Kutxabank ha marcado un hito en el compromiso con la igualdad de oportunidades y la conciliación laboral y familiar con la aprobación de su segundo Plan de Igualdad. Este plan, respaldado por la mayoría sindical y vigente hasta 2028, introduce medidas innovadoras para avanzar en la representación femenina y facilitar la conciliación de la vida profesional y personal. Medidas Clave del Plan Ampliación a 30 horas anuales retribuidas para necesidades de conciliación, con 10 horas adicionales para situaciones sanitarias graves. Medidas específicas para personas afectadas por violencia de género, incluyendo reducción de jornada y flexibilidad horaria. Compromiso con la diversidad y no discriminación de personas LGTBI, impulsando un cambio transformador en la entidad. Creación de un espacio en la intranet corporativa dedicado al Plan de Igualdad, fomentando la participación y el diálogo entre los empleados. Impacto en la Plantilla El 63% de la plantilla de Kutxabank está conformada por mujeres, cifra que aumenta al 69% entre las trabajadoras menores de 40 años, reflejando la efectividad de las políticas de igualdad de oportunidades en los procesos de selección y promoción interna. El plan también destaca el progreso en la incorporación de mujeres a puestos de responsabilidad, aunque reconoce la necesidad de seguir avanzando, especialmente en los niveles más altos de dirección. Compromiso con la Igualdad y la Conciliación Este plan reafirma el compromiso de Kutxabank con la creación de un entorno laboral igualitario y respetuoso, donde la conciliación de la vida laboral y personal sea una realidad accesible para todos sus empleados. Es un paso adelante en la consolidación de una cultura organizacional basada en la igualdad, la diversidad y la inclusión. Fuente: Forbes

La asociación Tolerancia 0 al Bullying propone un programa de prevención y detección del acoso escolar llamado «Tarjeta Roja». El objetivo es sensibilizar a la comunidad educativa y ofrecer herramientas para garantizar la seguridad e imparcialidad. La figura del «agente tutor» es esencial para reeducar a los agresores y sus familias, enfatizando la relación entre acto y consecuencia. Los centros escolares carecen de una metodología efectiva para identificar y actuar frente al acoso, subraya la necesidad de una intervención especializada. Prevención: La Clave contra el Acoso Escolar El acoso escolar afecta profundamente el bienestar de los niños. La iniciativa «Tarjeta Roja» busca equipar a padres, profesores y entrenadores con un protocolo claro para enfrentar esta problemática. Principios del Protocolo «Tarjeta Roja» Basado en el respeto, la imparcialidad, y la protección de los implicados, este programa enfatiza la importancia de la confidencialidad y la rápida actuación ante casos de acoso. La Importancia del Agente Tutor Lourdes Verdeja, presidenta de Tolerancia 0 al bullying, destaca que los signos de acoso a menudo son no verbales. El «agente tutor» actuaría como un mediador crucial para atender a agresores y víctimas, promoviendo la reeducación y el entendimiento de las consecuencias de sus actos. Desafíos en la Implementación A pesar de la urgencia, los centros escolares muestran resistencia y falta de preparación para implementar estrategias efectivas contra el acoso. «Tarjeta Roja» se presenta como una solución viable y necesaria. Fuente: Cope

