo en cuenta las amenazas existentes en internet, y sus potenciales consecuencias en caso de afectar al sistema sanitario, ¿cómo nos defendemos?

«En primer lugar los usuarios de los centros sanitarios deben estar concienciados. Y deben estarlo ahora más que nunca ante la avalancha de amenazas que existen en el entorno digital relacionadas con el Covid-19. Que los centros sanitarios estén bien protegidos siempre ha sido crítico, pero ahora, en un estado de miedo, es más importante si cabe que los usuarios se comporten de un forma responsable en internet. Que comprendan que los atacantes van a utilizar el coronavirus para intentar atacarles y que tengan un sano nivel de desconfianza de todo lo que reciban vía correo electrónico. Eso es lo primero», explica Hurtado. El experto añade que tampoco se debe pasar por alto «la parte más tecnológica de la protección de los sistemas», que pasa por contar con un equipo humano con las herramientas necesarias para dar una respuesta rápida a cualquier intento de ataque: «Estando el foco de atención en otros problemas, como es normal, es fácil que descuidemos el apartado de la ciberseguridad. Pero eso tampoco nos lo podemos permitir».

¿Es mejor el buscador DuckDuckGo que Google?

El buscador DuckDuckGo ha saltado a la actualidad al ser proclamado como el motor de búsqueda utilizado por defecto por el fundador de Twitter, Jack Dorsey, un buscador que destaca por su apuesta por la privacidad de los usuarios al no recopilar ningún tipo de información sobre la actividad que realizan en la web, como sucede con otros navegadores como el de Google.

El buscador de Google es uno de los más utilizados por los internautas hoy en día, en él los usuarios realizan todo tipo de búsquedas, desde las más sencillas, como el nombre de un actor que no recuerdan, hasta las más complicadas, como recabar información para llevar a cabo un trabajo de investigación.

Sin embargo, la utilización de este servicio por parte de los usuarios conlleva que sus datos sean registrados en la plataforma para mejorar los servicios y productos, como señalan desde la página de seguridad de Google. Así, declaran que cuando se realizan búsquedas en Google, se obtienen indicaciones en Maps o se ve un vídeo en YouTube, la compañía almacena datos sobre la actividad del usuario.

«Las búsquedas que haces, los vídeos que ves, los anuncios que ves o en los que haces clic, tu ubicación, los sitios web que visitas, los dispositivos, navegadores y aplicaciones que usas para acceder a los servicios de Google» son los datos que recoge la compañía, según apuntan en su página de seguridad -y que el usuario puede gestionar desde Mi Cuenta de Google-.

Es por ello por lo que nació DuckDuckGo, un buscador alternativo cuya máxima es no persigue al usuario, no pone anuncios, «solo somos un buscador», como explican en su página oficial. El buscador ya lleva en la red cerca de diez años, y aunque no cuenta con la popularidad de Google, sí que tiene el apoyo de Jack Dorsey. Dorsey ha expresado a través de su cuenta oficial en la plataforma su preferencia por DuckDuckGo con respecto a otros buscadores. «Amo DuckDuckGo. Mi motor de búsqueda por defecto desde hace un tiempo. ¡La ‘app’ es incluso mejor!», ha declarado en su publicación. DuckDuckGo no solo cuenta con versión web, pudiendo ser añadida como extensión de los navegadores Chrome, Firefox y Safari, sino que también está disponible para los dispositivos iOS y Android a través de la App Store y Play Store, respectivamente.

Apuesta por la privacidad

DuckDuckGo se define por su apuesta por la protección de la privacidad de los usuarios cuando hacen uso de su buscador. «Somos el proveedor de herramientas de protección de privacidad líder para ayudarte perfectamente a volver a tomar el control de tu información personal online», ha asegurado el fundador y CEO de DuckDuckGo, Gabriel Weinberg.

«Buscar en la web con DuckDuckGo es completamente anónimo», ha explicado en su escrito, «simplemente no recopilamos o compartimos nada de tu información personal que pueda atarte a tus búsquedas». De esta forma, no se crean historiales ni ningún tipo de perfil de datos de cada individuo, lo que impide también que el usuario reciba anuncios personalizados.

