Entradas de la categoría: «SEGURIDAD»

GDPR: DPO - Data Protection Officer

DPO: qué función tiene en la nueva LOPD

en

¿Quién es el DPO? ¿Necesita mi empresa cubrir el puesto de Delegado de Protección de Datos? El  25 de mayo de 2018 entra en vigor la nueva ley de protección de datos de los ciudadanos europeos bajo el nombre de GDPR (General Data Protection Regulation). Esta nueva ley que surge de la necesidad de adaptarse a los cambios y a la transformación digital de las empresas introduce cambios sustanciales a la hora de tratar y proteger la información. El nuevo Reglamento General de Protección de Datos regula el uso de soluciones tecnológicas y de seguridad que garanticen el correcto tratamiento de los datos. La GDPR afecta a todas las empresas que trabajan con datos personales y sensibles de clientes y terceros de la Unión Europea, independientemente de su sector y su tamaño (desde pymes a grandes corporaciones). Además, este nuevo reglamento introduce un nuevo puesto de responsabilidad en el ámbito de la seguridad. El DPO (Data Protection Officer) o Delegado de Protección de Datos es el nuevo perfil que propone la GDPR. Una figura independiente con carácter preventivo y proactivo cuya función principal es supervisar, controlar y coordinar el cumplimiento de la GDPR. Quien desempeñe este puesto debe gozar de independencia a la hora de realizar su trabajo. Su contrato, a efectos legales, puede ser el de un trabajador más de la plantilla o se pueden contratar sus servicios como autónomo o como personal de otra empresa (outsourcing). Además, su mandato será por periodos mínimos de dos años renovables.   ¿Cuál es la función del DPO? La principal función que debe desempeñar el Delegado de Protección de Datos o DPO es gestionar y supervisar el cumplimiento de la GDPR. Entorno a esta función se desarrollan todas sus actividades: Informar y asesorar a los empleados que traten con los datos personales […]

Leer más
Monitorización continua: HP-Zeed

Monitorización continua: cómo resolver vulnerabilidades

en

¿Llevas a cabo una monitorización continua de tu infraestructura y comunicaciones? ¿Está tu empresa debidamente protegida? A medida que se desarrolla la digitalización, aumentan las ciberamenazas a las que están expuestas las empresas, ya sean pymes o grandes compañías. El interés y el número de ciberdelincuentes que buscan lucrarse con su actividad es cada vez mayor y estos hechos dan lugar a la necesidad de modernización de las herramientas de seguridad -en especial las enfocadas en protección y monitorización-, para reducir al máximo los riesgos ante ciberataques.   Compartimos algunos datos de interés: Se estima que el coste de los ciberataques en 2017 ha sido de aproximadamente 2,9 billones de dólares al cierre de año y se estima que unos 5.000 millones corresponderán al daño causado por ransomware. Fuente: Telefónica. El 70% de las empresas afectadas por ciberataques son pymes. Fuente: ZeedSecurity Más de un tercio de las organizaciones afectadas por un ataque han perdido al menos el 20% de sus ingresos. Fuente: Cisco   Las cifras son alarmantes. Equipos, redes, dispositivos móviles, máquinas virtuales, sistemas operativos… ¿Eres capaz de detectar sus vulnerabilidades? Contar con un sistema de seguridad actualizado que cubra todas las necesidades de protección y monitorización en las empresas es clave para garantizar la continuidad de tu negocio.   Cómo resolver vulnerabilidades a tiempo   Un sistema de monitorización es una herramienta capaz de obtener información del entorno donde se despliega -mediante una red de sensores- para posteriormente analizarlo en busca de vulnerabilidades y anomalías.   La protección de una empresa debe contar con un sistema de monitorización que se encargue de identificar y de detectar posibles vulnerabilidades y amenazas para inmediatamente proceder a solucionarlos. Sin embargo, muchas empresas no cuentan con estas soluciones o su frecuencia de auditoría y análisis no es suficiente. Según un estudio de Forrest Consulting un 70% […]

Leer más
delitos digitales software pirata

Delitos digitales (Software)

en ,

¿Sabes a qué penas te expones tú y tu empresa desde que entró en vigor el Nuevo Código Penal en las que se incluyen modificaciones en el apartado de protección de derechos de autor del Software? UTILIZAR COPIAS DE PROGRAMAS INFORMÁTICOS SIN AUTORIZACIÓN ES UNA PRÁCTICA ILEGAL. Desde el 1 de julio de 2015…

