Noticias

La Agencia Espacial Polaca fuera de servicio tras un ciberataque 02/03/2025 Lun, 17/03/2025 - 13:53

En un post publicado en X (Twitter) el domingo 2 de marzo de 2025, la Agencia Espacial Polaca (POLSA), miembro de la Agencia Espacial Europea, anunció que había desconectado su red de Internet y notificado a las autoridades pertinentes un incidente de ciberseguridad.

Una fuente anónima dentro de POLSA declaró que "el ataque parece estar relacionado con un compromiso interno del correo electrónico y que se está diciendo al personal que utilice los teléfonos para comunicarse en su lugar".

El ministro de digitalización de Polonia, Krzysztof Gawkowski, publicó que el ataque fue detectado por los servicios estatales de ciberseguridad, y que la recuperación de la agencia y la investigación posterior contarán con el apoyo de los equipos de respuesta a incidentes de seguridad informática CSIRT NASK y CSIRT MON.

Actualmente la web de POLSA ya se encuentra activa, sin embargo, se sigue investigando la causa del incidente y el grado de compromiso que hayan podido sufrir sus infraestructuras.

Referencias

• 04/03/2025 eldebate.com Un ciberataque sobre la Agencia Espacial Polaca desata las dudas en el sector: “La situación está siendo analizada”
• 04/03/2025 bleepingcomputer.com Polish Space Agency offline as it recovers from cyberattack
• 03/03/2025 therecord.media Polish space agency investigates cyberattack on its systems
• 02/03/2025 x.com Publicación del ciberataque por parte del ministro Krzysztof Gawkowski

Etiquetas

• Ataque
• Incidente
• Sector espacio

Actúa con precaución ante una supuesta notificación de la Agencia Tributaria, se trata de una campaña de phishing y smishing Lun, 17/03/2025 - 12:12 Aviso Recursos Afectados

Cualquier persona que haya recibido un correo electrónico como los que se mencionan y haya accedido a la página web del enlace para facilitar sus datos personales y bancarios.

Descripción

Se ha detectado una campaña de phishing suplantando a la Agencia Estatal de Administración Tributaria (AEAT). Existen varias versiones del correo que utilizan los ciberdelincuentes como pretexto para intentar esta estafa, como puede ser, el reembolso de impuestos, una notificación, etc. Por lo general estos mensajes suelen estar acompañados de un enlace que dirige a un sitio web fraudulento, donde se solicitan los diferentes datos personales y/o bancarios a la víctima. También hay sospechas de fraudes similares vía mensajes de texto, SMS.

4 - Alta Solución

Si has recibido un correo electrónico o, en su defecto, un mensaje de texto (SMS) con las características descritas anteriormente pero no has accedido al enlace, te recomendamos que lo reportes enseguida a nuestro buzón de incidentes. Esto nos permitirá recopilar la información que necesitamos para prevenir que otros usuarios caigan en este tipo de fraude. Además, bloquea al remitente y elimina el mensaje de tu bandeja de entrada, ya sea desde tu gestor de correo electrónico o desde tu dispositivo móvil.

En el caso de haber accedido al enlace y haber facilitado información personal y/o bancaria, te recomendamos encarecidamente que realices las siguientes recomendaciones:

• Ponte en contacto con la Línea de Ayuda en Ciberseguridad para ser asesorado de forma especializada y notificarnos el incidente. Así podremos ayudarte, a la vez que ayudamos a nuevas víctimas que puedan verse también afectadas por este phishing.
• Cambia las contraseñas de acceso a todas tus cuentas online, en especial, de las cuentas bancarias.
• Reúne y guarda todas las evidencias disponibles sobre el fraude, como capturas de pantalla o enlaces maliciosos. Puedes utilizar servicios de testigos online para validar la recopilación de pruebas, especialmente en este caso de smishing o phishing.
• Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas recopiladas durante el proceso.
• Practica egosurfing de manera periódica hasta pasados unos meses para detectar si tu información personal ha sido expuesta o utilizada de forma indebida. Recuerda que esta información filtrada ahora puede utilizarse para otros fraudes, así que debes mantenerte alerta.

Si dudas sobre la legitimidad de una comunicación vía SMS o correo electrónico, verifica siempre antes de actuar por los canales oficiales, como la web de la Agencia Tributaria.

Para estar al día de este tipo de fraudes, te recomendamos visitar nuestra sección dedicada a estas técnicas de engaño.

Detalle

Se ha detectado recientemente varias campañas de phishing que intentan suplantar a la AEAT. Esta técnica de ingeniería social consiste en el envío masivo de correos electrónicos a multitud de usuarios con la intención de hacerse pasar por una entidad legítima y hacerles creer que dicha entidad les ofrece alguna cosa o tienen algo pendiente con ella como, una reclamación, el cobro de un reembolso de impuestos o una notificación pendiente revisar.

Estos correos que reciben las víctimas contienen un enlace que, si el usuario pulsa sobre él, accederá a un sitio web fraudulento con la apariencia del sitio oficial de la AEAT, es decir, con el logo, colores y diseño que simulen el del sitio legítimo. La página dispone de un formulario en el que, conforme se vaya completando, se irán solicitando diferentes datos personales y, finalmente, bancarios.

No se descarta que los estafadores puedan estar utilizando también otros medios como puede ser el smishing, que consiste en mandar estas mismas notificaciones que hemos mencionado anteriormente, pero en este caso, a través de mensajes de texto (SMS).

Para detectar este tipo de estafas, puedes fijarte en la dirección del remitente, donde verás que no es una oficial; a veces también se observan faltas de ortografía, otra evidencia puede ser la página web del enlace, antes de pulsar sobre ella, pasa por encima para ver a dónde lleva y comprobar si es un sitio oficial. Algunos de los asuntos que se han detectado en los correos electrónicos son los siguientes, junto con algunas imágenes de dichos mails:

• ‘Notificacion disponible – Identificador XXXXXX’
• ‘AVISO IMPORTANTE’
• ‘Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXX’

 

 

 

A continuación, se muestran algunas imágenes de ejemplo tras acceder a la página fraudulenta, desde un dispositivo móvil, que contienen este tipo de correos electrónicos.

Se accede a un sitio web con la apariencia de un sitio legítimo de la AEAT donde se solicita el correo electrónico de la víctima, una vez introducido se pulsa sobre ‘Entrar’.

 

Seguidamente se solicita la contraseña de dicho correo electrónico, y una vez más se pulsa en ‘Entrar’ para seguir con el proceso.

 

A continuación, se puede observar un mensaje en rojo en pantalla informando de que ‘La validación no es correcta. Vuelve a introducir los dirección de correo y contraseña de correo electrónico’.

 

A partir de este momento, los estafadores ya han podido obtener lo que buscaban, que en este caso son las credenciales de tu correo electrónico.

Para evitar caer en este tipo de engaños, observa las señales que te pueden hacer sospechar de este proceso, como hemos mencionado anteriormente, faltas de ortografía, remitente sospechoso y, sobre todo, usa el sentido común y piensa antes de actuar.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Correo electrónico
• Fraude
• Phishing
• Smishing

Informe Kaspersky: 2,3 millones de tarjetas bancarias filtradas en la Dark Web 04/03/2025 Vie, 14/03/2025 - 10:49

Kaspersky estima que 2,3 millones de tarjetas bancarias fueron filtradas en la Dark Web entre 2023 y 2024, basándose en un análisis de los archivos de registro de distintos malware de robo de datos conocidos como infostealers. Este tipo de malware no solo roba información financiera, sino también credenciales, cookies y otros datos sensibles, que luego son recopilados y vendidos en la Dark Web.