«No guardamos tu historial de búsqueda. Por lo tanto no tenemos nada que vender a anunciantes que te persiguen por internet», describen en su página oficial. Es habitual que en otros buscadores como Google, los usuarios reciban anuncios personalizados como consecuencia del rastreo que hace la plataforma sobre, por ejemplo, las páginas que visita a través de por ejemplo las «cookies» de las webs.

Además, desde su página puntualizan que no rastrean la información, «ni navegando en modo incógnito ni navegando sin él». El modo incógnito es el que ofrecen los navegadores para que los internautas puedan hacer búsquedas sin que quede registrada su actividad.

Herramientas de búsqueda

Por otra parte, DuckDuckGo también ofrece una serie de herramientas dentro de su buscador para hacer la experiencia de búsqueda en internet «no solo privada, sino más rápida y un poco más divertida», como asegura Weinberg.

Así, cuenta con herramientas de mapas, información del tiempo, respuestas para los negocios locales como direcciones de restaurantes y números de teléfono, noticias, imágenes, vídeos, una sección para compras, definiciones, referencias a Wikipedia, conversiones entre monedas, información sobre vuelos, calculadora, cronómetro, resultados deportivos, y relación pregunta/respuesta.

Además, incluye herramientas adicionales como «bangs», que son atajos que permiten llevar al usuario directamente a una de las cerca de 12.000 páginas web que ofrece DuckDuckGo cuando realiza una búsqueda. Y ofrece también la posibilidad de filtrar los resultados por localización o idioma. Incluso permite cambiar la apariencia del buscador a través de, por ejemplo, aplicar su modo oscuro.

 

google-U30835232952PgD--1240x698@abc

El Gobierno puede a partir de ahora cerrar tu web si afecta al orden público

Intervenir internet por orden público. Combatir el desafío secesionista en Cataluña. Acelerar los tiempos pero sin petición judicial. Desde este miércoles entra en vigor un Real Decreto aprobado por el Gobierno socialista en que acuerda la intervención de las redes y servicios de comunicaciones electrónicas en determinados supuestos excepcionales. Una especie de aplicación del artículo 155 pero en el mundo virtual.

El «decretazo digital», publicado en el Boletín Oficial del Estado (BOE), técnicamente el Real Decreto-ley 14/2019 de 31 de octubre ( PDF), adopta «medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones». El decreto modifica varias leyes, entre ellas la General de Telecomunicaciones de 2014, aunque falta tramitarlo como proyecto de ley en el Congreso de los Diputados.

Se trata de una decisión unilateral aunque con «carácter excepcional y transitorio», que ha desembocado en un torrente de críticas por parte de asociaciones de defensa de internet Los escenarios que contemplan para cerrar, entre otras cosas, páginas web sin petición judicial, son varios, como la posibilidad de que afecten al orden público y la seguridad nacional. Se adopta con carácter de urgencia. Sin orden judicial, bajo este nuevo criterio se podría cerrar la web de Tsunàmic Democrátic, web detrás de la organización de las protestas recientes en Cataluña.

El texto pone de relieve los acontecimientos acaecidos en Cataluña a costa de las violentas protestas de grupos de independentistas radicales. «Los recientes y graves acontecimientos acaecidos en parte del territorio español han puesto de relieve la necesidad de modificar el marco legislativo vigente para hacer frente a la situación. Tales hechos demandan una respuesta inmediata para evitar que se reproduzcan sucesos de esta índole estableciendo un marco preventivo a tal fin, cuyo objetivo último sea proteger los derechos y libertades constitucionalmente reconocidos y garantizar la seguridad pública de todos los ciudadanos», recoge el texto.

Con el nuevo texto, el Gobierno añade un nuevo apartado en el que se asume una « gestión directa» o «de intervención» en los supuestos que puedan afectar al orden público, la seguridad pública y nacional. Esta herramienta se puede invocar a iniciativa del Gobierno o a instancias de una administración pública competente; en este último caso será preciso que esta administración, por ejemplo, tenga competencias en materia de seguridad.

