La protección de datos es una materia muy compleja. Cada vez más. Hace unos años, una vez hecha la adecuación inicial, el mantenimiento normal era relativamente asequible: nuevo fichero en la AEPD, nueva política de privacidad, nuevo contrato de encargo de tratamiento, implantar medidas legales y de seguridad, y registrarlo todo en el Documento de
Read More...La Ciberseguridad está de moda. Prueba de ello es que cada vez hay más foros y tertulias sobre este tema, así como ataques más sofisticados, originales y dirigidos a conseguir un beneficio rápido. El ciberataque estrella del último lustro es el ransomware, que afecta a particulares y a empresas independientemente de su tamaño ya que
Read More...El OWASP Top Ten Mobile Risks una versión especializada del OWASP Top Ten y su última versión data del año 2016 y se espera una actualización próximamente
Read More...Como expertos Ciberseguridad entendemos muy bien las preocupaciones que ha traído la Era de la Transformación Digital. Estamos rodeados de situaciones que nos llaman la atención y nos hace plantearnos si seguir esperando el desastre para poner el parche es buena opción o si debemos protegernos para no tener que ponerlo…… Por ejemplo: No dejamos
Read More...En la actualidad existe numerosa información pública accesible a través de internet; dicha información puede ser voluntaria como en el caso de una web donde se promocionen productos o involuntaria como por ejemplo documentos internos de la compañía. A continuación, se describen algunos ejemplos reales de información pública de empresas: 1.- Dispositivos conectados a internet
Read More...La norma ISO/IEC 27552:2019 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines, se presenta para cubrir una necesidad creciente de certificar el modelo de gestión sobre la privacidad que una organización aplica. Si bien, existen desde hace años diversas normas en el ámbito de la
Read More...Vivimos en un mundo globalizado y es cada vez más frecuente que las sociedades ubicadas en la Unión Europea (UE) tengan que intercambiar no solamente sus productos y servicios a nivel internacional sino también transferir los datos de carácter personal. En este sentido debemos tener en cuenta que todo flujo de datos personales con destino
Read More...En nuestro día a día, con nuestros clientes, hemos comentado con muchos de ellos lo importante que es realizar auditorías de las páginas webs de sus empresas, incluso también hemos escrito en este mismo blog algún artículo relacionado con este tema. Como dice el dicho que para muestra un botón, en este artículo sólo vamos a hacer
Read More...Nuestro joven Reglamento General de Protección de Datos cumple su primer año de vida y toca hacer balance de lo sucedido durante este año. 1.- La tormenta RGPD Todos recordamos (quizá necesitemos terapia para olvidar) el Panic Mode que se activó en medio mundo por este terremoto regulatorio que prometía una autentica sangría de sanciones: Millones de
Read More...Diariamente muchas empresas alrededor del mundo se ven afectadas por brechas de seguridad. Los tratamientos de datos y el uso de las nuevas tecnologías implican que, de forma permanente, las empresas puedan ser afectadas por las brechas de seguridad. En relación con los datos personales, las brechas o violaciones de seguridad son incidentes que pueden ocasionar
Read More...