La undécima edición del Cybersecurity Summer BootCamp 2026 (#CSBC2026), un programa internacional de formación especializada en ciberseguridad, reunirá a más de medio millar de expertos en la capital leonesa entre el 13 y 21 de julio.

El Instituto Nacional de Ciberseguridad (INCIBE) y la Universidad de León (ULE) han abierto el plazo de inscripción para esta edición (disponible aquí, junto a toda la información), que cuenta con la colaboración de la Organización de los Estados Americanos (OEA). La iniciativa se ha consolidado como uno de los principales programas de capacitación en ciberseguridad a nivel internacional, dirigida a profesionales del ámbito técnico, operativo y jurídico para fortalecer las capacidades frente al cibercrimen, mejorar la gestión de incidentes de seguridad digital y promover marcos normativos adaptados al entorno tecnológico actual.

El plazo de inscripción permanecerá abierto hasta el 4 de mayo, y la participación es gratuita, con un proceso de selección orientado a perfiles estratégicos relacionados con la seguridad digital, han informado los organizadores.

El Cybersecurity Summer BootCamp 2026 ofrece 220 horas lectivas, distribuidas en cinco itinerarios formativos especializados, con un enfoque eminentemente práctico basado en simulaciones avanzadas, análisis de casos reales y ejercicios colaborativos. La formación se impartirá en español e inglés, con contenidos adaptados tanto a niveles básicos como avanzados en los perfiles técnicos.

Los itinerarios están dirigidos a fuerzas y cuerpos de seguridad, equipos de respuesta a incidentes (CSIRT/CERT), jueces, fiscales y responsables públicos y reguladores (policy makers).

Entre los contenidos se incluyen investigación de ciberdelitos, análisis forense digital, uso de fuentes abiertas (OSINT), amenazas emergentes como los deepfakes, criptomonedas y blockchain, protección de infraestructuras críticas, gestión de cibercrisis, análisis de malware, seguridad en la nube y cooperación judicial internacional, entre otros.

En el caso del itinerario técnico para CSIRT/CERT, el programa culminará con ejercicios prácticos tipo Red vs Blue Team y simulaciones avanzadas como Core NetWars, diseñadas para poner a prueba las capacidades adquiridas en entornos realistas.

Los perfiles jurídicos trabajarán sobre la admisibilidad de la prueba electrónica, la protección de derechos fundamentales y las estrategias de investigación penal en el ámbito digital.

Además de la formación académica, el programa refuerza su dimensión internacional mediante espacios de networking de alto nivel, foros estratégicos y simulaciones multidisciplinares que integran perfiles técnicos, operativos y jurídicos en escenarios complejos de crisis de ciberseguridad.

Tras diez ediciones, el Cybersecurity Summer BootCamp ha formado a casi 5.000 profesionales de todo el mundo, con una participación femenina del 32%, y se ha convertido en un referente de cooperación internacional en materia de ciberseguridad.

Según el INCIBE, esta trayectoria ha contribuido al fortalecimiento de capacidades en la lucha contra el cibercrimen y a la coordinación entre fuerzas de seguridad, operadores jurídicos y responsables de políticas públicas.

El Cybersecurity Summer BootCamp se enmarca en el Memorando de Entendimiento firmado en 2015 entre la OEA y el Gobierno de España, a través del Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, para el desarrollo de iniciativas conjuntas en ámbitos estratégicos como la ciberseguridad, la resiliencia digital y el fortalecimiento de capacidades en el entorno iberoamericano.

La Oficina de Seguridad del Internauta (OSI), dependiente del Incibe, ha detectado un mensaje fraudulento que simula una notificación oficial de la Administración General del Estado, en la que afirma que “se ha generado a su favor un ingreso por importe de 552,97 euros”. Este correo electrónico está diseñado para robar los datos bancarios del usuario que pinche en su enlace para comprobar si es cierto que se ha recibido, simulando ser una página real.

El Instituto Nacional de Ciberseguridad, con sede en León, sitúa la importancia de esta alerta en alta (nivel 4) y pide a cualquier usuario que haya recibido el mail con el enlace que no lo abra, elimine el correo, bloquee al remitente y comuniquen este caso al buzón de incidentes.

Por otra parte, los usuarios que sí hayan introducido sus datos deben contactar inmediatamente con su banco para informar de la posible filtración de credenciales, recopilar evidencias del fraude mediante capturas de pantalla, presentar denuncia ante Policía Nacional o Guardia Civil y buscar su propio nombre en Internet ('egosurfing') para detectar usos indebidos de sus datos.

Correo muy parecido, pero no idéntico

El falso correo utiliza el logotipo y la imagen corporativa de 'Mi Carpeta Ciudadana' y replica el lenguaje administrativo habitual, hasta el punto de mencionar la Ley 39/2015, referencias de expediente como CC/2026/04837219 y organismos oficiales.

Sin embargo, existen pistas claras de fraude: el dominio 'carpetaciudadana@info.com.es' utiliza un formato incompatible con los usados por la Administración, que siempre emplea extensiones .gob.es.

Por otra parte, el correo invita al usuario a responder a través del enlace, algo que nunca hacen los canales oficiales de notificaciones electrónicas, ya que son unidireccionales.

Si el usuario pulsara en el enlace 'Acceder ahora', se abre una web que imita la interfaz real de Mi Carpeta Ciudadana y que solicita iniciar un supuesto proceso de verificación, en el que aparecerá un formulario con nombre, apellidos, DNI o NIE, fecha de nacimiento, teléfono y correo.

De ahí saltará a una solicitud del IBAN (una falsa pasarela bancaria que pide la contraseña de acceso a la banca online) y otras pantallas que simulan procesos técnicos como verificación y conexión segura, entre otros.

En este punto, los delincuentes ya dispondrán de suficiente información para ejecutar fraudes financieros, solicitar créditos en nombre de la víctima o realizar nuevas suplantaciones.

Recordatorios

Incibe recuerda que cualquier trámite en servicios públicos exige identificación mediante DNI electrónico, certificado digital o Cl@ve, y que la ausencia de estas verificaciones en una web es un indicio claro de fraude.

La aplicación oficial de Mi Carpeta Ciudadana ha incorporado un mensaje destacado avisando a los usuarios de la existencia de esta campaña, con el objetivo de frenar su impacto y reforzar la prevención.

Ante cualquier duda, los ciudadanos pueden contactar con el servicio gratuito y confidencial de ciberseguridad ciudadana, el 017, disponible los 365 días del año. 

En un momento de sobreabundancia informativa y expansión de la inteligencia artificial, el Instituto Nacional de Ciberseguridad (Incibe), a través de su Oficina de Seguridad del Internauta (OSI), ha publicado una guía práctica para ayudar a los ciudadanos a identificar si una noticia o contenido online es verdadero o falso.

La iniciativa llega en un momento en el que las 'fake news' y los 'deepfakes' se han convertido en dos de las principales amenazas para la desinformación digital, ha recordado el Incibe este viernes en un comunicado.