Se calcula que, aproximadamente, una de cada catorce infecciones de infostealers, da lugar al robo de información de tarjetas de crédito, con casi 26 millones de dispositivos comprometidos por estos agentes maliciosos, de los cuales más de 9 millones solo en 2024.

Redline es el infostealer más extendido de los últimos años, con un 34% del total de infecciones analizadas. Sin embargo, en 2024, se ha detectado un aumento significativo de la variante Risepro. El objetivo principal de este último son los datos de tarjetas bancarias, contraseñas y monederos de criptomonedas, además puede estar propagándose bajo la apariencia de generadores de claves, cracks para diversos programas y mods de juegos.

Referencias

• 04/03/2025 kaspersky.com Kaspersky alerta: hackers filtraron 2.3 millones de tarjetas bancarias en la Dark Web
• 04/03/2025 kaspersky.com The evolving threat landscape of infostealers
• 10/03/2025 revistaeyn.media Hackers filtraron 2,3 millones de tarjetas bancarias en la Dark Web
• 06/03/2025 itdigitalsecurity.es Más de 2 millones de tarjetas bancarias filtradas en dos años

Etiquetas

• Informe
• Robo de datos
• Sector financiero - fianzas
• Troyano

Salud Digital y formación universitaria

Hay pocos ámbitos de actuación en los que es posible generar un impacto tan positivo como en la educación. Al mismo tiempo, somos conscientes de la necesidad de instruir a los profesionales del futuro. Apoyados en la tecnología y en la innovación, los profesionales del futuro podrán liderar y hacer frente a los retos, actuales y futuros, de la atención sanitaria. Por eso, desde la Asociación Salud Digital creemos fundamental acercarnos a estudiantes e instituciones académicas, y por eso queremos contar contigo. El objetivo: formar una vocalía de universidad en el marco de la Asociación Salud Digital.

¿Qué líneas estratégicas perseguiremos?

Este proyecto se encuentra en definición, pero algunas de las actuaciones definidas a realizar son:

• Alentar la modificación de los planes de estudio de las universidades para incluir la salud digital en el currículum.
• Realizar eventos formativos de salud digital en universidades y con grupos de estudiantes, incluyendo temáticas como el Big Data, la Inteligencia Artificial, la Medicina Personalizada de Precisión o la Telemedicina.
• Vincular y ser el nexo de unión entre la ASD e instituciones académicas y asociaciones estudiantiles.

Acometer este proyecto requerirá aunar voluntades y personas. además de un plan realista para llevar a cabo nuestra visión. Por ello, te animamos a formar parte de esta iniciativa y ayudar a materializarla. En el siguiente documento podrás encontrar la información necesaria para contribuir a este proyecto. Está dirigido tanto a socios como a no socios.

Contamos contigo para construir y potenciar una Vocalía de Universidad.

La entrada Construyendo una Vocalía de Universidad se publicó primero en Asociación Salud Digital.

No caigas en la trampa de este falso correo de la Policía Nacional que intenta infectarte con malware Jue, 06/03/2025 - 12:40 Aviso Recursos Afectados

Cualquier persona que haya recibido un correo electrónico con las características descritas a continuación y haya accedido al enlace que contiene.

Descripción

Se ha descubierto una campaña de fraude que suplanta la identidad de la Policía Nacional para llevar a cabo ataques de phishing. Esta táctica pretende distribuir malware a través de una presunta citación relacionada con un expediente. Asimismo, se indica que no acudir a la cita podría derivar en acciones legales, con la intención de presionar al usuario para que acceda rápidamente al enlace adjunto.

4 - Alta Solución

Si has recibido un correo electrónico con las características anteriormente mencionadas, pero no has accedido al enlace y, por tanto, no has descargado el malware adjunto, te recomendamos que reportes el correo a nuestro buzón de incidentes. Esto nos permitirá investigar sobre esta ciberamenaza y alertar a otros usuarios para que no caigan en ella. A continuación, bloquea al remitente y elimina el mensaje de tu bandeja de entrada.

Por otro lado, si has pulsado sobre el enlace adjunto, descargando de esta forma el malware, pero no lo has ejecutado, elimínalo de tu bandeja de descargas y vacía la papelera de reciclaje para asegurarte de que desaparezca por completo de tu equipo.

En caso de que hayas ejecutado el archivo malicioso, sigue estos pasos para reducir los posibles daños que pueda causar:

• Desconecta el dispositivo de la red de inmediato para evitar que el malware se propague a otros dispositivos conectados.
• Realiza un análisis completo con un antivirus actualizado para detectar y eliminar posibles amenazas. Si no dispones de uno, puedes visitar nuestra sección especializada de herramientas.
• Si sospechas que el dispositivo sigue infectado, considera restablecer el dispositivo a su estado de fábrica. Este proceso eliminará cualquier rastro de malware, pero también borrará todos los datos que tengas almacenados. Por ello, te recomendamos encarecidamente que realices copias de seguridad periódicamente.
• Guarda todas las evidencias posibles del intento de fraude. Toma capturas de pantalla del correo y del archivo descargado para utilizarlas al presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para certificar estas evidencias, puedes hacer uso de ‘Testigos online’.

Para futuras ocasiones, si dudas sobre la autenticidad de una notificación de la Policía Nacional, verifica su legitimidad consultando su plataforma oficial o llamando al 017, la Línea de Ayuda en Ciberseguridad de INCIBE, donde te orientaremos.

Detalle

Se ha detectado un intento de fraude en el que se suplanta la identidad de la Policía Nacional a través de una estrategia de phishing para propagar un malware de tipo troyano.

Los atacantes emplean como pretexto una supuesta notificación oficial, alertando a la víctima sobre la necesidad de presentarse en el Departamento Central de la Policía Nacional en Madrid en una fecha próxima a la recepción del correo. En el mensaje se solicita al usuario que descargue la documentación desde un enlace, el cual oculta un archivo malicioso diseñado para instalar el malware en tu dispositivo.

A continuación, se muestra un ejemplo de la citación que se está enviando en esta campaña de suplantación.

Una vez se ha accedido al enlace que se proporciona en el cuerpo del correo electrónico que se ha recibido, este nos redirige a un sitio web sin ningún tipo de logo oficial y con una URL que no tiene nada que ver con la oficial de la Policía Nacional, estas son señales que nos deben de hacer sospechar que no se trata de un sitio legitimo.

Si se pulsa sobre el botón ‘Descargar PDF’, se inicia la descarga de un archivo ZIP llamado ‘CITA8**7_4*****04’, este archivo contiene en su interior una serie de archivos y carpetas que contienen malware con la intención de infectar tu dispositivo.

Al acceder al sitio web de VirusTotal y analizar uno de los archivos que contiene el archivo ZIP al descomprimirlo, se puede observar que es un archivo malicioso que contiene un malware de tipo troyano.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Correo electrónico
• Email
• Malware
• Online
• +
• Phishing
• -

El mayor robo de criptomonedas de la historia: Hackers sustraen 1.500 millones de dólares de Bybit 28/02/2025 Lun, 03/03/2025 - 11:17

El 21 de febrero de 2025, la plataforma de intercambio de criptomonedas Bybit sufrió el mayor robo de criptomonedas de la historia, perdiendo casi 1.500 millones de dólares en Ethereum. Los hackers lograron vulnerar una de sus carteras frías, normalmente consideradas seguras, accediendo a los fondos y dispersándolos en múltiples billeteras para dificultar su rastreo. De esta manera, cuando el dinero estaba fuera de la billetera fría y conectado a una caliente, con la cual se opera en el mercado, fue cuando consiguieron desviar los fondos. Transfirieron cantidades que rondaban los 10.000 dólares a múltiples billeteras. Una vez realizado el hackeo, cerraron y desaparecieron sin dejar rastro.

