Ciberguerras y ciberataques en el Mundo
-
Francia prohíbe a sus ministros usar la nube de Office 365 por temor a que Microsoft deba compartir información sensible con el gobierno de los EE.UU
Francia ha dado un paso más en proteger su soberanía digital. Según una circular interna a la que ha tenido acceso Public Actors, el director de la 'Direction interministérielle du numérique', considerado el departamento de sistemas de la información del estado francés, ha prohibido a los ministros el uso de Microsoft 365 (antes Office 365).
Según explica el organismo, Microsoft 365 "no cumple con la doctrina en la nube del centro" y por ello requiere a los distintos funcionarios públicos que no hagan uso de la versión en la nube. Sí podrán seguir utilizando el software Office, pero no así la solución colaborativa en la nube.
Objetivo: protegerse de la Cloud Act de EE.UU
La normativa llega para hacer frente a la Cloud Act de los Estados Unidos, donde pueden ordenar la divulgación de datos almacenados en Europa por empresas estadounidenses independientemente de su ubicación. El gobierno francés teme que Microsoft 365, alojado en Azure, pueda suponer una fuga de datos y por ello opta por obligar a la utilización de herramientas alojadas en servidores franceses."Las soluciones colaborativas, ofimáticas y de mensajería que se ofrecen a los funcionarios públicos se enmarcan en sistemas de manejo de datos sensibles", explica el director interministerial para justificar esta medida. Datos como "los personales de los ciudadanos franceses, los datos económicos relativos a las empresas francesas, o aplicaciones comerciales relativas a funcionarios públicos del Estado".
Como reemplazo a la nube de Microsoft, los ministerios podrán utilizar la nube interna nacional o aquellas soluciones que hayan recibido la etiqueta 'SecNumCloud', emitida por la Agencia Nacional para la Seguridad de los Sistemas de Información, y que engloba empresas dirigidas por europeos y con servidores en Francia. Una etiqueta que por el momento solo tienen tres empresas: Oodrive, 3DS Outscale y OVHcloud.
Según apunta el comunicado, los funcionarios públicos también podrán utilizar las herramientas de Bleu, empresa creada por Orange y Capgemini y parte de la iniciativa Gaia-X. Una estructura con servidores franceses a través de la cual Microsoft podría llegar a ofrecer los servicios de Microsoft 365 para estos funcionarios.
En mayo, la Comisión Nacional de Informática y Libertades (CNIL) ya adoptó una posición similar donde consideró que era necesario encontrar soluciones alternativas a las herramientas colaborativas de empresas estadounidenses, al menos en el ámbito educativo universitario y la investigación. Ahora, desde el departamento de sistemas francés han dado la orden interna de avanzar en el proceso de desligarse del software en la nube de procedencia norteamericana (Xataka).
-
Esta medida tomada por el gobierno francés es algo para que tomen muy en cuenta para imitar, nuestros propios gobernantes y organismos de Defensa.
-
Ciberataque a televisoras estatales rusas
Los canales de televisión estatales de Rusia han sido hackeadas por Anonymous para transmitir la verdad sobre lo que sucede en Ucrania.
-
Para transmitir la verdad?. Si la verdad es la primera víctima en una guerra.
-
@darwin dijo en Ciberguerras y ciberataques en el Mundo:
Esta medida tomada por el gobierno francés es algo para que tomen muy en cuenta para imitar, nuestros propios gobernantes y organismos de Defensa.
Hay protocolos para eso desde antes de la creación del comando de ciber defensa, el tema es lograr que sean adoptados por el resto de la administración pública.
-
Argentina
EL MINISTERIO DE ECONOMIA PIDIO INVESTIGAR UN HACKEO INTERNOEl secretario Legal y Administrativo y coordinador del Comité de Seguridad de la Información de la cartera, Ricardo Casal, realizó una denuncia por "posibles delitos de acción pública".
El Ministerio de Economía le solicitó a la Justicia que investigue un presunto hackeo interno en sus sistemas informáticos. El secretario Legal y Administrativo y coordinador del Comité de Seguridad de la Información de la cartera, Ricardo Casal, realizó una denuncia por "posibles delitos de acción pública".
"En el día de la fecha se ha difundido a través de la red social 'Twitter' la existencia de una oferta pública de venta de información confidencial de este Ministerio de Economía Nacional", expresó en su escrito.
"En efecto, según se ha referido en la cuenta @MauroEldritch, un usuario de la plataforma digital ´Breached´ identificado como ´Everest´ ha difundido la siguiente oferta: ´For sale network acces to the Ministerio de Economía Argentina. Acces also to various financial instruments and software of the ministry´ (Se vende red de acceso al Ministerio de Economía de Argentina. Acceso a varios instrumentos financieros y al software del ministro)", continuó.
Casal explicó que, por el momento, desde las áreas técnicas del Ministerio "no se ha logrado detectar el acceso ilegítimo a nuestras bases de datos ni la sustracción de claves o información".
No obstante, añadió: "La oferta pública realizada torna imprescindible no sólo la exhaustiva investigación interna que se encuentra en curso, sino también la promoción de la pertinente investigación judicial por la posible existencia de delitos de acción pública que podrían afectar en forma directa los intereses del Estado Nacional".
"El Ministerio de Economía tiene multiplicidad de bases y sistemas informáticos que contienen datos vinculados organismos públicos y privados y, en especial, vinculados a las distintas áreas de gobierno y relativos también a decisiones de política económica y financiera proyectadas o en curso de ejecución", continuó.
Asimismo, agregó: "La posibilidad de que se haga o intente hacer uso ilegítimo de las mismas, sea mediante la difusión o venta de datos sensibles o aún la sustracción, modificación o supresión total o parcial de las bases y/o sistemas informáticos tiene potencialidad no sólo para alterar el eficaz desenvolvimiento de las funciones administrativas propias del área sino también incidir sobre los mercados cambiarios, financieros o de inversiones".
Por otro lado, el funcionario pidió que el caso sea investigado por el fuero federal de la Ciudad de Buenos Aires, porque allí se encuentra la sede del Ministerio y porque "la hipótesis principal importa afectación directa del Estado Nacional".
También solicitó que "se certifiquen por secretaría las publicaciones mencionadas de la red social Twitter y de la plataforma Breached y se soliciten informes a la empresa, titular o responsable la plataforma ´Breached´ a fin de que aporte todos los datos disponibles del usuario identificado como ´Everest´", entre otras cosas (Diario Ambito).
-
@darwin Lo vengo diciendo estamos rodeados y encualquier momento sino despiertan nuestros politicos - terrateientes - billonarios etc. vamos a terminar siendo un pais tomado por alguna de las potencias mundial.