Las regulaciones globales sobre protección de datos buscan limitar el uso indebido de información personal y combatir el fraude financiero. El intercambio de información entre sectores es fundamental para detectar y prevenir fraudes, especialmente desde cuentas mula. La nueva oleada regulatoria requiere que las entidades adopten herramientas flexibles y mejoren controles de fraude desde la solicitud. Desarrollar modelos centrados en la lucha contra el fraude y personalizar la comunicación con los clientes son estrategias clave. Contexto Global y Regulaciones en Protección de Datos La necesidad de proteger datos personales y combatir el fraude financiero ha llevado al desarrollo de regulaciones en países como Reino Unido, Brasil, Australia, y dentro de la Unión Europea. Estas normativas facilitan el acceso y reutilización de datos por parte de los usuarios y buscan establecer un flujo libre de datos seguros. Impacto de las Regulaciones en la Lucha contra el Fraude Las medidas regulatorias avanzan hacia la prevención del fraude y estafas, con iniciativas como el Reglamento Europeo de Protección de Datos, que permite a los usuarios gestionar cómo se usan sus datos, contribuyendo así a un ambiente más seguro y transparente. Estrategias para Aprovechar la Regulación en la Prevención del Fraude Adoptar un enfoque proactivo frente a la regulación puede ayudar a las entidades financieras a mejorar su protección contra el fraude, a través de la implementación de herramientas flexibles, el fortalecimiento de los controles de fraude, el desarrollo de modelos específicos de detección y la personalización de la comunicación con los clientes. Claves para la Adaptación y Mejora Continua La colaboración intersectorial y la adaptación a los cambios regulatorios son fundamentales para mantener la seguridad de la información y prevenir el fraude financiero. Utilizar la regulación como un impulsor de mejoras en la seguridad y transparencia beneficia tanto a las entidades como a sus clientes. Fuente: Revista Cloud Computing

El 34% de los ciberataques en España se dirigen al sector de las administraciones públicas, sanidad e industria. Las AAPP experimentaron un aumento del 190% en ciberataques durante los primeros dos meses de 2024 comparado con el mismo período de 2023. La grupo criminal LockBit responde a operativos policiales incrementando sus ataques, representando el 40% del total mundial. El sector público enfrenta desafíos en ciberseguridad debido a limitaciones presupuestarias y falta de conocimiento en implementación de normativas. Incremento Preocupante de Ciberataques Según el CCN-CERT, el sector público ha visto un alarmante aumento en la frecuencia de ciberataques, registrando 25,000 incidentes en tan solo los dos primeros meses de 2024. Esta situación resalta la creciente vulnerabilidad y el interés de los ciberdelincuentes en las administraciones públicas españolas. Respuesta de los Ciberdelincuentes La organización criminal LockBit ha intensificado sus ataques como respuesta a acciones legales contra ellos, lo que subraya la sofisticación y estructuración de estos grupos delictivos. Desafíos en la Seguridad de las Administraciones Públicas Aunque existen normativas como el Esquema Nacional de Seguridad y la Directiva NIS 2, la adopción efectiva de medidas de ciberseguridad en el sector público sigue siendo un reto significativo. Recientes Ataques y sus Consecuencias El ransomware y el fraude al CEO son dos de los métodos de ataque más comunes contra la administración pública, con grupos como Lockbit3 y NoName057 liderando estas actividades delictivas. Impacto de los Ciberataques en el Sector Público Además de afectar la operatividad de servicios esenciales, los ciberataques generan un alto costo económico en términos de recuperación de sistemas y pérdida de ingresos, sin mencionar el daño reputacional a largo plazo. Fuente: Diario Abierto