Investigaciones preliminares del FBI vinculan el ataque al grupo Lazarus, una organización de ciberdelincuentes del gobierno de Corea del Norte, que ha ejecutado robos similares en el pasado para financiar actividades estatales.

El incidente ha provocado una caída del 4% en el valor de Ethereum y ha intensificado el debate sobre la seguridad en los intercambios centralizados. Bybit ha ofrecido recompensas para recuperar los fondos y está colaborando con autoridades y expertos en ciberseguridad para reforzar sus sistemas de protección.

Referencias

• 22/02/2025 bbc.com Hackers realizan "el mayor robo en la historia de las criptomonedas" al sustraer US$1.500 millones de la empresa global Bybit
• 25/02/2025 eldiario.es El mayor 'cripto-robo' de la historia: unos hackers se hacen con 1.500 millones de dólares en Ethereum
• 25/02/2025 lasexta.com El mayor robo de la historia: unos hackers sustraen 1.400 millones de dólares en criptomonedas
• 23/02/2025 theguardian.com Hackers steal $1.5bn from crypto exchange in ‘biggest digital heist ever’

Etiquetas

• Ciberdelito
• Criptomoneda

¿Has recibido un correo chantajeándote con que publicarán contenido de carácter sexual si no pagas? Mié, 26/02/2025 - 13:34 Aviso Recursos Afectados

Cualquier usuario que haya recibido un correo electrónico con las características mencionadas y haya seguido las instrucciones que indica el ciberdelincuente en el correo.

Descripción

Se ha detectado una campaña de phishing con el objetivo de extorsionar a los usuarios con una supuesta posesión de contenido con connotación sexual. En estos mensajes, se exige un pago en Bitcoin a cambio de no divulgar unos supuestos vídeos comprometedores a los contactos de dicha víctima. Este tipo de engaño se conoce como sextorsión y su objetivo es generar pánico y presión para que la víctima actúe rápidamente, sin razonar ni analizar la situación.

3 - Media Solución

Si has recibido el correo electrónico fraudulento, pero no has caído en el chantaje, bloquea al remitente y elimínalo de tu bandeja de entrada. No es verdad que los ciberdelincuentes tengan contenido de carácter explícito, están usando técnicas de ingeniería social para que les envíes el dinero a través de una cartera de Bitcoin, una criptomoneda que dificulta el rastreo. Además, te recomendamos que lo reportes a través de nuestro buzón de incidentes para que, de esta forma, podamos alertar y evitar que otros usuarios sean víctimas de esta estafa.

No intentes realizar el pago o responder al email. Si lo haces, confirmarás que tu cuenta está activa, lo que podría derivar en futuros intentos de fraude.

Si has cedido al chantaje y realizado el pago, sigue estas medidas de actuación:

• Recopila y almacena todas las pruebas posibles del chantaje, incluyendo correos electrónicos, capturas de pantalla de los pagos y cualquier otra comunicación con los ciberdelincuentes. Contacta con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.
• Recurre a testigos online para verificar las evidencias y obtener algunas adicionales que puedan ayudarte en el caso.
• Para comprobar si realmente se ha publicado imágenes o vídeos tuyos, puedes realizar egosurfing y en caso de que exista contenido sobre ti en la Red solicita su eliminación ejerciendo tu derecho al olvido.
• Si has recibido un correo electrónico amenazante, no des por hecho que es legítimo. Antes de tomar cualquier acción, contacta con la Línea de Ayuda en Ciberseguridad de INCIBE a través del teléfono 017, donde expertos podrán orientarte sobre cómo proceder ante este tipo de extorsión.

Para prevenir futuras amenazas de este tipo y otras relacionadas, sigue nuestras recomendaciones de ciberseguridad sobre el phishing y adopta medidas de protección.  

Detalle

Se han detectado varias campañas de sextorsión en las que se envían correos electrónicos desde cuentas que parecen haber sido generadas de manera aleatoria y cuyos remitentes suelen ser buzones de correo temporales o desechables.

Esta estafa trata de llamar la atención del destinatario informándole de que el remitente tiene acceso a su dispositivo gracias a un virus instalado en el dispositivo y ha conseguido adquirir contenido íntimo de la víctima, el cual, piensa divulgar entre sus contactos si no sigue las instrucciones que se explican en el correo. Para ello, el ciberdelincuente exige un pago de una cantidad determinada en un monedero de Bitcoin en un máximo de 48 horas.

En los correos identificados se observa que el contenido del mensaje está redactado en castellano, aunque también existen evidencias en inglés. Aunque no se observan errores ortográficos el leguaje y la gramática utilizada, es posible que deriven de una traducción bastante simple. También se han detectado varios asuntos diferentes como los que se muestran a continuación o incluso el campo vacío, pero no se descarta que pueda haber otros diferentes:

• ‘En espera de su pago’
• ‘Tiene un pago pendiente. Debe liquidar su deuda.’
• ‘¡Ábrelo antes de que sea demasiado tarde!’

El texto del correo incluye también muchas frases destinadas a alarmar al usuario y que actúe sin pensar, como:

• ‘Podría tener problemas con la ley’
• ‘Esta es su última oportunidad’
• ‘Tu sistema operativo ha sido pirateado’
   

A continuación, se muestran varios ejemplos de correos electrónicos que se han detectado haciendo este tipo de chantaje.

 

 

 

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Correo electrónico
• Criptomoneda
• Fraude
• Phishing
• +
• Sextorsión
• -

La Inteligencia Artificial en salud ha entrado en un nuevo ciclo de grandes oportunidades, gracias a los avances en aprendizaje profundo (deep learning). Todo apunta a que 2025 puede ser un año decisivo. Sin embargo, es necesario garantizar que esta tecnología tenga un uso seguro, efectivo y equitativo. Como vimos en nuestra reciente jornada, «La IA nos va a impulsar hacia adelante, pero la sabiduría garantiza que nos dirijamos en la dirección correcta». En este sentido, me gustaría comentar la hoja de ruta que propone la academia nacional de medicina de los EE UU a la nueva administración del país. Los puntos principales son:

Garantizar el uso seguro, efectivo y fiable de la IA

Las agencias federales «deberán desarrollar políticas que incentiven la aplicación equitativa y justa de las tecnologías de IA,» escriben los autores. Es más, «Es de critica importancia requerir o incentivar la inclusión de pacientes y usuarios finales en el desarrollo e implementación del ciclo de vida completo de la IA.»

Promover el desarrollo de una fuerza laboral formada en la IA

Los autores instan a los centros de educación superior «a considerar iniciativas que apoyen las sociedades profesionales, entidades de acreditación y colegios médicos en la implementación de nuevos requisitos formativos y la constante adaptación de los programas educativos, a fin de preparar a los sanitarios para la aplicación de la IA en el cuidado del paciente.» Igualmente, las autoridades «deberían incentivar a las organizaciones de formación médica a realizar controles regulares de conocimientos y habilidades, para identificar aquellas que comiencen a ser redundantes a causa de los avances en IA sanitaria.»

Apoyar la investigación de la IA en salud y atención sanitaria

Invertir en investigación en la atención sanitaria puede incrementar el papel de las tecnologías de IA en la medicina de precisión. «Se debería investigar», subrayan los autores del documento, «cómo, cuándo y dónde utilizar la IA para aplicar tratamientos personalizados a cada paciente, en base a las características, genética, hábitos de vida y exposición a factores ambientales.» Esto tiene «amplias implicaciones» para el concepto de «estándares de tratamiento». Tal vez sea necesario cambiar su definición o evaluación para encajar con el concepto de cuidado personalizado.

