ccn-cert

• Más de 100 millones de dólares en criptodivisas fueron robados por medio del secuestro de números de teléfono.

Un total de ocho delincuentes fueron detenidos el pasado 9 de febrero como resultado de una investigación internacional acerca de una serie de ataques de SIM swapping (o intercambio de tarjetas SIM) dirigidos a celebridades de Estados Unidos. Estas detenciones se suman a otras anteriores en Malta y Bélgica de otros miembros pertenecientes a la misma red delictiva.

Los ataques orquestados por esta banda delictiva se dirigieron a miles de víctimas a lo largo de 2020, entre las que se encontraban famosos influencers de Internet, estrellas del deporte, músicos y sus familias. Se cree que los delincuentes les robaron más de 100 millones de dólares en criptodivisas tras acceder ilegalmente a sus teléfonos.

Este barrido internacional se produce tras una investigación de un año de duración llevada a cabo conjuntamente por las autoridades policiales del Reino Unido, Estados Unidos, Bélgica, Malta y Canadá, con una actividad internacional coordinada por Europol.

Europol (10/02/2021)

• El Real Decreto Ley desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, el cual llevaba a cabo la transposición al ordenamiento jurídico español de la conocida como Directiva NIS de ámbito europeo.

El Boletín Oficial del Estado (BOE) ha publicado el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. De esta forma, se define la transposición de la Directiva NIS de ámbito europeo al ordenamiento jurídico español.

En concreto, este documento establece el marco estratégico e institucional de seguridad de las redes y sistemas de información, la supervisión del cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales, así como la gestión de incidentes de seguridad.

Entre los diferentes puntos tratados en este documento, cabe destacar los referentes a la notificación de incidentes. En este sentido, en sus artículos 8 y 9, desarrolla las obligaciones de notificación por parte de los operadores de servicios esenciales de los incidentes que puedan tener efectos perturbadores significativos en dichos servicios, así como de los incidentes que puedan afectar a las redes y sistemas de información empleados para la prestación de los servicios esenciales.

Asimismo, en el artículo 11.2 párrafo primero del Real Decreto-ley 12/2018, de 7 de septiembre, se establecía que el CCN-CERT será el responsable de ejercer la coordinación nacional de la respuesta técnica de los CSIRT en aquellos supuestos de especial gravedad. Ahora, este nuevo documento especifica que dichos supuestos serán “todos aquellos que, atendiendo a la naturaleza de las notificaciones inicial o sucesivas del incidente recibidas por el CSIRT de referencia, posean un impacto o nivel de peligrosidad muy alta o crítica de acuerdo con lo establecido en el anexo, y exijan un nivel de coordinación técnica con los otros CSIRT de referencia superior al necesario en situaciones ordinarias”.

Boletín Oficial del Estado (28/01/2021)

• El Ministerio de Asuntos Económicos y Transformación Digital ha presentado el informe anual elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI).

El Ministerio de Asuntos Económicos y Transformación Digital ha presentado el informe anual “La Sociedad en Red. Transformación digital en España. Informe Anual 2019 (Ed. 2020)" elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI).

La presente edición del Informe Anual "La Sociedad en Red" realiza un análisis exhaustivo de los principales temas e indicadores en el contexto de la Sociedad de la Información y las TIC (tanto los económicos como tecnológicos y de servicios), incluyendo no solo un enfoque local referenciado a España, sino un enfoque global, a nivel mundial y europeo, que posibilita contextualizar y comparar los resultados españoles con el resto de los países, permitiendo así obtener una visión objetiva y lo más completa posible de la situación actual.

En este sentido, como punto de partida el informe realiza un recopilatorio de la información más significativa sobre la Sociedad de la Información en el mundo, analizando los avances experimentados por los diversos servicios de comunicaciones a nivel de cobertura de las TIC (telefonía fija, telefonía móvil, banda ancha fija, banda ancha móvil), a nivel económico (volúmenes de negocio y facturación de los diferentes segmentos de mercado y en distintas regiones geográficas) y por el uso de Internet.

