Privacy by design y seguridad en el tratamiento de datos personales La Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) comparte parte de su trabajo en los campos de la privacidad desde el diseño (privacy by design) y seguridad en el tratamiento de datos personales. En su informe sobre “Privacidad y protección
Concienciación ciberseguridad La ciberseguridad y la continuidad de negocio son tan fuertes como su eslabón más débil y éste habitualmente es la persona usuaria. La concienciación es una medida de seguridad eficaz para que las personas usuarios estén alerta y motivadas. Hacía tiempo que no veíamos contraseñas en post-its en monitores y menos en una pantalla de por lo
Denegación de servicio. Bancos holandeses y sitios web del gobierno afectados por ataques de denegación de servicio Poco después de conocerse que la agencia de inteligencia holandesa proporcionaba información a los Estados Unidos sobre piratas informáticos rusos, los sitios web bancarios y gubernamentales de los Países Bajos comenzaron a experimentar ataques de denegación de servicio (DoS). Todavía no se
ENS. Valoración de los niveles de seguridad Introducción al ENS El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de 8 de enero (y actualizado a través del Real Decreto 951/2015, de 23 de octubre), recoge los requisitos mínimos para una protección adecuada de los servicios e información que soportan las competencias de las Administraciones Públicas.
Es ilegal incluir a personas en grupos de WhatsApp sin su consentimiento La Agencia Española de Protección de Datos (AEPD) resuelve que las Administraciones Públicas que incluyen números de teléfono en grupos de WhatsApp sin consentimiento expreso de la persona titular de la línea están infringiendo el artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos
El 2017 acabará con más de 26.500 ciberincidentes en el sector público y empresas estratégicas españolas, un 26% más que el año pasado El CCN-CERT, del Centro Criptológico Nacional (CCN), prevé cerrar el año 2017 con más de 26.500 ciberincidentes gestionados, frente a los 20.940 de 2016 (un 26,55% más). De ellos, el 5% serán clasificados como de criticidad muy
Esquema Nacional de Seguridad (ENS). OWASP Top 10 2017 El Esquema Nacional de Seguridad (ENS) recoge la medida de seguridad “mp.s.2 Protección de servicios y aplicaciones web” aplicable a los sistemas de información independientemente de su nivel de categorización. Los sistemas de información dedicados a la publicación de información deberán ser protegidos frente a las amenazas que les son
Ciberseguridad Github. Análisis y gestión de vulnerabilidades. Esquema Nacional de Seguridad (ENS) El Esquema Nacional de Seguridad (ENS) recoge en la medida de seguridad "mp.sw.2 Aceptación y puesta en servicio" el análisis de vulnerabilidades en el diseño y desarrollo de software de nivel medio y alto. La plataforma de desarrollo GitHub ha lanzado un nuevo servicio que detecta vulnerabilidades
Nueva LOPD. Nuevo proyecto de LOPD remitido a las Cortes Generales El pasado 15 de noviembre de 2017 se remitió a las Cortes Generales el nuevo proyecto de Ley Orgánica de Protección de Datos de Carácter Personal. Esta propuesta es conforme al Reglamento General de Protección de Datos (RGPD) y derogaría la actual Ley Orgánica 15/1999, de 13 de
Continuidad de negocio ISO 22301 en la ISO/IEC 27001 y en el ENS Las interrupciones en el funcionamiento normal de una organización son acontecimientos que afectan a la continuidad de negocio. Los desastres naturales (incendios, inundaciones), las caídas de los sistemas de información y las comunicaciones, la ruptura de la cadena de suministro, las bajas de las personas (huelgas,
