El Centro de Competencia en Ciberseguridad con sede en Bucarest recibe luz verde del Consejo

● Consejo de la UE
20/04/2021 13:52 | Comunicado de prensa |

El Centro de Competencia en Ciberseguridad con sede en Bucarest recibe luz verde del Consejo

La UE está preparada para impulsar la seguridad de Internet y otras redes y sistemas de información críticos mediante el establecimiento de un Centro de Competencia en Ciberseguridad para aunar inversiones en investigación, tecnología y desarrollo industrial en ciberseguridad. El nuevo organismo, que tendrá su sede en Bucarest, Rumanía, canalizará en particular la financiación relacionada con la ciberseguridad de Horizonte Europa y el Programa Europa Digital.

Este ‘Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad’ trabajará junto con una red de centros nacionales de coordinación designados por los Estados miembros.

El Centro también reunirá a las principales partes interesadas europeas, incluidas la industria, las organizaciones académicas y de investigación y otras asociaciones de la sociedad civil pertinentes, para formar una comunidad de competencias en ciberseguridad , con el fin de mejorar y difundir la experiencia en ciberseguridad en toda la UE.

El Consejo ha adoptado hoy el reglamento por el que se crea el Centro y la red. A esto le seguirá una adopción final por parte del Parlamento Europeo.

«El nuevo Centro de Competencia en Ciberseguridad y la red desempeñarán un papel clave para ayudar a proteger la infraestructura digital que muchos de nosotros usamos todos los días para el trabajo y el ocio, así como los sistemas y redes de información en áreas vitales como salud, transporte, energía, finanzas. mercados y sistemas bancarios. También reforzará la competitividad global de la industria de la ciberseguridad de la UE, las pymes en particular, y fortalecerá nuestro liderazgo y autonomía estratégica en el ámbito de la ciberseguridad «.
Mariana Vieira da Silva, Ministra de Estado portuguesa para la Presidencia, Presidencia del Consejo

El Centro de Competencia cooperará estrechamente con la Agencia de Ciberseguridad de la Unión Europea (ENISA).

Próximos pasos

La votación de hoy, realizada por procedimiento escrito, significa que el Consejo ha adoptado su posición en primera lectura. El acto jurídico ahora debe ser adoptado por el Parlamento Europeo en segunda lectura antes de ser publicado en el Diario Oficial de la UE. El reglamento entrará en vigor 20 días después de su publicación.

Reglamento por el que se establece el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación – texto completo

Reglamento por el que se crea el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación – Motivos del Consejo

Nuevo centro y red de competencia en ciberseguridad: acuerdo informal con el Parlamento Europeo (comunicado de prensa, 11 de diciembre de 2020)

El nuevo Centro Europeo de Competencia en Ciberseguridad se ubicará en Bucarest, Rumanía (comunicado de prensa, 10 de diciembre de 2020)

Ciberseguridad: cómo aborda la UE las ciberamenazas (información de referencia)

Un futuro digital para Europa (información de referencia)

Visita el sitio web

Email spoofing, una técnica común en ataques de phishing y spam

Email spoofing es una técnica que utilizan los atacantes para ocultar la verdadera dirección del remitente en un correo malicioso y sustituirla por una legítima suplantando la identidad de una empresa o un usuario al utilizar un dominio auténtico. Los atacantes suelen utilizar esta técnica en campañas de phishing o spam maliciosas para mejorar su eficacia al evadir controles antispam y hacer que los correos tengan una apariencia más creible.

Pero para comprender cómo funciona el email spoofing es importante dar un paso hacia atrás para entender los mecanismos involucrados en las comunicaciones.

Comunicaciones en el envío de correos electrónicos

Los sistemas que gestionan el envio y recepción de correos utilizan tres protocolos principales: en el envío se utiliza el protocolo SMTP (Simple Mail Transfer Protocol), y para la recepción se implementan los protocolos IMAP o POP, dependiendo del servidor que se use.

El protocolo SMTP se basa en transacciones entre remitente y receptor, emitiendo secuencias de comandos y suministrando los datos necesarios ordenados mediante un protocolo de control de transmisión de conexión (TCP). Una de estas transacciones cuenta con tres secuencias de comando/respuesta: La dirección de retorno o emisor (MAIL), la dirección del destinatario (RCPT) y el contenido del mensaje (DATA).

Estos datos generalmente son completados de manera automática por el servidor de nuestro proveedor de correo, en donde todos los usuarios cuentan con autenticación previa, con lo cual el protocolo no exige ningún tipo de verificación de identidad en su uso. Si bien hay algunos proveedores de correo como Gmail u Outlook que no permiten suplantar la identidad de correos dentro de su dominio, la mayoría de direcciones existentes pueden llegar a ser víctimas de este ataque.

