PSD2 y autorización de transacciones electrónicas: algunas notas sobre el último documento de la EBA

El pasado mes de Febrero, la Autoridad Bancaria Europea (EBA) publicó el borrador final del Estándar Técnico Regulatorio (RTS, Regulatory Technical Standard) sobre Autenticación Reforzada y Comunicaciones Seguras en el contexto del artículo 98 de la Directiva de Pagos PSD2 (2015/2366). Seguir leyendo PSD2 y autorización de transacciones electrónicas: algunas notas sobre el último documento de la EBA

Data Protection Officer (DPO): la cualidad más difícil

Mucho se está escribiendo últimamente sobre la figura del DPO (Data Protection Officer o Delegado de Protección de Datos) contemplada en el nuevo Reglamento General de Protección de Datos Europeo (RGDP); especialmente sobre la formación y cualidades que ha de Seguir leyendo Data Protection Officer (DPO): la cualidad más difícil

Iniciando el camino para cumplir con la nueva Regulación Europea de Protección de Datos

La aprobación el 14 de abril de 2016 de la nueva Regulación General de Protección de Datos, supone la unificación de la normativa en todos los estados miembros de la UE. Dicho reglamento ha generado mucha polémica durante todo el proceso Seguir leyendo Iniciando el camino para cumplir con la nueva Regulación Europea de Protección de Datos

Monitorización Continua y Seguridad de la Información

Un componente esencial de cualquier sistema de control es el de monitorización. Se trata de un elemento común en modelos de control generales como COSO o en otros estándares de gestión de riesgos más específicos como puede ser el 800-37 Seguir leyendo Monitorización Continua y Seguridad de la Información

Autenticación reforzada en el marco de la directiva de pagos PSD2

La directiva revisada de servicios de pago (PSD2) de la comision europea establece el requisito de Autenticacion Reforzada (Strong Authentication) como uno de los pilares esenciales para garantizar la seguridad de los pagos minoristas por Internet. Esta directiva es un Seguir leyendo Autenticación reforzada en el marco de la directiva de pagos PSD2

Evaluación de impacto en la privacidad

Para muchas organizaciones el problema de la privacidad y la protección de datos es una mera cuestión de cumplimiento normativo (compliance); un ejercicio reducido a marcar casillas en una lista de verificación centrada en los aspectos formales de la ley. Seguir leyendo Evaluación de impacto en la privacidad

Métodos cuantitativos y análisis del riesgo tecnológico

El análisis y gestión de riesgos en el ámbito de la tecnología es considerado por muchos profesionales casi como un arte. Comparto en gran medida esta opinión. En este campo, las dificultades para disponer de series de datos históricas hacen que Seguir leyendo Métodos cuantitativos y análisis del riesgo tecnológico

Adopción del Cloud Computing por las entidades financieras

La CSA (Cloud Security Alliance) ha publicado recientemente los resultados de una encuesta sobre la adopción del Cloud Computing por parte de las entidades financieras. La encuesta fue realizada a finales de 2014 a una muestra de 120 ejecutivos y managers Seguir leyendo Adopción del Cloud Computing por las entidades financieras

Cálculo de pérdidas estimadas por riesgo operacional en las entidades financieras

La regulación bancaria de Basilea II establece para las entidades financieras la necesidad de hacer reservas de  capital para cubrirse frente a las posibles pérdidas por riesgo de mercado, riesgo de crédito y, además, para las originadas por riesgo operacional. Seguir leyendo Cálculo de pérdidas estimadas por riesgo operacional en las entidades financieras

Conceptos y principios de protección de datos (2)

Este es el segundo post de la serie que iniciamos en la entrega anterior orientada a repasar y clarificar  algunos de los conceptos y principios básicos de la legislación de protección de datos. Se trata de una serie especialmente dirigida Seguir leyendo Conceptos y principios de protección de datos (2)

Conceptos y principios de protección de datos (1)

Cumplir con la Ley de Protección de Datos requiere de conocimientos y recursos especializados. La complejidad de la normativa en general, y en particular la aplicable en los países Europeos, suele ser percibida como una pesada carga, especialmente por parte Seguir leyendo Conceptos y principios de protección de datos (1)

Cómo anonimizar ficheros de datos

En este post vamos a hacer un breve repaso de las distintas técnicas que pueden ser empleadas cuando se quiere anonimizar una base de datos que inicialmente contiene datos de carácter personal. Según el diccionario de la Real Academia, anonimizar  Seguir leyendo Cómo anonimizar ficheros de datos

Registro de pérdidas por incidentes operacionales: pautas básicas

A medida que una empresa crece y sus operaciones se hacen más complejas, también crece su riesgo operacional. El riesgo operacional es inherente a cualquier actividad empresarial y se materializa en pérdidas de causas muy diversas, por poner algunos ejemplos: Seguir leyendo Registro de pérdidas por incidentes operacionales: pautas básicas

Criptografía y protección de datos (2 de 2)

Este post finaliza  la serie de dos artículos  que iniciamos en nuestra anterior entrega y dedicada a  dar una panorámica lo más amplia y útil posible sobre el uso de la criptografía en el marco de un programa efectivo de Seguir leyendo Criptografía y protección de datos (2 de 2)

Criptografía y protección de datos (1 de 2)

Cuando la confidencialidad de la información es uno de los valores a proteger en un tratamiento de datos, entonces el uso de la criptografía es la única alternativa eficaz para lograr este objetivo. En algunos casos, la necesidad de cifrar Seguir leyendo Criptografía y protección de datos (1 de 2)

Seguridad de pagos por Internet: recomendaciones del Banco Central Europeo

El Banco Central Europeo emitió hace ya unos meses una serie de recomendaciones sobre la seguridad de los pagos por Internet que están en mi opinión bastante bien enfocadas. El propósito de estas recomendaciones es establecer un nivel de seguridad Seguir leyendo Seguridad de pagos por Internet: recomendaciones del Banco Central Europeo

El regulador bancario Holandés ha aprobado el Cloud Computing de Amazon (AWS) para el uso por parte de las entidades financieras.

En una comunicación del pasado 26 de Agosto, la compañía Amazon ha anunciado que el regulador bancario Holandés (DNB) ha aprobado a Amazon Web Services (AWS) para el uso por parte de las entidades financieras de los países bajos. Se Seguir leyendo El regulador bancario Holandés ha aprobado el Cloud Computing de Amazon (AWS) para el uso por parte de las entidades financieras.

Guía de buenas prácticas para la calidad y fiabilidad de las hojas de cálculo en las organizaciones

En este artículo vamos a revisar las causas de la baja fiabilidad de las hojas de cálculo usadas en las organizaciones y propondremos una serie de buenas prácticas para mitigar los riesgos que estos errores pueden suponer. En un artículo Seguir leyendo Guía de buenas prácticas para la calidad y fiabilidad de las hojas de cálculo en las organizaciones