El Consejo de Ministros ha aprobado el Plan Nacional de Ciberseguridad, con lo que cumple el mandato emitido por el Consejo de Seguridad Nacional y desarrolla la Estrategia Nacional de Ciberseguridad 2019. El plan, coordinado por el Departamento de Seguridad Nacional de la Presidencia del Gobierno, prevé cerca de 150 iniciativas, entre actuaciones y proyectos, para los próximos tres años. Dotado con un presupuesto de más de 1.000 millones de euros.

El Consejo de Ministros aprobó ayer1 por la vía de urgencia mediante real decreto-ley la normativa que regulará la seguridad de las redes de quinta generación. La guerra de Ucrania y el "incremento considerable del riesgo de ciberataques por motivos geoestratégicos" son las "razones de extraordinaria y urgente necesidad" argumentadas por el Gobierno para aprobar esta ley por la vía de urgencia. Los operadores con red propia además tendrán que diversificar sus suministradores y utilizar al menos dos fabricantes diferentes.

Estados Unidos ha agregado a NSO Group a una lista negra comercial tras considerar que sus actividades son contrarias a la seguridad nacional del país. Se trata de la compañía israelí detrás del software Pegasus utilizado para hackear teléfonos de periodistas, empresarios, activistas y funcionarios gubernamentales. Según la la Oficina de Industria y Seguridad (BIS) del Departamento de Comercio, tanto Pegasus como una herramienta llamada Candiru han sido utilizadas para realizar ataques maliciosos. En esa línea, asegura que también "han…

Mala noticias para Nvidia, y es que si bien hoy Jensen Huang, el CEO de Nvidia, indicaba en una entrevista en que confiaba en que este año se finalice la adquisición de ARM, escasas horas después de realizar dicho comunicado, el Gobierno de Reino Unido se ha pronunciado indicando que de realizarse esta adquisición implicaría un riesgo de seguridad nacional para el país.

Un estudio realizado por un grupo de ciberseguridad universitario no encuentra evidencia de 'comportamiento abiertamente malicioso' en el código de la aplicación de video corto Publicado el lunes por el grupo de ciberseguridad Citizen Lab de la Universidad de Toronto, el informe se produce después de que funcionarios gubernamentales de varios países, incluida la administración del expresidente Donald Trump , sugirieran que la popular aplicación de videos cortos de propiedad china podría ayudar a Beijing a espiar en el extranjero.

Los legisladores estadounidenses respaldarán 1.900 millones de dólares para financiar un programa para eliminar equipos de redes de telecomunicaciones que, según el gobierno de Estados Unidos, plantean riesgos para la seguridad nacional como parte de un proyecto de ley de ayuda COVID-19 de 900.000 millones de dólares, dijeron el domingo dos fuentes informadas sobre el asunto. . Los legisladores también respaldarán 3.200 millones de dólares para un beneficio de banda ancha de emergencia para los estadounidenses de bajos ingresos,

DJI, el fabricante de drones de China, ha sido vetado por Estados Unidos por representar un supuesto riesgo a la seguridad nacional (vía DroneDJ). La compañía, quizá la más popular en el sector de las aeronaves no tripuladas para el mercado de consumo, entró en la lista negra del Departamento de Comercio, por lo que tiene prohibido realizar negociaciones con empresas estadounidenses.

Mozilla ha lanzado en las últimas horas una actualización para parchear una vulnerabilidad crítica encontrada en Firefox. Resulta absolutamente recomendable actualizar cuanto antes mejor nuestras instalaciones de este navegador. "Ataques selectivos" se están produciendo aprovechando este exploit de día cero. Los potenciales peligros de este problema de seguridad de Firefox han llevado también al Departamento de Seguridad Nacional de los Estados Unidos a instar a los usuarios del navegador de Mozilla a actualizar la última versión.

Seguridad nacional o tecnología de útima generación. Uno podría preguntarse por qué no podemos tener ambos cosas. Pero, eso sería tema para otro tipo de blog. La realidad es que a raíz de la prohibición del gobierno australiano a dos empresas chinas, ZTE y Huawei, de participar en el despliegue de la red 5g, un instituto decidió incluir el tema en su encuesta anual.

Un arma cibernética filtrada de la NSA, EternalBlue, ha causado daños por miles de millones de dólares en todo el mundo. Un ataque reciente tuvo lugar en Baltimore, el propio patio trasero de la agencia. Desde 2017, cuando la NSA perdió el control de la herramienta , EternalBlue, ha sido recogida por hackers estatales en Corea del Norte, Rusia y, más recientemente, China, para cortar un camino de destrucción en todo el mundo, dejando miles de millones de dólares en daños . Pero a lo largo del año pasado, el arma cibernética ha vuelto a crecer.

