[El País] Un malware de la familia Cryptolocker afectóa 400 mil documentos de IFEMA

Informa el 13/03 El País que  un malware de la familia Cryptolocker, es decir que encripta los documentos accesibles desde el PC pidiendo luego los autores del virus un "rescate" para desencriptarlos, afectó a 400 mil documentos de IFEMA, que pudo solucionar el problema recueprando de copia de seguridad si bien avisó a  la Unidad de Investigación Tecnológica (UIT) de la Policía, quienes afirman pudieron de todas formas desencriptar los ficheros días después.

XII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 24 y 25 de Marzo. Ponentes de Sanidad de Madrid

Durante los próximos 24 y 25 de Marzo tendrá lugar en Zaragoza el XII Foro de Seguridad y Protección de Datos de Salud ,  organizado la Sociedad Española de Informática de la Salud (SEIS),  temático girando en torno al Big-Data en Sanidad contando como bajo el lema “El ciclo de vida del Big Data sanitario: del Internet de las Cosas a la Protección de Datos desde el Diseño”.

Según el programa disponible  los ponentes de la Consejería de Sanidad de la Comunidad de Madrid son:

Concurso de ICM de los Servicios de Certificación Electrónica para la Administración de la Comunidad de Madrid

Recientemente se ha publicado en el BOCM (nº 49 de 27/02/2015) la convocatoriapor parte de la Agencia Informática de Comunicaciones de la Comunidad de Madrid (ICM) del concurso de servicios denominado "Servicios de Certificación Electrónica”  especificándose que el contrato tendrá una duración de 3 años de servicio y 1 mes de transición (prorrogables a otros 3 años), de inicio previsto el 1 de Mayo de 2015 y un presupuesto base de de 901 mil de euros (para el plazo de 3 años inicial), 520 mil euros + IVA en servicios de cuota fija y un máximo de de 2225 mil euros + IVA en servicios de cuota variable. El criterio de adjudicación es 60% el precio, 40% valoración técnica.  Se exige que los concursantes tengan la condición de Prestador de Servicios de Certificación.

Recordatorio. XII Foro de Seguridad y Protección de Datos de Salud de la SEIS del 24 al 25 de Marzo

Durante los próximos 24 y 25 de Marzo tendrá lugar en Zaragoza el XII Foro de Seguridad y Protección de Datos de Salud ,  organizado la Sociedad Española de Informática de la Salud (SEIS),  temático girando en torno al Big-Data en Sanidad contando como bajo el lema “El ciclo de vida del Big Data sanitario: del Internet de las Cosas a la Protección de Datos desde el Diseño”.
 

[SEEIC] 'LOS 10 principales riesgos tecnológico-sanitarios de 2015. Según el informe "Top 10 Health Technology Hazards for 2015" elaborado por el Instituto ECRI de Estados Unidos'

[19/01] 'El Instituto ECRI de Estados Unidos ha publicado el informe ‘Top 10 Health Technology Hazards for 2015’, en el que recoge las principales tecnologías del ámbito sanitario sobre las que los profesionales del sector deben prestar una especial atención este año por los riesgos asociados a su uso. En el primer lugar del ranking se encuentra el uso inadecuado en la configuración de las alarmas de los sistemas de información médicos, seguido de la integridad de los datos por datos incorrectos o perdidos en las historias clínicas electrónicas y otros dispositivos tecnológicos. “El Instituto ECRI ya puso de manifiesto en 2014 la necesidad de poner en marcha programas para minimizar el número de las alarmas clínicamente insignificantes.

XII Foro de Seguridad y Protección de Datos de Salud de la SEIS del 24 al 25 de Marzo

Durante los próximos 24 y 25 de Marzo tendrá lugar en Zaragoza el XII Foro de Seguridad y Protección de Datos de Salud ,  organizado la Sociedad Española de Informática de la Salud (SEIS),  temático girando en torno al Big-Data en Sanidad contando como bajo el lema “El ciclo de vida del Big Data sanitario: del Internet de las Cosas a la Protección de Datos desde el Diseño”.

• Programa preliminar
• Inscripción

[eleconomista.com.mx] 'Piratas informáticos se infiltraron en la red informática de la aseguradora sanitaria Anthem y accedieron a una serie de datos'

'En un comunicado difundido el miércoles, la empresa informó estar poniéndose en contacto con los clientes afectados por el "muy sofisticado" ciberataque.