Portal de la Administración Electrónica (18/01/2021)

La Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad han presentado la nueva Estrategia de Ciberseguridad de la UE. Como elemento clave de la Configuración del futuro digital de Europa, el Plan de Recuperación para Europa y la Estrategia de la Unión de la Seguridad de la UE, la Estrategia reforzará la resiliencia colectiva europea contra las ciberamenazas y ayudará a garantizar que todos los ciudadanos y las empresas puedan beneficiarse plenamente de unos servicios y herramientas digitales fiables y de confianza. Tanto si se trata de dispositivos conectados, la red eléctrica o servicios bancarios, aviones, administraciones públicas y hospitales, los europeos merecen poder utilizarlos o recurrir a ellos con la certeza de estar protegidos frente a ciberamenazas.

La nueva Estrategia de Ciberseguridad también permite a la UE reforzar su liderazgo en el ámbito de las normas internacionales del ciberespacio y potenciar su cooperación con socios de todo el mundo, con el fin de promover un ciberespacio global, abierto, estable y seguro, basado en el Estado de Derecho, los derechos humanos, las libertades fundamentales y los valores democráticos.

Asimismo, la Comisión está presentando propuestas que abordan tanto la resiliencia física como la ciberresiliencia de entidades críticas y redes: una Directiva sobre las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión (la Directiva SRI revisada o «SRI 2») y una nueva Directiva sobre la resiliencia de entidades críticas. Estas abarcan una amplia gama de sectores con el objetivo de hacer frente, de un modo coherente y complementario, a los riesgos actuales y futuros existentes dentro y fuera de Internet, ya sea en forma de ciberataques, delitos o desastres naturales.

Más información:

• Comisión Europea

• Abierto el periodo de audiencia pública del Anteproyecto de Ley de Ciberseguridad 5G, la norma legal que establecerá los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G.

El objetivo es crear un marco confiable y seguro que incentive el despliegue y la inversión por parte de los operadores de telecomunicaciones y, al mismo tiempo, la demanda de los servicios por parte de los usuarios, para impulsar el desarrollo de la tecnología 5G en España.

El anteproyecto realiza la traslación al marco legal español de las medidas estratégicas, técnicas y de apoyo para mitigar los riesgos de seguridad, contenidas en la caja de herramientas (tool box) consensuada entre los Estados Miembros de la Unión Europea. La caja de herramientas identifica las principales amenazas y sus fuentes, los activos más sensibles, las principales vulnerabilidades y una serie de riesgos estratégicos en el despliegue de redes 5G.

La propuesta de norma incluye medidas destinadas a los operadores de redes y servicios 5G, principalmente, pero también a suministradores, fabricantes, a determinados usuarios corporativos que el texto identifica, así como los procedimientos que se deben seguir en el ámbito público para garantizar la seguridad en el despliegue de las nuevas redes de comunicaciones.

En lo que se refiere a los operadores de redes, tendrán como principal obligación realizar un adecuado análisis y gestión del riesgo. El anteproyecto proporciona una guía del alcance y los factores que deben considerar en relación con las redes 5G, ampliando a ese ámbito las actividades que los operadores realizan de modo habitual.

Además, los operadores deberán analizar su dependencia en la cadena de suministros y estarán obligados a elaborar e informar de la ejecución de una estrategia de diversificación de suministradores. Dicha estrategia debe incluir medidas para limitar la dependencia de un solo suministrador y restricciones para los suministradores que sean calificados de alto riesgo.

Por su parte, el Gobierno adoptará, por Real Decreto, el Esquema de Seguridad de Redes y Servicios 5G, con el cual se realizará un tratamiento integral de la seguridad en las redes y servicios 5G nacionales. Dentro del esquema, se priorizarán los riesgos y las medidas para mitigarlos que deberán tener en cuenta los operadores.