Los responsables de las actividades ilícitas en internet es muy diverso e incluye desde Estados nación hasta matones de barrio, servicios de inteligencia, hackivistas, personal militar, espías industriales o piratas informático...

Se trata de una pieza elaborada por Movistar España para el Día del Internet seguro. Casi da escalofríos y sí, estamos de acuerdo: tus hijos deben verlo

El Centro Nacional de Seguridad Cibernética del Reino Unido, NCSC por sus siglas en inglés, ha advertido a los departamentos gubernamentales centrales de la administración británica sobre el uso de software ruso. En una carta dirigida a responsables de la administración, el propio director ejecutivo del organismo, Ciaran Martin, afirma que "Rusia está actuando en contra del interés nacional en el ciberespacio" y que es "un actor de ciberamenaza altamente capaz".

William Binney, un antiguo miembro de alto rango de la NSA que dimitió el 31 de octubre de 2001, después de más de 30 años con la agencia, cuando después de los atentados a las torres gemelas la NSA empezó a capturar toda las comunicaciones internas de los EEUU violando conscientemente la Constitución, afirma que a la NSA ya no le resulta efectivo espiar todas las comunicaciones debido a que se ven superados por el enorme volumen de datos que tienen que procesar.

El Banco Santander sufre un ciberataque, Telefónica investiga el posible robo y filtración de datos de clientes y empleados, Iberdrola sufre un robo de datos y la DGT sube un gigantesco hackeo de 34 millones de conductores.

El problema general de mezclar datos con comandos está en la raíz de muchas de nuestras vulnerabilidades de seguridad informática. En un ataque de desbordamiento de búfer, un atacante envía una cadena de datos tan larga que se convierte en comandos informáticos. En un ataque de inyección SQL, el código malicioso se mezcla con entradas de la base de datos. Y así sucesivamente. Siempre que un atacante pueda obligar a un ordenador a confundir datos con instrucciones, es vulnerable. Esto pasa en ChatGPT y el resto de LLM.

Se han descubierto varias vulnerabilidades de seguridad en el sistema operativo webOS de LG que se ejecuta en sus televisores inteligentes y que podrían aprovecharse para eludir la autorización y obtener acceso root en los dispositivos. Los hallazgos proceden de la empresa rumana de ciberseguridad Bitdefender, que descubrió y notificó los fallos en noviembre de 2023. LG corrigió los problemas en actualizaciones publicadas el 22 de marzo de 2024.

El CCN del CNI cumple 20 años liderando la ciberseguridad en España, regulado desde 2004. Orientado principalmente a administraciones públicas, acredita la seguridad de nuevas tecnologías. También ayuda al sector privado en casos de ciberataques que afecten a la seguridad nacional

La Audiencia Nacional ha suspendido el bloqueo de la app de Telegram, acordado el pasado viernes 22 de marzo. El juez al cargo del auto ha solicitado a la Comisaría General de Información de la Policía Nacional un informe sobre la plataforma, como apunta Europa Press. En dicho informe, se busca recopilar información sobre el comportamiento de la aplicación, así como la incidencia que pueda tener la suspensión temporal sobre los usuarios.

Mediaset, Atresmedia y Movistar Plus+ y la sociedad de productores audiovisuales habían denunciado a la aplicación de mensajería instantánea por subir sin permiso sus contenidos. El auto del juez Pedraz da tres horas a los operadores para suspender Telegram desde que reciban la comunicación judicial.

El juez de la Audiencia Nacional (AN) Santiago Pedraz ha dado orden de bloquear de forma cautelar la aplicación Telegram en España. Se trata de una medida que toma en respuesta a una demanda de EGEDA, Mediaset España, A3 Media y Movistar Plus, que habían denunciado a Telegram por subir sin permiso sus contenidos audiovisuales.Ante la falta de respuesta de la aplicación, que no ha proporcionado al magistrado la información que le ha solicitado.

En la actualidad, la tecnología juega un papel crucial en la vida de los niños, redefiniendo la forma en que se educan, juegan y se relacionan con el mundo. Sin embargo, este acceso sin precedentes a Internet y a la información digital plantea desafíos significativos en términos de ciberseguridad, especialmente para los menores. En este contexto, es vital establecer normas y límites para garantizar un uso seguro y responsable de los dispositivos.