Este mes, Microsoft ha publicado un total de 13 actualizaciones que solucionan diversas vulnerabilidades que afectan a Windows y Office. A continuación se detallan las vulnerabilidades publicadas: • MS10-003: Vulnerabilidad en Office que podría permitir la ejecución remota remota de código si un usuario abre un archivo de Office especialmente diseñado. Un atacante que aprovechara
Read More...A comienzos de febrero ha sido publicado el estándar en el portal de ISO (http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42105). La norma nace con el propósito de proporcionar ayuda y servir como guía para la implementación de un SGSI de acuerdo al estándar ISO/IEC 27001, haciendo foco en el método PDCA respecto al establecimiento, implementación, revisión y mejora del propio
Read More...El Boletín Oficial del Estado del pasado Viernes 29 de Enero recoge la publicación del Real Decreto 3/2010, de 8 de Enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Esta norma surge por mandato del artículo 42 de la Ley 11/2007, de 22 de Junio,
Read More...En estos días se ha iniciado una campaña de concienciación para jóvenes sobre el alcance e importancia de la privacidad de las redes sociales. En esta iniciativa la Agencia de Protección de Datos de la Comunidad de Madrid cuenta con la colaboración de Tuenti y YouTube, quienes con motivo de la Semana Europea de la
Read More...En contradicción con la máxima empresarial que reza “vale más pedir perdón que pedir permiso” (en clara referencia a que los perjuicios derivados de una actividad ilícita suelen ser inferiores a los beneficios obtenidos), inauguramos esta sección del blog para concienciar a las empresas de que, en protección de datos, esta máxima no tiene fundamento,
Read More...Hay quien estos días da, literalmente, saltos de alegría ante la noticia de la aparición de las listas Robinson, como si fuesen algo nuevo. Y no es así. Las listas Robinson existen desde hace unos 12 años, pero ni tenían la publicidad necesaria ni se aplicaban como el nuevo experimento de la AEPD. Es decir,
Read More...La mejor forma de evitar sanciones es mediante la correcta observancia y cumplimiento de la LOPD, así como con la completa cooperación con los inspectores de la AEPD si ésta considerase que la empresa en cuestión es susceptible de ser investigada. Si pese a haberse cumplido en la medida de lo posible las anteriores premisas
Read More...Las medidas de seguridad técnicas y organizativas recogidas en el RLOPD, deben aplicarse según la clasificación y sensibilidad de los ficheros que contienen los datos personales objeto de tratamiento. Así, conforme a la tipología de datos personales pueden diferenciarse tres grupos 1.1 Nivel Básico La información más habitual que comprende este nivel de seguridad, son
Read More...Como es ya de sobra conocido por todos los que trabajamos en el ámbito de la seguridad de la información, la piedra angular de todo SGSI (Sistema de Gestión de Seguridad de la Información) es la realización del pertinente análisis de los riesgos asociados a nuestros activos de información. La importancia del Análisis de Riesgos
Read More...Se han reparado 34 fallos mediante una actualización de software. Los errores, calificados como cruciales, afectaban a diversos programas y sistemas operativos de la compañía. Microsoft informó de que ha resuelto 34 fallos de seguridad en sus sistemas operativos y programas, lo que supone una cifra récord en sus actualizaciones mensuales, según informa la prensa
Read More...