Novedades de la semana: actualizaciones y RGPD
Iberdrola ha sufrido un ciberataque
La empresa de distribución eléctrica del grupo Iberdrola, I-DE Redes Eléctricas Inteligentes, S.A.U., ha enviado un comunicado a sus clientes, puesto que ha sufrido un ciberataque donde han quedado expuestos los datos de 1.3 millones de sus usuarios: nombre y apellidos, DNI, domicilio, teléfono y email.
Asegura por eso que no se han vulnerado datos financieros como cuentas corrientes o tarjetas de crédito, así como que ha tomado las medidas necesarias para evitar que puedan volver a sufrir este tipo de ataques.
Si has recibido dicho mensaje, es recomendable buscar en Internet tu información personal para verificar si se está ofreciendo sin tu consentimiento y así ejercer tus derechos sobre tus datos personales.
Si no conoces tus derechos en cuanto a la protección de datos personales, tal y como se especifica en el RGPD, puedes ponerte en contacto con el responsable de tratamiento de los datos y ejercer tus derechos de acceso, rectificación, oposición, supresión, limitación y portabilidad.
Acuerdo para la transmisión y protección de datos internacionales
Y hablando de la protección de datos, la Unión Europea ha anunciado un nuevo acuerdo con los Estados Unidos acerca del flujo de datos entre ambos para reemplazar el fallido acuerdo del Escudo de la Privacidad.
Este acuerdo, el cual quería legislar la transmisión internacional de datos y su protección, fue anulado por el Tribunal de Justicia de la Unión Europea en 2020, indicando que no tenía un nivel adecuado de protección.
Algunos de los detalles que se conocen hasta ahora indican la creación de un mecanismo con varias capas, incluyendo un Tribunal de Revisión independiente.
Por ahora, varios expertos indican que ven poco probable que este acuerdo llegue a buen fin, principalmente por la negativa por parte de EEUU a cambiar sus normativas en cuanto a privacidad de datos.
Digital Markets Act: la nueva ley antimonopolio
El Parlamento y el Consejo de la Unión Europea han aprobado una nueva ley para limitar el poder de mercado de las grandes plataformas online. De esta manera, busca cambiar el modelo de negocio de estos gigantes y garantizar la competencia leal.
Se prevé la entrada en vigor en 2023 de esta ley conocida como DMA (por sus siglas en inglés, en español, Ley de Mercados Digitales).
Entre otros cambios importantes, esta ley contempla regular las tiendas de las aplicaciones móviles con los siguientes cambios:
– La posibilidad de eliminar aplicaciones instaladas por defecto por el sistema operativo
– Poder instalar una tienda de apps diferente a la del sistema operativo
– Se permitirá adquirir bienes desde fuera de la tienda de apps, directamente desde la web
– La obligación por parte de estas grandes empresas de que las herramientas de mensajería sean abiertas e interoperen con otras más pequeñas
Después de conocerse esta ley, algunos de estos gigantes así como expertos en ciberseguridad, han expresado su preocupación acerca de esta ley. En la mayoría de los casos han expresado preocupación por la interoperabilidad de las aplicaciones de mensajería, puesto que indican que esto puede generar vulnerabilidades en la privacidad y seguridad de ellos clientes. Esto es debido principalmente a que no todas estas aplicaciones disponen de encriptación de extremo a extremo, por lo que entonces no sería posible mantener dicha encriptación al mandar entre diferentes aplicaciones.
Actualiza Joomla a las nuevas versiones
El gestor de contenidos Joomla ha anunciado recientemente que las siguientes versiones de Joomla tienen una importante vulnerabilidad de seguridad:
– De la 2.5.0 a la 3.10.7
– De la 4.0.0 a la 4.1.0
Joomla ya ha publicado actualizaciones de seguridad a las que recomienda actualizar: Joomla 3.10.8 y Joomla 4.1.2.
Una vez te encuentres dentro de tu escritorio, el propio Joomla te debería avisar de que existe una nueva versión con la opción para Actualizar ahora.
En este caso concreto, dicha actualización busca corregir un error de seguridad que permitía escribir en archivos fuera del directorio designado a través de un archivo comprimido .tar expresamente diseñado para tal fin.
Mientras tanto, y para aquellos interesados, también han publicado la versión Alfa de su nueva versión, Joomla 4.2 para aquellos que quieren empezar a ver las novedades que trae esta nueva versión.
Es importante mantener actualizado tu CMS y todos sus plugins, tal como indicábamos anteriormente.