«Hay otros mecanismos jurídicos que no pasan necesariamente por esta medida»

Expertos en derecho digital han criticado la medida. «Hay otros mecanismos jurídicos que no pasan necesariamente por esta medida», explica a ABC David Maeztu, experto en esta materia, quien considera que «a priori es innecesario», aunque «estamos en una deriva en donde se esta dando más poder al Ejecutivo» para intervenir en las comunicaciones digitales. «No son descabelladas las dudas sobre la constitucionalidad del precepto. En caso de duda hay que ser garantista de los derechos fundamentales, y no cuesta nada ir al juez, quien decide una de las medidas cautelares», añade por su parte Borja Adsuara, experto en derecho digital y exdirector general de Red.es.

«El tema mas polémico es que, aunque se hace una distinción entre comunicaciones electrónicas y páginas webs, si se está pensando en el Tsunamic Democràtic tengo dudas que eso se pueda hacer por un gobierno sin recurrir a los tribunales», añade. «Cuando se habla de redes no se habla de contenidos como aplicaciones o páginas webs sino de la infraestructura de telecomunicaciones», apunta este experto en relación al proyecto del Gobierno catalán de crear una «República Digital Independiente».

Por su parte, Samuel Parra, jurista experto en derecho digital, recuerda en conversación telefónica con este diario que en caso de que se pretenda regular materias que afecten a los derechos fundamentales de los ciudadanos, aglo recogido en la Constitución, debe hacerse a través de una Ley Orgánica, que requiere de las dos terceras partes de la Cámara. A su juicio, «no se ha respetado la reserva de ley orgánica, es decir, la legalidad». Algo que considera que «es muy peligroso porque en cualquier sociedad democrática y libre el Gobierno no puede adoptar decisiones unilaterales que afecten a los derechos civiles de los ciudadanos», añade.

El Real Decreto-ley recoge también el proceso sancionador, que podrá ordenarse por el órgano competente del Ministerio de Economía y Empresa, mediante resolución sin audiencia previa, el cese de la presunta actividad infractora cuando existan razones de imperiosa urgencia basada en alguno de los siguientes supuestos: la amenaza inmediata y grave para el orden público, seguridad pública o nacional o cuando exista una amenaza inmediata y grave para la salud pública. Más crítica se muestra, en cambio, Ofelia Tejerina, presidenta de la asocicación Internautas, quien califica este decreto de «genérico» y «una barbaridad». A su juicio, es una «burrada» desde el punto de vista técnico-jurídico al ser «incompatible» con la Constitución.

Este «decretazo digital» contempla, además, otro apartado que pretende reforzar la seguridad en materia de telecomunicaciones, mientras que en lo relativo a las medidas en materia de identificación electrónica y ubicación de determinadas bases de datos, se establece, por ley y de mandera obligatoria, dónde deberán ubicarse y prestarse dentro del territorio de la Unión Europea. «Los sistemas de información y comunicaciones para la recogida, almacenamiento, procesamiento y gestión del censo electoral, los padrones municipales de habitantes y otros registros de población, datos fiscales relacionados con tributos propios o cedidos y datos de los usuarios del sistema nacional de salud, así como los correspondientes tratamientos de datos personales, deberán ubicarse y prestarse dentro del territorio de la UE», recoge el texto.

1418645874-kgWH--1240x698@abc

China ya empieza a desarrollar las redes 6G

El Ministerio de Ciencia y Tecnología de China anunció el establecimiento de un equipo de trabajo enfocado a investigar y desarrollar las redes de sexta generación (6G) tan solo unos días después del lanzamiento comercial del 5G en el país, informan hoy medios locales.

Por ahora, explicó el viceministro de la citada institución, Wang Xi, la investigación de la tecnología 6G «está todavía en la fase inicial de exploración», por lo que todavía no se han definido claramente los indicadores clave y sus escenarios de aplicación. El Ministerio también puso en marcha un grupo formado por 37 expertos de universidades, institutos de investigación y compañías tecnológicas para promover el desarrollo de esta tecnología y asesorar sobre las decisiones que las autoridades hayan de tomar al respecto.