Definir responsabilidades y obligaciones en el uso de IA

Los responsables «deberán apoyar y coordinar los trabajos de las sociedades profesionales para agilizar la adopción responsable de la IA médica, mediante la delimitación de las responsabilidades y obligaciones de los profesionales sanitarios». En este sentido, proponen tres acciones a implementar:

• Analizar las cuestiones jurídicas más comunes a fin de determinar qué necesitan saber los médicos y los hospitales, y qué aspectos del uso de la IA siguen todavía indefinidos.
• Promulgar modelos de condiciones de licencia para la IA médica que puedan crear normas de responsabilidad más claras a través de contratos.
• Establecer las condiciones para indemnizaciones o seguros contra lesiones relacionadas con la IA.

El documento donde se detalla la hoja de ruta de la academia nacional de medicina de los EE UU está disponible en el siguiente enlace.

La entrada Inteligencia Artificial en salud: prioridades para un año decisivo se publicó primero en Asociación Salud Digital.

La X Jornada de ASD ha recibido una importante atención de la prensa especializada y también de la generalista. Entre los muchos comentarios aparecidos en la prensa durante los últimos días, nos gustaría comentar el comentario aparecido en la página web de Promptly Health. Bajo el sugerente título «La revolución de la Sanidad Digital en España», el blog de Promtly Health nos ofrece un muy válido resumen de las conclusiones principales de la jornada.

La revolución Digital en España

El artículo presenta cinco puntos clave básicos de la X Jornada ASD:

• El futuro de la salud digital en España. Juan Fernando Muñoz, secretario general de salud digital del ministerio de sanidad, comentó la Estrategia de Salud Digital del gobierno. Dónde estamos, qué hemos conseguido, qué nos falta lograr.
• Interoperabilidad: el «Salvaje Oeste» de la Salud Digital. Un dato de calidad e interoperable es una condición indispensable para implementar la salud digital. El gran reto, coincidieron los ponentes, es más humano y de gestión que técnico: definir y aplicar estándares comunes para la recogida y uso del dato sanitario.
• Medicina Personalizada ¿cómo dar el siguiente paso? Estamos en la «última milla» de la Medicina Personalizada. ¿Qué nos falta para llegar?
• Inteligencia Artificial y automatización. La IA está transformando la salud, pero todavía quedan por superar retos muy importantes para hacerlo de un modo eficiente y ético.
• La importancia de la colaboración público-privada. En el cierre de la jornada, el Dr. Jaume Raventós, director gerente del Hospital del Mar y vicepresidente de la ASD, enfatizó la importancia de seguir impulsando esta sinergia, para garantizar que toda la población se beneficie por igual de la transformación digital de la salud.

El comentario del blog de Promptly Health puede consultarse aquí en inglés, español y portugués.

Acerca de Promptly Health

Promptly Health es una innovadora plataforma de atención médica digital diseñada para mejorar la experiencia del paciente. Su CEO, Pedro Ramos, participó en la primera mesa de la jornada, donde debatimos la importancia de la interoperabilidad de datos e historiales clínicos digitales.

La entrada La Revolución de la Sanidad Digital en España se publicó primero en Asociación Salud Digital.

El pasado 11 de febrero, tuvo lugar la X Jornada ASD, donde, un año más, pudimos conversar con las personas que están dirigiendo y definiendo hacia dónde va la Salud Digital. Uno de los aspectos clave que se abordaron fue la cuestión de la interoperabilidad y conectividad de los datos. Un dato de calidad, accesible e interconectado es clave para la correcta implementación de la salud digital.

La Estrategia de Salud Digital

En el marco de la jornada, se habló de la necesidad  de interoperabilidad y conectividad de los datos sanitarios, y de la labor que está haciendo en este sentido la estrategia de salud digital. En la conferencia inaugural y en las mesas, vimos dónde estamos en la implementación de esta estrategia, en qué estamos por delante del resto de países de la Unión, y cuál es la hoja de ruta que nos espera. A propósito de esta estrategia, Jaime del Barrio, presidente de ASD, considera que puede ser un «vehículo aglutinador» entre los diversos sistemas de salud autonómicos y el ministerio de salud, y abundó en la necesidad de avanzar en la interoperabilidad y la conectividad.

Han de ser los datos, no las personas, las que se desplacen

Tal y como indica la propia estrategia de salud digital, debe crearse «una base de datos perfectamente utilizable por todo el SNS». Han de ser los datos, no las personas, las que se desplacen. A tal fin, debemos avanzar en la interoperabilidad, tanto a nivel autonómico como de toda la Unión Europea. A juicio del presidente de la ASD, 2025 será un año clave para la coordinación de todos los estados de la Unión en la evaluación común de tecnologías sanitarias. El objetivo: evitar que cada país «haga una legislación diferente.»

El Espacio Europeo de Datos  Sanitarios, aprobado en 2024, debe permitir que todas las personas tengan acceso inmediato, fácil y seguro a sus datos clínicos. Estos datos pueden estar a disposición de los profesionales médicos (conectividad) para una mejor atención sanitaria y una optimización de recursos. El objetivo secundario del  espacio europeo es el establecimiento de un sistema coherente, fiable y eficiente para la utilización de estos datos sanitarios en actividades de investigación, innovación, entre otros.

Interoperabilidad, conectividad y calidad del dato

Un correcto desarrollo del historial clínico digital, así como su interoperabilidad entre los diversos sistemas de salud, tiene numerosas posibilidades. Podría, por ejemplo, optimizar diagnósticos y tratamientos. También podría mejorar la gestión de los centros médicos, optimizar recursos y evitar duplicación de pruebas. Aunque, todavía existe «un amplio margen de mejora», lo cierto es que España figura entre los países punteros de la Unión Europea.

«La IA nos va a impulsar hacia adelante, pero la sabiduría garantiza que nos dirijamos en la dirección correcta»

En este sentido, Jaime del Barrio señaló que la salud digital servirá de elemento cohesionador de los sistemas de salud autonómicos. A propósito de la interoperabilidad, según Federico Linares, presidente de DigitalES, la Organización Mundial de la Salud estima que si los sistemas autonómicos pudieran leer los datos de sus pacientes, la mejora de la eficiencia «sería del 40 por ciento». Para ello, no obstante, es necesario insistir en la calidad del dato. En función de la calidad de estos, la Inteligencia Artificial nos ofrecerá mejores o peores respuestas. De hecho, según el informe ECRI, una IA «mal alimentada» es el principal riesgo tecnológico de 2025. Como apuntó Emilio Rico, security advisor en TRC, «Cuando no hay información suficiente, la IA se la va a inventar». Esto, en un campo tan delicado como la sanidad, constituye un grave peligro. Si este proceso no se hace de un modo correcto, el algoritmo puede ser incluso perjudicial. En palabras de Emilio Rico, «La IA nos va a impulsar hacia adelante, pero la sabiduría garantiza que nos dirijamos en la dirección correcta».

La entrada Primeras Reflexiones sobre la X Jornada ASD se publicó primero en Asociación Salud Digital.

Tailandia corta el suministro eléctrico en diferentes zonas para combatir las redes de ciberestafas 18/02/2025 Mar, 18/02/2025 - 15:01

El pasado miércoles 5 de febrero, las autoridades de Tailandia suspendieron el suministro eléctrico en cinco puntos limítrofes con Birmania como parte de su estrategia para lucha contra las bandas que incurren en delitos de estafa a través de internet y llamadas telefónicas.

Esta medida se ha activado ante el aumento de presuntas bandas de estafadores, que son lideradas por criminales que obligan a migrantes víctimas del tráfico de personas a trabajar para ellos.

