El fraude online, con 45.445 casos, se consolida como la principal amenaza, mientras que el phishing suma 25.133 incidentes. Estos datos no son meras estadísticas: reflejan una sofisticación cada vez mayor en las técnicas de ingeniería social y una explotación sistemática de la confianza digital. El cierre de 4.600 dominios fraudulentos demuestra que la respuesta institucional existe, pero la prevención debe reforzarse desde la base.

Especial atención merece el malware, con 55.411 incidentes registrados, incluidos 392 ataques de ransomware. Que el 85% de los sistemas infectados estén vinculados a dispositivos IoT confirma algo que venimos advirtiendo desde hace años: la conectividad sin seguridad es una vulnerabilidad estructural. Por último, hacer referencia a las 142.767 consultas atendidas por la Línea de Ayuda de INCIBE que reflejan una mayor concienciación social.

IMPORTANTE

La ciberseguridad es un pilar estratégico para el gobierno corporativo y garantía de la continuidad del negocio.

La entrada Nuevo escenario estratégico de la ciberseguridad en España se publicó primero en Adaptación RGPD.

Cuando hablamos de ciberseguridad, pocas medidas resultan tan determinantes —y a la vez tan infravaloradas— como la autenticación. Verificar correctamente quién accede a un sistema no es una cuestión accesoria, sino la primera barrera frente a la mayoría de los incidentes de seguridad que afectan hoy a organizaciones de cualquier tamaño.

La experiencia demuestra que un elevado porcentaje de incidentes de seguridad se produce por el uso de contraseñas débiles, reutilizadas o comprometidas, lo que evidencia la necesidad de implantar mecanismos de autenticación robustos y adaptados al riesgo.

Invertir en una autenticación robusta no solo reduce la probabilidad de accesos indebidos, sino que aporta estabilidad, confianza y continuidad operativa. Es, en definitiva, una decisión de madurez en la gestión de la ciberseguridad.

IMPORTANTE

No se trata únicamente de verificar quién accede, sino de hacerlo de forma fiable, trazable y resistente a ataques.

La entrada Autenticación segura: el pilar esencial de la ciberseguridad en entornos digitales se publicó primero en Adaptación RGPD.

Es importante tener conocimiento de los tipos de virus que existen, como se comportan y lo que es crucial, cómo protegernos de ellos.

Spyware: es un tipo de software que se instala en nuestros activos digitales sin que nos demos cuenta. Su objetivo es espiar nuestra actividad en línea, recopilar información sobre nuestros hábitos de navegación e incluso obtener datos personales como contraseñas o información bancaria.

Un ejemplo de este virus es el keyloggers que registra y guarda todas las pulsaciones de teclas que realizamos en el teclado, de esta forma puede capturar información sensible como contraseñas, números de tarjetas de crédito.

¿Cómo podemos protegernos? Además de tener instalado y actualizado un buen antivirus, tendríamos que utilizar un gestor de contraseñas que puedan autocompletar los campos de contraseñas sin necesidad de pulsar teclas. Otra medida que resulta altamente efectiva es incluir en los dispositivos digitales la autenticación de dos factores.

IMPORTANTE

Las actualizaciones contienen parches de seguridad que salvaguardan contra amenazas recientes y ayudan a mantener nuestros dispositivos protegidos.

La entrada ¿Cómo protegernos de los principales virus informáticos? se publicó primero en Adaptación RGPD.

Estos son algunos de los principales incidentes de ciberseguridad:

• Infecciones por código malicioso: sobre todo a través de correo electrónico, páginas web comprometidas, SMS o redes sociales.
• Intrusión y vulnerabilidades: Explotación de vulnerabilidades conocidas, compromiso de cuentas y aplicaciones y suplantación de identidad.
• Ataques DoS y fallos de disponibilidad: Denegación de servicio afectando recursos como redes, servidores y equipos.
• Compromiso de la información: cuando se produce un acceso no autorizado o se ha producido una modificación por cifrado de
• Fraude y phishing: a través de la suplantación de entidades legítimas para beneficio económico.
• Escaneo de redes (scanning) para investigar sobre tecnologías y sistemas utilizadas por la empresa.
• Análisis de paquetes (sniffing) analizar el tráfico de red permitiendo un monitoreo de redes en tiempo real.

