Hoy 30 de junio se celebra el Día de las Redes Sociales, con el principal objetivo que las redes sociales sean una herramienta que permita a la población mundial una mayor y mejor comunicación. Desde Áudea os traemos una serie de recomendaciones para proteger nuestra privacidad, y os recordamos la importancia del uso responsable de estos servicios.
Read More...Durante la última semana se ha publicado el borrador del proyecto de real decreto por el que se regula el Esquema Nacional de Seguridad (ENS).Tras 11 años, estamos ante lo que va a representar un cambio y principalmente, una adecuación a la tecnología, para proteger la información, no solo de las administraciones públicas, sino también de las empresas del sector privado que prestan servicios a administraciones públicas, de manera que se minimice el riesgo.
Read More...Tras la actual oleada de ciberataques sufridos a nivel mundial, Antonio Martínez, Head of GRC and cibersecurity en Audea, expone para el medio digital El Economista, las funciones y obligaciones de la figura del CISO, los beneficios que aporta a una compañía contar con el o con un servicio que cubra estas funciones, liderando la Seguridad de la Información en una compañía, garantizando así su protección.
Read More...Recientemente, el mundo de la privacidad se hacía eco de dos resoluciones sancionadoras de la AEPD a la compañía eléctrica EDP, siendo esta la multa más alta impuesta hasta ahora por la AEPD contra una energética, poniendo una vez más de manifiesto, la importancia de implantar de manera consciente y con el objetivo de respetar la privacidad de los interesados en los tratamientos que hagan de sus datos, los preceptos recogidos en el RGPD y la LOPDGDD.
Read More...Los ataques de ingeniería social y suplantación de identidad, representan algunas de las mayores preocupaciones para una organización, por las peligrosas consecuencias en forma de fuga y/o cifrado de la información. Por este motivo, Antonio Martínez, Head of GRC and Cibersecurity en Audea, participa junto a varios responsables de tecnología y CIOs de nuestro país, prestando su opinión en el medio digital Revista Byte.
Read More...Recientemente la AEPD ha resuelto sin sanción un caso de fuga de la información, al no apreciar negligencia por su parte. Este es un ejemplo de la importancia de tener implantados los procedimientos con las medidas preventivas, monitorizar y realizar periódicamente las auditorías de sistemas de seguridad que permitan una pronta detección de incidencias y, en su caso, cumplir con los plazos de notificación de la brechas de seguridad a la AEPD (antes de las 72 horas) y/o a los interesados, así como de disponer de protocolos de actuación en situaciones críticas, que permitan subsanar lo antes posible la brecha detectada.
Read More...El pasado mes de abril y lo que llevamos de mayo, diferentes estamentos del Gobierno de España, han sido víctimas de aparentes ataques dirigidos. Si bien es cierto que se desconoce el motivo real que se puede encontrar detrás de dichos ataques, la pérdida de prestigio, obtención de información clasificada, pérdida de capacidad de proporcionar servicios a los ciudadanos o reivindicaciones políticas entre otros, son algunas de las posibilidades que se barajan.
Read More...La AEPD ha publicado con fecha 18 de mayo la guía ‘Protección de datos y relaciones laborales’ con el objetivo de ofrecer una herramienta práctica de ayuda a las organizaciones para un adecuado cumplimiento de la legislación. En el documento se recogen las bases que legitiman el tratamiento de datos personales, la información que es necesario facilitar y los derechos de protección de datos aplicados al entorno laboral.
Read More...La mayoría de las organizaciones han decidido llevar muchos de sus servicios a la nube, como parte de su plan estratégico o por causas de fuerza mayor. En un entorno así, surge la pregunta si seguimos gobernando la seguridad de la información, independientemente a los entornos que tengamos y la importancia de identificar correctamente las responsabilidades compartidas con nuestros proveedores de servicios cloud. Sepamos que somos nosotros los responsables del gobierno de la seguridad de la información sobre las redes y los sistemas directamente relacionados a los servicios esenciales.
Read More...Una auditoría siempre es una oportunidad de mejora continua a través de la elaboración de planes de acción. Realizar las auditorías en materia de protección de datos permite a los responsables del tratamiento demostrar de forma efectiva el cumplimiento de las obligaciones legales derivadas de la normativa vigente.
Read More...