La transposición de la Directiva NIS2 al ordenamiento jurídico español marca un punto de inflexión en la gestión de la ciberseguridad empresarial. Esta normativa no solo amplía el espectro de entidades obligadas, sino que también redefine las responsabilidades internas, situando al Responsable de Seguridad de la Información (RSI) en un rol central y exigiendo una implicación directa de la alta dirección.  ¿Qué implica la NIS2? La Directiva NIS2, aprobada por la Unión Europea, tiene como objetivo reforzar la resiliencia cibernética de los Estados miembros. Su transposición en España conlleva: Impacto en las empresas Para las organizaciones, esto se traduce en la necesidad de: Preparación y acción En Qubit CyberDefence, entendemos…

La Comisión Europea ha lanzado una consulta pública para revisar la Ley de Ciberseguridad de la UE de 2019, con el objetivo de reforzar la resiliencia frente al aumento de amenazas cibernéticas y simplificar las normativas existentes. La revisión se centrará en tres áreas clave: Además, se busca reducir la carga administrativa mediante la simplificación de las obligaciones de reporte, facilitando así la implementación y fomentando un entorno empresarial favorable. La consulta está abierta a autoridades competentes de los Estados miembros, organismos de ciberseguridad, asociaciones industriales y comerciales, investigadores, académicos, organizaciones de consumidores y ciudadanos en general. Las contribuciones pueden realizarse a través del portal “Have Your Say” y la…

Aislar los sistemas infectadosDesconecte inmediatamente los sistemas infectados de la red para evitar la propagación del ransomware. Esto puede incluir deshabilitar Wi-Fi, desconectar cables de red y apagar Bluetooth. Asegurar las copias de seguridadLas copias de seguridad son el recurso más importante para recuperarse de un ataque de ransomware, lo que las convierte en un objetivo para los ciberdelincuentes. Para evitar su compromiso, asegúrese de que los sistemas de respaldo estén completamente desconectados de la red y restrinja el acceso a ellos hasta que el incidente sea resuelto. Activar el equipo de respuestaEstablezca una comunicación fluida y frecuente entre los miembros clave del equipo de respuesta a incidentes, incluyendo los…

El Comisionado de Privacidad para Datos Personales (PCPD) ha publicado los hallazgos de su investigación sobre la reciente fuga de datos en el Registro de Empresas de Hong Kong (Registry), así como el inicio de una revisión de cumplimiento tras el cese de operaciones de Deliveroo en Hong Kong. Investigación sobre la Fuga de Datos del Registro de Empresas El PCPD inició la investigación tras recibir una notificación de violación de datos del Registry el 19 de abril de 2024. La notificación alertaba sobre un riesgo de filtración de datos personales dentro del sistema de búsqueda electrónica en el portal de servicios en línea. Antecedentes del Incidente El 27 de diciembre de 2023, el…

El pasado 15 de enero de 2024, la Comisión Europea presentó un innovador plan de acción europeo para reforzar la ciberseguridad de hospitales y proveedores de atención sanitaria en toda la UE. 🏥🔒 Como parte de las Directrices Políticas del mandato de la Comisión 2024-2029, esta iniciativa busca abordar los crecientes desafíos de ciberseguridad que enfrenta el sector sanitario. Con un enfoque en la detección de amenazas, la preparación y la respuesta ante crisis, el plan tiene como objetivo mejorar la resiliencia y proteger las infraestructuras críticas de salud. Aspectos destacados: ✅ Guías, herramientas y servicios adaptados para ayudar a los proveedores sanitarios a enfrentar las amenazas cibernéticas. ✅ Formación específica por sector para mejorar las competencias y la conciencia sobre…

Aprobado el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad aprobado por el Consejo de Ministros establece un marco normativo que fortalece la capacidad de España para prevenir, detectar y responder a amenazas digitales en un mundo cada vez más interconectado. Esta ley pone especial énfasis en la colaboración entre sectores y en la consolidación de una estrategia nacional de ciberseguridad. CLAVES DE LA NORMA. 1. Creación de un sistema nacional de coordinación en ciberseguridad: El objetivo es fomentar la cooperación entre las diferentes administraciones públicas, entidades privadas y sectores estratégicos, asegurando una respuesta unificada ante incidentes cibernéticos. Se busca reducir duplicidades y garantizar un uso más eficiente…

La aerolínea portuguesa TAP finalmente ha confirmado los rumores que ya desde agosto de este año apuntaba a que el grupo de cibercriminales conocido como  «Ragnar Locker» había penetrado en la compañía y había filtrado datos de hasta un millón y medio de clientes, entre los que se encuentran el primer ministro y el presidente de Portugal. La exfiltración de datos, además de tablas de direcciones, números de teléfono y nombres de clientes, también expone documentos de identificación del personal o socios de la compañía así como varios acuerdos confidenciales y relaciones con otras aerolíneas. Según TAP, el incidente está controlado gracias, por un lado al funcionamiento de los sistemas…

American Airlines ha confirmado que se ha producido una vulneración en sus sistemas y datos por un correo electrónico de un empleado que se ha visto comprometido por un ataque. American Airlines ha notificado a los clientes sobre una violación de datos reciente después de que los atacantes comprometieran un número no revelado de cuentas de correo electrónico de empleados y obtuvieran acceso a información personal confidencial. En las notificaciones mediante carta remitidas a los usuarios afectados, la aerolínea explicó que no tiene evidencia de que los datos expuestos hayan sido mal utilizados. Aún se desconoce la cantidad de clientes afectados y cuántas cuentas de correo electrónico fueron violadas en…

La Comisión europea ha presentado una propuesta de reglamento sobre requisitos de ciberseguridad para productos con elementos digitales, conocida como «Cyber ​​Resilience Act» y que viene a reforzar las normas de ciberseguridad actuales para garantizar productos de hardware y software más seguros. Se trata de la primera legislación de este tipo en toda la UE e introduce requisitos obligatorios de ciberseguridad para productos con elementos digitales, durante todo su ciclo de vida. La Ley, anunciada por la presidenta Ursula von der Leyen en septiembre de 2021 durante su discurso sobre el estado de la Unión Europea, y sobre la base de la Estrategia de Ciberseguridad de la UE de 2020…