Red Seguridad 84

actualidad tecnológica noticias 38 red seguridad primer trimestre 2019 El Pleno del Parlamento Europeo apro- bó, el 26 de marzo, la directiva sobre los derechos de autor en Internet, a falta de su adopción formal por parte del Consejo de la Unión Europea. Los países tendrán 24 meses para trasladar los cambios a su legislación nacional. También llamada Ley de Copyright, esta directiva pretende facilitar a los titulares de derechos, en especial los músicos, intérpretes y guionistas, así como a los editores de noticias, la negociación de acuerdos más venta- josos de remuneración por el uso de sus obras en plataformas de Internet. Para ello, dichas plataformas serán directamente responsables del conte- nido que alojen. De este modo, los propios autores e intérpretes podrán reclamar una remuneración adicional al distribuidor que explota sus derechos cuando el acuerdo original les reporte unos ingresos desproporcionadamente bajos en comparación con los benefi- cios que obtiene el distribuidor. Por lo tanto, la normativa extiende la protección de los derechos de autor al entorno virtual, por lo que YouTube, Facebook y Google News son algunos de los operadores que se verán directamente afectados por esta legislación. Libertad de expresión Además, el texto incluye disposiciones para asegurar el respeto a la libertad de expresión en Internet. Compartir fragmentos de artículos de noticias queda específicamente excluido de la directiva, aunque el acuerdo inclu- ye disposiciones para evitar que los agregadores de noticias abusen de esta prerrogativa. Así, por ejemplo, el "fragmento" podrá seguir aparecien- do en Google News o compartirse en Facebook, siempre que sea "muy breve". Por otro lado, la norma especifica que las contribuciones a enciclope- dias en línea sin objeto comercial, como Wikipedia, o a plataformas de software de código abierto, como GitHub, quedan exentas. Las empre- sas emergentes, por su parte, estarán sujetas a requisitos menos estrictos que las grandes compañías. La subida a la red de obras protegi- das con objeto de citar, criticar, reseñar, caricaturizar, parodiar o imitar queda también protegida, lo que garantiza que los 'memes' y GIF seguirán dispo- nibles y podrán compartirse. El Parlamento Europeo aprueba la directiva sobre derechos de autor en Internet El CCN-CERT ha publicado recientemente dos nuevos informes de buenas prácti- cas que se pueden descar- gar y consultar gratuitamen- te en la página web de este organismo. El primero de ellos se deno- mina CCN-CERT BP/12. Cryptojacking , y su objetivo es servir de orientación y guía para el usuario a través de una serie de recomendacio- nes y buenas prácticas para evitar ciberataques por parte de cryptominers . Se trata de un tipo de amenaza que con- siste en el uso ilegítimo de un dispositivo electrónico ajeno para obtener criptomonedas; una práctica en auge debido a la cada vez mayor cotiza- ción de las criptomonedas. Por lo que respecta al segundo, llamado Informe de Buenas Prácticas BP/13 Desinformación en el ciberes- pacio , en el que se expone la necesidad de que las insti- tuciones públicas, empresas privadas y el mundo acadé- mico aúnen sus fuerzas para prevenir, detectar y neutra- lizar las ofensivas de desin- formación. Además, el docu- mento facilita una serie de herramientas necesarias para evitar que los ciudadanos puedan ser manipulados. El CCN-CERT publica nuevos informes sobre 'cryptojacking' y desinformación El Incibe-CERT publicó en 2018 un total de 228 avisos de vulnerabi- lidades relacionadas con el sector industrial, lo que se traduce en un crecimiento de más del 14 por ciento respecto a 2017, año en el que se contabilizaron 199 avisos. La mayoría de ellos se correspon- dieron con dispositivos relacionados con el Internet Industrial de las Cosas, aunque también se publicaron algu- nos vinculados con aplicaciones (de escritorio, web, app para móviles, etc.) y con elementos de comuni- cación de este entorno, entre otros. Todos estos avisos afectaron a la mayoría de los sectores estratégicos definidos en la Ley de Protección de Infraestructuras Críticas. Las vulnerabilidades relaciona- das con la obtención de información sensible se mantienen en la primera posición como las más numerosas, pero cabe destacar también los avi- sos producidos por vulnerabilidades relacionadas con el uso de hash de contraseña. La clasificación de los avisos de 2018 según su criticidad es muy simi- lar a la presentada en el resumen de 2017, siendo gran parte de ellos de un nivel alto o crítico. Los avisos de vulnerabilidades relacionadas con el sector industrial crecieron un 14% en 2018