Blog de Ciberseguridad
La Agencia Nacional de Ciberseguridad dio a conocer la segunda nómina preliminar de operadores de importancia vital en la que incorpora 372 nuevas entidades de sectores como transporte, agua y combustibles, en el marco de la implementación de la Ley Marco de Ciberseguridad.
Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.
El Instituto Nacional de Estándares y Tecnología (NIST) ajustó sus operaciones en la National Vulnerability Database (NVD) para priorizar vulnerabilidades activamente explotadas y software crítico, en respuesta al crecimiento sostenido de registros CVE y retrasos en el enriquecimiento de datos.
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
Un error técnico en sistemas digitales del banco británico Lloyds Bank dejó visibles transacciones ajenas durante algunas horas en la madrugada del 12 de marzo pasado. El incidente fue resuelto horas después de ser detectado y el banco aseguró que no existen evidencias de fraudes asociados.
Además: prohíben routers extranjeros en Estados Unidos; empresa de semiconductores confirma ransomware; Crunchyroll investiga brecha; disponible nueva versión de Kali Linux; puerto de Vigo operó manualmente tras ciberataque; por incidente suspenden servicios de agencia de transporte de Puerto Rico; Ministerio de Finanzas de Países Bajos investiga ciberataque; Mazda confirma brecha; y Fintech norteamericana confirma filtración tras ransomware.
La Comisión Federal de Comunicaciones (FCC), organismo encargado de regular las telecomunicaciones en Estados Unidos, estableció restricciones a la importación y venta de ciertos routers de consumo fabricados fuera del país, argumentando posibles riesgos asociados a la seguridad de redes y datos.
La empresa fintech Marquis, con sede en Texas, afirma que una vulnerabilidad en el servicio de respaldo en la nube de SonicWall, revelada meses antes, facilitó el acceso de atacantes a su red y provocó un ciberataque que expuso datos sensibles de clientes y afectó a decenas de instituciones financieras.
La autoridad británica de protección de datos concluyó que la plataforma procesó información personal de menores sin base legal suficiente y sin mecanismos efectivos de verificación, exponiéndolos potencialmente a contenido inapropiado.
La instancia técnica que elaboró informes para la implementación de la Ley N.º 21.719 cerró su trabajo con recomendaciones estratégicas para el sector público y privado, destacando la necesidad de fortalecer la institucionalidad, anticipar la instalación de la Agencia de Protección de Datos Personales.
Debe estar conectado para enviar un comentario.