Para la elaboración del mismo se tendrán en cuenta los análisis realizados por los operadores, incluyendo las vulnerabilidades de la cadena de suministros. El borrador sujeto a audiencia establece de modo transparente los factores a considerar en el análisis de la cadena de suministros, desde la garantía técnica de funcionamiento y protección frente a ataques, hasta la limitación de su exposición a injerencias de terceros.

En función del análisis de riesgos de la cadena de suministros, y previo informe del Consejo de Seguridad Nacional, el Ministerio de Asuntos Económicos y Transformación Digital podrá promover un Acuerdo de Consejo de Ministros para calificar el nivel de riesgo (bajo, medio o alto) de los distintos suministradores.

El anteproyecto incluye otros instrumentos destinados a abordar la ciberseguridad en las redes y servicios, tales como medidas de apoyo en materia de I+D para redes y servicios 5G y de impulso a la interoperabilidad y estandarización; requisitos para la puesta en el mercado de terminales y dispositivos de acceso a la red 5G;y facultades para imponer obligaciones y requisitos en la compra pública de redes y servicios que hagan uso de 5G.

Estrategia de impulso al 5G, una palanca para la recuperación

El 5G es la quinta generación de tecnología móvil que, por sus características técnicas, permite conexiones permanentes, ubicuas, de gran capacidad y a gran velocidad entre personas y máquinas.

El impulso al despliegue rápido de 5G es una de las prioridades identificadas como palanca de recuperación tanto en el Mecanismo de Recuperación europeo (Next Generation EU) como en el Plan de Recuperación, Trasformación y Resiliencia de la economía española presentado el pasado 7 de octubre, que destinará un 33% de sus fondos a la digitalización. El despliegue de la tecnología 5G constituye, asimismo, uno de los diez ejes principales de la agenda España Digital 2025, presentada el pasado 23 de julio.

La hoja de ruta del gobierno se recoge en la Estrategia de Impulso del 5G, adoptada por el Consejo de Ministros de 1 de diciembre, que prevé una inversión pública de 300 millones de euros en 2021 (recogida en el proyecto de Presupuestos Generales del Estado actualmente en tramitación parlamentaria) e incluye la Ley de Ciberseguridad como una de las medidas que favorecerá el impulso de infraestructuras 5G en España. 

La Moncloa (14/12/2020)

• La ENIA, dotada con 600 millones para dicho periodo, fija un plan de acción con seis ejes estratégicos: la innovación en Inteligencia Artificial, el desarrollo de infraestructuras, el impulso del talento nacional, la integración de la IA en la cadena de valor, su uso de en la Administración y el impulso de un marco ético.

El pasado miércoles 2 de diciembre se presentó en el Palacio de la Moncloa la Estrategia Nacional de Inteligencia Artificial (ENIA); una de las propuestas fundamentales del plan España Digital 2025 lanzado el pasado mes de julio. El objetivo de esta Estrategia es generar un entorno de confianza respecto al desarrollo de una Inteligencia Artificial (IA) inclusiva, sostenible y que ponga a la ciudadanía en el centro.

La Estrategia Nacional de Inteligencia Artificial “busca situar a nuestro país en la línea de los países líderes en la investigación y el uso de una Inteligencia Artificial confiable al servicio del desarrollo económico y social, al servicio de nuestra modernización económica” tal y como explicó el Presidente del Gobierno.

A la presentación de la Estrategia Nacional de Inteligencia Artificial acudió, además del Presidente del Gobierno, la vicepresidenta tercera y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño; la ministra de Educación y Formación Profesional, Isabel Celaá; y la ministra de Industria, Comercio y Turismo, Reyes Maroto. El acto contó con las intervenciones de Pilar Manchón, directora senior de estrategia de investigación en IA en Google; de Rafael Yuste, neurobiólogo impulsor del proyecto BRAIN de Estados Unidos y de la International Brain Initiative; de Inmaculada Martínez, pionera tecnológica en Inteligencia Artificial y digitalización; y de Pablo Rodríguez, investigador en desarrollos tecnológicos a largo plazo sobre tecnologías disruptivas.

