:::: MENU ::::

Categoría / Noticias TIC

La AEPD celebrará su 9ª Sesión Anual Abierta

El próximo día 25 de mayo de 2017 se celebrará la 9ª Sesión Anual Abierta de la Agencia Española de Protección de Datos, que tendrá lugar en el Centro de Conferencias Fundación Pablo VI  Paseo de Juan XXIII, 3. 28040 – Madrid. Además, también podrá seguirse en directo en streaming a través de la web de la AEPD.

En esta edición se abordarán de manera detallada, entre otros temas, las novedades del Reglamento General de Protección de Datos y, especialmente, su implementación práctica en las organizaciones, así como las actividades realizadas por la Agencia, las novedades legislativas y jurisprudenciales, y los principales retos que afronta este derecho fundamental.

La Sesión está dirigida a representantes de instituciones, empresarios, profesionales de la protección de datos y ciudadanos interesados en la materia. Durante el evento se entregarán los Premios Protección de Datos 2016. Estos galardones, que alcanzan su XX edición, reconocen los trabajos que promueven en mayor medida el conocimiento y la investigación de este derecho fundamental.

 

    NOTICIAS, Noticias TIC
  • 23 / 05 / 2017
  • Comments Off on La AEPD celebrará su 9ª Sesión Anual Abierta

Evolución del impacto de WannaCrypt en España

Se está produciendo una infección masiva a nivel mundial de equipos tanto personales como en organizaciones, por un malware del tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado pidiendo un rescate. Así mismo, podría infectar al resto de ordenadores vulnerables de la red.

Se recomienda aplicar los últimos parches de seguridad publicados por Microsoft. Se puede consultar más información sobre el parche de seguridad necesario en: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

En caso de que no sea posible aplicar los parches de seguridad, se debería optar por las siguientes medidas de mitigación:

  • Aislar la red donde haya equipos infectado.
  • Aislar los equipos infectados.
  • Desactivar el servicio SMBv1.
  • Bloquear la comunicación de los puertos 137 y 138 (UDP) así como los puertos 139 y 445 (TCP).
  • Bloquear el acceso a la red de anonimato Tor.

Tambien se recomienda habilitar el acceso a las siguientes URL; es un mecanismo de contención implementado en el propio malware (conocido como kill switch) que evitará que se ejecute en la mayoría de las muestras conocidas hasta el momento.

  • www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
  • www[.]ifferfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com

Más información en: https://www.certsi.es/alerta-temprana/avisos-seguridad/oleada-ransomware-afecta-multitud-equipos

    NOTICIAS, Noticias TIC
  • 16 / 05 / 2017
  • Comments Off on Evolución del impacto de WannaCrypt en España

semanainformatica.com 2017

Del 3 al 7 de abril vuelve semanainformatica.com, punto de encuentro de los profesionales de las TI, bajo el lema Liderando la Sociedad 4.0

Reserva un hueco en tu agenda e inscribete y sigue su actualidad en Twitter (#SI2017), LinkedIn y Facebook!

Estos son algunos de los temas más destacados del Programa:

En Elche:

En Valencia:

Viernes 7 de abril: V Encuentro Profesional de Peritos Informáticos de la Comunidad Valenciana

La AEPD e INCIBE presentan la “Guía de privacidad y seguridad en internet”

La Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Industria, Energía y Turismo, han presentado hoy en la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) la ‘‘Guía sobre Privacidad y seguridad en internet’’.

Esta iniciativa es el resultado de una apuesta conjunta de ambos organismos para concienciar a los usuarios de la importancia de proteger su información personal, ofreciendo consejos y recomendaciones prácticas. El proyecto cuenta con la colaboración de la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición (AECOSAN) del Ministerio de Sanidad, Servicios Sociales e Igualdad; Policía; Guardia Civil; y Telefónica.

El evento ha sido inaugurado por la directora de la AEPD, Mar España, que ha destacado la importancia ofrecer herramientas prácticas para fomentar e impulsar la cultura de protección de datos entre los ciudadanos, y el director general del INCIBE, Miguel Rego, que ha insistido en la necesidad de que los ciudadanos adopten una actitud proactiva en cuanto al hábito de actualizar y ampliar sus conocimientos sobre seguridad, como medida preventiva para usar las nuevas tecnologías con confianza.