Las 'fake news' —explica el organismo— son informaciones falsas o manipuladas diseñadas para engañar, generar alarma social o influir en la opinión pública; y en muchos casos, no son completamente inventadas, sino que mezclan datos ciertos con elementos engañosos para moldear la percepción del lector.

A ellas se suman los 'deepfakes', contenidos audiovisuales generados o alterados mediante técnicas avanzadas de edición e inteligencia artificial que permiten hacer creer que una persona ha dicho o hecho algo que nunca ocurrió.

“La sofisticación de estas herramientas hace cada vez más difícil distinguir lo real de lo manipulado”, advierte INCIBE.

Las trampas más comunes: de redes sociales a mensajes reenviados

Según la OSI, las noticias falsas se difunden principalmente a través de redes sociales, páginas web de escasa reputación y cadenas reenviadas mediante servicios de mensajería instantánea.

En muchos casos, su tono alarmista y su llamada explícita a compartirlas favorecen que se propaguen rápidamente sin ningún tipo de verificación.

El INCIBE ofrece una serie de pasos esenciales para contrastar la veracidad de una información antes de darla por cierta o contribuir a su difusión.

Revisar la apariencia de las web

En este sentido, llama a revisar la URL y la apariencia de la web, ya que las páginas fraudulentas suelen imitar dominios reales con pequeñas variaciones. La presencia del protocolo seguro “https://” añade un nivel básico de confiabilidad.

Por otro lado, apuesta por verificar la fuente, comprobar si el medio es conocido, si la web ofrece datos de contacto o si existe un autor identificado; así como leer más allá del titular, debido a que “muchos titulares sensacionalistas no reflejan fielmente el contenido que prometen”, asegura.

De igual modo, invita a analizar imágenes y redacción. Fotografías borrosas, fuera de contexto, textos con faltas o mensajes ambiguos son señales claras de alerta. Además, anima a buscar otras referencias. Si la noticia es real, aparecerá en otros medios contrastados o fuentes oficiales.

Reflexionar antes de compartir

Además, incide en la necesidad de reflexionar antes de compartir. Si genera dudas o parece demasiado increíble, lo más responsable es evitar su difusión. Y, por último, asegura que existen herramientas para verificar noticias, imágenes y vídeos como Maldita.es, Newtral y VerificaRTVE.

Para 'deepfakes' y contenidos generados con IA señala Deepware y Sensity, en el caso de vídeos; así como The Hive e Illuminarty, para imágenes. La publicación detalla, además, cómo utilizar herramientas como Illuminarty, que permiten subir una fotografía y obtener un porcentaje de probabilidad de que haya sido generada o alterada con inteligencia artificial.

INCIBE concluye que el razonamiento crítico es la primera herramienta para frenar la desinformación. Para cualquier duda, el organismo recuerda que los ciudadanos pueden contactar con la Línea de Ayuda en Ciberseguridad 017, disponible también mediante WhatsApp (900 116 117) y Telegram (@INCIBE017).

Esta iniciativa se enmarca en el Plan de Recuperación, Transformación y Resiliencia, financiado por la Unión Europea a través del fondo Next Generation EU. 

La Fundación Ciudad de la Energía (Ciuden) ha puesto en marcha su Laboratorio de Ciberseguridad Industrial, unas instalaciones concebidas para reforzar la protección de los sistemas energéticos frente al creciente riesgo de ciberataques.

El acto de inauguración contó con la presencia del secretario de Estado de Energía, Joan Groizard, la directora general del Instituto Nacional de Ciberseguridad (Incibe), Miriam Verde, y la directora de Ciuden, Yasodhara López.

Durante su intervención, Groizard subrayó la necesidad de anticiparse a un escenario de amenazas digitales en constante aumento.

Recordó que los ciberataques se han duplicado en los últimos años y advirtió de que sectores estratégicos como la alimentación o la sanidad han pasado de registrar 80 incidentes en 2024 a cerca de 170 en la actualidad.

Aunque destacó que ninguno de estos ataques ha resultado irresoluble, insistió en que “no podemos bajar la guardia” y en la importancia de estar preparados para afrontar nuevos riesgos.

El laboratorio, financiado con un millón de euros aportados por el Gobierno central, cuenta con un equipo inicial de cinco profesionales procedentes de Ciuden e Incibe.

Sus instalaciones reproducen entornos industriales reales, con una infraestructura hiperconectada y expuesta a internet y una red híbrida de generación y almacenamiento energético, lo que permite analizar amenazas, vulnerabilidades y respuestas ante posibles ciberincidentes en infraestructuras críticas.

Este entorno tecnológico facilitará el desarrollo de pruebas de concepto en ciberseguridad industrial, la evaluación de soluciones de ciberdefensa y la validación de protocolos de actuación, con el objetivo de mejorar la resiliencia de los sistemas energéticos y reforzar la seguridad de sectores estratégicos.

Además de su vertiente investigadora, el laboratorio servirá como plataforma para la formación especializada de profesionales.

La UNED colaborará aportando su capacidad académica para acreditar los programas formativos, que comenzarán la próxima semana con cursos altamente especializados y se ampliarán posteriormente a un mayor número de participantes.

Groizard enmarcó esta iniciativa dentro del conjunto de inversiones que el Gobierno está desarrollando en El Bierzo y Laciana, con una inversión global de 280 millones de euros destinada a apoyar cerca de 80 proyectos.

Entre ellos, destacó la implantación de cubiertas solares, con más de 70 tejados fotovoltaicos en la comarca y alrededor de 3.000 en toda la provincia de León. “El compromiso es continuo, de la mano del Instituto para la Transición Justa y de Ciuden”, señaló.

El secretario de Estado defendió la necesidad de acelerar la transición energética ante el contexto internacional actual, apostando por energías renovables propias y valorando el papel de Ciuden en el desarrollo de nuevas soluciones tecnológicas.

Al mismo tiempo, subrayó que este proceso debe ser justo y anticipado, pero también compartido con el tejido empresarial, señalando que la implicación de las empresas con el territorio es imprescindible.

Durante su visita, Groizard mantuvo además una reunión con los promotores del proyecto Compostilla Green, impulsado por Ric Energy y respaldado por el Gobierno con 80 millones de euros.

Se trata de una iniciativa para la producción de queroseno verde para aviación en Cubillos del Sil, que prevé la creación de hasta 8.000 empleos.

Asimismo, confirmó que el proyecto de almacenamiento energético de Navaleo, en Torre del Bierzo, continúa adelante como una prioridad estatal, en línea con la estrategia de bombeo y almacenamiento necesaria para consolidar el peso de las energías renovables en el sistema eléctrico.

El Instituto Nacional de Ciberseguridad de España (Incibe) ha nombrado Cibercooperantes de Honor al trio leonés Café Quijano, una distinciónotorgada a personalidades públicas que contribuyen a transmitir valores de tolerancia, respeto y solidaridad en el entorno online y que, conscientes de la importancia que supone la concienciación en materia de seguridad digital y el uso responsable de las Tecnologías de la Información y Comunicación (TIC), e involucrados en acciones de esta índole.

