En el primer artículo de este blog que publiqué en el año 2019 decía: «Aunque la digitalización es una tendencia predominante, los sistemas analógicos, como los ficheros no automatizados, pueden ser una alternativa segura y práctica en muchos contextos, siempre que se apliquen las medidas de seguridad adecuadas». Seis años después, los riesgos de una …
Categoría: Ciberataques
Ciberataques contra infraestructuras críticas
Los ciberataques contra infraestructuras críticas representan uno de los mayores riesgos para la seguridad nacional y global. Un ejemplo de cierto calado ocurrió en abril de 2025 en la presa de Bremanger (Noruega), donde los hackers tomaron el control remoto de una compuerta, liberando 500 litros de agua por segundo durante cuatro horas antes de …
Ciberataques dirigidos contra el poder judicial en Estados Unidos
La Oficina Administrativa de los Tribunales de Estados Unidos ha anunciado el fortalecimiento de sus medidas de ciberseguridad tras una serie de ciberataques sofisticados y persistentes dirigidos a los sistemas CM/ECF (Case Management/Electronic Case Files), utilizado por los tribunales federales para gestionar expedientes judiciales, y PACER (Public Access to Court Electronic Records), el portal de acceso público a …
Ciberdelincuencia en España según el Departamento de Seguridad Nacional
El Departamento de Seguridad Nacional (DNS) ha elaborado un infografía, que dejo enlazada aquí, sobre qué busca la ciberdelincuencia, si bien habría que añadir algunos matices. ¿Hackers o ciberdelincuentes? El DSN distingue entre «hackers» y «ciberdelincuentes». Los primeros tienen por objetivo «solventar, paliar e informar sobre problemas encontrados en un sistema informático» y los segundos …
Brecha de seguridad en McDonald’s
Hace tiempo publiqué un artículo, que dejo enlazado aquí, donde denunciaba que, en la práctica, muchas empresas no se toman en serio la protección de datos personales. Este problema es aún más alarmante en el caso de las grandes compañías, dado que disponen de recursos muy superiores a los de las PYMES, por lo que …
Apps espías
Un reciente estudio titulado Tu señal, sus datos: un análisis empírico de la privacidad de los SDK de escaneo inalámbrico en Android ha revelado cómo los Kits de Desarrollo de Software (SDKs) en dispositivos Android recopilan datos que pueden comprometer la privacidad del usuario. Estos SDKs, que principalmente escanean señales Bluetooth de Baja Energía (BLE) y …
Ciberataques contra el sector sanitario en Cataluña
El 7 de julio de 2025 el sistema digital de Logaritme, plataforma logística participada principalmente por el Institut Català de la Salut (ICS) que gestiona la recepción, almacenamiento y distribución de material sanitario en Cataluña desde 2002, con una estructura que abarca la mayoría de los centros sanitarios catalanes, sufrió un ataque de tipo ransomware …
Ciberataques al sector sanitario en Estados Unidos
El sector sanitario se ha consolidado como uno de los principales objetivos de los ciberdelincuentes a escala global, debido al alto valor y la sensibilidad de los datos que el sector gestiona. En Estados Unidos, los ataques contra organizaciones de salud han alcanzado niveles sin precedentes, superando incluso a otros sectores tradicionalmente afectados como el …
Programa CVE (Common Vulnerabilities and Exposures)
Es posible que las siglas CVE no les resulten familiares. Corresponden a «Common Vulnerabilities and Exposures» (Vulnerabilidades y Exposiciones Comunes). Se trata de un sistema estandarizado que identifica, define y cataloga públicamente las vulnerabilidades de ciberseguridad divulgadas por medio de la asignación de identificadores únicos (ID) que eliminan ambigüedades y facilitan una respuesta coordinada. El concepto …
Carrefour: cinco ciberataques en cuatro meses
Carrefour notificó CINCO violaciones de seguridad, todas ellas relacionadas con el acceso ilegítimo a cuentas de clientes por parte de terceros no autorizados, mediante el uso de credenciales filtradas y sin que existan evidencias de ataques de fuerza bruta. La primera notificación a la AEPD se realizó el 13 de enero de 2023; la segunda, …
