Seguritecnia 468

Actualidad cíber 80 SEGURITECNIA Octubre 2019 El Centro Vasco de Ciberseguridad obtiene la homologación de la marca CERT La Universidad Carnegie Mellon (Es- tados Unidos) ha autorizado al Cen- tro Vasco de Ciberseguridad para utilizar la marca registrada CERT ( Computer Emergency Response Team , por sus siglas en inglés, o equipo de respuesta ante emergen- cias informáticas). Igualmente, el Centro ha sido incluido en el mapa de CSIRT de la Agencia Europea para la Ciberseguridad. En dicho mapa están incluidas, junto a la institución vasca, otras 23 organizaciones con ámbito de ac- tuación dentro de España cuyo co- metido es hacer frente a las diferen- tes amenazas de ciberseguridad. Además, el año pasado el Centro Vasco también pasó a formar parte CSIRT.es, y en octubre de 2018 vio reconocida su labor con su adhesión al FIRST, el mayor foro mundial de Centros de Equipos de Respuesta a Incidentes de Ciberseguridad. El CCN conciencia sobre el uso seguro de los perfiles corporativos en las redes sociales Fiel a su compromiso de promover la conciencia- ción y adopción de buenas prácticas en ciberse- guridad, el Centro Criptológico Nacional (CCN) ha elaborado una serie de consejos para proteger perfiles corporativos en redes sociales. Concretamente, entre estas recomendacio- nes se encuentran emplear contraseñas robustas y modificarlas periódicamente; activar el modo de verificación en dos pasos; no repetir la misma contraseña en diferentes perfiles de re- des sociales, sitios web o cuentas corporativas; habilitar la opción de envío de alertas de inicio de sesión; revisar con frecuencia la configuración de los perfiles; no acceder a en- laces ni abrir adjuntos sospechosos desde redes sociales; no abrir enlaces acortados sin conocer previamente el link original; tener precaución con los enlaces recibidos a través de mensajes directos; y en caso de detectar una intrusión, notificar a la red social, cam- biar la contraseña y denunciar. Si quieres estar al día de toda la actualidad relacionada con la ciberseguridad, visita la página web www.redseguridad.com , o sígue- nos en las redes sociales Twitter y LinkedIn. Toda la actualidad de la seguridad TIC, en la página web de Entra en vigor la nueva normativa europea PSD2 sobre servicios de pago El 14 de septiembre entró en vigor la nueva normativa europea PSD2 sobre servicios de pago en el mercado interior de la Unión Eu- ropea. Su objetivo principal es mejorar la seguridad y reforzar la protección contra fraudes en las operaciones bancarias reali- zadas a través de Internet. La PSD2 establece, en este sentido, la im- plantación de la strong customer authenti- cation , según la cual se debe autenticar de tres maneras diferentes a una persona que realiza un pago en su plataforma, de las cuales ha de asegurar dos. Es lo que se conoce como “verificación en dos pasos”. De esta forma, la norma obliga a usar, al menos, dos de los siguientes factores: algo que solo conozca el usuario, como por ejemplo una contraseña; algo que tenga el usuario, como un teléfono móvil o un tarjeta; y algo que forme parte de él, como su huella dactilar o su iris. Asimismo, esta normativa liberaliza el ecosistema de los medios de pago y la infor- mación bancaria extendiendo el concepto de open banking , de tal forma que a partir de ella un cliente podría autorizar a un tercero ajeno a la banca, como fintech o agregadores financieros, que su entidad le facilite los datos de sus cuentas. Eso sí, a cambio, estos úl- timos deberían convertirse en entidades reguladas y estarían sometidas a la supervisión de las autoridades. Finalmente, la norma también simplifica el proceso de pago al reducir el número de actores que participan en una transacción electrónica, lo que contribuiría a mejorar la experiencia del usuario. De esta manera sería mucho más sencillo instaurar nuevos mé- todos de pago, como los que se realizan por teléfono o a través de aplicaciones móviles, ya que ni los bancos ni los proveedores de medios de pago (Mastercard o Visa) tendrían un control tan férreo de la situación. Aunque la PSD2 ya ha entrado en vigor, debido a la dificultad de su implementación se ha aprobado una moratoria que pospone la obligatoriedad de su cumplimiento hasta 2021.