La IA como vector de crecimiento económico

La Estrategia Nacional de Inteligencia Artificial es el componente 16 del Plan de Recuperación, Transformación y Resiliencia de la economía española y nace como un marco dinámico, flexible y abierto a la aportación de empresas, ciudadanos, agentes sociales y resto de Administraciones.

La IA es una de las tecnologías con mayor potencial de transformación e impacto en todas las áreas de actividad productiva, además de suponer un motor de innovación y un importante vector de generación de empleo de calidad. Al respecto, Pedro Sánchez, ha destacado que con “la Inteligencia Artificial se transformará el mercado laboral español y aumentará el número de empleos”. La estrategia resultará fundamental de cara a incorporar la IA como factor de mejora de la competitividad y el desarrollo social, y lo hará, además, impulsando desarrollos tecnológicos que ayuden a proyectar el uso de la lengua española en los ámbitos de aplicación de la IA.

La puesta en marcha de esta estrategia movilizará una inversión pública de 600 millones de euros en el período 2021-2023, a los que se añadirá la aportación del fondo Next Tech de naturaleza público-privada y que persigue impulsar el emprendimiento en tecnologías digitales habilitadoras. En los Presupuestos Generales del Estado para 2021 se prevén 330 millones de euros para Inteligencia Artificial y Economía del Dato.

Un plan con seis ejes estratégicos

La ENIA cuenta con seis ejes estratégicos. En primer lugar, el impulso de la investigación científica, el desarrollo tecnológico y la innovación en Inteligencia Artificial; en segundo lugar, el fomento de las capacidades digitales, el desarrollo del talento nacional y la atracción del internacional; el tercero, el desarrollo de plataformas de datos e infraestructuras tecnológicas que den soporte a la IA; en cuarto, integrar la IA en las cadenas de valor para transformar el tejido económico; en quinto, impulsar el uso de la IA en la Administración Pública y en las misiones estratégicas nacionales, y, finalmente, el establecimiento de un marco ético y normativo que garantice la protección de los derechos individuales y colectivos, con el bienestar social y la sostenibilidad como ejes vertebradores.

En cada uno de estos seis ejes se recogen una serie de medidas, hasta un total de 30. Por ejemplo, el impulso a la investigación en IA; la promoción de nuevos centros nacionales de desarrollo tecnológico multidisciplinar con especial foco en neurotecnologías, o la creación de programas de ayudas a empresas para el desarrollo de soluciones en IA y datos.

Asimismo, se propone la puesta en marcha de una mayor oferta formativa universitaria y en formación profesional o la puesta en marcha del Programa “SpAIn Talent Hub”. Se creará la Oficina del Dato a nivel nacional y la figura del Chief Data Officer, la creación de espacios compartidos de datos y repositorios descentralizados y accesibles, participando en la creación de repositorios de datos a nivel de la UE. Se reforzarán las capacidades de supercomputación y se impulsará el Plan Nacional de Tecnologías del Lenguaje.

Además, se lanzarán programas de ayudas para empresas con el fin de incorporar la IA en los procesos productivos y de las cadenas de valor y se lanzará el Fondo Next Tech de capital riesgo público-privado para impulsar el emprendimiento digital y el crecimiento de empresas. Se desarrollará un programa de algoritmos verdes.

En el ámbito del sector público, se pondrá en marcha un laboratorio de innovación para nuevos servicios y aplicaciones de la IA (GobTechLab) y se incorporará la IA a la Administración Pública para mejorar la eficiencia. Se impulsará una gestión pública basada en datos.