Las políticas y estrategias de ciberseguridad de la UE buscan fortalecer la ciberresiliencia de organizaciones y empresas. Normativas como el Reglamento General de Protección de Datos y la Directiva NIS 2 imponen requisitos estrictos en seguridad digital. El futuro Reglamento europeo de Ciberresiliencia establecerá requisitos de seguridad para equipos y programas informáticos. Las infracciones a las normativas pueden resultar en multas significativas, aumentando la litigiosidad en asuntos de ciberseguridad. El Panorama Normativo de la Ciberseguridad en la UE La UE se centra en mejorar la ciberresiliencia a través de una serie de políticas y regulaciones destinadas a proteger los sistemas digitales y los datos de los ciudadanos. Estas medidas reflejan la creciente importancia de la ciberseguridad ante avances tecnológicos y amenazas globales. Evolución y Objetivos de la Estrategia de Ciberseguridad de la UE La Estrategia de Ciberseguridad, publicada en 2020, se dirige a asegurar la prestación de servicios esenciales y proteger la creciente red de dispositivos conectados, promoviendo la cooperación entre los Estados Miembros. Regulaciones Clave y su Impacto Regulaciones como el Reglamento General de Protección de Datos, el futuro Reglamento europeo de Ciberresiliencia, y la Directiva NIS 2, representan esfuerzos para establecer un marco seguro para la operación digital dentro de la UE. El Rol de ENISA y la Directiva NIS 2 ENISA se fortalece bajo el Reglamento europeo de Ciberseguridad, mientras que la Directiva NIS 2 promueve la colaboración transfronteriza y protege infraestructuras críticas, estandarizando medidas de seguridad. Desafíos y Oportunidades Futuras Además de enfrentar desafíos legales, las empresas deben prepararse para las innovaciones tecnológicas en IA y computación cuántica, lo que podría replantear la seguridad cibernética y el cumplimiento normativo. Hacia el Cifrado Post-Cuántico El avance hacia la computación cuántica exige el desarrollo de normas de cifrado post-cuántico, preparándose para un futuro donde los métodos actuales de cifrado podrían ser insuficientes. La integración de la ciberseguridad y el cumplimiento normativo es esencial para protegerse contra ciber-amenazas y garantizar la seguridad de la información y de los ciudadanos. Fuente: CSO Computer World

WPA3 proporciona una capa avanzada de seguridad en redes Wi-Fi, superando a su predecesor WPA2. Introduce mejoras significativas como el modo Simultaneous Authentication of Equals (SAE) y cifrado de 192 bits. Ofrece protecciones específicas contra diversos ataques cibernéticos, incluyendo KRACK, Man-in-the-Middle, y más. La configuración de WPA3 en routers varía por modelo, pero generalmente implica acceder a la configuración Wi-Fi del dispositivo. La Evolución de la Seguridad Wi-Fi: De WPA a WPA3 Lanzado en 2018, WPA3 es el sucesor de WPA2, implementando nuevas funcionalidades para contrarrestar vulnerabilidades y mejorar la seguridad de las redes Wi-Fi. Este avance es crucial para proteger la transmisión de datos privados y la integridad de las conexiones inalámbricas. ¿Qué es WPA3 y por qué es importante? WPA3 es la última versión del protocolo de seguridad Wi-Fi Protected Access, diseñado para ofrecer una seguridad más robusta frente a ataques cibernéticos. Este protocolo mejora el cifrado, la autenticación y la seguridad en redes públicas, protegiendo mejor la información personal y financiera de los usuarios. Funcionalidades Clave de WPA3 Entre las innovaciones de WPA3 se incluyen el modo Simultaneous Authentication of Equals (SAE), que proporciona una autenticación más segura, y un cifrado de 192 bits para una mayor protección. Estas características están pensadas para superar las limitaciones de WPA2, especialmente en lo referente a ataques como el KRACK. Comparativa: WPA2 vs WPA3 WPA3 supera a WPA2 en varios aspectos críticos, ofreciendo cifrado individualizado por dispositivo, mejoras en la autenticación, y protección avanzada contra una variedad de ataques cibernéticos. Estas mejoras hacen a WPA3 una elección superior para la seguridad de redes Wi-Fi. Configuración de WPA3 en tu Router Para activar WPA3, es necesario verificar la compatibilidad del router con el protocolo. Los pasos incluyen acceder a la interfaz del router a través de su dirección IP, ingresar con las credenciales de administrador, y seleccionar WPA3 en las opciones de configuración de seguridad Wi-Fi. Pasos a seguir Los usuarios deben asegurarse de que su router soporte WPA3, acceder al panel de control del router, y seleccionar WPA3 como su método de seguridad preferido. Esto incrementará significativamente la seguridad de su red inalámbrica. Para más información sobre la configuración de WPA3 en routers específicos y solución de problemas relacionados, se recomienda consultar la documentación del fabricante o contactar con su servicio de asistencia. Fuente: Incibe