IMPORTANTE 

La inversión en ciberseguridad resulta crucial para la prevención y minimización de los riesgos ocasionados por los incidentes de ciberseguridad.

La entrada ¿Cuáles son los principales incidentes de ciberseguridad? (II) se publicó primero en Adaptación RGPD.

En términos de seguridad, las amenazas más destacadas incluyen:

– Suplantación de identidad: Los ciberdelincuentes crean perfiles fraudulentos imitando a la empresa con el fin de obtener información confidencial de los usuarios. Emplean diversas técnicas para lograr sus objetivos:
– Phishing: Imitación del correo electrónico corporativo y perfiles en redes sociales para engañar a los destinatarios y obtener sus datos personales.
– Pharming: Establecimiento de un sitio web falso que imita al oficial con el propósito de capturar información sensible.
– Ataque de denegación de servicio distribuido (DDoS): Los dispositivos comprometidos se utilizan para inundar el sistema objetivo con tráfico de internet, impidiendo su funcionamiento normal. Estos dispositivos forman parte de una botnet controlada remotamente por el atacante.

Además, es fundamental considerar la utilización indebida de derechos de propiedad industrial, donde se pueden producir infracciones sobre marcas registradas, patentes o diseños sin el consentimiento del titular.

Para contrarrestar estos riesgos, las empresas deben implementar políticas robustas de seguridad informática, realizar formaciones periódicas a sus empleados sobre las mejores prácticas en seguridad digital y establecer sistemas eficaces de monitoreo y respuesta ante incidentes.

IMPORTANTE
La empresa debe conocer las amenazas que pueden provocar impactos negativos en la identidad digital y su reputación online.

La entrada La identidad digital corporativa: riesgos y amenazas (II) se publicó primero en Adaptación RGPD.

En el RGPD encontramos un número considerable de referencias al cifrado, así, por ejemplo, en el art. 32 “Seguridad del tratamiento” se indica que el responsable y el encargado de tratamiento según el estado de la técnica, los costes de aplicación, y la naturaleza del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas aplicarán medidas técnicas y organizativas para garantizar un nivel adecuado al riesgo, incluyendo entro otros: La seudonimización y el cifrado de datos personales.

En este sentido las técnicas de seudoanimización más utilizadas son el cifrado con clave secreta. El Dictamen 05/2014 sobre técnicas de anonimización del Grupo del Artículo 29 establece los límites del cifrado con relación a los datos de carácter personal. El uso del cifrado es una garantía que se puede incorporar en un tratamiento para gestionar el riesgo, sobre todo, cuando la comunicación se realice a través de Internet, cuando los datos personales se utilicen para otra finalidad o cuando se haya producido una brecha de seguridad.

IMPORTANTE

La utilización del cifrado no elimina la naturaleza de dato de carácter personal, por lo que la información cifrada no es una información anonimizada.

La entrada Cifrado y Privacidad: cifrado en el RGPD se publicó primero en Adaptación RGPD.

En este caso, vamos a centrarnos en las aplicaciones en la nube que podemos encontrar en el mercado:

• nube pública: Los clientes utilizan los servicios que son procesados en el mismo servidor que otros clientes. Una de las ventajas es el ahorro de tiempo y costes, aunque por el contrario hay poca transparencia puesto que no sabemos el resto de los recursos que estamos compartiendo.
• nube privada: Los recursos se ofrecen de forma exclusiva para nuestra empresa. Nos ofrece un mayor control de los recursos y seguridad, aunque tiene un elevado coste.
• nube híbrida: incorpora servicios únicos y compartidos con otros clientes. Una de las ventajas es que se maximiza el valor y se reducen costes. El inconveniente es la falta de control de la seguridad entre ambas nubes.

