Un mes más, volvemos con un nuevo boletín en el que abordamos las principales noticias y reseñas relacionadas con el mundo de la Ciberseguridad, acontecidas a lo largo del mes de mayo, y recopilamos las alertas de seguridad de mayor relevancia en el mismo periodo.
Eventos ocurridos durante el mes de mayo
Comenzamos con el 1 de mayo, Día del Trabajo, efeméride que desde CSIRT-CV aprovechamos para recordar a los ciudadanos algunos consejos para mantenerse protegidos en el trabajo en remoto. A través de la cuenta de Twitter, difundimos una guía de seguridad en el teletrabajo en la que se enumeran diversas medidas de seguridad básicas que se deberían implementar en los equipos para teletrabajar de manera segura y sin poner en riesgo la información con la que se trabaja.
Además, también se celebró el Día Mundial contra el Acoso Escolar, en concreto, el 2 de mayo. El objetivo de esta jornada es concienciar a la población mundial sobre un tipo de violencia psicológica, verbal o física que afecta a millones de niños y jóvenes en todo el mundo.
Desde CSIRT-CV, quisimos sumarnos a esta causa haciendo hincapié en el ciberbulling, una variante del acoso escolar o bulling, que se caracteriza por tratarse de un acoso psicológico entre jóvenes realizado a través de Internet, teléfonos móviles, consolas de juego online u otras tecnologías.
Para esta ocasión, publicamos un artículo en nuestra website de ConcienciaT que puedes leer en el siguiente enlace y profundizar en aspectos sobre cómo se produce, cómo actuar ante un caso de acoso y algunas recomendaciones para los jóvenes y los padres.
Además, encontrarás el Estudio sobre Conducta Suicida y Salud Mental en la Infancia y la Adolescencia en España (2012-2022) realizado por la Fundación ANAR, en el que se revela que los casos atendidos en este organismo por ideas suicidas durante estos diez años se han multiplicado por 23,7 y los intentos de suicidio por 25,9.
Por otro lado, y en relación a este tema, conviene recordar que la Generalitat Valenciana mantiene publicado un protocolo de actuación para los centros educativos frente a estas situaciones, que puede ser consultado por cualquier persona en su página web.
Otro de los eventos destacados, se produjo el pasado 17 de mayo, en el que se celebró el Día Mundial del Internet. Con el fin de promover las ventajas y el buen uso del Internet, ya que cada vez se hace un uso más intensivo de las Tecnologías de la información y la Comunicación (TIC), desde CSIRT-CV recordamos la importancia de hacer un uso seguro y responsable del Internet y para ello, lanzamos un vídeo en el que recogemos todos los recursos que se ofrecen en materia de ciberseguridad desde nuestro centro que puedes visualizar en el siguiente enlace.
Además, con motivo de este día, CSIRT-CV impartió una charla de concienciación en el IES Camp de Morvedre dirigida al alumnado de 4º de la ESO y 1º Bachillerato. Un centenar de estudiantes recibieron consejos sobre el buen uso de Internet, identidad digital, redes sociales, ciberbulling, recomendaciones sobre videojuegos, chats, contraseñas, WiFi públicas o softwares maliciosos, entre otros contenidos.
Por su parte, desde INCIBE se lanzaron talleres de ciberseguridad con temáticas de interés para la ciudadanía. En su web se pueden conocer más detalles acerca de ello.
Otras noticias de actualidad
El próximo domingo, 28 de mayo, se celebran en toda España elecciones autonómicas y municipales. CSIRT-CV participa en el dispositivo especial de vigilancia digital monitorizando el proceso electoral desde el punto de vista de la ciberseguridad para prevenir, detectar, evitar y mitigar, en el caso de que fuera necesario, la intrusión de terceros o posibles ciberataques que alteraran el transcurso de la jornada electoral.
En ocasiones, los ciberdelincuentes utilizan los comicios para intentar robar datos personales, o incluso alterar o modificar los resultados electorales mediante una posible intrusión en el sistema de recuento, entre otras prácticas, por lo que desde CSIRT-CV se velará por el correcto funcionamiento de los comicios antes y después de la cita electoral.
Alertas de seguridad
Por último, recogemos las tres alertas de seguridad más importantes de este último mes:
- Múltiples vulnerabilidades en Fortinet: Fortinet publicó 9 vulnerabilidades, 2 de ellas con criticidad alta, que afectan a diversos productos suyos y recomiendan la actualización de los componentes a las últimas versiones.
- Actualizaciones de seguridad de Microsoft: Microsoft dio a conocer un total de 38 parches de vulnerabilidad. De entre estas amenazas, se destacan 6 de ellas, que se catalogan con criticidad crítica. Entre sus recomendaciones, Microsoft solicita la actualización en base a las instrucciones proporcionadas para las versiones afectadas.
- Múltiples vulnerabilidades en modular switchgear monitoring (msm) de Hitachi Energy: La compañía Hitachi Energy reportó 8 vulnerabilidades, 2 de ellas con criticidad crítica y, las 6 restantes, con criticidad alta, cuya explotación podría permitir a un atacante obtener credenciales de acceso de usuario de la interfaz web de MSM y causar denegación de servicio. El proveedor recomienda a los afectados desconectar los equipos de redes conectadas a internet y adoptar un software de gestión de accesos de usuario y protección antivirus.
Para más información y consejos sobre Ciberseguridad, recomendamos visitar los sitios web de CSIRT-CV y concienciaT, además de seguir los perfiles de este centro en Twitter (@CSIRTCV) y Facebook (CSIRT-CV).