El reconocimiento viene por apoyar altruistamente el Programa Cibercooperantes de la entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública (a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales), y colaboran en su difusión.

Su Majestad la Reina doña Letizia, el aventurero Jesús Calleja, Vicente del Bosque, escritores, periodistas, etc. forman para del listado de Cibercooperantes de Honor de INCIBE. Al que hoy se une Café Quijano, uno de los grupos más reconocibles de la música española contemporánea. Nacido en León y formado por los hermanos Manuel, Óscar y Raúl Quijano, el trío surgió en 1997 con un estilo propio que mezcla pop latino, rock y bolero.

A lo largo de su carrera, en las canciones de Café Quijano han colaborado artistas como Celine Dion, Armando Manzanero, Joaquín Sabina, Olga Tañón, Andrés Calamaro, Lila Downs, Shinova, Mijares, Taburete, La Josa, etc. También, han compartido escenario con Santana, Steve Vai, Black Eyed Peas, entre otros.

En la actualidad, Café Quijano se encuentra inmerso en el tour Miami 1990, título de su último trabajo discográfico, con el que llenan escenarios en España, Francia, Irlanda, Bélgica, Alemania, Escocia, Suiza, Inglaterra y Latinoamérica.

Récord de consultas en 2025

Durante su visita a Incibe, no solo han recibido la distinción como Cibercooperantes de Honor, sino que han tenido ocasión de visitar los principales proyectos, incluyendo Tu Ayuda en Ciberseguridad (017). Durante 2025 el 017 ha registrado récord histórico en atención de consultas. De hecho, según ha destacado Félix Barrio, director general de Incibe, “han sido más de 138.000 las consultas atendidas hasta el 20 de diciembre, por lo que vamos a cerrar el año con una cifra nunca antes registrada. Compras fraudulentas, vishing (estafas telefónicas) y smishing (estafas a través de SMS) son las temáticas más consultadas”. “La campaña de publicidad que hemos llevado a cabo en este último período del año sobre el 017 ha ayudado a dar a conocer el servicio”, ha explicado Barrio. Cabe recordar que en 2024 el 017 atendió 98.546 consultas.

El teléfono 017, servicio nacional, gratuito y confidencial que el Instituto Nacional de Ciberseguridad pone a disposición de los usuarios de Internet y la tecnología con el objetivo de ayudarles a resolver los problemas de seguridad digital que puedan surgir en su día a día, está dirigido a ciudadanos, empresas privadas y menores y su entorno. El servicio es atendido en horario de 8 de la mañana a 11 de la noche, los 365 días del año. 

La CiberComandancia de la Guardia Civil, con sede en León, ha conseguido desbloquear más de seis millones de euros que habían quedado retenidos tras una estafa vinculada a servicios de publicidad y marketing digital sufrida por una empresa de ámbito nacional con sede en Valencia, a la que se le habían cargado de forma fraudulenta importes cercanos a los ocho millones de euros.

La actuación se inició a raíz de una denuncia presentada a través de la sede electrónica de la Guardia Civil en León, que alertó del bloqueo de grandes cantidades de dinero por supuestos impagos derivados de campañas de publicidad online y otros servicios digitales que la empresa aseguraba no haber autorizado. La investigación permitió detectar un acceso fraudulento al correo electrónico del responsable de marketing digital de la compañía.

Según la investigación, los autores suplantaron la identidad del responsable, obtuvieron permisos de administrador y contrataron campañas de difusión y otros servicios digitales a nombre de la empresa, generando cargos indebidos de gran volumen. La situación obligó a la compañía a paralizar sus iniciativas publicitarias en la red mientras trataba de aclarar el origen de los pagos.

Gracias a las gestiones realizadas por la Guardia Civil con la empresa tecnológica que prestaba los servicios, los agentes lograron acreditar el uso fraudulento de los permisos y desbloquear una parte muy significativa del dinero retenido. La investigación continúa abierta y ha permitido además subsanar la brecha de seguridad detectada en los servidores de la empresa afectada, que cuenta con delegaciones en distintos puntos del país.

Este caso se suma a la intensa actividad desarrollada por la CiberComandancia, instalada en la sede del Instituto Nacional de Ciberseguridad (Incibe) en León, desde su puesta en marcha el pasado verano. Desde el 4 de julio, este órgano especializado ha tramitado más de 15.000 denuncias y gestionado más de 10.000 delitos, de los que alrededor de 5.500 corresponden a estafas cometidas a través de internet, consolidando a León como uno de los principales centros de referencia nacional en la lucha contra la ciberdelincuencia.

La ciudad de León se convertirá en pionera y referente nacional e internacional en las comunicaciones cuánticas seguras gracias a un convenio que facilitará la unión por fibra óptica del nuevo Centro de Supercomputación de Castilla y León (Scayle), con el supercompytador bautizado como Caléndula' con el Instituto Nacional de Ciberseguridad (Incibe).

Así lo ha asegurado el presidente del Patronato de la Fundación Centro de Supercomputación de Castilla y León (Scayle) y consejero de Movilidad y Transformación Digital, José Luis Sanz Merino, tras formalizar este jueves el convenio con el Ayuntamiento de León. A través de este acuerdo, el Ayuntamiento facilitará la llegada de la fibra óptica de gran capacidad, que facilitará la puesta en marcha en la sede del Scayle de un centro demostración de comunicación cuántica, y situará a León a la vanguardia de estas comunicaciones seguras.

Un centro que Sanz ha catalogado como “absolutamente pionero”, y que tiene como objetivo utilizar la tecnología cuántica para crear un método de comunicaciones “ultraseguras mediante claves cifradas que protegen la información, combinando fibra óptica, sistemas de cifrado en la nube y ordenadores de altas prestaciones” como el Caléndula que gestiona Scayle.

Esto permite que, si alguien intenta interceptar los datos, el sistema actúe de manera inmediata, protegiéndolos frente a cualquier ciberataque e incluso localizando al atacante, “lo que a buen seguro persuadirá a muchos ciberdelincuentes”, ha explicado Merino y recogió Efe.

El alcalde de León, José Antonio Diez, ha apuntado que este acuerdo “será muy importante de cara al desarrollo de proyectos de modernización, ciberseguridad y desarrollo de software en la ciudad de León”. Merino ha suscrito estas palabras y ha catalogado a la ciudad de León como un “hub cuántico”, que la coloca en el top de la innovación tecnológica y punto de referencia nacional en ciberseguridad, ya que este proyecto “está asentando el futuro de una red global de comunicaciones seguras”.

El Ayuntamiento de León ha colaborado en este proyecto dando permiso para conectar a través de fibra óptica los centros colaboradores, Scayle junto al Incibe, y permitiendo el uso de canalizaciones públicas para poder facilitar el despliegue de las fibras ópticas necesarias.