Pese a estar todavía en su fase inicial, este hito marca oficialmente el pistoletazo de salida de la investigación y el desarrollo (I+D) del 6G en China, aunque en septiembre el fundador del gigante de las telecomunicaciones Huawei -empresa con más patentes relacionadas con el 5G a nivel mundial-, Ren Zhengfei, había revelado que su compañía ya estaba investigando el 6G.

Según informaron los medios chinos en noviembre del año pasado, la fecha prevista para el comienzo formal del I+D del 6G era 2020, y el año de comercialización marcado es 2030, aunque en este último comunicado del Ministerio ya no se hace alusión a objetivo alguno en términos temporales.

El 6G, según explicó entonces Su Xin, jefe del grupo de trabajo para el desarrollo del 5G dentro del Ministerio de Industria y Tecnologías de la Información, ampliaría la cobertura a altitudes aún mayores y ofrecería velocidades de transmisión de datos de hasta 1 terabyte por segundo, es decir, una velocidad diez veces más rápida que la que alcanza el 5G.

El pasado 1 de noviembre las operadoras telefónicas del gigante asiático comenzaron a ofrecer paquetes de internet móvil con redes 5G, con precios mensuales de entre 128 yuanes y 599 yuanes (entre 18,2 y 85,4 dólares, entre 16,5 y 77,2 euros) y velocidades de entre 500 megabytes por segundo y un gigabyte por segundo, superiores a las ofrecidas hasta ahora por las redes 4G.

 

Clipboard-kxTF--1240x698@abc

Los pedófilos de Internet, en el punto de mira de la inteligencia artificial

El Ministerio del Interior de Reino Unido presentó el pasado viernes un plan para combatir la pedofilia en Internet. El objetivo es implementar herramientas de Inteligencia Artificial para analizar el audio y el vídeo de los contenidos para detectar más rápidamente a los pedófilos.

El nuevo proyecto contará con una financiación total de 30 millones de libras, que al cambio equivalen a 33,76 millones de euros, y estará pensado para «equipar a las fuerzas del orden con nuevas tecnologías pioneras y capacidades para localizar más pedófilos operando en línea y proteger a los niños que han sufrido abusos», según ha informado el Ministerio del interior británico en un comunicado.

Las estadísticas de la Agencia Nacional del Crimen de Reino Unido muestran que durante el año pasado se registraron 2,88 millones de cuentas en sitios de la Dark Web (la Internet Oscura) conocidos por albergar contenidos dañinos y pedófilos. Al menos un 5 por ciento de estos contenidos, según recoge la estadística, procede de Reino Unido.

Para abordar esta amenaza, el Ministerio del Interior invertirá en su base de datos de imágenes de abuso de niños (CAID, por sus siglas en inglés). Este recurso fue creado en 2014, e incluye 14 millones de imágenes que utilizan las agencias gubernamentales del país para reducir el tiempo necesario para identificar los contenidos pedófilos y a sus víctimas.

Con los nuevos fondos de 30 millones de libras, Reino Unido «explorará la incorporación de herramientas de Inteligencia Artificial mejoradas al sistema, incluyendo analíticas de voz y estimaciones de edad», como recoge el Ministerio del Interior. Este proyecto empleará, a su vez, herramientas forenses ya existentes utilizadas por el país desde el verano, y que hacen uso de algoritmos de categorización de imágenes y tecnología de comparación de escenas.

El Primer Ministro Británico, Boris Johnson, ha reconocido que «aunque internet puede ser una fuerza desmedida para el bien, también puede utilizarse para proporcionar un espacio seguro para los criminales». Johnson ha puntualizado, a su vez, que piensa dedicar los fondos necesarios para «para capturar a los delincuentes que operan en la Dark Web».

 

ordenador-hombre-kwsF--1240x698@abc