identidad digital UE

Controversia en la Unión Europea por la Implementación de la Identidad Digital: Preocupaciones de Expertos en Ciberseguridad

La reciente aprobación del acuerdo entre el Parlamento Europeo y el Consejo de la UE sobre la regulación de la identidad digital europea (eIDAS 2) ha generado inquietud y controversia entre expertos en ciberseguridad. El proyecto busca establecer las bases técnicas para una identidad digital interoperable destinada a todos los ciudadanos europeos, con el objetivo de facilitar el acceso a servicios públicos y la interacción con plataformas privadas.

Preocupaciones Principales:

  1. Autoridades de Certificación Estatales: La filtración del borrador de eIDAS 2 ha suscitado críticas, especialmente en relación con el Artículo 45. La preocupación principal radica en la posibilidad de que los Estados tengan la capacidad de crear autoridades de certificación sin seguir los estándares de seguridad de la industria. Esto podría comprometer la integridad del sistema de certificación y aumentar el riesgo de cibervigilancia estatal.

 

  1. Riesgo de Cibervigilancia Estatal: El texto actual del Artículo 45 ha generado inquietudes sobre la posibilidad de que los gobiernos tengan medios técnicos para interceptar el tráfico web cifrado. Esto podría extenderse no solo a los ciudadanos de un Estado miembro, sino a todos los ciudadanos de la Unión Europea, planteando serias amenazas a la privacidad.

 

  1. Ambigüedad en la Privacidad de los Wallets: El texto presenta ambigüedad en relación con los «wallets» que almacenarán los datos de los usuarios. Dado que la identidad digital contendrá una gran cantidad de información personal, la preocupación se centra en cómo se garantizará la privacidad de los usuarios en transacciones que abarquen diferentes ámbitos, como compras y cuestiones de salud o educación.

 

  1. Necesidad de Garantías Legales: Los investigadores subrayan la importancia de garantizar por ley que los «wallets» cumplan con estándares específicos para preservar la privacidad. A pesar de la compatibilidad con la ley, la falta de garantías podría afectar la capacidad de algunos «wallets» para garantizar la privacidad de los usuarios.

 

Perspectivas y Pasos Futuros:

Aunque el acuerdo entre el Parlamento Europeo y el Consejo de la UE es un paso importante, aún se requiere la aprobación formal de ambos órganos para que la legislación entre en vigor. La carta de protesta firmada por más de 500 investigadores destaca la necesidad de revisar el Artículo 45 y garantizar que eIDAS 2 no facilite la cibervigilancia y la interceptación del tráfico web.

 

A pesar de las críticas, la implementación de eIDAS 2 representa un avance significativo en la ambiciosa visión tecnológica de la Unión Europea, que busca proporcionar una identidad digital válida legalmente y operativa para 450 millones de ciudadanos. La espera está ahora en el texto definitivo y en posibles modificaciones que aborden las preocupaciones expresadas por la comunidad de ciberseguridad.

Fuente: xataka.com

 

protege tus datos financieros

Protege tus datos financieros de ciberataques

En un mundo cada vez más digitalizado, los ciberataques se han convertido en una amenaza constante para las empresas y sus clientes. Proteger los datos financieros de estos últimos se ha convertido en una necesidad básica, ya que suele ser el principal objetivos de los atacantes. Un ejemplo reciente es el grave ciberataque sufrido por Air Europa el pasado martes 10 de octubre, donde los datos de más de 100,000 clientes quedaron expuestos, incluyendo números de tarjeta, fecha de caducidad y el temido código CVV.

 

La Vulnerabilidad de los Datos Financieros

El caso de Air Europa pone de manifiesto la vulnerabilidad de nuestros datos financieros incluso cuando confiamos en grandes corporaciones. Los atacantes, en este caso, lograron obtener información sensible, permitiéndoles realizar compras fraudulentas en nombre de los clientes afectados. Esta situación plantea una pregunta crucial: ¿cómo podemos proteger nuestros datos en un mundo donde los ciberdelincuentes están un paso por adelante?