El proyecto cuenta con una inversión de 610.000 euros para interconectar varios centros de ciberseguridad mediante conexiones cuánticas, entre los que se encuentran también el edificio sede del Ayuntamiento de León de Ordoño II y el edificio municipal del CHF. Además, se proporcionará soporte técnico (mapas, normativas, etc.) para facilitar el acceso las infraestructuras aportadas, que seguirán siendo propiedad del ayuntamiento y dará permiso para la instalación de equipos de repartidores ópticos, que den servicio y conexión a la fibra óptica.

Según ha detallado Hilde Pérez, directora de Scayl, el proyecto se iniciará mañana viernes día 14 de noviembre, con una prueba de comunicación que determinará el funcionamiento y tiene previsto a futuro poder unificar toda la comunidad a través de “anillos cuánticos”, llegando también a nivel nacional.

Nueva sede... cuatro años después de comprometerla

Por otra parte, Merino ha adelantado que las obras del nuevo Centro de Supercomputación de Castilla y León, que se construye en el Campus de Vegazana de la Universidad de León y en las que se han invertido más de 3 millones de euros, estarán finalizadas antes de que finalice el año, acumulando, eso sí, cuatro años de retraso respecto a los primeros anuncios, ya que data de 2021.

El consejero ha explicado que la migración del supercomputador Caléndula que acoge el Scayle se hará progresivamente durante el próximo año, ya que es “algo muy complicado y delicado” sobre todo teniendo en cuenta que se tiene que mantener activo durante el traslado para no interrumpir el importante servicio que presta a administraciones, centros de investigación y empresas.

El Instituto Nacional de Ciberseguridad (Incibe), a través de su Oficina de Seguridad del Internauta (OSI), ha emitido este miércoles una alerta de importancia alta por una campaña de phishing que suplanta a la compañía eléctrica Iberdrola con el pretexto del envío de una factura, y que tiene como objetivo la distribución del malware bancario Grandoreiro, también conocido como Zbot.

El ataque se realiza mediante correos electrónicos fraudulentos que simulan ser notificaciones legítimas de Iberdrola, en los que se informa al usuario de que su factura de electricidad está disponible para su consulta. El mensaje incluye un enlace que supuestamente dirige al Área Cliente, pero que en realidad descarga un archivo con extensión .iso que contiene el código malicioso.

Según el Incibe, los correos utilizan como gancho una cuantía desorbitada en la factura -con importes que van desde los 424,81 euros hasta los 98.589,64 euros- para generar alarma en el destinatario y provocar que pulse el enlace.

Además, el remitente no corresponde al dominio oficial de Iberdrola y el saludo se dirige al usuario por su dirección de correo electrónico, en lugar de por su nombre completo, lo que constituye otro indicio de fraude.

El malware Grandoreiro está diseñado para robar credenciales bancarias, datos financieros y otra información sensible. Una vez ejecutado, puede provocar lentitud en el sistema, comportamientos extraños en el navegador, procesos sospechosos en el administrador de tareas y conexiones a dominios desconocidos.

El Incibe recomienda a los usuarios que hayan recibido el correo, pero no hayan pulsado el enlace, que lo marquen como spam y lo eliminen, además de reportarlo a su buzón de incidentes. Si se ha descargado el archivo pero no se ha ejecutado, debe eliminarse de la carpeta de descargas y de la papelera.

En caso de ejecución, se aconseja aislar el dispositivo de la red, realizar un análisis exhaustivo con antivirus actualizado y, si persiste la infección, formatear el equipo, previa copia de seguridad de los datos importantes.

Asimismo, se insta a recopilar evidencias del ataque -como capturas de pantalla y el correo recibido- para facilitar una posible denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Iberdrola ha recordado que nunca solicita datos personales ni bancarios por correo electrónico o SMS, y que los usuarios pueden consultar sus canales oficiales para verificar la autenticidad de cualquier comunicación.

El presidente del Gobierno de España, Pedro Sánchez, ha acudido este jueves 16 de octubre a la ciudad de León para realizar una visita a la decimonovena edición del Encuentro Internacional de Seguridad de la Información (19ENISE) y que organiza el Instituto Nacional de Ciberseguridad de España (Incibe).

Sánchez ha llegado al Palacio de Exposiciones, sede del ENISE, y ha aprovechado para visitar diferentes puestos de empresas que han acudido a la capital leonesa para mostrar sus productos y servicios en materia de ciberseguridad. En total, esta edición del ENISE, cuenta con una zona expositiva en la que participan 192 empresas e instituciones. Con algunas de ellas se ha detenido el presidente del Gobierno para dialogar brevemente con los representantes de cada compañía.

Después de su recorrido, Sánchez ha intervenido en la jornada de cierre de la decimonovena edición den ENISE, cuando ha aprovechado para elogiar la labor del INCIBE y poner en valor a la provincia de León como epicentro en materia de ciberseguridad: “Se van a cumplir dos décadas desde que un Gobierno socialista de España, presidido por un leonés, José Luis Rodríguez Zapatero, decidiera ubicar en León el INCIBE”, ha recordado el presidente, “Fue una decisión valiente de descentralizar; así es como se cohesiona y se vertebra un país”.

El presidente ha aprovechado esta intervención para asegurar que el Gobierno trabajará en reforzar “la coordinación y la fortaleza de nuestro sistema de ciberseguridad con la creación de un Centro Nacional de Ciberseguridad que va a estar adscrito a la Presidencia del Gobierno”. La creación de este Centro Nacional ya se había anunciado a principios de año 2025, sin embargo, todavía se desconoce la ubicación física de una sede para este nuevo organismo que englobará los diferentes centros en esta materia, incluyendo el INCIBE.

Sánchez ha finalizado su intervención destacando su orgullo por el trabajo que España, y en concreto León, dedica a la ciberseguridad y ha lanzado un alegato para “que la tecnología sirva a las personas y nunca al revés. Ese es el verdadero sentido del progreso que tenemos poner la tecnología al servicio del bien común”. “Es un orgullo decir que en España y particularmente en León estamos preparados para hacer frente a este tipo de amenazas”, ha zanjado el presidente.

El Palacio de Congresos y Exposiciones de León acoge desde este martes y hasta el jueves la decimonovena edición del Encuentro Internacional de Seguridad de la Información (19ENISE), organizado por el Instituto Nacional de Ciberseguridad de España (Incibe), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública.

Durante el acto inaugural, el secretario de Estado de Telecomunicaciones e Infraestructuras Digitales, Antonio Hernando, subrayó que esta edición —bajo el lema ‘Futura generación ciber: talento, innovación y resiliencia’— mira al futuro de la ciberseguridad. “No es un destino, sino el camino que debemos hacer conjuntamente la administración, la sociedad y la industria”, afirmó. En la apertura participaron también el alcalde de León, José Antonio Diez, y el subdelegado del Gobierno en León, Héctor Alaiz.

El encuentro, que se prolongará hasta el 16 de octubre, se articula en torno a tres ejes principales: innovación, resiliencia y talento. Contará con más de 300 ponentes, de los cuales cerca del 40% son mujeres expertas en el sector, y una amplia zona expositiva con 192 empresas e instituciones relacionadas con la ciberseguridad.

