El Instituto Nacional de Tecnologa de la Comunicacin promueve servicios en el mbito de la ciberseguridad que permitan el aprovechamiento de las TIC y eleven la confianza digital. En concreto, trabaja en la proteccin de la privacidad de los usuarios, fomenta el establecimiento de mecanismos para la prevencin y reaccin a incidentes de seguridad de la informacin, minimizando su impacto en el caso de que se produzcan, y promueve el avance de la cultura de la seguridad de la informacin a travs de la concienciacin, la sensibilizacin y la formacin. 1. Nombre de la empresa.
INTECO
2. Acontecimiento no previsto (Razn de la prdida: terremoto, robo, etc)
Segn las primeras investigaciones llevadas a cabo por INTECO, la sustraccin de datos podra haber afectado "a parte" de los 20.000 usuarios de la plataforma, aunque no precisa el nmero exacto. La informacin personal que ha sido robada afecta a los datos personales como nombres y apellidos, nmeros de telfono, DNI y correos electrnicos, en el caso de que hubieran sido aportados por los usuarios. 3. Fecha y lugar del incidente
Lunes 6 de junio de 2011, Espaa - en el curso de actuaciones que lleva a cabo regularmente INTECO, en colaboracin con empresas de seguridad de la informacin y otros centros de respuesta a incidentes de seguridad.
4. Medidas de proteccin con las que contaba la empresa
La Secretara de Estado de Seguridad y la Secretara de Estado de Telecomunicaciones y para la Sociedad de la Informacin han suscrito un acuerdo en el que, entre otros aspectos, se sientan las bases para la colaboracin de CNPIC e Instituto Nacional de Tecnologas de la Comunicacin (INTECO) en materia de Respuesta a Incidentes para las Tecnologas de la Informacin de las Infraestructuras Crticas ubicadas en Espaa. De esta forma INTECO se convierte en una herramienta de apoyo al CNPIC en la gestin de incidentes de ciberseguridad. Ambas entidades han puesto en marcha un Equipo de Respuesta a Incidentes de Seguridad especializado en el anlisis y gestin de problemas e incidencias de seguridad tecnolgica. De este modo, este Equipo de Respuesta se convierte en el CERT especializado en la gestin de incidentes relacionados con las Infraestructuras Crticas a nivel nacional.
5. Medidas de proteccin que debera haber tenido
En este sentido, desde el Instituto Nacional de Tecnologa de la Comunicacin se emplaza a los usuarios de la Plataforma de Formacin Online a que no contesten a ninguna peticin de informacin por correo electrnico, ya que el instituto no solicitar datos. De igual manera, se pide a los usuarios que no haga clic en enlaces incluidos en mensajes de correo electrnico, mensajes SMS o MMS cuyo origen no sea confiable.
Por ltimo, y como medida preventiva, se solicita al usuario a mantener actualizado el sistema operativo, el navegador y todas las aplicaciones de seguridad del ordenador; ante cualquier duda, dicen, pngase en contacto con INTECO en la direccin de correo electrnico incidencias@cert.intenco.es 6. Consecuencias del evento
La informacin personal que habra sido robada se refiere exclusivamente a los siguientes datos, en el caso de que hubieran sido aportados por los usuarios: Nombre y apellidos. Nmero de telfono. DNI. Correo electrnico.
7. Otros datos interesantes encontrados
En principio, el comunicado no dice nada sobre prdidas de datos de cuentas bancarias por no suelen ser solicitadas por el Instituto. Asimismo no se ha detectado robo de dinero de la propia organizacin por el ciberataque.
En la seguridad de las tecnologas de la informacin no suele ser suficiente con conocer las amenazas a los que nos enfrentamos, sino que es necesario adems preparar los sistemas disponer de herramientas adecuadas para prevenirlos y combatirlos. Una correcta proteccin exige abordar el problema en diferentes niveles. Desde recomendaciones de seguridad que disminuyan el riesgo al que nos exponemos, pasando por medidas tan bsicas como la correcta actualizacin de los sistemas o la utilizacin de herramientas especficas (antivirus, cortafuegos), hasta la recuperacin del sistema en caso de ser necesario.
Inteligencia artificial: Lo que usted necesita saber sobre el aprendizaje automático, robótica, aprendizaje profundo, Internet de las cosas, redes neuronales, y nuestro futuro