Todos podemos ser objeto de ataques mediante campañas de smishing, las cuales usan mensajes de texto o mensajes de tipo multimedia con enlaces personalizados a nuestros dispositivos de telefonía. En caso de no esperar una notificación y sobre todo de un remitente desconocido o que nos cause sospecha debemos se cautos, estar alerta, de manera que podamos disfrutar de una experiencia en nuestras comunicaciones digitales más segura.
Read More...Tras 4 años de la última revisión (la última fue en 2017); se ha publicado la última actualización del OWASP top 10, que incluye los diez riesgos de seguridad más importantes en aplicaciones web. Dentro de los cambios más significativos, se encuentra la inclusión de 3 nuevas categorías y la agrupación de las vulnerabilidades del Owasp top 10 2017 en una sola categoría.
Read More...La auditoría interna, uno de los requisitos de cumplimiento de la norma ISO 27001, aporta seguridad a la organización y a la entidad certificadora de que el sistema está siendo revisado y mejorado . Debe comprobar los requisitos propios de la norma, identificando problemas y oportunidades de mejora, pero también asegurar la alineación estratégica con los objetivos y requisitos dispuestos por la organización, la legislación y por las partes interesadas. Conoce los fallos más típicos que nos encontramos los auditores al auditar un SGSI, distinguiendo entre sistemas maduros y sistemas poco maduros.
Read More...La compañía de paquetería y mensajería GLS, ha sido recientemente suplantada en una campaña de smishing. Se ha detectado el envío de sms en el que solicitan un pago en concepto de “gastos de envío” dirigiendo al usuario a una web ilegítima, cuyo objetivo es robar los datos bancarios. Recuerda: Si recibes un mensaje de estas características, no facilites ningún dato. Ninguna empresa envía por correo electrónico o mensaje de texto solicitudes de pago, ni de datos personales de sus clientes.
Read More...Uno de los problemas recurrentes que tienen todas las entidades para cumplir con el principio de limitación del plazo de conservación es llevar a cabo la identificación y expurgo de información obsoleta. Desde Áudea queremos ayudaros a encontrar fórmulas de cumplimiento sencillas y efectivas que posibiliten el cumplimiento de la normativa sin incurrir en grandes costes y ayudaros con cualquier duda sobre el cumplimiento de la normativa de protección de datos.
Read More...Verano, las horas libres aumentan, más tiempo para el ocio y por tanto, el tiempo de uso de las tecnologías. En 2021, los "malos" no han descansado un solo día, y nos recuerdan que nadie está exento de sufrir un ciberataque. Un verano más, desde Áudea os traemos nuestras recomendaciones para poder disfrutar de unas vacaciones ciberseguras.
Read More...El pasado mes de junio, la Comisión Europea aprobó mediante Decisión las nuevas Standard Contractual Clauses o SCC adaptadas al RGPD para transferencias internacionales de datos fuera de la Unión Europea. La firma de las mismas es uno de los mecanismos para que las entidades NO europeas garanticen un nivel adecuado de protección de datos y podamos exportar datos personales desde la UE. En Áudea estamos a vuestra disposición para ayudaros a identificar los flujos internacionales de datos fuera de la UE y las SCC que deberían firmarse en cada caso
Read More...Hoy 30 de junio se celebra el Día de las Redes Sociales, con el principal objetivo que las redes sociales sean una herramienta que permita a la población mundial una mayor y mejor comunicación. Desde Áudea os traemos una serie de recomendaciones para proteger nuestra privacidad, y os recordamos la importancia del uso responsable de estos servicios.
Read More...La AEPD ha presentado hoy su nueva guía "Gestión del riesgo y evaluación de impacto en tratamientos de datos personales", dirigida para la gestión de riesgos para los derechos y libertades de los interesados aplicable a cualquier tratamiento, independientemente de su nivel de riesgo, incorporando las orientaciones necesarias para realizar la Evaluación de Impacto para la Protección de Datos (EIPD).
Read More...Durante la última semana se ha publicado el borrador del proyecto de real decreto por el que se regula el Esquema Nacional de Seguridad (ENS).Tras 11 años, estamos ante lo que va a representar un cambio y principalmente, una adecuación a la tecnología, para proteger la información, no solo de las administraciones públicas, sino también de las empresas del sector privado que prestan servicios a administraciones públicas, de manera que se minimice el riesgo.
Read More...