Episodio 280: Brecha en Hacienda, privacidad en riesgo y auge del ransomware
Description of Episodio 280: Brecha en Hacienda, privacidad en riesgo y auge del ransomware
En este episodio se discute un posible ataque a la Agencia Tributaria, resaltando la falta de confirmación y la importancia de verificar las fuentes. Se exploran las medidas de protección de datos en España, así como el debate sobre el control del acceso a contenidos online y el registro de viajeros. La conversación también aborda el incremento de ciberataques a hospitales y la vulnerabilidad de las cadenas de suministro. Finalmente, se anticipa un enfoque normativo y la influencia de la inteligencia artificial en la ciberseguridad para el próximo año.
Twitter:
@ciberafterwork
Instagram:
@ciberafterwork
Panda Security:
https://www.pandasecurity.com/es/
+info:
https://psaneme.com/
https://bitlifemedia.com/
https://www.vapasec.com/
VAPASEC
https://www.vapasec.com/
https://www.vapasec.com/webprotection/
This content is generated from the locution of the audio so it may contain errors.
En Capital Radio Afterword, con Eduardo Castillo.
¿Qué tal amigos? Buenas tardes, bienvenidos al Ciber Afterword, ya comienza en Capital Radio.
Este es el programa de ciberseguridad de Capital Radio, que desde hace ya varios años,
con la ayuda de Pablo Sanemeterio y Mónica Valle, vienen analizando
lo que hace cinco años era una realidad apenas desconocida, apenas conocida para la gran mayoría,
identificada con gente con capucha y que hacía cosas delante de ordenadores a ser hoy,
es una cuestión que es clave para los gobiernos y clave para los ciudadanos,
y no que se lo digan a todos aquellos que han leído hoy en los medios, ayer por la noche y hoy,
pues que la agencia tributaria decía un grupo cibernético de delincuentes había sido,
bueno, pues vulnerada produciéndose un robo de datos.
La agencia tributaria no ha confirmado que se haya detectado ningún tipo de brecha de seguridad,
pero como han indicado, pues se mantienen vigilantes y atentos a lo que se está comentando
y a lo que pueda pasar. Mónica Valle, ¿qué tal? Muy buenas tardes.
¿Qué tal? Hola a todos, muy buenas tardes. Pues efectivamente un lunes más en el que vamos a comentar
esta noticia que seguro, como decías, muchos de nuestros oyentes ya habrán escuchado
y vamos sobre todo a explicarlo y a contextualizarlo, que es lo más importante en estos casos.
Efectivamente, contextualizar, porque si una de las cuestiones en las que se basa la ciberseguridad
no solo es tener una buena estrategia defensiva, sino también en entender qué es lo que ha pasado
o cuando se producen incidentes, en descubrir qué es lo que ha pasado, por qué han ocurrido
para luego poner remedio e ir además conociendo a los ciberatacantes.
Pablo Sanemeterio, buenas tardes, ¿cómo estás?
Buenas tardes, Eduardo. Pues sí, desde luego hay que conocer quién es el que te ataca
para poder poner las medidas adecuadas de protegerte o al menos poner ya las medidas que sabes
que esta gente utiliza para atacarte. Entonces, bueno, es importante conocer a los atacantes,
es importante también conocerte a ti mismo, como se dice muchas veces, conocer tu infraestructura
e ir protegiendo y poniendo medidas de protección y de seguridad en los sistemas.
Bueno, pues de esto hablaremos, como dice Mónica, yo creo que esta noticia, que es en realidad
una quizás medio noticia, ¿no? Noticia sería que se confirmase realmente que se ha producido
un incidente de ciberseguridad en la agencia tributaria, pero como no se ha confirmado,
vamos a llamarla como medio noticia, porque sí que hay una compañía de ciberseguridad,
Hackmanac, la que pues dice que se ha producido un supuesto secuestro de datos
equivalentes a 560 gigabytes, que quizás eso pues para un ciudadano normal es muchísimo,
pero para quizás una institución que maneja cientos de miles de millones de datos,
no sé si es una cantidad elevada, pero bueno, al final el dato es el dato, ¿no?
Y el dato sensible es el dato sensible, sean 500 gigas o 300 terabytes.
En cualquier caso, como decimos, esto es una media noticia que analizaremos
y que nos va a dar la oportunidad de hablar de dos cosas.
Una, de contextualizar cómo se puede producir esto, o qué es lo que han dicho,
cómo se ha producido, quién lo ha reivindicado, y otra también, y a propósito además
de que se celebraron la pasada semana las jornadas STIG, de analizar cómo es la protección
y los protocolos de securización de la administración española,
que el Centro Criptológico Nacional como primera entidad, junto con el mando conjunto del ciberespacio
de la defensa cibernética de nuestro país, pues yo creo que somos un ejemplo a seguir.
Obviamente nadie está seguro en un entorno complejo como es el digital,
pero creo que el trabajo que hacen desde el CCN, desde el Centro Criptológico Nacional,
dice mucho, y lo vamos a recordar aquí, de cómo se protegen todos estos entornos institucionales,
organismos públicos, etc., etc., y el exigente y elevado cumplimiento
que deben tener todas las administraciones que tienen datos, datos sensibles de ciudadanos,
y que en definitiva son los que nos dan identidad, en este caso, pública digital.
Bueno, pues de eso, si os parece, hablaremos, además con nuestro invitado, con José Ramón Monleón,
que es un experto en ciberseguridad, al que luego saludaremos,
pero que nos dará pie también para hablar de otros temas, que también en formato de noticias,
y además que tiene mucho que ver precisamente con esto de la identidad digital, se han producido estos días.
Así que, si os parece, Pablo, Mónica, comenzamos el programa,
escuchamos la sintonía de noticias y comentamos qué es lo que está pasando,
qué es lo que se está moviendo en el tema de la identidad digital.