IMPORTANTE

El modelo de aplicación en la nube a elegir dependerá del servicio que desarrollemos y de sus requisitos de seguridad.

La entrada Nuevas tecnologías y ciberseguridad: aplicaciones en la nube (I) se publicó primero en Adaptación RGPD.

Los ciberdelincuentes aprovechan las épocas de mayor actividad comercial, como los meses de noviembre y diciembre, para lanzar ataques dirigidos a robar datos personales, financieros o comerciales de nuestros clientes o de nuestra propia empresa. Estos ataques pueden tener consecuencias muy graves, como pérdida de reputación, sanciones legales, daños económicos o robo de propiedad intelectual.

Entre los principales riesgos cibernéticos a los que nos enfrentamos al tener una página web de comercio electrónico se encuentran los siguientes:

– El defacement: Consiste en modificar la apariencia o el contenido de nuestra página web sin nuestro consentimiento, con el fin de dañar nuestra imagen, difundir mensajes falsos o maliciosos, alojar páginas de phishing o introducir malware que infecte a los visitantes.
– El ataque de denegación de servicio: Tiene como objetivo saturar nuestra página web con un gran número de peticiones falsas o malformadas, que impidan el acceso normal a los usuarios legítimos y paralicen nuestra actividad comercial.
– La infección por malware: Se produce cuando nuestra página web contiene software desactualizado o con vulnerabilidades que permiten a los ciberdelincuentes introducir código malicioso que pueda robar datos, redirigir el tráfico, modificar el funcionamiento o dañar la infraestructura.

Para evitar estos riesgos y proteger a nuestros clientes y a nuestra empresa, es fundamental aplicar una serie de medidas de seguridad que garanticen la integridad, la disponibilidad y la confidencialidad de nuestra página web. Algunas de estas medidas son las siguientes:

– La actualización de los sistemas: Debemos mantener nuestro software al día, instalando las últimas versiones y parches de seguridad que corrijan las posibles vulnerabilidades y añadan nuevas funcionalidades.
– La doble autenticación y las contraseñas robustas: Debemos exigir a nuestros clientes y empleados que usen sistemas de doble autenticación para acceder a nuestra página web, como un código enviado al móvil o un token físico. Además, debemos usar contraseñas fuertes y únicas, que combinen letras, números y símbolos, y cambiarlas periódicamente.
– Las auditorías periódicas de seguridad: Debemos realizar revisiones regulares de nuestra página web para detectar posibles fallos, brechas o áreas de mejora en nuestra seguridad. Podemos contratar a expertos externos que nos ayuden a evaluar nuestro nivel de protección y nos recomienden las mejores prácticas.

Con estas medidas podremos ofrecer a nuestros clientes una experiencia de compra segura y fiable, que aumente su confianza y fidelidad hacia nuestra marca. Así mismo, podremos prevenir posibles ataques cibernéticos que pongan en riesgo nuestro negocio y nuestra reputación. El comercio electrónico es una oportunidad para crecer y competir en el mercado global, pero también requiere una responsabilidad y una concienciación sobre los riesgos que implica.

La entrada ¿Cómo pueden afectar los riesgos cibernéticos a nuestros clientes? se publicó primero en Adaptación RGPD.

¿Qué es ChatGPT y cómo funciona? ChatGPT es un modelo de inteligencia artificial basado en la arquitectura GPT-3, desarrollado por OpenAI, una organización sin fines de lucro dedicada a la investigación en el campo de la IA. ChatGPT utiliza un algoritmo de aprendizaje profundo para generar textos coherentes y naturales a partir de una entrada dada, ya sea una palabra, una frase o un párrafo. El modelo puede adaptarse a diferentes contextos, estilos y propósitos, y puede crear desde conversaciones informales hasta artículos académicos.

ChatGPT se ha convertido en una herramienta muy útil y divertida para muchas personas, que lo utilizan para fines educativos, creativos o de entretenimiento. Sin embargo, también ha despertado el interés de algunos actores maliciosos, que han intentado replicar el modelo para usarlo con fines fraudulentos.