[Ontinet] Oleada de correos en español con enlaces que descargan un malware, de la familia CTB-Locker, que encripta documentos buscando un rescate

Informa el 30/01/2015 el blog de Ontinet.com de la propagación de una variante en español de la familia de virus CTB-Locker del denominado tipo "ransomware", que, en concreto,  mediante mensajes de correo con compañías de suministros como (falsos) remitentes  ofrecen enlace a una pagina maliciosa con aspecto realista de ser de la compañía ("phishing") que incita a descargar un enlace que realmente  intenta instalar un malware que encripta documentos locales y de carpetas compartidas, con el propósito de obtener dinero por el pago del supuesto rescate.

Ghost: Vulnerabilidad grave en Linux

Informan muchos sitios, como Ontinet o el  Instiuto Nacional de Ciberseguridad, del descubrimiento (público) de una vulnerabilidad crítica, con posibilidad demostrada de ejecución remota, en la librería glibc, en sus versiones  2.2 a 2.18 utilizadas en la mayoría de las distribuciones de Linux estables de soporte largo actuales, como Red Hat Enterprise Linux 4, 5, 6 o 7, Debian Stable (o 7) y OldStable (o 6) o Ubuntu Server LTS 10.04 o 12.04 [1]

[PandaSecurity/ZonaVirus] 'Mail con falso remitente de Correos que ofrece enlace a una pagina phishing que descarga un malware de la familia Cryptolocker'

'El ataque se produce a través de un correo electrónico que simula ser de Correos y que nos avisa de que no nos han podido entregar una carta certificada. Para saber más acerca de ese envío tenemos, cómo no, que pinchar en un enlace del email.'

[PandaSecurity 'Las cifras de malware baten récords con más de 20 millones de nuevos ejemplares identificados en el tercer trimestre del año'

'Panda Security, The Cloud Security Company, presenta los últimos datos del Informe Trimestral de PandaLabs correspondientes al tercer trimestre del año. Entre las principales conclusiones de este estudio, destaca el aumento de la creación de malware con respecto al trimestre anterior, con un total de 20 millones de nuevos ejemplares generados en el mundo, y una media de 227.747 nuevas muestras al día.

[GenBETA] 'Alemania exigirá a las empresas el código fuente de los productos utilizados por el gobierno'

[06/11] 'El gobierno alemán está preparando un proyecto de ley que, de aprobarse, obligará a las empresas tecnológicas a entregar el código fuente del software que vaya a ser utilizado tanto por el propio gobierno como por el resto de empresas que trabajan directamente para él.'


'Este proyecto de ley ha sido propuesto como una medida para proteger la seguridad nacional, previniendo ser espiados por culpa de unas líneas ocultas en el código de alguno de los programas utilizados directa o indirectamente por el gobierno.

"Legislación Administración Electrónica y Protección de Datos", 6º módulo del Bloque de Gestión del “Programa de Desarrollo de competencias en Sistemas y TIC Sanitarias” para profesionales TIC de Sanidad de la Comunidad de Madrid HOY

Con la colaboración de la Oficina de Seguridad de Sistemas de Información Sanitaria de la DGSIS, hoy Jueves 13 de Noviembre  se impartirá nuevamentese impartirá para ambos grupos el sexto módulo del Bloque de Gestión del  “Programa de Desarrollo de competencias en Sistemas y Tecnologías de la Información y las Comunicaciones Sanitarias”: Legislación Administración Electrónica y Protección de Datos,  módulo formativo de 4h. destinado exclusivamente a los profesionales TIC propios del SERMAS y  Consejería de Sanidad cuya inscripción en esta ampliación del ciclo haya sido aceptada y confirmada previamente. 

El módulo se impartirá por José Manuel Laperal, Responsable de Seguridad de Sistemas de Información en  la Dirección General de Sistemas de Información Sanitaria del SERMAS y Jefe de Área de Consultoría, Integración y Soluciones de la Dirección de Planificación y Coordinación para el Ámbito Sanitario de la Agencia de Informática y Comunicaciones de la Comunidad de Madrid (ICM).

El contenido es el siguiente: 

"Seguridad y Defensa Activa", módulo del Bloque Tecnológico del “Programa de Desarrollo de competencias en Sistemas y TIC Sanitarias” para profesionales TIC de Sanidad de la Comunidad de Madrid

Este miércoles 5 de noviembre se impartirá el módulo del Bloque Tecnológico del Plan de Formación para personal TIC 2013-2014 “Programa de Desarrollo de competencias en Sistemas y Tecnologías de la Información y las Comunicaciones Sanitarias”: Seguridad y Defensa Activa, módulo formativo de 4h destinado exclusivamente a los profesionales TIC propios del SERMAS y  Consejería de Sanidad cuya inscripción en esta ampliación del ciclo haya sido aceptada y confirmada previamente.