Anutin Charnvirakul, ministro del Interior del país, detalló que la interrupción de la energía se llevó a cabo en zonas como Mae Sai, Mae Sot y tres zonas del Paso de las Tres Pagodas, conforme a las pautas del Consejo Nacional de Seguridad. Esta medida se anticipa al desplazamiento de la primera ministra, Paetongtarn Shinawatra, a China para tratar el conflicto con el presidente Xi Jinping.

A fecha de la publicación de esta información, la policía tailandesa ha deportado a 10 ciudadanos chinos vinculados al presunto secuestro de un actor que fue rescatado en uno de estos centros de fraude cibernético en Myanmar.

Referencias

• 05/02/2025 europapress.es Tailandia corta el suministro eléctrico en zonas cercanas a la frontera con Birmania para combatir a las redes de estafa
• 05/02/2025 abc.es Tailandia corta la electricidad en cinco puntos limítrofes con Birmania para luchar contra los centros de ciberestafa
• 05/02/2025 vietnam.vn Tailandia corta el suministro eléctrico en la zona fronteriza con Myanmar para evitar estafas
• 11/02/2025 genbeta.com Tailandia ha cortado la luz a toda una ciudad para frenar la mayor operación de ciberestafas del mundo. Aloja miles de esclavos
• 15/02/2025 spacedaily.com Tailandia deporta a China a 10 personas vinculadas a un caso de fraude cibernético

Etiquetas

• Cibercrimen
• Ciberdelito
• Fraude

DKV Seguros notifica a sus clientes una posible filtración de datos personales Mar, 11/02/2025 - 14:25 Aviso Recursos Afectados

Podrían verse afectadas aquellas personas que sean clientes de DKV Seguros y hayan recibido una notificación indicando que sus datos personales podrían haber sido comprometidos.

Descripción

DKV Seguros ha informado a sus clientes, a través de un comunicado por correo electrónico, sobre un ciberincidente que ha expuesto información personal relacionada con la gestión de sus pólizas. No obstante, la empresa ha asegurado que no se ha visto comprometido ningún dato de tipo financiero, ni de salud. 

Asimismo, informa que no hay ninguna pérdida ni modificación de datos y garantiza que todas sus actividades operan con normalidad.

4 - Alta Solución

Si la empresa se ha puesto en contacto contigo a través del comunicado previamente mencionado, te recomendamos estar atento y tomar medidas preventivas para proteger tu información. Una acción útil y efectiva es realizar egosurfing, esta práctica te permitirá verificar si tus datos personales han sido publicados sin tu consentimiento. También puedes ponerte en contacto con DKV Seguros vía email o llamando al 900 814 763 para que evalúen tu caso.

En caso de que encuentres información personal expuesta en Internet, puedes ejercer tu derecho al olvido a través de la Agencia Española de Protección de Datos, solicitando la retirada de contenido que afecte tu privacidad.

Además, en caso de que tu información personal haya quedado expuesta en Internet, es recomendable seguir estas medidas para proteger tu privacidad y minimizar riesgos:

• Identifica qué información ha quedado expuesta.
• Si lo consideras necesario, modifica tus contraseñas, estableciendo claves robustas que incluyan mayúsculas, minúsculas, caracteres especiales y sean extensas. Si es posible, utiliza direcciones de correo electrónico alternativas.
• En caso de un posible uso indebido de tus datos, presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Esta filtración podría conllevar futuros fraudes relacionados con la ingeniería social o lo que se conoce como ataques dirigidos. Para protegerte de ellos, sigue estas recomendaciones:

• Si recibes correos electrónicos, SMS o mensajes por WhatsApp que no hayas solicitado o que provengan de remitentes desconocidos, mantente cauto y no los abras. Puedes reportar el caso a nuestro buzón para que podamos poner en preaviso a otros usuarios. A continuación, elimínalo de inmediato y bloquea al remitente o número de teléfono.
• Para evitar la propagación de estos fraudes, no reenvíes comunicaciones sospechosas, ni compartas información personal o de tus contactos.
• Desconfía de cualquier enlace o archivo incluido en mensajes cuyo origen sea dudoso o venga acompañado de un mensaje alarmante. Si tienes dudas sobre su autenticidad, ponte en contacto directamente con la entidad u otra organización implicada utilizando canales oficiales.
• Asegúrate de que tus dispositivos móviles y equipos informáticos estén siempre actualizados con las últimas versiones de software y cuenten con medidas de seguridad adecuadas.
• Ten especial cuidado con llamadas telefónicas en las que la persona al otro lado afirme representar a una empresa o institución conocida. Verifica su identidad antes de proporcionar cualquier tipo de información.
• Si detectas algún comportamiento extraño o tienes preguntas sobre posibles intentos de fraude, no dudes en contactarnos a través de la Línea de Ayuda en Ciberseguridad para recibir asistencia profesional.

Recuerda que esta página web te permite verificar si se tiene constancia de que tu correo electrónico haya sido comprometido, como resultado de este incidente u otros similares.

Detalle

Tras sufrir un incidente de seguridad que resultó en la filtración de datos personales de algunos clientes, la empresa DKV Seguros, ha informado a través de un comunicado lo ocurrido para que todos sus clientes sean conocedores de este incidente.

En su mensaje se pretende dejar claro lo ocurrido haciendo saber que los datos económicos y de salud de sus clientes no han sido comprometidos. La filtración de datos ha sido solo de información personal, como el nombre completo, teléfono, DNI, Fecha de nacimiento, correo electrónico y/o dirección postal.

En dicho comunicado se informa de varios aspectos interesantes a considerar por sus clientes tras lo sucedido, como pueden ser las siguientes:

• No hay constancia de que se esté haciendo un uso malicioso de los datos filtrados, pero se recomienda extremar las precauciones ante cualquier llamada, correo o notificación que se reciba por parte de la compañía DKV solicitando algún tipo de dato.
• Si cualquier persona tiene alguna sospecha relacionada con DKV se proporciona el siguiente correo electrónico para ponerse en contacto con la empresa, y se recomienda acudir al sitio web de INCIBE para obtener consejos sobre este tipo de fraudes. Además, se ofrece un contacto para cualquier consulta: protecciondatos @ dkvseguros.es o el teléfono gratuito 900 814 763.
• Al ser conscientes de dicha filtración, desde la entidad afectada, se ha resuelto el problema en la mayor brevedad posible bloqueando los sistemas infectados y se han puesto los medios para que esto no vuelva a ocurrir. Además, se ha notificado a la Agencia Española de Protección de Datos, al Cuerpo de Delitos Telemáticos de la Policía Nacional y a INCIBE, quienes están dando su apoyo.

Comunicado:

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Ciberdelito
• Filtración de datos
• Seguros

Las I Jornadas de IA Conversacional en salud han publicado su manifiesto preliminar de conclusiones. Las nueve mesas de trabajo de la jornada identificaron desafíos, oportunidades y acciones prioritarias en aspectos clave de la salud digital. El potencial y las posibilidades de la IA en salud son muchas, siempre y cuando se aplique con criterios científicos y un marco ético adecuado. Para la implementación de la IA en salud es necesario un «enfoque estratégico», afirma el manifiesto. Este enfoque debe garantizar la calidad de los datos y su uso ético, así como la correcta capacitación de los profesionales. La clave del éxito «radica en encontrar un equilibrio entre la innovación tecnológica y la sostenibilidad del sistema sanitario». Dicho equilibrio ha de garantizar que la IA complemente, no reemplace, «la interacción humana en la medicina».

Marco ético y normativo sólido, formación de los profesionales

La IA generativa puede mejorar la toma de decisiones clínicas, siempre y cuando se establezca un marco ético sólido y se asegure la calidad y veracidad de la información, además de garantizar la privacidad de los datos. Es imprescindible establecer estándares claros; es necesario conocer el funcionamiento interno de los sistemas (corregir el problema de la «caja negra» de la IA), y dar una adecuada formación a los profesionales sobre su manejo. El impulso y el cambio en la formación no solo debe orientarse al profesional médico. En este sentido, el manifiesto hace un llamamiento a «reestructurar la formación académica para fomentar el emprendimiento».

