Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de Noticias

Aprobado el Real Decreto para trasponer la directiva europea de ciberseguridad

Publicado el:
domingo, 09 septiembre 2018

  • El Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información se publicó este sábado en el Boletín Oficial del Estado
  • El texto señala al CCN-CERT, del Centro Criptológico Nacional, como el Equipo de Respuesta a Incidentes de Seguridad (CSIRT ) de referencia para el Sector público y como el coordinador nacional de la respuesta técnica en los supuestos de especial gravedad y que requieran un nivel de coordinación superior.
  • El Ministerio de Defensa, a través del Centro Criptológico Nacional, será la autoridad competente en materia de seguridad relativa a los operadores esenciales y proveedores de servicios digitales que no siendo operadores críticos se encuentren comprendidos en el Sector público.

Para ver el comunicado completo pincha aquí.   Enlace al Real Decreto 12/2018

INCIBE ampliará la plantilla en más del 70% en los próximos tres años

INCIBE publica.
El secretario de Estado para la Sociedad de la Información y la Agenda Digital, D. Francisco Polo, ha visitado hoy las instalaciones de INCIBE

La reciente aprobación de los Presupuestos Generales del Estado permitirá al Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Economía y Empresa, a través de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, incrementar su plantilla en más de un 70% durante los próximos tres años.

Resto de la noticia aquí.

Nueva vulnerabilidad Bluetooth

Informa la OSI ( Oficina de Seguridad del Internauta).

La vulnerabilidad CVE-2018-5383, afecta al firmware de varios dispositivos smartphones. Este fallo permite un ataque remoto dependiendo de la proximidad física a los dispositivos, inyectar malware o interceptar los datos que se están enviando.

Resto de la publicación AQUI

Singapur sufre la peor brecha de datos privados de su historia

Publicado el:
lunes, 23 julio 2018 por CCNEl “peor ciberataque de la historia de Singapur, [algo] sin precedentes”, así lo han calificado las autoridades de esta ciudad-estado del Sudeste Asiático, tras haber confirmado el pasado 10 de julio que los datos de una cuarta parte de su población (1,5 millones de un total de 5,6 millones) han sido sustraídos unos días antes como parte de una intrusión “deliberada, dirigida y bien planeada. (…) No se trata de la obra de un hacker aficionado o de una banda de criminales”.¿Las víctimas? Los pacientes de SingHealth, el mayor grupo de centros sanitarios singapurenses, propietarios de 4 hospitales, 5 clínicas especializadas y 8 policlínicas. ¿Datos sustraídos? Nombres, domicilios, fechas de nacimiento y datos demográficos (como género y grupo racial) de todos los pacientes que acudieron a instalaciones de SingHealth entre el 1 de mayo de 2015 y el 4 de julio de este año; además de las prescripciones médicas de 160.000 pacientes.

Los ministros de Salud y Comunicaciones de la ciudad-Estado han pedido perdón a los pacientes por lo ocurrido, pero les han tranquilizado afirmando que no se ha detectado alteraciones de los historiales médicos, ni nuevas intrusiones posteriores al 4 de julio. “Tampoco ha habido ninguna perturbación de los servicios sanitarios durante el ciberataque, y la atención de los pacientes nunca se ha visto comprometida”.

Resulta llamativo que, según han reconocido las autoridades, los cibercriminales atacaron “de manera específica y reiterada” los datos del primer ministro Lee Hsien Loong con el objetivo (exitoso) de acceder a su historial médico y prescripciones: “Me he visto personalmente afectado, y no se trata de ningún incidente. Desconozco qué esperaban encontrar los atacantes; quizás querían encontrar algún secreto oculto, o algo que me avergonzara. Si esa era su intención, estarán decepcionados: la medicación que tomo no es algo de lo que hable con cualquiera, pero tampoco muestra nada alarmante”.

TICbeat (22/07/2018)

Más información