El profesor será José Manuel Laperal, Responsable de la Oficina de Seguridad del SERMAS (OSSI).


El Módulo contará con este contenido:

[Manag. en Salud] 'Los hospitales sufren un aumento exponencial de robos de informacion personal.'

'Los centros sanitarios invierten muy poco en seguridad informatica frente a otras industrias, por ello las redes informaticas de los hospitales son cada vez un objetivo mas frecuente de los hackers. Recientemente se ha producido un robo de datos de 4,5 millones de personas que habian recibido tratamiento en Community Health Systems (CHS, en EEUU), una empresa que gestiona mas de 200 hospitales. Los ataques de malware estan aumentando en muchas industrias, aunque los investigadores de la firma de seguridad Websense aseguran que la velocidad con que han crecido los ataques a los hospitales en el ultimo año no tiene precedentes.

[CPIICM] 'Día 22 de octubre Sesión Informativa sobre los Cursos de Postgrado y Master en Seguridad Avanzada y Cibercrimen'

'El próximo día 22 de octubre  celebraremos una nueva  Sesión Informativa sobre los Cursos de Postgrado y Master en Seguridad Avanzada y Cibercrimen con el itinerario de formación adaptado a lo que se está desarrollando en Europa (ENISA, European Union Agency for Network and Information Security: Estrategias en el  ámbito de la seguridad informática en Internet o Ciberseguridad)

Recordatorio. Adjudicado con cambio de proveedor el concurso de la Oficina de seguridad en Tecnologías de la Informacion del Servicio Madrileño de Salud [la OSSI-CERT]

Acaba de publicarse la adjudicación a Oesia Networks por un importe de 1,3 millones de euros en 2 años del concurso "Oficina de seguridad y centro de soporte especializado en el Área de Seguridad de Sistemas y Tecnologías de la Información del Servicio Madrileño de Salud (OSSI-CERT)” ,  de inicio previsto el 16 de Octubre de 2014,  que contaba con  un importante presupuesto base de más de 2 millones de euros (para el plazo de 2 años inicial) siendo  el  criterio de adjudicación  únicamente el menor precio.Tal y como comentábamos en la entrada donde también se resumían los servicios que se contratan,  este concurso supone  una continuación de  anteriores concursos del área de seguridad de los SSCC del SERMAS, siendo el anterior adjudicatario Telefónica.

 

Vulnerabilidad grave en bash de aprovechamiento simple utilizada para ataques a ciertos servidores web Linux

El pasado miércoles 24 de Septiembre se hizo pública una vulnerabilidad del software libre de shell 'bash', que ha pasado a ser conocida con el nombre de "shellshock" y  que permite de forma muy simple la ejecución de código arbitrario insertado de una forma especial en variables de ambiente.

La vulnerabilidad pasa a ser efectiva cuando bash es el shell , en principio usado con una funcionalidad restringida, asociado a un servicio de red al que el atacante pueda pasarle variables de ambiente, siendo el caso más evidente el de servicios web CGI en servidores Linux cuyos scripts CSI estén en bash (lo más habitual).  Principalmente son estos servicios los que están siendo atacados hasta el punto de que Internet Storm Center ha activado el nivel amarillo de estado de seguridad Internet.

[OESIA/Tecnoempleo] 'Ofertas de empleo Consultor Sr, Espe. Seguridad TI- Redes' y 'Comunicaciones'

Consultor Sr, Espe. Seguridad TI- Redes

'Funciones:     Arquitecto TIC - Redes - Seguridad
Provincia:     Madrid - España '

Datos del puesto
'Actualmente, buscamos un perfil Consultor Sénior, Especialista Técnico en Seguridad TI en infraestructura y Redes con al menos tres años de experiencia en administración y/o análisis de redes, y al menos un año de experiencia en el ámbito sanitario para realizar las siguientes funciones:

Aplazado el módulo "Seguridad y Defensa Activa" del “Programa de Desarrollo de competencias en Sistemas y TIC Sanitarias”

La repetición en esta ampliación del ciclo “Programa de Desarrollo de competencias en Sistemas y TIC Sanitarias del módulo del Bloque Tecnológico  Seguridad y Defensa Activa, , para profesionales TIC del SERMAS, previsto  para mañana Martes 23 de Septiembre ha sido aplazada a una fecha futura  por decidir.