para los que os gusta el tema de la ciberseguridad aquí os pongo un video publicado en la plataforma Vanesa del CCN sobre un Análisis Forense a Móviles. Dura unas dos horas por lo que como imagináis solo da unas cuantas pinceladas, pero muy interesante. https://vanesa.ccn-cert.cni.es/userportal/#/player/vod/U57d9f773ee2a47518687229312235cb3
Deber de informar de brechas de seguridad en datos personales en un plazo de 72 horas.RGPD
La AEPD presenta una guía para gestionar y notificar las quiebras de seguridad según el Reglamento
- El documento ofrece a las organizaciones recomendaciones preventivas y un plan de actuación, de forma que conozcan cómo evitarlas y cómo proceder en caso de que se produzcan
- Desde el pasado 25 de mayo, es obligatorio notificar a la Agencia las brechas de seguridad que afecten a datos personales y constituyan un riesgo, cumpliendo unos plazos para ello
- Además, si existe un alto riesgo para los derechos y libertades también será obligatorio notificarlas a las personas cuyos datos pudieran haberse visto afectados
Comunicado completo de la Agencia de Protección de Datos (19 de junio 2018)
5 métodos mas habituales de distribución de malware
En este artículo al que os hago referencia de la página redeszone.net se muestran los métodos mas habituales de distribución del programas dañinos para nuestros dispositivos electrónicos. Te los resumo para que te protejas.
- Spam a través de redes sociales
- A través de páginas fraudulentas.
- Uso y descarga de programas, sobre todo piratas.
- Phising a través de correo electrónico
- A través de extensiones y juegos del navegador.
Para leer mas pincha aquí.
Un equipo español resulta ganador de la cuarta edición de los International CyberEx 2018
INCIBE Publica 14/06/2018
El equipo español InnoTec Labs se proclamó líder, con 5.100 puntos, en la cuarta edición de los International CyberEx 2018, la competición internacional de ciberseguridad que tiene como objetivo fortalecer las capacidades de respuesta ante incidentes cibernéticos y mejorar la colaboración y cooperación en este ámbito.
Durante 8 horas, los 75 equipos participantes, integrados por expertos y técnicos de seguridad con altos conocimientos en el campo de las Tecnologías de la Información y las Comunicaciones, realizaron un ciberejercicio de entrenamiento en formato CTF (Capture The Flag). Esto les permite a los participantes adquirir experiencia en el seguimiento de posibles ciberataques, intentos de intrusión y trabajar las capacidades de reacción ante situaciones análogas a las que suceden en el mundo real.
35 países han tenido representación en esta competición, 9 de los cuales forman parte de la Unión Europea, 12 son países latinoamericanos y el resto son países invitados de África o Asia, como Egipto, Uganda, Taiwán, Hong Kong, Corea del Sur, Tailandia, Emiratos Árabes o Nigeria, entre otros.
El director general de INCIBE, Alberto Hernández, ha destacado, “la importancia del trabajo de INCIBE por el desarrollo de la capacitación en ciberseguridad y el fortalecimiento de la colaboración en el plano internacional”.
International CyberEx es una iniciativa organizada por el Instituto Nacional de Ciberseguridad (INCIBE), la Organización de los Estados Americanos (OEA) y el Centro Nacional para la Protección de Infraestructuras y Ciberseguridad (CNPIC) y forma parte de un acuerdo de colaboración suscrito en 2015 entre el Ministerio de Asuntos Exteriores, Unión Europea y Cooperación de España, y la OEA con el fin de desarrollar diferentes acciones de cooperación para reforzar los niveles de protección a nivel internacional de una forma integral, coordinada y eficaz.
Algunas nociones sobre Ciberseguridad
Hoy os dejo una serie de conceptos y sus enlaces relacionados con ciberseguridad en una empresa. Como es objetivo de este blog el aglutinar información relativa a seguridad informática. Aquí van:
- Roles del personal en Ciberseguridad( CEO,CISO,CIO)
- Plan director de seguridad
- Análisis de riesgos
- Análisis de impacto
- Normativas ( uso email, acceso a internet,byod, ……)
- Gestión de ciberincidencias
- SGSI
- ENS – Medidas de protección ( mirar anexo II R.D. 3/2010 )
- RGPD – Registro de tratamiento ( ejemplo Agencia Proteccion de datos)
- Concienciación – eslabón débil el usuario
- Respuesta a incidentes – ( Incident Response )
- « Página anterior
- 1
- …
- 36
- 37
- 38
- 39
- 40
- …
- 44
- Página siguiente »