Buena parte de los servicios más populares de la Red se prestan utilizando gran cantidad de información y datos personales que aportan los propios usuarios. La Agencia e INCIBE consideran que la privacidad y la seguridad son aspectos fundamentales que deben tenerse en cuenta para minimizar los riesgos que pueden llegar a producirse en un mundo hiperconectado.

El objetivo de la ‘Guía sobre Privacidad y seguridad en Internet’ es ofrecer información práctica sobre cómo reducir esos riesgos a los que pueden exponerse cuando utilizan determinados servicios. Con un total de 18 fichas prácticas, en ellas se abordan temas como la importancia de proteger los dispositivos portátiles; generar y gestionar contraseñas; en qué consiste la verificación en dos pasos; cómo realizar copias de seguridad o proteger el correo electrónico; configurar el navegador para que no almacene todos los pasos que se dan mientras se navega por internet; gestionar la información que se almacena en la nube; configurar el perfil en las redes sociales o dónde recurrir para educar a los menores en un uso seguro de internet, sin olvidar temas como el phishing o la protección de redes WIFI.

Los distintos temas prácticos planteados en cada una de las fichas se complementan además con enlaces a contenidos que se encuentran desarrollados en las webs de la Oficina de Seguridad del Internauta de INCIBE y la Agencia Española de Protección de Datos.

La publicación, disponible tanto en versión web como en PDF, se acompaña de seis vídeo tutoriales explicativos en los que se muestra cómo acceder a las configuraciones de privacidad y seguridad de algunos de los servicios más populares de internet.

La AEPD e INCIBE esperan que esta iniciativa sea de utilidad a los usuarios de Internet y permita un acercamiento práctico a los contenidos desarrollados por ambas instituciones, que tienen como fin prevenir, concienciar y ofrecer soluciones prácticas.

En los siguientes enlaces se puede encontrar la guía completa en versión digital, además de los vídeos sobre privacidad y todas las fichas de forma individual:

– www.agpd.es

– www.osi.es/es/guia-de-privacidad-y-seguridad-en-internet

Fuente de la noticia: ISMS Forum Spain

    NOTICIAS, Noticias TIC
  • 15 / 11 / 2016
  • Comments Off on La AEPD e INCIBE presentan la “Guía de privacidad y seguridad en internet”

Premios portalprogramas.com al mejor Software Libre

Ya esta en marcha la 8ª edición de estos premios que reconocen al software libre que más ha influido en los avances tecnológicos, ya que no siempre, los proyectos de software libre más necesarios son los más populares.

La colaboración hace el software libre más grande y el apoyo las entidades es imprescindible para dar valor a estos Premios.

Para más información visita la web oficial de los Premios portalprogramas.com al mejor Software Libre

    NOTICIAS, Noticias TIC
  • 19 / 09 / 2016
  • Comments Off on Premios portalprogramas.com al mejor Software Libre

Cerca del 100% de las aplicaciones empresariales en la nube carecen de seguridad y cumplimiento legal

Ésta es una de las principales conclusiones que se desprende del informe que ha realizado Blue Coat sobre los riesgos del Shadow Data. El estudio ofrece un análisis científico de más de 15.000 aplicaciones empresariales en la nube y de 108 millones de documentos almacenados y compartidos en ellas.

En esta nueva edición del estudio, la compañía ha incorporado un sistema de puntuación del riesgo para determinar el nivel de preparación para el negocio de las aplicaciones en la nube. Utilizando esta escala, han analizado las aplicaciones según su capacidad de facilitar el cumplimiento, la protección de datos, los controles de seguridad y otros criterios. De las 15.000 aplicaciones analizadas, han comprobado que el 99% no tenían suficiente seguridad, controles de cumplimiento y otras características para proteger los datos de la empresa en la nube de forma efectiva. Adicionalmente, el estudio muestra que el Shadow Data, todo aquel contenido descontrolado que los empleados almacenan y comparten mediante aplicaciones en la nube, continúa siendo una de las mayores amenazas, con un 23% compartiéndolo con otros empleados y terceros externos a la empresa. El estudio también ha encontrado que las organizaciones están utilizando aplicaciones cloud hasta veinte veces más de lo que el grupo había estimado, llegando hasta 841 el número promedio de aplicaciones utilizadas en sus extensas redes.