 

Cumplimiento Normativo y Responsabilidad Empresarial

Las regulaciones, como PCI-DSS, establecen estándares de seguridad para las transacciones en línea. Sin embargo, como evidencia el caso de Air Europa, incluso las grandes empresas pueden verse comprometidas. Es fundamental que las empresas no solo cumplan con estas normativas, sino que también adopten medidas adicionales para salvaguardar los datos de sus clientes.

 

Educación y Conciencia del Usuario

Como usuarios, también tenemos un papel importante en nuestra seguridad en línea. Es esencial estar al tanto de las prácticas seguras, como evitar compartir información financiera a través de correos electrónicos no seguros o enlaces sospechosos. La educación del usuario es una herramienta poderosa para prevenir el fraude en línea.

 

Seguridad Activa: ¿Cómo Protegerte?

  1. Contraseñas Fuertes: Utiliza contraseñas complejas y cámbialas regularmente. Evita usar la misma contraseña para varias cuentas.

 

  1. Autenticación de Dos Factores (2FA): Habilita la autenticación de dos factores siempre que sea posible. Esto proporciona una capa adicional de seguridad.

 

  1. Actualizaciones y Parches: Mantén tu sistema operativo, aplicaciones y programas actualizados. Las actualizaciones a menudo contienen correcciones de seguridad vitales.

 

  1. Antivirus y Antimalware: Instala un buen programa antivirus y antimalware y escanea tu sistema regularmente.

 

  1. Sospecha de Enlaces y Correos Electrónicos: No hagas clic en enlaces sospechosos y evita proporcionar información financiera a través de correos electrónicos no solicitados.

 

  1. Monitorización de Cuentas: Revisa regularmente tus cuentas bancarias y de tarjetas de crédito para detectar actividad inusual.

 

Los ciberataques como el sufrido por Air Europa nos recuerdan la importancia de la seguridad en línea. Tanto las empresas como los usuarios tienen un papel crucial en la protección de datos financieros. La colaboración entre la industria, los reguladores y los individuos es esencial para crear un entorno digital seguro y protegido. Al tomar medidas proactivas y estar alerta, podemos reducir significativamente el riesgo de ser víctimas de fraudes en línea y proteger nuestra identidad financiera.

 

aplicaciones-datos-personales

¿Cuáles son las aplicaciones que recopilan más datos personales?

aplicaciones-datos-personales

¿Sabes cuáles son las marcas que mejor te conocen? Actualmente tenemos perfiles creados en tantas aplicaciones que a veces se nos olvida la cantidad de datos que están recopilando. Si estás empezando a plantearte la privacidad de tus perfiles, toma conciencia de la seguridad de tu dispositivo y descubre a continuación cuáles son las aplicaciones que recopilan más datos personales.

Cuáles son las aplicaciones que saben más sobre nosotros

Según el estudio de Clario Tech, empresa de software de seguridad, Facebook es la empresa que más sabe sobre nosotros. Como refleja el informe, no solo se trata de recopilar datos personales, sino de utilizar el reconocimiento facial o de voz para iniciar sesión, un método cada vez más habitual y que se emplea en el 6,25% de las marcas estudiadas.
La compañía de Zuckerberg te solicita una serie de datos imprescindibles para poder crear tu perfil, como el lugar donde vives, fechas de nacimiento, tus intereses y otros datos que le posibilita crear publicidad hecha a medida.

En segundo lugar, se encuentra Instagram, propiedad, al igual que Facebook del conglomerado Meta. Esta red recopila más del 69% de los datos que puede obtener de ti legalmente. Información muy valiosa para ofrecer sugerencias y publicidad relacionadas con tus preferencias.

El tercer puesto, sorprendentemente, no es para ninguna empresa de Meta. En este estudio la medalla de bronce se la lleva Tinder (61,54%). La app de citas se sirve de múltiples datos para encontrar a tu match ideal, tales como orientación sexual, edad, ubicación, intereses, etc. Además, si accedes a vincular esta app con otras redes como Instagram, Tinder también se encarga de coleccionar información de cómo interactúas con otras cuentas con la finalidad de mostrarte personas similares a ti.