La importancia del lenguaje

Para que la IA conversacional sea efectiva debe incorporar un lenguaje natural. Es necesario simular inteligencia emocional. Además, debe adaptarse a las características culturales y personales del paciente. De igual modo, este lenguaje debe transmitirse de forma accesible, multicanal y en un entorno de máxima interoperabilidad entre sistemas públicos y privados. Es necesario, afirma el manifiesto preliminar, «avanzar en estándares abiertos, mejorar la gobernanza del dato y fomentar la colaboración público-privada.»

Debe medirse la efectividad de estas soluciones para generar confianza entre los usuarios. En este sentido, también recomiendan avanzar en la creación de metodologías que evalúen el impacto financiero de la IA en salud, así como «promover modelos de atención híbridos» que combinen atención digital con atención tradicional.

La I Jornada de IA Conversacional en Salud

La I Jornada de IA Conversacional en Salud se celebró el pasado 22 de enero de 2025 en Málaga. En la jornada, formada por varias mesas, se abordaron aspectos concretos del reto de implementar la IA a la atención sanitaria: Información Veraz, Empatía y Motivación, Lenguaje y Comunicación, Ética y Legislación, Manejo de Datos, Coste-Efectividad, Emprendimiento, Asistencia Sanitaria Pública y Asistencia Sanitaria Privada. Cada mesa trabajó a partir de un manifiesto base, ayudándose de un gestor documental (disponible aquí) en el que se recopiló una importante bibliografía revisada sobre cada una de las áreas a tratar.

La entrada Manifiesto Preliminar de la I Jornada de IA Conversacional se publicó primero en Asociación Salud Digital.

Ya está disponible el programa completo de la X Jornada de Salud Digital. «Presente y futuro de la Salud Digital. Tras diez años de experiencia», donde debatiremos en profundidad los logros, retos superados y cuestiones pendientes de la transformación digital de la atención médico-sanitaria.

Conferencia inaugural y mesa 1

Conducirá el evento Marta Jaumandreu, periodista y maestra de ceremonias. La apertura de la jornada correrá a cargo de Federico Linares, presidente de EY y de DigitalES, la Asociación Española para la Digitalización, y de Jaime del Barrio, presidente de la Asociación Salud Digital.

En la conferencia inaugural, Juan Fernando Muñoz, secretario general de Salud Digital del ministerio de sanidad, nos hablará de la Estrategia Nacional de Salud Digital. Acto seguido, abriremos la primera de las mesas, donde se tratará de la importancia de la interoperabilidad de datos e historiales clínicos digitales. La interoperabilidad y estandarización de datos es una cuestión fundamental con vistas a múltiples aplicaciones, desde optimizar el tratamiento y los recursos a la investigación de tratamientos. Hablarán Pedro Ramos de Promptly Health, Juan Luis Cruz, director de Transformación Digital del Hospital Universitario 12 de Octubre, Fina Lladós, presidenta de Farmaindustria. Moderará el Debate Jordi Piedra, director de la Estrategia de Salud Digital del Servicio Catalán de la Salud.

Tras la pausa, tendremos la conferencia de Beatriz Sanz, global AI partner de EY, sobre los peligros de una IA «mal alimentada». En este sentido, cabe recordar que el informe ECRI declaró que el principal riesgo sanitario para 2025 es una IA entrenada de un modo incorrecto.

La última milla de la Medicina Personalizada

La mesa 2 tratará los desafíos finales a los que nos enfrentamos en vista de implementar tratamientos personalizados. Después de diez años de experiencia, estamos asistiendo a un desfase entre avances y su llegada a la práctica clínica que es necesario estudiar y corregir. Abordaremos la integración de datos genómicos en el diagnóstico y tratamiento en la práctica clínica, así como la superación de barreras (logísticas, económicas) que nos impiden garantizar un trato igualitario que permita a todos los pacientes beneficiarse de estos avances. Álvaro León Camacho Introducirá y moderará la mesa, que contará con la participación de Joaquín Dopazo, director de la Plataforma de Medicina Computacional en la Fundación Progreso y Salud, Teresa Ramos, Head of Digital Health and Innovation in Personalized Healthcare en Roche, y Carlos Tellería, Head of Biocomputing and Health Data Science Unit en el Instituto Aragonés de Ciencias de la Salud.

Mesa 3 y Conclusiones

En la sesión de tarde, la mesa 3 tratará el tema de la Inteligencia Artificial y Automatización en la Salud. En la mesa, moderada por Rocío Montalbán, subdirectora General Salud Digital at Consejería de Sanidad del Gobierno de Cantabria, hablaremos de las aplicaciones de IA en el diagnóstico y tratamiento de enfermedades. Veremos también su utilidad para la automatización de procesos clínicos y administrativos, así como su impacto en la eficiencia y calidad de la atención médica. Participarán en la mesa y posterior debate Ignacio López Parrilla. Government & Public Affairs Director en Philips Iberica y Presidente del sector Salud Digital en Fenin, Elena Sanchez-Viñes, COO en Amadix y coordinadora del Grupo de Diagnóstico y Medicina de Precisión de AseBio, Emilio Rico, security advisor en TRC.

Cerrará la jornada Jaume Raventós Monjo, director gerente del Hospital del Mar en Barcelona y vicepresidente de la Junta Directiva de la ASD. Recordará algunos hitos de los diez años de experiencia de la Asociación Salud Digital, e invitará a los asistentes a la conmemoración especial en junio con motivo del décimo aniversario de la asociación, a la IV Semana de Salud Digital y al XI Congreso Internacional de San Sebastián en septiembre.

X Jornada de Salud Digital

Martes, 11 de febrero de 2025, de 08:30 a 17:30 horas.

Sede: Auditorio de EY (Ernst & Young). Planta 20

c/ Raimundo Fernández Villaverde 65, 28006 Madrid

Presencial (hasta completar aforo) y online.

Programa
Inscripciones: presencial y online.

La entrada Presente y futuro de la Salud Digital se publicó primero en Asociación Salud Digital.

Han transcurrido diez años desde que empezamos a reunirnos para hablar de Salud Digital; para conversar sobre lo acontecido e intentar visualizar lo que nos deparará el futuro próximo. En estos diez años hemos vivido en primera persona el cambio hacia la Salud Digital; hemos pasado de hablar de futuro a reflexionar sobre los cambios del presente. Sobre los desafíos que plantea, más también sobre la mejora y optimización de su aplicación práctica.

Diez años de Jornadas

Por utilizar un símil médico, en nuestra primera jornada celebrada en enero de 2016, comenzamos por el diagnóstico: «Tomando el Pulso a la Salud Digital» fue el título elegido. Al año siguiente hablamos del reto de la cronicidad. Es decir, la mayoría de los enfermos son crónicos. Enfermedades que hasta hace relativamente poco tiempo eran mortales, ahora son crónicas, y con el tratamiento adecuado el paciente puede tener una buena calidad de vida durante décadas. Esto es sin duda un avance, pero también plantea nuevos retos para los cuales el actual modelo hospitalario no está bien adaptado. En 2018, la III Jornada dio un repaso general al panorama de la Salud Digital: «10 Clips sobre Salud Digital». En ella, abordamos el estado de la cuestión, desde el Big Data a la ciberseguridad, o el envejecimiento activo.