LEER MAS

Fuente noticia: welivesecurity.com
Fuente foto: freepik.es

Ciberseguridad: el Consejo adopta unas Conclusiones sobre la estrategia de ciberseguridad de la UE

● Consejo de la UE

 

22/03/2021 10:29 | Comunicado de prensa |

Ciberseguridad: el Consejo adopta unas Conclusiones sobre la estrategia de ciberseguridad de la UE

 

El Consejo ha adoptado hoy unas conclusiones sobre la estrategia de ciberseguridad de la UE para la década digital. Esta estrategia fue presentada por la Comisión y el alto representante para asuntos exteriores en diciembre de 2020. Describe el marco de acción de la UE para proteger a los ciudadanos y empresas de la UE de las amenazas cibernéticas, promover sistemas de información seguros y proteger un ciberespacio global, abierto, libre y seguro. .

Las conclusiones señalan que la ciberseguridad es esencial para construir una Europa resiliente, verde y digital. Se fijan como objetivo clave lograr la autonomía estratégica preservando una economía abierta. Esto incluye reforzar la capacidad de tomar decisiones autónomas en el ámbito de la ciberseguridad, con el objetivo de fortalecer el liderazgo digital y las capacidades estratégicas de la UE.

En sus conclusiones, el Consejo destaca una serie de ámbitos de actuación en los próximos años, entre los que se incluyen:

– los planes para crear una red de centros de operaciones de seguridad en toda la UE para monitorear y anticipar señales de ataques a las redes

– la definición de una unidad cibernética conjunta que proporcionaría un enfoque claro al marco de gestión de crisis de ciberseguridad de la UE

– su firme compromiso de aplicar y completar rápidamente la implementación de las medidas de la caja de herramientas 5G de la UE y de continuar los esfuerzos realizados para garantizar la seguridad de las redes 5G y el desarrollo de las futuras generaciones de redes

– la necesidad de un esfuerzo conjunto para acelerar la adopción de estándares clave de seguridad de Internet , ya que son fundamentales para aumentar el nivel general de seguridad y apertura de Internet global al tiempo que aumenta la competitividad de la industria de la UE

– la necesidad de apoyar el desarrollo de un cifrado sólido como medio de proteger los derechos fundamentales y la seguridad digital, garantizando al mismo tiempo la capacidad de las autoridades policiales y judiciales para ejercer sus poderes tanto en línea como fuera de línea

– aumentar la eficacia y la eficiencia de la caja de herramientas de la ciberdiplomacia prestando especial atención a prevenir y contrarrestar los ciberataques con efectos sistémicos que podrían afectar a las cadenas de suministro, la infraestructura crítica y los servicios esenciales, las instituciones y procesos democráticos y socavar la seguridad económica

– la propuesta sobre el posible establecimiento de un grupo de trabajo de ciberinteligencia para fortalecer la capacidad específica de EU INTCEN en este ámbito

– la importancia de fortalecer la cooperación con las organizaciones internacionales y los países socios para promover la comprensión compartida del panorama de las amenazas cibernéticas

– la propuesta para desarrollar una agenda de creación de capacidad cibernética externa de la UE para aumentar la resiliencia y las capacidades cibernéticas en todo el mundo

Para garantizar el desarrollo, la aplicación y el seguimiento de las propuestas presentadas en la estrategia de ciberseguridad, el Consejo anima a la Comisión y al Alto Representante a establecer un plan de aplicación detallado. El Consejo también supervisará el progreso en la aplicación de las conclusiones a través de un plan de acción que se revisará y actualizará periódicamente.

Conclusiones del Consejo sobre la estrategia de ciberseguridad de la UE para la década digital

Ciberseguridad: cómo aborda la UE las ciberamenazas (información de referencia)

Visita el sitio web

 

Jornada online Ciberseguridad: cómo protegerse en la era digital | 25 de marzo

La Confederación de Empresarios de La Coruña en colaboración con Abanca y la empresa dooingIT Ciberseguridad celebrará, el próximo día 25 de marzo, jueves, a partir de las 09,30 horas una jornada online sobre Ciberseguridad: cómo protegerse en la era digital.

El objetivo de esta jornada es informar para fomentar los buenos hábitos en  seguridad, con el fin de poner al alcance de todos una concienciación completa a nivel de ciberseguridad, implantando una serie de pautas y protocolos de actuación para evitar ataques informáticos.

Ponente:

Juan Carlos Rodríguez Lemos, socio director de dooingIT Ciberseguridad. Ingeniero Superior de Telecomunicaciones. MBA y Master en Seguridad de la Información.