El año pasado, Enise alcanzó cifras récord con más de 6.000 participantes y 168 stands, consolidándose como un evento de referencia internacional. En esta nueva edición, Incibe aspira a superar esas cifras y reforzar el papel de León como epicentro de la ciberseguridad nacional e internacional.

El Foro Social de Ciberseguridad, novedad

La principal novedad de #19ENISE llegará el jueves con el Foro Social de Ciberseguridad, un espacio dedicado a los aspectos sociales del entorno digital. Se abordarán cuatro temas clave: el fortalecimiento de las pymes, el apoyo a colectivos vulnerables, la protección de menores y la captación de talento.

El objetivo es poner el foco en la dimensión humana de la ciberseguridad y fomentar una participación más diversa y comprometida.

La cita refuerza además su carácter internacional con la presencia de 15 delegaciones extranjeras, entre ellas las de Argentina, Catar, Chile, Colombia, Estados Unidos, Francia, Irlanda, México, Polonia o Reino Unido.

El International Business Forum y el espacio Meet the Investor facilitan el contacto entre empresas e inversores, multiplicando el número de oportunidades de negocio. En la zona expositiva destacan también 24 startups de ciberseguridad, protagonistas de una agenda centrada en el emprendimiento y la innovación tecnológica.

Paralelamente, INCIBE impulsa la Experiencia Roadshow, instalada hasta el 18 de octubre en la explanada de la Junta de Castilla y León, con actividades prácticas de concienciación ciudadana sobre seguridad digital. Por las mañanas se realizan visitas escolares y por las tardes las actividades están abiertas al público general.

La Cátedra de Ciberseguridad de la Universidad de León, que forma parte del Programa de Cátedras del Instituto Nacional de Ciberseguridad, desarrollará del 14 al 23 de octubre un curso práctico de ciberseguridad industrial, que se llevará a cabo en modalidad presencial-online con una duración de 40 horas y 16 plazas disponibles.

Durante un total de seis jornadas (14, 15, 16, 21, 22 y 23 de octubre de 16 a 20.30) el curso abordará temas como la transformación digital en industria, descubrimiento y reconocimiento de sistemas, comunicaciones industriales seguras, configuración de firewalls industriales, detección de anomalías en sistemas de control y monitorización de red.

Los objetivos del curso son reforzar los conocimientos sobre sistemas de control industrial, conocer fundamentos de ciberseguridad en entornos industriales, concienciar sobre la importancia de la ciberseguridad en la industria y, finalmente, adquirir habilidades prácticas relativas a la ciberseguridad industrial y a las redes de comunicaciones industriales.

El curso está dirigido por la directora de la Cátedra de Ciberseguridad de la ULE, Adriana Suárez, el doctor de Ingeniería de Sistemas y Automática de la ULE, y Miguel Ángel Prada Medrano y Raúl González Herbón, investigadores del grupo Supress de la Universidad de León, especializados en ciberseguridad aplicada a entornos industriales.

El equipo docente lo completan Daniel Pérez López, Guzmán González Mateos, Antonio Morán Álvarez y José Ramón Rodríguez Ossorio, Miguel Ángel Prada Medrano y Raúl González Herbón, profesionales y académicos con amplia experiencia en sistemas de control, redes industriales, protección de infraestructuras críticas y tecnologías de la información, cuya participación garantiza un enfoque práctico y actualizado, combinando el rigor académico con la aplicación directa al sector industrial.

La iniciativa refuerza el compromiso de la ULE con la formación especializada en tecnologías críticas y su adaptación al entorno digital industrial. Para la matrícula, que es gratuita, la información está disponible en este enlace.

Cátedras de Ciberseguridad

Incibe, dentro del Programa Global de Innovación en Seguridad, tiene como misión particular la elevación de las capacidades y recursos en ciberseguridad en los ecosistemas académico, empresarial y tecnológico, dirigidos a impulsar las capacidades en ciberseguridad de la sociedad y la economía en general.

Esta iniciativa tiene el propósito de disponer de un programa que persiga la promoción y generación del conocimiento y la transferencia del mismo al sector productivo, especialmente estableciendo sinergias entre los ámbitos sociales y económicos de la ciberseguridad.

Con el objetivo de desarrollar este propósito, en diciembre de 2022 se lanzó la invitación pública para la colaboración en la promoción de Cátedras de Ciberseguridad en España, cuyas iniciativas y actuaciones del programa de Cátedras de Ciberseguridad en España se engloban dentro del Programa Global de Innovación en Seguridad, contemplado en el Plan de Recuperación, Transformación y Resiliencia a través del Componente 15.

Por primera vez casi desde que nació hace décadas, la tradicional Feria de los Productos de León que se celebra siempre en el puente del Pilar, casi a mediados de octubre, y que ya se había consolidado en el Palacio de Exposiciones de León capital, este año tendrá que posponerse al haber ocupado el Ayuntamiento este espacio y esta fecha con otro evento.

El forzado cambio hace que la Feria de las delicias gastronómicas y agroalimentarias de la provincia, por la que pasan miles de consumidores cada año, tendrá que trasladarse este año, de manera excepcional, al puente de la Constitución y la Inmaculada, del 5 al 8 de diciembre. Un cambio que los productores han conocido con escasísima antelación, tal y como censuró hoy en el Pleno de la Diputación el Grupo Popular en la oposición.

Conocido el cambio, y tras reclamar explicaciones hoy al equipo de Gobierno de PSOE y UPL el portavoz popular David Fernández, fue el vicepresidente primero, el leonesista Roberto Aller, quien echó la culpa del cambio al Ayuntamiento de León, donde también gobierna el PSOE, encabezado por el alcalde José Antonio Diez.

Aller aireó un documento oficial de “petición permanente” al Consistorio leonés para poder contar con el Palacio de Exposiciones de la ciudad para la Feria de los Productos de León, fechado el 15 de noviembre de 2022 por el entonces diputado responsable del área, Matías Llorente, ya fallecido, recordó su sucesor en la vicepresidencia de la Diputación. “Como en su día no se le contestó, entendíamos que (la autorización para el puente de octubre) era permanente”, justificó.

El problema estriba en que en esa fecha el Ayuntamiento ya ha autorizado la celebración de un evento del Instituto Nacional de Ciberseguridad (Incibe), un encuentro de carácter internacional en el que, según desveló Aller, incluso se preveía la presencia del rey Felipe VI. Y eso hace “difícil poder mover” la fecha. Por eso se ha aplazado a diciembre la Feria y se ha pedido ya con más de un año de antelación al Consistorio leonés recuperar el puente del Pilar a partir de 2026 como la sede de los puestos de Productos de León.

No es la primera vez que algo relacionado con esa feria y con autorizaciones de otras administraciones les causa problemas al equipo de Gobierno de la Diputación y en particular a los socios leonesistas del Gobierno provincial: Patrimonio de la Junta amenazó con una sanción, que finalmente se quedó en nada, por colgar un inmenso cartel promocional de la fachada del Palacio de los Guzmanes, sede de la Diputación, sin haber pedido el permiso necesario a pesar de que sobre el edificio pesa una doble protección.

