Seguritecnia 467

Actualidad cíber 100 SEGURITECNIA Septiembre 2019 La Guardia Civil contará con una unidad de coordinación de ciberseguridad La Guardia Civil dispondrá de una nueva Unidad de Coordinación de Ciberseguridad, cuyo objetivo será coordinar y optimizar el potencial disponible en el seno de la Benemé- rita para hacer frente a las amenazas procedentes de medios cibernéticos o transmitidas a través de ellos. Así se establece en la Orden PCI/685/2019 del Ministerio de la Presidencia, publicada el 24 de junio con el objetivo de modificar la Or- den PRE/422/2013, que desarrolla la estructura orgánica de los servicios centrales de la Dirección General de la Guardia Civil. Según dicha orden, la unidad debe constituirse como punto de referen- cia en aspectos relacionados con la ciberseguridad y mantenerse al mar- gen de la labor investigadora, que compete a las unidades operativas. Además, tendrán que fijarse deter- minados procedimientos de armoni- zación en la gestión de los recursos humanos, materiales y financieros relacionados con la ciberseguridad. Las reclamaciones a la AEPD aumentaron un 33% en 2018 Las reclamaciones recibidas por la Agencia Española de Protección de Datos (AEPD) du- rante el pasado año se incrementaron un 33 por ciento, pasando de 10.651 a 14.146, se- gún su Memoria correspondiente a 2018. El documento destaca en este sentido que la entidad resolvió 863 reclamaciones de forma satisfactoria tras haberlas remitido al res- ponsable o al delegado de protección de datos correspondiente. Además, la mitad de las reclamaciones admitidas en la Agencia fueron resueltas en una media de 100 días. Por su parte, atendiendo al primer año de aplicación del Reglamento General de Pro- tección de Datos, la Agencia recibió 966 notificaciones de brechas de seguridad, de las que un 72 por ciento comprometían la confidencialidad de datos personales. El nuevo Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a la Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación, en- tró en vigor el 27 de junio. Esta legislación nombra a ENISA como nueva Agencia Europea para la Ciberseguridad, de tal forma que será quien coordine y armonice este tipo de políticas europeas y dé soporte a los Estados miembros en la implementación de planes y estrategias nacionales en la lucha contra las amenazas y los ciberataques. En términos generales, el texto legal busca no solo aumentar la confianza de los usuarios en relación al uso de dispositivos conectados, sino también forta- lecer la industria europea de ciberseguridad y el Mer- cado Único Europeo, posicionándola como un refe- rente mundial a la par que otros mercados como Esta- dos Unidos o China. El Reglamento de la Ciberseguridad entra en vigor y fortalece la industria en Europa Si quieres estar al día de toda la actualidad relacionada con la ciberseguridad, visita la página web www.redseguridad.com , o sígue- nos en las redes sociales Twitter y LinkedIn. Toda la actualidad de la seguridad TIC, en la página web de La acción de los Estados continúa representando la principal ciberamenaza para el CCN La acción de los Estados y los grupos patrocinados contra otros países, instituciones, empresas o ciuda- danos representa la principal ciberamenaza del pa- norama internacional actual. Así se desprende del último informe Ciberamenazas y Tendencias elabo- rado por el CERT del Centro Criptológico Nacional (CCN-CERT), según el cual este tipo de maniobras suelen tener como objetivos más habituales sus- traer información para mejorar su posición estratégica, política, económica o innovadora; intentar influir en la opinión pública de otros países o el sabotaje de infraestructuras. Por otro lado, el documento señala que, en los últimos años, también han aumentado los ataques contra los datos personales, así como el número de agentes de las amena- zas debido al fácil acceso a nuevas herramientas de ataque y a la dificultad permanente para probar la autoría. Igualmente, menciona que entre las amenazas más destacadas del año pasado se encon- traron las APT, el ciberespionaje, los ataques a sistemas de control industrial, los ataques al email , el ramsonware , el spam , el phishing , el código dañino, el criptojacking , el robo de iden- tidad, los ataques a web, las botnets o los ataques de denegación de servicio.