Protección de Datos multa a una empresa por captar currículums sin dar ‘acuse de recibo’

Protección de Datos multa a una empresa por captar currículums sin dar ‘acuse de recibo’

La compañía recibía los documentos, pero no informaba a los aspirantes de sus derechos de privacidad ni del responsable del tratamiento de los datos, tal y como exige la normativa

Por Pedro del Rosal 25/08/2021 – 05:00

Lo de “mandé el currículum, pero nunca me respondieron” puede tener los días contados si entre los candidatos se generaliza la práctica de acudir a la Agencia Española de Protección de Datos (AEPD) para denunciar a las empresas que no dan ‘acuse de recibo’. Porque, como se determina en una reciente resolución publicada por el organismo que dirige Mar España, ese silencio puede ser constitutivo de infracción. En concreto, en el caso analizado, la falta de respuesta le ha supuesto a la compañía investigada una multa de 2.000 euros.

Sigue leyendo en elconficencial.com

Protección de Datos multa a Orange por no verificar la identidad de un estafador

Protección de Datos multa a Orange por no verificar la identidad de un estafador

La compañía enfrenta una sanción de 30.000 euros después de que un estafador se hiciera pasar por un cliente para solicitar una copia de la SIM y realizar transferencias vía Bizum

La Agencia Española de Protección de Datos (AEPD) ha sancionado a Orange con 30.000 euros por no verificar la identidad de un usuario que solicitó la portabilidad a la compañía. El supuesto cliente era en realidad un estafador que, con los datos del perjudicado, obtuvo una tarjeta SIM con su número que le permitió realizar varias transferencias a través de Bizum. Algo que no hubiera sido posible, esgrime la AEPD, si la empresa de telefonía hubiera sido más rigurosa a la hora de constatar que el consumidor era quien decía ser.

Lee la noticia completa en elconfidencial.com

El ciberataque masivo que afecta a miles de empresas y preocupa hasta a la Casa Blanca

El ciberataque masivo que afecta a miles de empresas y preocupa hasta a la Casa Blanca

El ataque a la compañía Kaseya ha sido perpetuado por la banda rusa de cibercriminales REvil, que dice haber atacado a más de un millón de sistemas

“Deberías despejarte. Vuelve cuando tu mente esté más clara”. Con esta actitud chulesca han respondido los hackers de REvil a algunos de los afectados por su última treta, sabiendo que tienen la sartén por el mango. Este grupo de ciberdelicuentes lleva varios días en boca de todo el mundo. ¿La razón? Haber asestado el que ya es considerado como el mayor ataque con ransomware de la historia. El objetivo de esta maniobra, que bloquea y secuestra los equipos que infecta, ha sido Kaseya, una empresa de software estadounidense que se dedica a brindar servicios de IT a distancia y que cuenta con una notable cartera con 40.000 clientes en todo el mundo.

La liebre saltó el pasado viernes 2 de julio, momento en el que la propia compañía admitió que estaba investigando la posibilidad de haber sido objeto de un ataque de este tipo. La proclama en ese momento fue instar a los clientes que usan su plataforma a desconectar inmediatamente sus equipos y servidores para evitar daños mayores. REvil no tardó en atribuirse el mérito de una acción por la que exige un rescate de aproximadamente 70 millones de dólares para descifrar los sistemas que han dejado fuera de juego.

elconfidencial.com

El Ministerio de Trabajo sufre un ciberataque

El Ministerio de Trabajo sufre un ciberataque

El Ministerio de Trabajo y Economía Social ha informado este miércoles de que se ha visto afectado por un ataque informático, según ha señalado en su cuenta de Twitter.

El departamento que dirige la vicepresidenta tercera del Gobierno y ministra de Trabajo y Economía Social, Yolanda Díaz, ha apuntado que los responsables técnicos del Ministerio y del Centro Criptológico Nacional están trabajando de manera conjunta para determinar el origen y restablecer la normalidad lo antes posible.

Este ataque se ha producido después de que el pasado mes de marzo el sistema informático del Servicio Público de Empleo Estatal (SEPE) recibiese otro ‘ciberataque’ que impedía acceder a su página web.

lne.es

La Casa Blanca apunta a Rusia tras el ciberataque que ha obligado a paralizar la producción del gigante cárnico JBS

La Casa Blanca apunta a Rusia tras el ciberataque que ha obligado a paralizar la producción del gigante cárnico JBS

Los ciberdelincuentes piden un rescate para desbloquear los servidores de varias plantas en EE UU, Canadá y Australia

El gigante cárnico brasileño JBS ha sido el último objetivo de la piratería informática global, después de que a comienzos de semana su filial en Estados Unidos fuera extorsionada mediante un ciberataque que los responsables de la empresa creen originado en Rusia y que obligó a parar parte de la producción en Norteamérica y Australia.