La IV Jornada hizo un primer balance entre compromisos y realidades en la digitalización de la salud. En la V, celebrada pocas semanas antes de la pandemia (febrero de 2020) tratamos la relación entre salud digital y sostenibilidad de cara a la década que comenzaba. La VI (2021) trató el concepto y la aplicación de la Salud Digital Basada en Valor, mientras que, en la VII, transcurridos dos años de la pandemia, hicimos un balance del impacto del COVID-19 sobre la Salud Digital. La VIII Jornada de 2023 abordó la aplicación práctica: si en 2016 comenzamos con el diagnóstico, en esta hablamos de tratamientos, efectos, éxitos y cuestiones a corregir. Finalmente, en 2024 tratamos el tema de moda en casi todos los ámbitos: la irrupción de la Inteligencia Artificial, la (R)evolución de la IA en salud.

Una buena ocasión para reflexionar

Hemos avanzado mucho, sin duda, aunque quizá deberíamos reflexionar sobre el hecho de que la Salud, al contrario que muchos otros sectores económicos y sociales, sigue necesitando el añadido «digital».

Diez años de jornadas de salud Digital son una buena ocasión para reflexionar sobre todo lo que hemos avanzado. Y también sobre lo que nos queda por avanzar, que no es poco. Esto es lo que haremos en nuestra X Jornada, que se celebrará el próximo 11 de febrero de 2025 en el auditorio Ernst & Young. Diez años después, volvemos a hacer un diagnóstico y un balance de la situación: «Presente y futuro de la Salud Digital». ¡Nos vemos dentro de muy poco!

 

Jaime del Barrio Seoane

Presidente de la Asociación Salud Digital

La entrada Diez años de la Jornada de Salud Digital se publicó primero en Asociación Salud Digital.

Titulado La IA Conversacional en Medicina y Sanidad: Desde 2025 y Más Allá, el documento de trabajo para la jornada celebrada en Málaga el 22 de enero de 2025 ya está disponible para descarga en nuestro laboratorio de ideas sobre IA en salud.

Sobre el documento de trabajo

Es urgente una transformación de los sistemas tradicionales de salud, inflexibles y rígidos para responder a los emergentes desafíos a los que se enfrenta la sanidad, ya sean demográficos, económicos y tecnológicos. En este sentido, la pandemia de COVID-19 representó un punto de inflexión. Puso en evidencia las limitaciones del modelo asistencial existente y subrayó la urgencia de aplicar soluciones digitales. En esta coyuntura, la IA conversacional está comenzando a posicionarse como una solución, que, de ser empleada mediante un marco de trabajo correcto, es capaz de cerrar brechas históricas en la atención médica, tales como acceso a la atención médica o eficiencia operacional. La IA optimiza procesos, pero también amplifica la capacidad de los recursos sanitarios disponibles.

El documento, titulado La IA Conversacional en Medicina y Sanidad: Desde 2025 y Más Allá, puede descargarse en el siguiente enlace.

Acerca de la I Jornada de IA Conversacional en Salud

La Jornada estará formada por varias mesas, en las cuales se abordarán aspectos concretos de este reto: Información Veraz, Empatía y Motivación, Lenguaje y Comunicación, Ética y Legislación, Manejo de Datos, Coste-Efectividad, Emprendimiento, Asistencia Sanitaria Pública y Asistencia Sanitaria Privada. Cada mesa trabajará a partir de un manifiesto base. Para ello, se ayudarán de un gestor documental (disponible aquí) en el que se ha recopilado una importante bibliografía revisada sobre cada una de las áreas a tratar.

Acerca del laboratorio de ideas sobre IA en salud

Coordinado por Julio Lorca, fundador de la Iniciativa Evidenz-IA, el laboratorio de ideas busca liderar y contribuir al desarrollo de un marco de trabajo robusto para la evaluación rigurosa de soluciones de inteligencia artificial destinadas al sistema de salud español. El objetivo es garantizar que dichas soluciones prioricen la efectividad clínica y el impacto positivo en la calidad de vida de los pacientes, por encima de meras métricas técnicas como la precisión o la capacidad predictiva. Este marco de evaluación debe aspirar a la implementación de tecnologías que aporten mejoras reales a los resultados sanitarios, y de este modo contribuyan a un sistema de salud más humano, equitativo y centrado en el paciente.

La entrada Disponible el documento de trabajo sobre IA Conversacional en Medicina y Sanidad se publicó primero en Asociación Salud Digital.

Detectados datos de personales supuestamente de la Guardia Civil y del Ministerio de Defensa en la dark web 16/01/2025 Lun, 20/01/2025 - 10:42

Recientemente se ha identificado en la dark web una filtración de aproximadamente 160.000 datos que podría pertenecer a miembros de la Guardia Civil, las Fuerzas Armadas y el Ministerio de Defensa de España. Esta filtración podría estar vinculada a un ataque de ransomware ocurrido en marzo de 2024 contra Medios de Prevención Externos Sur SL, una empresa subcontratada para realizar reconocimientos médicos. Los datos comprometidos incluyen nombres, correos electrónicos, identificadores profesionales, fechas de nacimiento y resultados médicos.

Los ciberdelincuentes podrían haber publicado tres bases de datos distintas: dos con datos pertenecientes a 109,000 miembros de la Guardia Civil, mientras que la tercera estaría asociada al Ministerio de Defensa incluyendo aproximadamente 84,000 registros. El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), organismo adscrito al Ministerio de Defensa, está llevando a cabo una investigación para confirmar la autenticidad de los datos y determinar el alcance de la filtración.

Expertos advierten que la divulgación de esta información podría ser utilizada para realizar ataques dirigidos de phishing, suplantación de identidad u otras amenazas contra la integridad de los afectados, lo que eleva el nivel de alerta en las instituciones relacionadas.

Referencias

• 16/01/2025 eldiario.es El Gobierno investiga una filtración masiva que ha expuesto la identidad de 160.000 guardias civiles y personal de Defensa
• 16/01/2025 xataka.com La identidad de 160.000 miembros de la Guardia Civil y del Ministerio de Defensa se ha filtrado online, según elDiario.es
• 16/01/2025 elpais.com Defensa investiga un ciberataque que expone datos personales de decenas de miles de militares y guardias civiles
• 16/01/2025 genbeta.com Los datos de 160.000 miembros de la Guardia Civil y del Ministerio de Defensa, disponibles en la 'dark web', según elDiario.es
• 16/01/2025 antena3.com El Gobierno estudia una filtración de datos de 160.000 miembros la Guardia Civil, las Fuerzas Armadas y el Ministerio de Defensa

Etiquetas

• Ciberdelito
• Filtración de datos
• Ransomware

Queda menos de una semana para las I Jornadas de Inteligencia Artificial en salud. El evento tendrá lugar el próximo miércoles, 22 de enero de 2025, en el Polo de Contenidos Digitales de la ciudad de Málaga.

Inteligencia Artificial en Salud

En febrero de 2024, en el marco de las IX Jornadas de la Asociación Salud Digital, se presentó el proyecto del Laboratorio de Ideas sobre Inteligencia Artificial en Salud. Esta I Jornada supone la primera actividad oficial del citado laboratorio. En el transcurso de este año, el laboratorio ha trabajado en el desarrollo de varias herramientas. Estas incluyen una plataforma colaborativa dentro del movimiento Evidenz-IA y la web IAenSalud, que continuará publicando las actividades del laboratorio a la conclusión de las jornadas. De igual modo, el laboratorio ha establecido una serie de alianzas con otros actores, tales como Google Health, InterSystems, entre otras muchas empresas e instituciones, con los que se han trabajado en documentos de consenso como por ejemplo la IA en el tratamiento del dolor.