Leer más
medidas preventivas ataque crack attack

Medidas preventivas para ataque KRACK Attack

en ,

Ha sido hackeado el protocolo WPA2. Mediante la explotación de KRACK Attack (publicado recientemente) un ciberdelincuente podría:   Leer toda la información que se envía, supuestamente segura, como: tarjetas de crédito, contraseñas, correos electrónicos… Manipular el contenido de las comunicaciones Conseguir el acceso al sistema para cometer un ataque mayor   Se trata de una de las mayores vulnerabilidades de los últimos años. El protocolo WPA2 ha sido hackeado.   ¿Qué es WPA2? ¿Cómo funciona KRACK Attack?   WPA2 es un protocolo de encriptación para la seguridad de las comunicaciones de redes Wi-Fi y, hasta ahora, se creía que era invulnerable.   El ataque funciona en todas las redes WPA2, tanto de empresas como de hogares. Una peculiaridad de este ataque es que la vulnerabilidad se encuentra en el propio estándar, no en los dispositivos. Dicho de otra manera, todos los dispositivos y sistemas operativos (SO) que usen Wi-Fi están afectados: Android, Windows, iOS, macOS, Linux, OpenBSD…   Soluciones y medidas preventivas   Para corregir las deficiencias del protocolo WPA2 deben instalarse parches en el dispositivo cliente. Por ejemplo, el sistema operativo Windows ya lo ha incluido en su última actualización y los consumidores que actualicen sus dispositivos con el último update o tengan automatizadas sus actualizaciones, estarán protegidos.   Una vez realizada esa actualización en tu equipo, un cliente seguro (móvil, pc, servidor…) puede comunicarse con un router “inseguro” con garantías, incluso en redes potencialmente inseguras y a pesar de que la vulnerabilidad siga presente en el protocolo.   Para mitigar los riesgos de esta vulnerabilidad, uno de nuestro proveedor de seguridad Zeed HP recomienda:   Actualizar todos los equipos a la última versión del fabricante que contenga el parche. Si aún no está disponible, hacer un seguimiento de su publicación Actualizar todos los routers y access points de la […]

Leer más
Sandboxing

Sandboxing, ¿cómo te protege del malware?

en

¿Qué es el sandboxing y por qué decimos que «protege del malware»? Los sistemas expuestos a Internet, desde el uso más básico como consultar páginas web o trabajar con una solución de correo electrónico, son imprescindibles en casi cualquier empresa. Sin embargo, por un uso inadecuado o por falta de mecanismos preventivos pueden estar poniendo en riesgo la información de tu negocio. Beneficiarse de las técnicas de sandboxing puede ser especialmente útil para evitar ataques de programas y procesos desconocidos de la red. ¿Quieres saber cómo funciona? ¡Sigue leyendo! Seguridad extra contra el malware Se entiende por malware cualquier software malicioso (precisamente, su nombre viene de «malicious+software»). Cualquier programa cuya función es dañar un sistema o causar un mal funcionamiento es un malware: troyanos, virus, gusanos, Botnets, keyloggers… En concreto, el ransomware, es un tipo de software dañino actualmente bastante extendido entre todo tipo de empresas que actúa cifrando todos los archivos del equipo para impedir el acceso y los «secuestra» hasta que se paga un rescate (ransom) al ciberdelincuente. Es uno de los malware que más impacto tiene en empresas y organizaciones, sea cual sea su sector y tamaño. ¿Algo curioso? Este tipo de malware se instala manualmente, mediante la ejecución de programas o aplicaciones a las que se accede por desconocimiento, por una descarga indebida de un archivo adjunto, acceso a una página web no confiable, etc. Por falta de precaución o conocimiento de los usuarios o, simplemente, despistes, podemos caer en la trampa e instalar alguno de estos malware que bloquearán nuestro sistema hasta que paguemos un rescate o podamos restaurarlo. Para evitarlo, es imprescindible saber identificar los ataques y eliminarlos antes de su ejecución, pero, además, contar con herramientas basadas en la técnica del sandboxing garantizarán que el virus no infecte tu sistema en caso de ejecutar alguno de estos malware por error. Sandboxing, una solución eficaz contra el […]

Leer más
Seguridad microsoft dynamics 365

La seguridad de Microsoft Dynamics en la nube

en ,

La seguridad de las soluciones en la nube se ve cuestionada en muchas ocasiones. Dynamics 365 y, en general, Azure y el modelo cloud, es la gran apuesta de Microsoft por todos los beneficios que conlleva para grandes y medianas empresas. ¿Aún dudas sobre la nube? Te contamos los detalles sobre la seguridad de Microsoft Azure y cómo se gestionan los permisos de acceso en Dynamics 365. ¡Mira!

Leer más
consejos de seguridad en la nube

Caída en los servidores de Amazon. ¿Seguridad en la nube?

en ,

El pasado martes 28 de Febrero, alrededor de 150.000 sitios y servicios web alojados en Amazon Web Services dejaron de funcionar durante varias horas. Aunque en unas horas los servicios fueron reestablecidos y todo opera con normalidad, ¿qué pasa con los clientes que tenían allí alojado sus servicios web o comercio electrónico? Compartimos consejos de seguridad clave para mantener la seguridad e integridad de tus datos en la nube.

Leer más
correo electronico exchange para empresas

Correo electrónico Exchange para empresas

en , ,

¿Conoces las ventajas de Exchange para empresas? ¿Por qué es más seguro? ¿De qué capacidad dispones por cada buzón? Exchange es la solución de correo electrónico que trabaja bajo el entorno Office 365. Si aún sigues trabajando con una cuenta POP, IMAP o con algún correo electrónico personal como @gmail, @hotmail, @terra… ¡No te pierdas este artículo!

Leer más

Asistimos al Channel Partner Meeting 2016 de Fujitsu

en ,

La semana pasada asistimos al «Channel Partner Meeting 2016» de Fujitsu, el evento exclusivo para partners en el que se presentan todas sus novedades. Te contamos las novedades destacadas en el área del Internet de las cosas: avances en gestión del tráfico en ciudades, nuevos sensores de pulso cardiaco y presión arterial y gafas de realidad aumentada para el teletrabajo.

Leer más
la seguridad web y los papeles de panamá

Seguridad web y los Papeles Panamá

en ,

Los Papeles de Panamá siguen apareciendo en los titulares de periódicos e informativos. Nosotros, queremos hablar sobre seguridad web y, en concreto, de un aspecto muy relacionado con este caso. ¿Cómo se ha conseguido el acceso a los datos? Te lo contamos y, además, ¡toma nota de nuestros consejos de seguridad web!

Leer más