Tras Facebook, Instagram y Tinder se encuentran Grindr (casi el 60% de datos), Uber (56,41%) y Tik Tok (más del 46%), entre otras. Como conclusión, se vislumbra que las primeras posiciones están ocupadas por aplicaciones de citas y redes sociales, por lo que debemos prestar especial atención al uso de las mismas para proteger nuestra privacidad y aumentar la seguridad.

Sobre las aplicaciones de la suite de Google

Puede que no seas un gran consumidor de redes sociales, pero seguro que haces uso de algunas de las aplicaciones pertenecientes al gigante tecnológico por excelencia: Google.

Según refleja el estudio de Clario, la herramienta que más información recopila es, sin duda, Google Maps, con el 23% de los datos disponibles. Esta herramienta almacena los datos de tus recorridos y ubicaciones. Youtube guarda la misma cantidad de información de ti a través de tu comportamiento en las visualizaciones de vídeos y preferencias.
Le siguen Google Docs, Google Sheets y Gmail, herramientas que recopilan poca información (13% aproximadamente) como tu correo electrónico, nombre e idioma.

Gracias al Reglamento General de Protección de Datos (RGPD), la circulación de nuestros datos está protegida y realmente el uso que le dan las empresas es limitado. Sin embargo, es de vital importancia ser conscientes de aquello que compartimos y poner límites siempre que sea necesario para mantener la seguridad de nuestra información y dispositivos.

Y ahora que ya tienes más información sobre los datos de las aplicaciones que tienes instaladas en tu smartphone, ¿qué te parece si sigues otros de nuestros consejos de ciberseguridad?

¡Nos leemos en el siguiente post!

kit digital

Programa Kit Digital para la transformación digital de tu negocio

¿Qué es el programa Kit Digital?

Ya está aquí el programa de Kit Digital del Ministerio de Asuntos Económicos y Transformación Digital dirigido a Pymes y autónomos para la transformación digital de tu negocio.

Estas ayudas económicas te permiten acceder a un amplio catálogo de soluciones digitales y agentes digitalizadores que te ofrecen estos servicios.

¿Quién se puede beneficiar de esta ayuda?

Se pondrán beneficiar de esta ayuda las pequeñas empresas, microempresas y trabajadores autónomos, que pertenezcan a cualquier sector o tipología de negocio.

¿Qué ofrece Kit Digital?

Un bono digital en el que puedes seleccionar una o varias soluciones digitales de las ofrecidas por los agentes digitalizadores que desarrollen los servicios del catálogo:

✔ Sitio web

✔ Comercio electrónico

✔ Gestión de redes sociales

✔ Gestión de clientes y/o proveedores

✔ Inteligencia empresarial y analítica

✔ Servicios y herramientas de oficinas virtuales

✔ Gestión de procesos

✔ Factura electrónica

✔ Comunicaciones seguras

✔ Ciberseguridad online

¿De cuánto es la cuantía del bono?

Aunque esta cuantía está sujeta a la aprobación de las bases reguladoras, de manera provisional se establece:

Beneficiarios Importe del abono
Pequeñas empresas o microempresas  entre 1 y menos de 3 empleados 2000€
Pequeñas empresas o microempresas  entre 3 y menos de 10 empleados 6000€
Pequeñas empresas  entre 10 y menos de 50 empleados 12.000€

¿Cómo solicitar tu bono digital?

  1. Regístrate en www.acelerapyme.es y completa el test de autodiagnóstico.
  2. Consulta el catálogo de soluciones digitales.
  3. Solicita la ayuda Kit Digital en la sede electrónica de Red.es (sede.red.gob.es). 

¿Cómo emplear tu bono digital?