Documento de consenso

La Jornada estará formada por varias mesas. En cada una de ellas se abordarán aspectos concretos de este reto: Información Veraz, Empatía y Motivación, Lenguaje y Comunicación, Ética y Legislación, Manejo de Datos, Coste-Efectividad, Emprendimiento, Asistencia Sanitaria Pública y Asistencia Sanitaria Privada. Cada mesa, moderada por expertos en el tema, trabajará a partir de un manifiesto base. Para ello, se ayudarán de un gestor documental (disponible aquí) en el que se ha recopilado una importante bibliografía revisada sobre cada una de las áreas a tratar. El objetivo final de la jornada es la elaboración de documento de consenso que oriente e inspire el desarrollo de este campo emergente.

Tras el aplazamiento de las I Jornadas de Inteligencia Artificial conversacional en Salud el pasado mes de noviembre a causa de las circunstancias meteorológicas, las I Jornadas se celebrarán el miércoles 22 de enero de 2025. Pueden consultar el programa en el siguiente enlace. ¡Nos vemos en Málaga!

Lugar:

I JORNADA DE INTELIGENCIA ARTIFICIAL CONVERSACIONAL EN SALUD
POLO DE CONTENIDOS DIGITALES
Avda. Sor Teresa Prat, 15.
Complejo Tabacalera
29003 Málaga

Fecha:

22 de enero de 2025, de 09:00 a 16:00 horas.

La entrada 22 de enero de 2025: I Jornadas de Inteligencia Artificial se publicó primero en Asociación Salud Digital.

Detectada campaña de smishing suplantando al servicio financiero Oney, evita facilitar tus datos Mar, 07/01/2025 - 12:52 Aviso Recursos Afectados

Aquellas personas que han recibido el mensaje de texto que se describe a continuación, en el cual se le presenta al usuario un supuesto código de verificación.

Descripción

Se ha detectado una campaña de smishing en la que los ciberdelincuentes están enviando mensajes de texto falsos, suplantando a Oney, una empresa que ofrece servicios financieros de préstamos y seguros. En estos mensajes, se informa al usuario sobre un código de verificación para confirmar su número de teléfono móvil, remitiéndole a un enlace para 'más información' en caso de no poder responder al código. El objetivo de este engaño es recopilar datos personales y, potencialmente, obtener acceso a información confidencial de los usuarios.

4 - Alta Solución

Si has recibido un mensaje de texto con las características descritas anteriormente, pero no has accedido al enlace, te recomendamos que lo reportes de inmediato a nuestro buzón de incidentes. Así, recopilaremos la información necesaria para evitar que otros usuarios caigan en este fraude. También debes de bloquear al remitente de dicho mensaje y eliminarlo de tu bandeja de entrada.

Por lo contrario, si has accedido y facilitado información personal y/o bancaria a través del enlace que los ciberdelincuentes envían, te recomendamos que sigas atentamente las pautas que te indicamos a continuación:

• Reúne y almacena todas las evidencias que puedas durante el proceso fraudulento, en este caso concreto del smishing. Para ello, puedes hacer uso de testigos online, que te ayudará a verificar las pruebas que recopiles.
• Realiza egosurfing periódicamente para comprobar si se ha filtrado la información que has facilitado a los ciberdelincuentes. Además, ten en cuenta que dicha información puede usarse para futuros fraudes, por lo que tendrás que estar alerta.
• Contacta con la Línea de Ayuda en Ciberseguridad para recibir asesoramiento e informarnos sobre el fraude. De esta forma, podremos prevenir que otras personas sean víctima de este engaño.
• Dirígete a las Fuerzas y Cuerpos de Seguridad del Estado y presenta una denuncia junto con las pruebas recopiladas.
• Si tienes dudas sobre la autenticidad de un SMS recibido, verifica la información en la página web oficial de Oney o contacta con ellos directamente en su perfil de X, asegurándote de contrastar todas las notificaciones por SMS u otros medios a través de fuentes oficiales.

Si quieres estar informado sobre este tipo de fraudes conocido como smishing, te recomendamos que visites nuestra sección de ingeniería social.

Detalle

Desde INCIBE se ha detectado una campaña de smishing suplantando al servicio financiero Oney, consistente en el envío de un SMS fraudulento en el que se solicita una supuesta verificación del número de teléfono móvil. Aún se desconoce el objetivo de estos mensajes, pudiendo tratarse de una mala gestión de los datos personales de alguna de las bases de datos propiedad de los colaboradores de esta empresa, según lo observado por varios de los usuarios afectados.

A continuación, se muestran una serie de SMS reportados por parte de los usuarios afectados.

• Ejemplo 1:

   

‘Oney. XXXX es tu código de verificación para verificar tu numero de teléfono movil.’

• Ejemplo 2:

  

‘Oney. XXXX es tu codigo de verificacion para verificar tu numero de teléfono movil. No puedes responder a este código corto. Más información’

En los mensajes no se han detectado enlaces que redirijan a sitios externos al oficial de Oney solicitando la realización de alguna acción adicional como la introducción de credenciales, por lo que podría tratarse de un intento de fraude más elaborado.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Fraude
• Sector financiero - fianzas
• Smishing

En los últimos días de diciembre, el Instituto ECRI publicó su informe anual de riesgos de tecnología sanitaria. De cara a 2025, el informe ECRI enumera una serie de peligros y riesgos de la tecnología sanitaria. Encabeza la lista la tecnología de moda: la inteligencia artificial. Según el informe, una IA «mal alimentada» es el principal riesgo tecnológico de 2025. Vale la pena comenzar el año revisando este informe y los peligros que apunta, algunos de los cuales ya hemos mencionado en entradas anteriores de la presente página.

El riesgo número uno, que el informe califica de «reto crítico» es el riesgo de la aplicación de la Inteligencia Artificial (IA) en la tecnología sanitaria. En potencia, la IA podría mejorar la eficiencia y precisión de diagnósticos médicos, tratamientos y servicios, lo que a su vez redunda en una reducción de costes y de diferencias de acceso a la atención sanitaria. Sin embargo, tales efectos beneficiosos no están garantizados, y además existen peligros evitables en esta nueva tecnología. La IA, comenta el informe, alberga un «tremendo valor potencial» como herramienta auxiliar de médicos y personal sanitario, pero solo si la toma de decisiones sigue bajo control humano. «Confiar demasiado en un modelo de IA… y no revisar como es debido su resultado, podría dar lugar a decisiones inapropiada en el cuidado de pacientes», remarca el informe.

Otros riesgos

Los demás riesgos mencionados en el informe son el insuficiente apoyo tecnológico a pacientes de atención domiciliaria (segundo lugar). En tercer lugar mencionan la vulnerabilidad de los proveedores de tecnología y los problemas de ciber seguridad, que se hicieron muy patentes con el ataque de ransomware a Change Healthcare. Los peligros restantes afectan a cuestiones de gestión sanitaria, seguridad hospitalaria y producción de productos médicos, como la producción de medicamentos deficientes o fraudulentos (cuarta posición), riesgo de incendio en zonas donde se utiliza oxígeno suplementario (quinto puesto), o alarmas por defecto peligrosamente bajas en unidades de anestesia (sexta posición).

Acerca del informe ECRI

ECRI es una organización independiente sin ánimo de lucro para la mejora de la seguridad, calidad y relación coste-eficacia de la atención sanitaria. El informe ECRI identifica posibles peligros que merecen mayor atención para el año que comienza, además de ofrecer consejos prácticos para reducir riesgos y prevenir perjuicios. Desde su creación en 2008, el reporte anual ayuda a los actores sanitarios a corregir y prevenir riesgos y peligros que podrían afectar a pacientes y personal sanitario.

La entrada El informe ECRI: previsiones para 2025 se publicó primero en Asociación Salud Digital.