El 17 de enero de 2023 entró en vigor la nueva legislación de la UE para mejorar la ciberseguridad. La Directiva de Seguridad de las Redes y los Sistemas de Información (NIS2) [PDF] pretende establecer un nivel mínimo de normas de ciberseguridad en toda Europa, y sustituye a la Directiva de Redes y Sistemas de Información (Directiva 2016/1148) establecida en 2016. La Directiva NIS2 es la legislación a escala de la UE sobre ciberseguridad. Proporciona medidas legales para aumentar el nivel general de ciberseguridad en la UE. 

 Una investigación del proveedor de ciberseguridad F-Secure ha encontrado y ayudado a corregir fallos de diseño de un test doméstico de antígenos para detectar la COVID-19 de la marca Ellume. Los fallos descubiertos habrían permitido a un individuo falsificar un resultado certificable de la prueba a través de Bluetooth. Ellume cuenta con la autorización de ser usada en caso de emergencia en Estados Unidos para diagnosticar coronavirus.

La compañía farmacéutica ha sufrido una filtración de información (más de 12 mil documentos9 muy sensible por parte de uno de sus empleados, previamente a que este abandonara la corporación para trabajar en una empresa rival.

Nunca compartas tu código de verificación de 6 dígitos de WhatsApp recibido por SMS con nadie, ni siquiera con tus familiares o amigos. Con la excusa de los turnos de vacunación, algo que empezó reportándose en Latinoamérica y ha llegado hasta España, propiciado por las personas que han ido cambiando la fecha de su turno a causa de las vacaciones de verano.

 El ataque informático afecta al sistema sanitario de la región de Lazio y, aunque han podido aislar a los sistemas infectados, aún no han descubierto la puerta de entrada del ransomware. El servicio italiano de salud de Lazio ha sufrido el mayor ciberataque de su historia después de que unos ciberdelincuentes consiguieran paralizar el sistema de reserva de citas para vacunarse contra el coronavirus. El ataque afecta a la región de Lacio, una de las más pobladas de Italia y a la que pertenece la capital, Roma. 

Un fallo de seguridad en la página de autocita para recibir la vacuna contra el coronavirus de la Generalitat de Catalunya ha expuesto datos personales de los ciudadanos registrados en el sistema. El Departamento de Salud cerró el agujero este fin de semana, que dejaba a la vista el nombre, el DNI e información referente a la cita para la vacuna de cada ciudadano, La brecha no ha comprometido ningún tipo de información clínica, recalcan: "En esta web únicamente constan los datos específicos de citación al proceso de vacunación".  

La implementación de Google del rastreo de COVID en móviles Android sufre de un problema que permite a las apps preinstaladas acceder a datos privados.. Una investigación de la empresa de privacidad AppCensus revela que dicho fallo expuso información del rastreo de contactos de Google a la aplicación española Radar Covid y a otros sistemas similares en todo el mundo. Las aplicaciones de rastreo de contactos debían ayudar a erradicar la pandemia. Sin embargo, la app española 'Radar Covid' ha tenido un éxito relativo

La Universidad de Oxford fue víctima de un ciberataque en uno de sus laboratorios. De acuerdo con Forbes, la institución confirmó un incidente en la División de Biología Estructural (Strubi), encargada de realizar investigación sobre la COVID-19 y otros virus, incluyendo el VIH. 

 Un empleado despedido de Stradis Healthcare buscó venganza manipulando los datos de envío de los equipos de protección personal de salud que se necesitaban desesperadamente. El FBI ha anunciado que Christopher Dobbins se declaró culpable y fue sentenciado a un año de prisión por violar y deshabilitar temporalmente el sistema de envío de Stradis Healthcare utilizando una cuenta secreta, después de haber sido despedido semanas antes.

En su último informe de Estabilidad Financiera, el Banco Central Europeo (BCE) constata un incremento de los ciberataques en los últimos meses frente a los de hace un año. Junto al informe del BCE, otro reciente del Fondo Monetario Internacional (FMI) apunta que el número de ciberataques se ha triplicado en la última década Según la institución, en 2020 se han producido 1.500 casos, frente a los 400 de 2012. 

 El principal motor de búsqueda de internet destaca  las principales búsquedas del año. "Coronavirus", lo más buscado del 2020 en Google Internet "Cómo hacer mascarillas" y "Cómo hacer pan casero" se cuelan en la lista del buscador de lo que los españoles querían aprender. ‘por qué la gente compra papel higiénico’,

Actores de amenazas como el notorio grupo Lazarus continúan aprovechando la investigación en curso de la vacuna COVID-19 para robar información confidencial y acelerar los esfuerzos de desarrollo de vacunas de sus países. Se confirma que un “servicio de inteligencia extranjero” lanzó el ciberataque a la Agencia Europea del Medicamento (EMA) a principios de diciembre, en el que accedieron a información sobre las vacunas de las farmacéuticas Pfizer/BioNTech y Moderna analizadas por esta organización

Los actores de amenazas continúan intercambiando datos médicos críticos en la Dark Web mientras las organizaciones participan en la respuesta a la pandemia de COVID-19. Expertos de Cyble descubrieron en varios foros de la web oscura, la oferta de enormes repositorios de medicina crítica que se robaron de múltiples organizaciones.

La Agencia Europea del Medicamento (EMA) denuncia un ciberataque cuando se dispone a autorizar las vacunas. La propia Agencia ha reconocido en su página oficial haber sido víctima de un ciberataque, aunque no da detalles de lo ocurrido. Pfizer y BioNTech emitieron una declaración conjunta que confirma que los actores de amenazas accedieron a algunos documentos relacionados con sus presentaciones de COVID-19.

El archivo de Excel contenía datos sensibles de más de 16 millones de pacientes brasileños por COVID-19, incluido el presidente de Brasil Bolsonaro y varios de sus miembros de gobierno. Los datos expuestos corresponden exclusivamente a pacientes brasileños, donde se mostraban nombres de usuario, contraseñas e incluso claves de acceso gubernamentales.