La línea 017 del servicio ‘Tu ayuda en ciberseguridad’ del Instituto Nacional de Ciberseguridad (Incibe) prestó ayuda a la madre de dos menores adolescentes, que estaba preocupada por el uso inadecuado y la seguridad de los datos porque en el colegio habían empezado a usar dispositivos tecnológicos.

Entre las consultas planteadas a Incibe, la mujer quería saber si es obligatorio que las familias firmen un consentimiento para que sus hijos utilicen las plataformas educativas y tengan una cuenta corporativa del colegio previo al uso del email y otras aplicaciones. También preguntó si podía negarse a dar ese consentimiento al ser menores de 14 años, sin que ello perjudicara en su educación, es decir, sin que se les dejara fuera de ninguna actividad.

Otra consulta que planteaba la mujer era si las familias tienen competencia para negarse a que se cedan los datos de los menores a Google y a las demás aplicaciones. Además, quería averiguar si hay un umbral de edad en el que la posible obligatoriedad del consentimiento informado cambie.

Por último, consultó acerca de la figura del Delegado de Protección de Datos del colegio y el uso de móviles en el entorno escolar.

La usuaria estaba intranquila, motivo por el que decidió ponerse en contacto con con el 017 de Incibe para que la orientara y, además de indicarle alguna de las leyes por las que se rigen este tipo de situaciones, como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, le facilitó diferentes pautas.

Así, el servicio ‘Tu Ayuda en Ciberseguridad’, le aconsejó que solicitara al centro toda la información sobre el uso de este tipo de aplicaciones y dispositivos y se indicó que en España la edad a partir de la cual un menor puede dar su consentimiento por sí mismo respecto al tratamiento de sus datos es a partir de los 14 años, de forma que los menores de 14 siempre necesitan el consentimiento de los padres o menores, de forma que el centro está obligado a solicitarlo.

También se le informó que las familias pueden negarse a ese tratamiento de datos y solicitar que se detenga cualquier uso no autorizado de la información de sus hijos, al tiempo que tienen el derecho a ser informadas acerca de cómo se están utilizando esos datos y a ejercer sus derechos de acceso, rectificación, supresión y oposición de los datos, a través de la Agencia Española de Protección de Datos.

Incibe le comunicó que el centro no puede negar la enseñanza a los menores que no hayan consentido el uso de estas aplicaciones, por lo que debe ofrecer una alternativo a los alumnos en caso de que los padres no den el consentimiento. Igualmente, se informó que el Delegado de Protección de Datos es la figura responsable de garantizar que se cumpla la normativa de protección de datos y que las familias tienen derecho a recibir información clara y accesible sobre cómo se utilizan los datos personales de sus hijos, incluyendo qué tipo de dispositivos se usan, qué información se recopila y cómo se protege dicha información.

Finalmente, respecto al uso de los dispositivos en el centro escolar, el 017 detalló a la mujer que este difiere entre centros y comunidades, pero lo que es común a todos es que, dentro del entorno escolar, los docentes y el personal del centro tienen la responsabilidad y la potestad de supervisar y hacer cumplir las normas establecidas.

Un estudio realizado por dos investigadores de la Universidad de León (ULE) ha propuesto una solución innovadora para mejorar la detección de amenazas cibernéticas en entornos volátiles donde los datos cambian constantemente, un fenómeno conocido como 'concept drift' o 'deriva de concepto'.

El trabajo, que acaba de ser publicado en la revista 'Journal of Information Security and Applications', ha sido desarrollado por David Escudero García y Noemí De Castro García, miembros del grupo CAFE (Ciberseguridad, Aplicaciones, Fundamentos y Educación) de la ULE.

La investigación aborda uno de los principales desafíos en la aplicación de modelos de aprendizaje automático en ciberseguridad: la variabilidad de los datos a lo largo del tiempo. En contextos reales, como la detección de malware o ataques en redes, los patrones de comportamiento malicioso evolucionan, lo que puede hacer que los modelos pierdan precisión si no se actualizan adecuadamente.

Los modelos online, que se actualizan de forma dinámica, son una solución habitual frente a este problema. Sin embargo, requieren datos etiquetados para su actualización, algo que en ciberseguridad es escaso, costoso y no siempre disponible de forma inmediata.

Para paliar esta limitación, los investigadores de la ULE han aplicado una técnica estadística llamada predicción conforme, que permite generar etiquetas 'pseudo-fiables' con garantías matemáticas sobre su precisión.

“La predicción conforme no hace suposiciones sobre el modelo ni sobre la distribución de los datos, lo que la convierte en una herramienta muy útil en entornos cambiantes como la ciberseguridad”, han explicado. El método permite seleccionar aquellas predicciones del modelo que tienen una alta confianza y credibilidad, y utilizarlas como si fueran etiquetas reales para actualizar el sistema.

El estudio se ha probado en tres conjuntos de datos públicos: Kronodroid (detección de malware en Android), CICIDS 2018 (ataques en redes simuladas) y un conjunto de eventos maliciosos de direcciones IP proporcionado por el Instituto Nacional de Ciberseguridad (Incibe), cuya sede está también en León. En todos los casos, se han simulado escenarios con diferentes niveles de desequilibrio entre datos benignos y maliciosos, así como distintas proporciones de datos etiquetados.

Uso de pseudo-etiquetas conformes

Los resultados muestran que el uso de pseudo-etiquetas conformes mejora significativamente el rendimiento de los modelos en situaciones con pocos datos etiquetados y alta variabilidad. En particular, los modelos 'Adaptive Hoeffding Tree' y 'Adaptive Random Forest' se beneficiaron más de esta técnica, especialmente en entornos con alta desproporción entre clases. En cambio, el modelo de regresión logística mostró mejoras más notables en el conjunto CICIDS, donde su rendimiento base era inferior.

No obstante, los autores han advertido que las mejoras no son uniformes: “La efectividad de las pseudo-etiquetas conformes depende del tipo de modelo, del equilibrio del conjunto de datos y de la magnitud de la deriva de concepto”. En algunos casos, el uso de pseudo-etiquetas puede incluso empeorar el rendimiento si no se ajustan adecuadamente los criterios de selección.

El estudio concluye que, aunque la predicción conforme ofrece una vía prometedora para reducir la dependencia de datos etiquetados en ciberseguridad, su aplicación requiere ajustes específicos según el contexto.

Los investigadores han propuesto como línea futura de trabajo el desarrollo de mecanismos que permitan controlar mejor los falsos positivos y negativos, así como adaptar dinámicamente los umbrales de confianza y credibilidad.

Este trabajo forma parte del proyecto estratégico 'Data Science for an Artificial Intelligence Model in Cybersecurity', fruto de la colaboración entre el Instituto Nacional de Ciberseguridad (Incibe) y la Universidad de León, en el marco del Plan de Recuperación, Transformación y Resiliencia financiado por la Unión Europea (NextGenerationEU).

