Prevención y mitigación de ransomware y otros códigos maliciosos

El impacto de los recientes ciberataques de tipo ransomware (Wanacry, Petya) a nivel mundial muestra dos hechos claros: Que cualquier organización, incluso las grandes multinacionales, son vulnerables. Que las empresas más pequeñas son las que sufren los impactos mayores. En Seguir leyendo Prevención y mitigación de ransomware y otros códigos maliciosos

Gestión de incidentes con impacto en la privacidad

El nuevo Reglamento Europeo de Protección de Datos establece la obligación de reportar a la autoridad reguladora y en un plazo no superior a 72 a horas cualquier brecha de la seguridad que pueda tener potencialmente un impacto significativo en Seguir leyendo Gestión de incidentes con impacto en la privacidad

Data Protection Officer (DPO): la cualidad más difícil

Mucho se está escribiendo últimamente sobre la figura del DPO (Data Protection Officer o Delegado de Protección de Datos) contemplada en el nuevo Reglamento General de Protección de Datos Europeo (RGDP); especialmente sobre la formación y cualidades que ha de Seguir leyendo Data Protection Officer (DPO): la cualidad más difícil

Usuarios privilegiados: Cómo controlar su acceso al sistema

El control de acceso a los sistemas es uno de los elementos básicos de cualquier programa de ciberseguridad y privacidad. Una gestión efectiva del control de acceso lógico permite: Establecer quién (tanto si se trata de una persona como de Seguir leyendo Usuarios privilegiados: Cómo controlar su acceso al sistema

Impactos en la Privacidad: La taxonomia del Profesor Solove

El profesor Daniel Solove propuso en 2006 una detallada taxonomía de impactos en la la privacidad que se ha constituido como una referencia básica sobre el tema, que vamos a tratar de resumir a continuación. La taxonomía de Solove se Seguir leyendo Impactos en la Privacidad: La taxonomia del Profesor Solove

Herramientas de ayuda al Data Protection Officer (4): El ciclo de vida de la Información

La recientemente aprobada Regulación Europea de Protección de Datos establece la necesidad de llevar a cabo Análisis de Impacto en la Privacidad (DPIA, según siglas en Inglés) en aquellos tratamientos de información que puedan tener un impacto significativo en el Seguir leyendo Herramientas de ayuda al Data Protection Officer (4): El ciclo de vida de la Información

Iniciando el camino para cumplir con la nueva Regulación Europea de Protección de Datos

La aprobación el 14 de abril de 2016 de la nueva Regulación General de Protección de Datos, supone la unificación de la normativa en todos los estados miembros de la UE. Dicho reglamento ha generado mucha polémica durante todo el proceso Seguir leyendo Iniciando el camino para cumplir con la nueva Regulación Europea de Protección de Datos

Analítica de ubicación de dispositivos móviles: impacto en la privacidad

En este breve artículo vamos a hablar del análisis de ubicación de móviles y su impacto en la privacidad. Las soluciones analíticas de ubicación de dispositivos móviles brindan grandes oportunidades para optimizar el comercio y la prestación de servicios en Seguir leyendo Analítica de ubicación de dispositivos móviles: impacto en la privacidad

Perfilado de Activos de Información

Una de las dificultades inherentes a las metodologías de Seguridad de la Información viene determinada por la naturaleza intangible y por la ubicuidad de los activos de información. La mayor parte de las metodologías establece como punto de partida para Seguir leyendo Perfilado de Activos de Información

Evaluación de impacto en la privacidad

Para muchas organizaciones el problema de la privacidad y la protección de datos es una mera cuestión de cumplimiento normativo (compliance); un ejercicio reducido a marcar casillas en una lista de verificación centrada en los aspectos formales de la ley. Seguir leyendo Evaluación de impacto en la privacidad

Integridad de la Información: marco de referencia

En las últimas décadas del sigo XX, la tecnología fué el factor fundamental en la transformación de los procesos de producción y comerciales. Hoy en día; sin embargo, la tecnología se ha convertido en una “utility” (como pueda ser la Seguir leyendo Integridad de la Información: marco de referencia

Conceptos y principios de protección de datos (2)

Este es el segundo post de la serie que iniciamos en la entrega anterior orientada a repasar y clarificar  algunos de los conceptos y principios básicos de la legislación de protección de datos. Se trata de una serie especialmente dirigida Seguir leyendo Conceptos y principios de protección de datos (2)

Conceptos y principios de protección de datos (1)

Cumplir con la Ley de Protección de Datos requiere de conocimientos y recursos especializados. La complejidad de la normativa en general, y en particular la aplicable en los países Europeos, suele ser percibida como una pesada carga, especialmente por parte Seguir leyendo Conceptos y principios de protección de datos (1)

Riesgo Tecnológico: una guía para responsables de negocio

En este seminario, Miguel A. Sánchez Barroso hace un repaso de distintos escenarios de riesgo tecnológico que afectan a los negocios online. La presentación se apoya en noticias reales y en una exposición didáctica orientada sobre todo a los responsables Seguir leyendo Riesgo Tecnológico: una guía para responsables de negocio

Cómo anonimizar ficheros de datos

En este post vamos a hacer un breve repaso de las distintas técnicas que pueden ser empleadas cuando se quiere anonimizar una base de datos que inicialmente contiene datos de carácter personal. Según el diccionario de la Real Academia, anonimizar  Seguir leyendo Cómo anonimizar ficheros de datos

Privacidad por Diseño

Para muchas organizaciones el problema de la privacidad y la protección de datos es una mera cuestión de cumplimiento normativo (compliance); un ejercicio reducido a marcar casillas en una lista de verificación centrada en los aspectos formales de la ley. Seguir leyendo Privacidad por Diseño

Herramientas de ayuda al Data Protection Officer (3): un marco de trabajo para la protecciónde datos

En este post vamos describir un marco de trabajo para la implantación y el mantenimiento de un programa efectivo de medidas de seguridad de protección de datos. El artículo se enmarca dentro de la serie que estamos dedicando a proporcionar Seguir leyendo Herramientas de ayuda al Data Protection Officer (3): un marco de trabajo para la protecciónde datos