¿Qué es fraudGPT y cómo se diferencia de ChatGPT? fraudGPT es el nombre que se le ha dado a una “supuesta” copia de ChatGPT, que habría sido creada por ciberdelincuentes para engañar a los usuarios desprevenidos. Según algunas fuentes, fraudGPT se hace pasar por ChatGPT y ofrece servicios similares, pero con una intención oculta: obtener datos sensibles de las personas que lo usan.

fraudGPT se aprovecha de la confianza que genera ChatGPT y de la curiosidad de los usuarios por probar sus capacidades. Al ingresar al sitio web de fraudGPT, el usuario se encuentra con una interfaz similar a la de ChatGPT, donde puede escribir cualquier texto y recibir una respuesta generada por el modelo. Sin embargo, en algún momento, el modelo cambia el tema de la conversación y empieza a hacer preguntas personales o financieras al usuario, como su nombre completo, su dirección, su número de tarjeta de crédito o su contraseña.

Si el usuario responde a estas preguntas, está poniendo en riesgo su seguridad y su privacidad, ya que los datos pueden ser usados por los ciberdelincuentes para realizar estafas, robos o extorsiones. Además, el sitio web de fraudGPT puede contener virus o malware que infecten el dispositivo del usuario y le causen daños.

¿Cómo evitar caer en la trampa de fraudGPT? La mejor forma de evitar ser víctima de fraudGPT es no acceder a ningún sitio web que no sea el oficial de ChatGPT. El sitio web oficial tiene una política de privacidad y unos términos y condiciones que explican cómo se usa y se protege la información de los usuarios.

Otra forma de evitar caer en la trampa de fraudGPT es estar atento a las señales que puedan indicar que se trata de un sitio web falso o malicioso. Algunas señales son:

– El sitio web tiene un nombre o una dirección diferente al oficial.
– El sitio web tiene errores ortográficos o gramaticales.
– El sitio web no tiene un certificado de seguridad o muestra un mensaje de advertencia.
– El modelo genera respuestas incoherentes, irrelevantes o sospechosas.
– El modelo hace preguntas personales o financieras al usuario.

Si se detecta alguna de estas señales, lo más recomendable es cerrar el sitio web y no volver a entrar. También se puede reportar el sitio web a las autoridades competentes para que lo investiguen y lo bloqueen.

ChatGPT es un modelo de inteligencia artificial muy avanzado y potente, que puede ofrecer muchos beneficios a los usuarios que lo usan correctamente. Sin embargo, también puede ser objeto de abusos y manipulaciones por parte de personas malintencionadas. Por eso, es importante estar informado y alerta sobre los riesgos que implica usar este tipo de tecnologías, y tomar las medidas necesarias para protegerse.

La entrada ChatGPT ha sido clonado por ciberdelincuentes? se publicó primero en Adaptación RGPD.

Una de estas medidas son las copias de seguridad. Dependiendo del tamaño y necesidades de la empresa el procedimiento para realizar copias de seguridad puede ser distinto. El soporte dependerá del sistema de copia, de la fiabilidad que necesitemos y de la inversión a realizar.

En la implantación de un sistema de copias debemos tener en cuenta:

• El análisis de información sobre la que se va a realizar la copia, las configuraciones de dispositivos de red y los equipos de usuarios.
• Definir el número de versiones que vamos a almacenar de cada elemento guardado, y su periodo de conservación. Así, por ejemplo, si el volumen de información es bajo, se puede realizar una copia total diaria.
• Realizar pruebas de restauración periódicas.
• Disponer de una copia de seguridad fuera de la organización, para evitar la pérdida de información en caso de incendio, robo o inundación.
• Documentar el proceso de realización de copia y restauración.

IMPORTANTE

Si utilizamos proveedores de almacenamiento en la nube debemos seleccionar aquellos que nos garanticen una mayor seguridad en el almacenamiento y recuperación de la información.

La entrada Copias de seguridad: medida imprescindible para proteger la información de la empresa se publicó primero en Adaptación RGPD.