El Instituto Nacional de Ciberseguridad, Incibe, ayudó a una menor a la que agredieron y, posteriormente, difundieron el vídeo de esa agresión a través de un grupo de la red social Telegram.

La madre de la niña se puso en contacto con la Línea de Ayuda de Ciberseguridad, a través del teléfono 017, donde explicó que su hija había sido víctima, meses atrás, de una agresión por lo que había interpuesto una denuncia ante la Guardia Civil y que, finalmente, consiguieron solucionar la situación de forma amistosa.

Posteriormente, habían descubierto que existía un vídeo de esa agresión que estaba siendo difundido a través de un grupo de la red social Telegram que se dedicaba a compartir contenido violento y racista. 

A pesar de que habían intentado acceder a ese grupo, les había resultado imposible dado que era de carácter privado y era necesaria una invitación, motivo por el que decidieron contactar con Incibe. 

Tras informar a la madre de que esos hechos son constitutivos de delito, recomendaron guardar la calma y recabar todas las evidencias posibles, además de presentar una nueva denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. 

También recomendaron reportar el grupo a Telegram a través del correo abuse@telegram.org y avisar a los padres del resto de menores implicados y al colegio para que tomen medidas y realicen actividades de información y concienciación con el objetivo de que los menores sepan que compartir o participar en canales con ese tipo de contenidos inadecuados de peleas entre menores y comentarios xenofóbicos pueden ser constitutivos de delito.

Por último, el Incibe también pidió a los padres de la menor que buscasen en otras redes sociales por si el vídeo hubiese sido compartido también a través de ellas y, en ese caso, reportarlo a los proveedores, ejercer el Derecho al Olvido en caso de localizarlo a través de buscadores y, si fuese necesario, acudir a la Agencia de Protección de Datos y solicitar la retirada del contenido violento. 

La línea 017 del servicio ‘Tu ayuda en ciberseguridad’ del Instituto Nacional de Ciberseguridad (Incibe) prestó ayuda a un usuario que fue víctima de un fraude masivo por internet mediante el que se suplantaba a la cadena de supermercados Lidl con falsos descuentos.

El usuario contactó con el teléfono gratuito y confidencial y explicó que, tras la búsqueda de un sofá en internet, detectó que los primeros resultados del motor de búsqueda incluían enlaces a páginas web con ofertas a precios inusualmente bajos, por lo que decidió realizar la compra.

Cuando el usuario accedió al enlace, se abrió una página con el aspecto de la página web oficial del supermercado Lidl, donde además se indicaba que la promoción estaba próxima a su fin. Confiado por haber visto el logotipo del supermercado y pensando que se trataba de una promoción de la cadena, continuó el proceso de compra sin darse cuenta de que realmente no estaba en la página web oficial del establecimiento, aunque, posteriormente, tras revisar con calma la web en la que había entrado, pudo comprobar que la URL no era la propia de Lidl.

El usuario en ningún momento sospechó de que la compra pudiera ser fraudulenta, ya que la pasarela de pago parecía ser verídica al ser similar a la que utilizaban otros comercios donde había comprado con anterioridad.

Una vez realizada la compra con aparente normalidad, le llamó la atención que el correo de confirmación y seguimiento del pedido que recibió tenía un remitente con una dirección de correo muy extraña, lo que no le inspiró confianza. Pasados unos días sin recibir el producto, intentó establecer contacto respondiendo a dicho correo, pero no recibió respuesta por parte del presunto vendedor.

Alarmado por la situación, el usuario decidió contactar con el teléfono de atención al cliente del supermercado, donde confirmaron su sospecha de que la compra no estaba realizada en la página oficial del comercio y le remitieron a contactar con el 017 para orientarse acerca de cómo debía actuar para recuperar su dinero.

Pautas de actuación

El servicio ‘Tu ayuda en ciberseguridad’ le recomendó ponerse en contacto con su entidad bancaria para tomar las medidas oportunas, como anular la tarjeta con la que hizo el pago para que no se vea implicada en ningún otro fraude, así como recopilar todas las evidencias, presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, abrir una reclamación en la entidad bancaria y analizar el dispositivo con el que hizo la compra con un antivirus para descartar algún tipo de infección tras haber accedido a un enlace fraudulento.

Además, a nivel preventivo, Incibe le aconsejó extremar la precaución a la hora de realizar búsquedas, ya que los resultados iniciales pueden estar relacionados con fraudes donde se emplea el posicionamiento SEO, así como sospechar si los precios están muy por debajo de los precios del mercado, revisar la URL a la que redirige el enlace del anuncio para asegurarse de que es la oficial del comercio, realizar compras en la página web oficial del establecimiento y, si se hace a través de la red social Instagram, asegurarse de que se hace en el perfil oficial, contrastando que tiene un tick azul al lado de su nombre.

Una empresa química española ha evitado un posible fraude tras detectar irregularidades en un pedido de gran volumen, que levantó sospechas sobre suplantación de identidad y un potencial uso ilícito de los productos fabricados. El caso, reportado a la Línea de Ayuda de Ciberseguridad del Instituto Nacional de Ciberseguridad (Incibe) a través del teléfono gratuito y confidencial 017, destaca la importancia de la vigilancia en transacciones comerciales digitales.

Según relató la empresa al Instituto Nacional de Ciberseguridad, todo comenzó con un correo electrónico recibido del supuesto CEO de una compañía extranjera, solicitando la fabricación de 7.000 litros de dos detergentes específicos del catálogo. Dado el elevado volumen del pedido, la empresa requirió el pago por adelantado, que fue recibido sin aparentes problemas. Con el dinero en cuenta, procedieron a la producción, creyendo que se trataba de una transacción legítima.

Sin embargo, las alarmas saltaron en el momento de la entrega. Una furgoneta de tamaño reducido, sin las medidas de seguridad requeridas para transportar productos químicos, se presentó para recoger la mercancía. Además, el transportista carecía de la documentación acreditativa necesaria para el traslado de sustancias potencialmente peligrosas. Ante estas irregularidades, la empresa se negó a entregar el pedido y decidió investigar más a fondo.

Qué es el 'typosquatting'

La revisión de las comunicaciones reveló que el dominio del correo electrónico de la empresa de transporte era falso, creado apenas dos semanas antes y utilizando la técnica del typosquatting, una variación sutil en el nombre de dominio para engañar a las víctimas: se basa en un fenómeno por el cual un usuario acaba en una página web que no es la que estaba buscando por el hecho de teclear mal por error la URL en su navegador. Los cibercriminales a menudo aprovechan esta situación para llevar al usuario a una página web maliciosa al reservar dominios similares a los legítimos.

La compañía química afectada, al contactar directamente con la supuesta empresa extranjera que había realizado el encargo, confirmaron que no habían emitido ningún pedido: se trataba de una suplantación de identidad.

Preocupados por el destino del producto –que podría ser utilizado para la fabricación de drogas sintéticas u otros fines ilícitos–, la empresa se puso en contacto con la Línea de Ayuda 017 de Incibe para recibir orientación sobre cómo proceder. “Estábamos inquietos por las implicaciones de seguridad y posibles usos indebidos”, explicaron a los expertos en ciberseguridad.

