Bosch Service Solutions, logra la Certificación ISO/IEC27001

Blog archivos - Áudea

Bosch Service Solutions, logra la Certificación ISO/IEC27001

Bosch Service Solutions, división perteneciente al Grupo Bosch, ha logrado la Certificación ISO/IEC27001. La obtención de esta certificación, significa la validación por parte de auditores independientes de que Bosch Service Solutions garantiza la confidencialidad, integridad y disponibilidad de los datos de los clientes, de conformidad con prácticas de seguridad internacionales reconocidas. Áudea ha colaborado durante todo el proceso de implantación del Sistema de Gestión de Seguridad de la Información (SGSI), siendo el logro de la certificación otro episodio más en la relación profesional entre ambas compañías.

Read More...

Día de Internet Segura

Hoy 8 de febrero, se celebra el Día de Internet Segura. Este año bajo el lema “Juntos por una Internet mejor (Together for a better internet)”, cuyo objetivo es promover un uso seguro, responsable y positivo de la tecnología, especialmente entre los más jóvenes.Recuerda que todos somos responsables de contribuir a un Internet más seguro, mediante la creación de espacios positivos, respeto en las redes, y reportando cualquier acto negativo que veamos en Internet.

Read More...

Día de la Protección de Datos

Como cada 28 de enero, hoy celebramos el Día de la Protección de Datos – Data Privacy Day, con el objetivo de concienciar a los usuarios de la importancia del tratamiento de nuestros datos personales. En la mayoría de los casos no somos conscientes de los datos personales que hemos cedido, ni lo que implica. El acceso, cesión y/o almacenamiento de datos personales, plantean a diario importantes retos, debiendo garantizar al usuario la máxima seguridad y eficiencia. Recuerda, la cultura de ciberseguridad debe de estar presente en todos los ámbitos y niveles independientemente de si son empresas, organizaciones o personas.

Read More...

Presunto Phishing GDPR

Desde hace un tiempo, algunas empresas están recibiendo correos en inglés que contienen varias preguntas relativas al derecho de acceso por parte de usuarios que dicen ser residentes en otros países. El email está personalizado para cada sitio web con apariencia de legitimidad. Sin embargo, este correo ha sido identificado como un presunto intento de phishing. Desde Áudea, compartimos algunos de nuestros consejos y poder evitar así ser víctima de cualquier ataque

Read More...

CISO as Service

Disponer de un servicio de CISO externo o CISO as service ofrece la posibilidad de contar con un perfil experto y además con un respaldo de un equipo que puedan realizar las funciones propias de un CISO como son entre otras las de liderar, gestionar, supervisar, así como definir políticas de seguridad de la compañía.

Read More...

Las Evaluaciones de Impacto y sus implicaciones prácticas

El PIA surge, como concepto, con el RGPD y lo hace en base a la necesidad de gestionar la continua aparición de riesgos vinculados al continuo avance de la tecnología y la evolución de los tratamientos de datos personales. Una herramienta cuyo objetivo principal es el de garantizar los derechos y libertades de las personas físicas cuyos datos van a ser tratados. Los Responsables de Tratamiento, deberán hacer uso de esta metodología de análisis para poder identificar, evaluar y gestionar los riesgos a los que están expuestas aquellas actividades de tratamiento que entrañen un alto riesgo para los derechos y libertades de las personas físicas cuyos datos traten.

Read More...

Evolución de recomendaciones en políticas de contraseñas y sistemas de autenticación

En los últimos años, las recomendaciones y buenas prácticas en la política de contraseña han ido evolucionando conforme a los ataques a los que nos enfrentamos y a la evolución de la tecnología. Los controles de autenticación son recomendaciones y guías a tener en cuenta, pero cada organización tiene que valorar el riesgo real al que está expuesto, dependiendo de su contexto y entorno de control, para determinar la probabilidad y el impacto, así como la exposición de la organización que va cambiando según las tendencias de los ataques.

Read More...

Guía seguridad y privacidad OSI e INCIBE

El pasado  22 de septiembre, INCIBE a través de la Oficina de Seguridad del Internauta, publicaron la guía “Gestiona tu seguridad y privacidad con Google”. Para el desarrollo de este recurso  han contado con la estrecha colaboración de Google para la revisión y verificación de toda la información contenida en él, con el fin de capacitar, prevenir y ayudar a los usuarios.

Read More...

Identificando un smishing

Todos podemos ser objeto de ataques mediante campañas de smishing, las cuales usan mensajes de texto o mensajes de tipo multimedia con enlaces personalizados a nuestros dispositivos de telefonía. En caso de no esperar una notificación y sobre todo de un remitente desconocido o que nos cause sospecha debemos se cautos, estar alerta, de manera que podamos disfrutar de una experiencia en nuestras comunicaciones digitales más segura.

Read More...

Actualización OWASP top 10 – 2021

Tras 4 años de la última revisión (la última fue en 2017); se ha publicado la última actualización del OWASP top 10, que incluye los diez riesgos de seguridad más importantes en aplicaciones web. Dentro de los cambios más significativos, se encuentra la inclusión de 3 nuevas categorías y la agrupación de las vulnerabilidades del Owasp top 10 2017 en una sola categoría.

Read More...