Fuente: Noticias Red Seguridad

    NOTICIAS, Noticias TIC
  • 06 / 09 / 2016
  • Comments Off on Cerca del 100% de las aplicaciones empresariales en la nube carecen de seguridad y cumplimiento legal

El fraude ‘online’ continúa golpeando con fuerza

Las estafas a empresas y ciudadanos continúan aumentando año tras año, por lo que se hace necesario para frenarlas poner en marcha nuevas tareas de concienciación, colaboración y apoyo en las nuevas tecnologías.

Uno de los objetivos más codiciados por parte de los cibercriminales es el robo de las credenciales de las tarjetas de crédito, los métodos más comunes para la obtención fraudulenta de los datos es a través de malware y el secuestro de datos, por medio, por ejemplo, de e-mails de personas desconocidas y de supuestas empresas o llamadas de teléfono. Estos datos son utilizados para realizar compras por Internet, teléfono o correo.

Muchas empresas están reaccionando, pero con un nivel de respuesta a todas luces insuficiente. Por ello, es vital la inversión en especialistas y en equipos específicos para garantizar que se dedique la atención necesaria a la detección del fraude, que, junto con la inversión en tecnología de análisis de detección del fraude, son medidas que logran paliar los efectos adversos derivados de esta práctica ilícita.

El método que se ha mostrado más eficaz para el mayor tipo de malware es el control del contexto de seguridad bajo el que se ejecuta cada aplicación, complementado con un sistema de ‘listas negras’ basado en reglas, en lugar de los tradicionales basados en patrones

El mayor grado de eficacia se consigue aplicando una “Gestión de privilegios en aplicaciones” y eliminando el mayor número de administradores posible. Con esta medida, más del 90 por ciento de las amenazas actualmente en circulación no tendrán efecto alguno, ya que es el propio sistema operativo el encargado de denegar el acceso a los recursos.

    NOTICIAS, Noticias TIC
  • 25 / 07 / 2016
  • Comments Off on El fraude ‘online’ continúa golpeando con fuerza

IOC: indicadores de compromiso

En el escenario actual, asistimos a una imparable escalada de ataques a la seguridad de los sistemas y redes informáticas por parte de agentes hostiles cada vez más numerosos y competentes, capaces de coordinarse entre ellos y reutilizar técnicas y herramientas.

Estos ataques, además, afectan a cualquier empresa, independientemente de su tamaño o sector.

http://www.redseguridad.com/especialidades-tic/estrategia/ioc-indicadores-de-compromiso

Artículo realizado por José Ramón Monleón, CISO de Orange y director técnico del proyecto PAD-IOC de ISMS Forum; Francisco Lázaro, CISO de Renfe, director del Centro de Estudios en Movilidad e IoT y miembro de la Junta Directiva de ISMS Forum; Carles Solé, CISO de CaixaBank, miembro del comité del Cyber Security Centre y de la Junta Directiva de ISMS Forum

La UE aprueba el Reglamento General de Protección de Datos

El Consejo de la UE aprueba la DIRECTIVA DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

El Reglamento ha entrado en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables.

El periodo de dos años hasta la aplicación del Reglamento tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable. Esas acciones preparatorias no pueden ser contrarias a las disposiciones de la vigente Directiva ni tampoco ir más allá de los poderes de actuación normativa que el propio Reglamento prevé de forma explícita o implícita.

El Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos. Pero ello no implica necesariamente ni en todos los casos una mayor carga. En muchos casos será sólo una forma de gestionar la protección de datos distinta de la que se viene empleando ahora.

La AEPD ha elaborado un documento simplificado, que sigue el formato pregunta-respuesta, para facilitar la comprensión del nuevo marco normativo a los ciudadanos y ayudar a las organizaciones a adaptarse a los cambios que incorpora y cumplir así con sus obligaciones.

    NOTICIAS, Noticias TIC
  • 03 / 06 / 2016
  • Comments Off on La UE aprueba el Reglamento General de Protección de Datos
Pages:1234

Contenido alternativo en caso de fallo. Este contenido solo será visible si falla en cargar el archivo SWF

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR