Una de las consultas más planteadas desde la propagación del Virus en España, fue acerca del tratamiento de los datos de salud a colación de los protocolos de actuación que se están implementando en las empresas. Algunas de las acciones realizadas por parte de éstas son los cuestionarios preventivos en los que, en ocasiones, encontramos
Read More...Dentro de todas las facetas que ofrece el marketing, aquel que trata sobre la reputación o más bien la mejora de la misma, es el llamado “reputacional” el cual está basado en la utilización de diferentes herramientas cuyo fin es lograr que las empresas gocen de una “buena imagen”, a través del posicionamiento o la
Read More...El modelo de autenticación basado en usuario y contraseña sigue siendo el más extendido hoy en día para autenticar al usuario que desea operar con un servicio. No obstante, no es el único sistema para autenticar usuarios. Actualmente, existen tres tipos de sistemas de autenticación de usuario: 1 Sistemas basados en algo conocido por el
Read More...La protección de datos es una materia muy compleja. Cada vez más. Hace unos años, una vez hecha la adecuación inicial, el mantenimiento normal era relativamente asequible: nuevo fichero en la AEPD, nueva política de privacidad, nuevo contrato de encargo de tratamiento, implantar medidas legales y de seguridad, y registrarlo todo en el Documento de
Read More...La Ciberseguridad está de moda. Prueba de ello es que cada vez hay más foros y tertulias sobre este tema, así como ataques más sofisticados, originales y dirigidos a conseguir un beneficio rápido. El ciberataque estrella del último lustro es el ransomware, que afecta a particulares y a empresas independientemente de su tamaño ya que
Read More...El OWASP Top Ten Mobile Risks una versión especializada del OWASP Top Ten y su última versión data del año 2016 y se espera una actualización próximamente
Read More...Como expertos Ciberseguridad entendemos muy bien las preocupaciones que ha traído la Era de la Transformación Digital. Estamos rodeados de situaciones que nos llaman la atención y nos hace plantearnos si seguir esperando el desastre para poner el parche es buena opción o si debemos protegernos para no tener que ponerlo…… Por ejemplo: No dejamos
Read More...En la actualidad existe numerosa información pública accesible a través de internet; dicha información puede ser voluntaria como en el caso de una web donde se promocionen productos o involuntaria como por ejemplo documentos internos de la compañía. A continuación, se describen algunos ejemplos reales de información pública de empresas: 1.- Dispositivos conectados a internet
Read More...La norma ISO/IEC 27552:2019 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines, se presenta para cubrir una necesidad creciente de certificar el modelo de gestión sobre la privacidad que una organización aplica. Si bien, existen desde hace años diversas normas en el ámbito de la
Read More...Vivimos en un mundo globalizado y es cada vez más frecuente que las sociedades ubicadas en la Unión Europea (UE) tengan que intercambiar no solamente sus productos y servicios a nivel internacional sino también transferir los datos de carácter personal. En este sentido debemos tener en cuenta que todo flujo de datos personales con destino
Read More...