Este incidente pone de relieve los riesgos crecientes de ciberfraudes en el sector industrial, donde los estafadores aprovechan la confianza en transacciones digitales para obtener productos de alto valor. Incibe recuerda que su servicio de atención en ciberseguridad está disponible las 24 horas del día, los siete días de la semana, para empresas y particulares que sospechen de actividades fraudulentas en línea, ofreciendo asesoramiento confidencial y gratuito para mitigar daños y prevenir futuros ataques.

La línea 017 del servicio ‘Tu ayuda en ciberseguridad’ del Instituto Nacional de Ciberseguridad, con sede en León, asesoró a una empresa que contactó con el teléfono gratuito para comentar que una mujer había recibido una supuesta oferta de empleo suya por Whatsapp y que realizó una entrevista telemática con quien se hizo pasar por gerente de la compañía.

El sujeto había mostrado una actitud de índole sexual, animando a la candidata a que hiciera lo mismo y prometiéndole el puesto de trabajo a cambio de ese tipo de prácticas. La mujer, debido a su desesperación por conseguir el empelo, accedió, pero no volvió a tener noticias del contrato. La empresa mostró su preocupación, dado que no tenían ninguna oferta vigente y por la gravedad de los hechos y preguntó en el 017 por los pasos a seguir.

Desde el Incibe les recomendaron dar aviso en su página web o redes sociales, recopilar evidencias de lo sucedido, en la medida de lo posible, acudir presencialmente a las Fuerzas y Cuerpos de Seguridad del Estado y presentar una denuncia por suplantación de identidad, además de informar del delito cometido. También les propusieron practicar ‘egosurfing’ para verificar que los datos de la empresa no figuren en ninguna página web sin su consentimiento y, en caso de poder contactar con la víctima, indicarle que puede acudir a la Línea de Ayuda en Ciberseguridad.

La línea 017 del servicio ‘Tu ayuda en ciberseguridad’ del Instituto Nacional de Ciberseguridad ayudó a una mujer que perdió el control de su cuenta de WhatsApp después de inscribirse en un supuesto sorteo de entradas para un concierto. Los ciberdelincuentes pidieron dinero, en su nombre, a sus contactos.

La usuaria se puso en contacto con la línea 017, donde contó que había visto una cuenta de la red social Instagram donde se sorteaban entradas para un concierto de un conocido cantante en Madrid y decidió participar enviando un mensaje al número de teléfono facilitado.

Inmediatamente, recibió un mensaje en el que indicaban que recibiría un código en su móvil que debería facilitarles para completar el proceso de participación en el sorteo.

En ese momento perdió el control de su cuenta de WhatsApp y los ciberdelincuentes comenzaron a solicitar dinero, en su nombre, a sus contactos.

El servicio ‘Tu ayuda en ciberseguridad’ le recomendó que avisase a todos sus contactos sobre esos posibles mensajes fraudulentos y que se pusiese en contacto con el soporte de WhatsApp a través del correo electrónico con el objetivo de recuperar su cuenta. Si aun así no lo lograba, el siguiente paso sería ponerse en contacto con la Agencia de Protección de Datos para poner una denuncia por falta de atención al derecho.

Además, también debe reportar el número de teléfono fraudulento, la publicación y el usuario de Instagram donde vio el concurso, recopilar todas las evidencias posibles, interponer otra denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado y recordar que nunca hay que proporcionar códigos ni información personas a contactos desconocidos.

El ministro de Transformación Digital y de la Función Pública, Óscar López, defendió hoy la formación para lograr un espacio digital más seguro porque “una contraseña débil puede ser la diana de todo un país”. Durante el acto de clausura de la décima edición del Cybersecurity Summer BootCamp por la que han pasado 500 participantes de 27 países, López abogó por un modelo de ciberseguridad humanista siguiendo el ejemplo europeo, atento a la defensa de los derechos digitales, que refuerce la diplomacia digital y con perspectiva de género, en el que cada vez tenga más espacio el talento femenino.

Asimismo, el titular de Transformación Digital apostó por la “continuidad” y garantizó y la “inversión” del Incibe del que, dijo, “ha situado a León en el mapa y la ha puesto en la vanguardia de la Ciberseguridad”, dijo. “León ha sido, una vez más, la capital de la Ciberseguridad. En 10 años van ya más de 5.000 personas que han pasado por este campamento, que organiza de forma tan extraordinaria el Incibe”, señaló. “España es un país puntero en toda la transformación digital, muy especialmente en la ciberseguridad”, añadió.

López recordó que el Gobierno acaba de aprobar un Plan Especial de Ciberseguridad dotado con más de 1.100 millones de euros de inversión en esta materia.

En esta edición del campamento, celebrada del 14 al 24 de julio, los asistentes han tenido acceso a 200 horas de formación avanzada, divididas en cinco itinerarios temáticos. Entre las actividades más destacadas se encuentran los Role-play colaborativos, que permitieron resolver simulaciones de incidentes desde diversas perspectivas profesionales, donde han participado 238 profesionales.

También hubo talleres técnicos y ponencias de la mano de 104 expertos, incluidos 5 keynotes internacionales, y un ‘Global Dialogue on Cybersercurity’ sobre diplomacia digital, un espacio de alto nivel para el diálogo internacional, donde actores clave de todo el mundo han abordado los retos comunes de la ciberseguridad, reforzando la cooperación multilateral.

El campamento incluyó un encuentro con expertos, instituciones y jóvenes talentos donde se debatió sobre el presente y futuro del empleo en ciberseguridad y, en el Palacio de los Guzmanes, se celebró el acto institucional ‘Democracia, progreso y ciberseguridad’, en el que participaron autoridades locales y nacionales, como el director general de Incibe, Félix Barrio, y la exministra de Sanidad y Asuntos Exteriores de España, Trinidad Jiménez, quien ofreció un diálogo y fue reconocida por todos sus años de dedicación a España. Este espacio se concibió como un foro de reflexión sobre los desafíos globales de la ciberseguridad y su impacto en la gobernanza democrática.

Como complemento, actividades culturales, donde destaca el concierto ‘Música de cine en León’, interpretado por la Orquesta JOCSMAB.

En paralelo se llevó a cabo un programa intensivo de formación para los 20 jóvenes talentos que aspiran a formar parte del equipo nacional que representará a España en el European Cyber Security Challenge, que se celebrará en Polonia del 6 al 10 de octubre.

Los candidatos, seleccionados entre 35 universidades públicas españolas, han sido evaluados en pruebas técnicas, trabajo en equipo y proyección competitiva. Como novedad, se ha implementado un sistema de selección con paridad de género, conformando dos equipos para garantizar la igualdad de oportunidades.

Al finalizar el BootCamp, se seleccionará a los 10 perfiles más destacados como equipo titular, mientras que los 10 restantes quedarán como suplentes oficiales.