La filial estadounidense de JBS recibió una petición de rescate por parte de “una organización delictiva probablemente radicada en Rusia” después de sufrir un ataque informático que afectó a la cadena de procesamiento en Australia y Norteamérica, según ha informado este martes una portavoz de la Casa Blanca. El hecho de que la confirmación del hecho proceda de la Casa Blanca revela la entidad del ataque, que se produce menos de un mes después de que la acción de piratas informáticos del grupo DarkSide obligara a cerrar temporalmente la red de oleoductos Colonial Pipeline, que abastece el 45% del combustible que consume a la costa este de EE UU.

sigue leyendo en elpais.com

Unos hackers cierran el oleoducto que transporta la tercera parte de la gasolina de EEUU y piden un rescate

Unos hackers cierran el oleoducto que transporta la tercera parte de la gasolina de EEUU y piden un rescate

Es como una película de James Bond: Nueva York y Washington corren peligro de sufrir escasez de gasolina porque un grupo de ciberdelincuentes – autodenominados, de la manera más peliculera posible, Dark Side, o ‘Lado Oscuro’ – han robado 100 gigabytes de datos de la empresa que gestiona el oleoducto por el que pasa un tercio de la gasolina de EEUU y no lo van a devolver a menos que se les pague una cantidad indeterminada de dinero.
Sigue leyendo en elmundo.es

Un ciberataque al servicio en la nube ASAC bloquea ayuntamientos como el de Oviedo o Vinaròs y múltiples organismos nacionales

Un ciberataque al servicio en la nube ASAC bloquea ayuntamientos como el de Oviedo o Vinaròs y múltiples organismos nacionales

Un nuevo ciberataque sacude varios ayuntamientos y entidades nacionales. Durante este fin de semana, la empresa asturiana ASAC dedicada a servicios en la nube ha sido afectada por un ransomware y ha dejado sin servicio a las entidades nacionales con quienes colabora. Ayuntamientos como el de Oviedo, Vinaròs o Mungia se han visto afectados, así como distintos portales de entidades como la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o el Consejo de Seguridad Nuclear (CSN), que en estos momentos siguen sin estar accesibles.
Sigue leyendo en xataka.com

El ataque que pone en riesgo todos tus datos en la nube y amenaza hasta a tu bici estática

El ataque que pone en riesgo todos tus datos en la nube y amenaza hasta a tu bici estática

Peloton, la tecnológica que triunfa con sus bicis inteligentes, ha sido la última plataforma en sufrir uno de los llamados ciberataques de ‘scrapping’ que explotan sus bases para hacerse con sus datos. Que Joe Biden no tiene tanto apego a las redes sociales y en general a internet como Donald Trump no es ninguna novedad. Mientras el expresidente estadounidense no podía pasar un día sin tuitear desde su cuenta personal, Biden apenas aparece por sus perfiles oficiales. Pero el nuevo presidente de Estados Unidos tampoco está libre de los riesgos de la red. En enero varios medios aseguraron que el nuevo inquilino contaba con una bicicleta estática inteligente y quería seguirla usando en la Casa Blanca. Un modelo de la compañía Peloton que podía suponer un problema para los sistemas de seguridad estatales, y se acaba de demostrar que las dudas eran fundadas. La plataforma acaba de ser la última víctima de un ataque de ‘scraping’ o ‘raspado’ que ha mostrado las debilidades de sus sistemas y ponen en peligro los datos de Biden, y los tuyos.
Seguir leyendo en elconfidencial.com

Una oleada de ciberataques tumba las webs del INE, Justicia, Economía y más ministerios

Una oleada de ciberataques tumba las webs del INE, Justicia, Economía y más ministerios

Nuevo contratiempo para las infraestructuras tecnológicas públicas. Una oleada de ciberataques sincronizados ha tumbado en las últimas horas varias webs de diferentes ministerios (entre ellos Justicia, Educación y Economía) y del Instituto Nacional de Estadística (INE), que ha sido el más afectado y cuya página estuvo caída ayer durante al menos 12 horas, hasta esta misma mañana. El ataque se produce solo unas semanas después del sufrido por el SEPE, que inutilizó durante semanas buena parte de sus servicios y por el que fuentes de la inteligencia española han señalado a Rusia.
Sigue leyendo en elconfidencial.com

La Junta de Castilla – León dará hasta 20.000 euros para la ciberseguridad de las empresas

La Junta de Castilla – León dará hasta 20.000 euros para la ciberseguridad de las empresas

La Consejería de Empleo e Industria va a convocar en las próximas semanas una nueva línea de subvenciones para financiar inversiones en materia de ciberseguridad en las empresas industriales de Castilla y León. Esta nueva convocatoria de ayudas, que podrían alcanzar los 20.000 euros por proyecto, pretende contribuir a la mejora de la competitividad de las empresas apoyando la introducción de los procesos de digitalización de una forma segura en el tejido industrial.
Sigue leyendo en CIBERSECURITYNEWS.ES