Los ataques de ingeniería social y suplantación de identidad, representan algunas de las mayores preocupaciones para una organización, por las peligrosas consecuencias en forma de fuga y/o cifrado de la información. Por este motivo, Antonio Martínez, Head of GRC and Cibersecurity en Audea, participa junto a varios responsables de tecnología y CIOs de nuestro país, prestando su opinión en el medio digital Revista Byte.
Read More...Recientemente la AEPD ha resuelto sin sanción un caso de fuga de la información, al no apreciar negligencia por su parte. Este es un ejemplo de la importancia de tener implantados los procedimientos con las medidas preventivas, monitorizar y realizar periódicamente las auditorías de sistemas de seguridad que permitan una pronta detección de incidencias y, en su caso, cumplir con los plazos de notificación de la brechas de seguridad a la AEPD (antes de las 72 horas) y/o a los interesados, así como de disponer de protocolos de actuación en situaciones críticas, que permitan subsanar lo antes posible la brecha detectada.
Read More...El pasado mes de abril y lo que llevamos de mayo, diferentes estamentos del Gobierno de España, han sido víctimas de aparentes ataques dirigidos. Si bien es cierto que se desconoce el motivo real que se puede encontrar detrás de dichos ataques, la pérdida de prestigio, obtención de información clasificada, pérdida de capacidad de proporcionar servicios a los ciudadanos o reivindicaciones políticas entre otros, son algunas de las posibilidades que se barajan.
Read More...La AEPD ha publicado con fecha 18 de mayo la guía ‘Protección de datos y relaciones laborales’ con el objetivo de ofrecer una herramienta práctica de ayuda a las organizaciones para un adecuado cumplimiento de la legislación. En el documento se recogen las bases que legitiman el tratamiento de datos personales, la información que es necesario facilitar y los derechos de protección de datos aplicados al entorno laboral.
Read More...La mayoría de las organizaciones han decidido llevar muchos de sus servicios a la nube, como parte de su plan estratégico o por causas de fuerza mayor. En un entorno así, surge la pregunta si seguimos gobernando la seguridad de la información, independientemente a los entornos que tengamos y la importancia de identificar correctamente las responsabilidades compartidas con nuestros proveedores de servicios cloud. Sepamos que somos nosotros los responsables del gobierno de la seguridad de la información sobre las redes y los sistemas directamente relacionados a los servicios esenciales.
Read More...Una auditoría siempre es una oportunidad de mejora continua a través de la elaboración de planes de acción. Realizar las auditorías en materia de protección de datos permite a los responsables del tratamiento demostrar de forma efectiva el cumplimiento de las obligaciones legales derivadas de la normativa vigente.
Read More...Tras la publicación a principios de año de la Directiva NIS, la figura del CISO se convierte en obligatoria para aquellas entidades que sean operadores y proveedores de servicios esenciales. El CISO es la figura que en una compañía lidera la seguridad de la información, siendo su principal función la de garantizar la protección del activo más importante de cualquier entidad, la información.
Read More...El CISO (Chief Information Security Officer) es la figura que en una compañía lidera la seguridad de la información, siendo su principal función la de garantizar la protección del activo más importante de cualquier entidad: la información. Las responsabilidades del CISO, están alineadas para lograr su objetivo de garantizar la protección de la información.
Read More...No es un hecho aislado que las empresas decidan guardar la información obsoleta sin una causa que lo justifique. Por lo que, queremos recordaros la importancia de revisar vuestros plazos de supresión y los datos que se conservan en la entidad, así como de las medidas técnicas y organizativas relacionadas.
Read More...Una auditoría siempre es una oportunidad de mejora y, en un marco donde abundan los grises más que los blancos y negros, la mejora continua es una necesidad. Al hacer una auditoría, en el “peor” de los casos (o el menos útil), constataremos que hacemos todo bien y generaremos oportunidades de mejora. En el “mejor” de los casos (que también es el más habitual), detectaremos y corregiremos errores que, en un futuro, podrían haber llegado a suponer una dolorosa sanción económica
Read More...