Si están interesados en asistir, les agradeceríamos nos confirmasen su asistencia, lo antes posible, a través del siguiente enlace,

[ INSCRIPCIÓN ONLINE ]

Una vez inscritos, recibirán en su correo  un enlace para la conexión a la jornada

Nuevo centro y red de competencia en ciberseguridad: acuerdo informal con el Parlamento Europeo

● Consejo de la UE
11/12/2020 14:13 | Comunicado de prensa |
Nuevo centro y red de competencia en ciberseguridad: acuerdo informal con el Parlamento Europeo

La UE está reforzando su capacidad para proteger a Europa contra las amenazas cibernéticas e impulsar la competitividad de la industria de la ciberseguridad de la UE. Hoy, los negociadores del Consejo y el Parlamento Europeo alcanzaron un acuerdo provisional sobre una propuesta para crear un Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y una red de centros nacionales de coordinación . Juntas, estas estructuras ayudarán a asegurar el mercado único digital, incluso en áreas como el comercio electrónico, la movilidad inteligente y la Internet de las cosas, y aumentarán la autonomía de la UE en el ámbito de la ciberseguridad.

El nuevo Centro de Competencia, junto con la red de centros de coordinación nacionales designados por los estados miembros, ayudará a la UE a poner en común y en red su experiencia en investigación, tecnología y desarrollo industrial de ciberseguridad, y promoverá el despliegue de las últimas soluciones de ciberseguridad.

El Centro, en cooperación con la red, entregará apoyo financiero relacionado con la seguridad cibernética, desde los programas de Horizonte Europa y Europa digital.

El Centro estará ubicado en Bucarest, Rumania . Su funcionamiento será financiado principalmente por Horizon Europe y Digital Europe.

El Centro también reunirá a las principales partes interesadas, la comunidad europea de competencias en ciberseguridad, para mejorar y difundir la experiencia en ciberseguridad en toda la UE. Los miembros de esta comunidad incluirán la industria, organizaciones de investigación académica, entidades públicas que se ocupan de asuntos operativos y técnicos de ciberseguridad, y actores relevantes de otros sectores que enfrentan desafíos de ciberseguridad.

El reglamento por el que se crea el Centro entrará en vigor 20 días después de su publicación en el Diario Oficial de la UE. El Centro se establecerá para el período comprendido entre la entrada en vigor del reglamento y el 31 de diciembre de 2029. Posteriormente, se liquidará, a menos que su mandato se prorrogue tras una evaluación y, potencialmente, una propuesta legislativa de la Comisión.

La UE también cuenta con la Agencia de Ciberseguridad de la Unión Europea (ENISA) permanente. Las actividades del nuevo Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad complementarán las tareas de ENISA.

El acuerdo provisional alcanzado hoy está sujeto a la aprobación del Consejo . Ahora se presentará al Comité de Representantes Permanentes del Consejo (Coreper) para su aprobación.

El nuevo Centro Europeo de Competencia en Ciberseguridad se ubicará en Bucarest, Rumanía (comunicado de prensa, 10 de diciembre de 2020)

Ciberseguridad en Europa: normas más estrictas y mejor protección (información de referencia)

Un futuro digital para Europa (información de referencia)

Visita el sitio web

Ciberseguridad de los dispositivos conectados: el Consejo de la UE adopta unas Conclusiones

● Consejo de la UE
02/12/2020 19:38 | Comunicado de prensa |

Ciberseguridad de los dispositivos conectados: el Consejo adopta unas Conclusiones

Los dispositivos conectados , incluidas las máquinas, los sensores y las redes que componen la Internet de las cosas (IoT), desempeñarán un papel clave en la configuración del futuro digital de Europa, al igual que su seguridad.

El Consejo ha aprobado hoy unas conclusiones que reconocen el uso cada vez mayor de productos de consumo y dispositivos industriales conectados a Internet y los nuevos riesgos relacionados para la privacidad, la seguridad de la información y la ciberseguridad. Las conclusiones establecen prioridades para abordar esta cuestión crucial y para impulsar la competitividad global de la industria de IoT de la UE garantizando los más altos estándares de resiliencia, seguridad y protección.

Las conclusiones subrayan la importancia de evaluar la necesidad de una legislación horizontal a largo plazo para abordar todos los aspectos relevantes de la ciberseguridad de los dispositivos conectados, como la disponibilidad, la integridad y la confidencialidad. Esto incluiría especificar las condiciones necesarias para la colocación en el mercado.

La certificación de ciberseguridad, tal como se define en la Ley de ciberseguridad, será fundamental para elevar el nivel de seguridad dentro del mercado único digital. La Agencia de la UE para la Ciberseguridad ENISA ya está trabajando en esquemas de certificación de ciberseguridad, y las conclusiones invitan a la Comisión a considerar una solicitud de esquemas de certificación de ciberseguridad candidatos para dispositivos conectados y servicios relacionados.

El Consejo adoptó las conclusiones por procedimiento escrito.

Conclusiones del Consejo sobre la ciberseguridad de los dispositivos conectados

Ciberseguridad en Europa: normas más estrictas y mejor protección (información de referencia)

Visite el sitio web