  1. Accede al catálogo de agentes digitalizadores y decide con quién quieres desarrollar tu solución digital. Suscribe el acuerdo de prestación de soluciones digitales y comienza tu cambio digital
  2. Ponte en contacto con los agentes digitalizadores. 

¿Cuáles son los requisitos para solicitar la ayuda?

✔ Ser una pequeña empresa, microempresa o autónom0. ✔ No tener consideración de empresa en crisis.
✔ Cumplir los límites financieros y efectivos que definen las categorías de empresas.  ✔ No estar sujeta a una orden de recuperación pendiente de la Comisión Europea que haya declarado una ayuda ilegal e incompatible con el mercado común. 
✔ Estar en situación de alta y tener la antigüedad mínima que se establece por convocatoria ✔ No incurrir en ninguna de las prohibiciones previstas en el artículo 13.2 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones
✔ No tener consideración de empresa en crisis. ✔ No superar el límite de ayudas minimis (de pequeña cuantía).

En Ciberseguridad Global queremos ayudarte a llevar a cabo la transformación digital de tu negocio para que tu empresa sea competitiva tecnológicamente.

Por este motivo compartimos contigo dicha información y ponemos nuestros profesionales y servicios a tu disposición para ayudarte en este nuevo reto digital.

 

 

Ciberseguridad Global

Ayuda de la Junta de Andalucía “Ayudas a la digitalización de autónomos y empresas de Economía Social”

¿Cuál es el objetivo de esta ayuda?

Ayuda para la transformación digital de autónomos, autónomos agrarios, sociedades cooperativas y sociedades laborales.

La finalidad de dicha subvención es contribuir a la modernización digital y a la
mejora de la competitividad de las entidades con mayor repercusión en la economía
social en Andalucía, así como de las personas empresarias individuales, fomentando la
innovación y el desarrollo tecnológico en la gestión empresarial, avanzando hacia una
economía digital.

¿Cuál es la novedad de esta ayuda respecto a otras?

  • No requiere de ninguna inversión inicial.
  • Hasta 1000€ de los gastos subvencionables con el límite máximo de 6000€.
  • Justificación de la inversión posteriormente.

¿Quién se puede beneficiar de esta ayuda?

Hay 2 líneas de subvenciones en función de las personas destinatarias:

  • Línea 1: se dirige a las personas trabajadoras por cuenta propia o autónomas, a las personas trabajadoras por cuenta propia agrarias y a las personas mutualistas.
  • Línea 2: está destinada a sociedades cooperativas y laborales de Andalucía.

¿Qué proyectos son subvencionables?

En cada línea se subvencionan dos modalidades de proyectos:

  • Proyectos de la modalidad A: para la implantación y desarrollo de soluciones de transformación digital en la gestión empresarial.
    Es decir, todas aquellas herramientas profesionales para comenzar o mejorar el proceso de digitalización. (CRM, ERP, equipos informáticos, contratación de servicios en la nube…).
  • Proyectos de la modalidad B: cuyo objeto es la incorporación de estrategias de marketing digital en la actividad de las empresas.
    Desde el plan a seguir, hasta la presencia online que necesitas poner en marcha para impulsar tu marca. (Consultoría, gestión de redes sociales, diseño web, etc).

 

¿Cuánto es la cuantía?

Los proyectos de cada modalidad serán subvencionados en una cuantía máxima de 6000€ y mínima de 1000€.

El porcentaje de la subvención puede alcanzar el 100% de los gastos subvencionables en cada una de las modalidades de los proyectos de inversión definidos.

Plazo

Solicitud: 26/11/2021 – 26/05/2022

Ejecución: Máxima de ejecución 6 meses desde que se dicte la resolución de concesión.

 

Desde Ciberseguridad Global sabemos la importancia que tiene la transformación digital y queremos que lo implementes en tu empresa.

Mañana se abre el plazo de la convocatoria, para más información te recomendamos que leas el BOJA.

¡No pierdas esta oportunidad!

Ciberseguridad Global

Principales amenazas de ciberseguridad que las empresas deberían vigilar este año