Y, finalmente, por el lado ético y normativo de protección de derechos, se pondrán en marcha observatorios para evaluar el impacto social de los algoritmos, se desarrollará un sello nacional de calidad en IA y se elaborará una Carta de Derechos Digitales.

Por qué es necesaria la ENIA

El despliegue efectivo de la Inteligencia Artificial es crítico para afrontar la necesaria transformación digital de la economía. En ese sentido, la IA aportó 1.760 millones de euros al PIB mundial en 2018 y se estima que su contribución superará los 14 billones de euros para el año 2030.

Se trata, por tanto, de una tecnología en auge caracterizada por un gran potencial de transformación desde el punto de vista tecnológico, económico, ambiental y social dada su penetración en todos los sectores, así como su elevada capacidad de impacto, rápido crecimiento y contribución a la mejora de la competitividad.

En la actualidad, hay sectores industriales con un margen de mejora potencial para aprovechar este despliegue, tales como la industria de materiales, el transporte y la movilidad, la sanidad o el sector financiero, entre otros. En ese sentido, la IA implicará la posibilidad de mejorar la eficiencia de procesos y la dotación de servicios personalizados a la ciudadanía.

La ENIA permitirá mejorar la preparación del tejido productivo español de cara a impulsar su competitividad en el plano europeo e internacional. Se trata, por tanto, de un paso fundamental en la apuesta por la transformación digital de la economía y la sociedad a través del desarrollo de tecnologías disruptivas de alto valor añadido.

España afronta el reto del despliegue de la IA contando con determinadas ventajas competitivas en distintos sectores estratégicos. Así, España cuenta ya con instalaciones de alto rendimiento computacional para el procesado de cantidades masivas de datos y con excelentes grupos de I+D+I tanto públicos como privados.

• Estrategia Nacional Inteligencia Artificial (PDF)
• Estrategia Nacional Inteligencia Artificial, resumen ejecutivo (PDF)

Portal Administración Electrónica

• El Centro Demostrador TIC de la Xunta de Galicia ha organizado para el próximo 10 de diciembre un caso práctico dirigido a pymes. En este, que se desarrollará en formato streaming de 10:00 a 11:00 horas, se tratarán temas como la suplantación de correo y phishing, malware en correo o ransomware.

La Xunta de Galicia ha organizado para el próximo 10 de diciembre, a través de su Centro Demostrador TIC y en el marco del nodo de ciberseguridad CIBER.gal, una actividad práctica dirigida a pymes en la que se tratarán temáticas como la suplantación de correo y phishing, malware en correo o ransomware, entre otras.

Esta actividad, que tendrá lugar de 10:00 a 11:00 horas en streaming, consiste en un estudio de caso sobre un ataque de suplantación y extorsión, en el que se abordarán los siguientes temas:

• Robo de credenciales por suplantación.
• Uso de credenciales corporativas para atacar con ransomware.
• Situación a la que se enfrentan las pymes en ese escenario y cómo actuar.

Para participar en la actividad, las pymes deberán inscribirse en el portal del Centro Demostrador TIC, donde también se puede consultar el programa completo.

Centro Demostrador TIC Xunta de Galicia

• La Europol ha trabajado en colaboración con las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza para acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual.

Una operación conjunta entre las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza, en colaboración con la Europol, ha conseguido acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual.

Tras esta operación, en la que los agentes llevaron a cabo nueve registros domiciliarios en todos los países involucrados, arrestaron a tres sospechosos y se incautaron de ocho cuentas bancarias en Suiza. Además, la policía de este país bloqueó el sitio web que distribuía ilegalmente el contenido multimedia.

Esta investigación se inició a raíz de las denuncias presentadas ante las autoridades suizas contra una empresa de dicho país que vendió un reproductor multimedia con más de 82.000 películas y series de televisión. La empresa utilizaba el sitio web que ya ha sido cerrado para compartir el contenido. Según la investigación, se llegaron a vender alrededor de 20.000 reproductores.

Europol (11/11/2020)