jueves, 27 de enero de 2011

La AGPD invita a celebrar la 5ª edición del Día de la Protección de datos el 28 de Enero



El próximo 28 de Enero se celebra por 5ª vez el "Día de la Protección de Datos" en Europa, una jornada impulsada por la Comisión Europea, el Consejo de Euripa y las autoridades de protección de datos de los Estados miembros de la Unión Europea.


  • Tiene por objeto impulsar el conocimiento entre los ciudadanos de sus derechos y responsabilidades en materia de protección de datos.
  • El evento celebra su 5ª edición y conmemora el 30 aniversario de la firma del Convenio 108 del Consejo de Europa.
  • Con motivo de la celebración de esta jornada, la AEPD hará entrega de los "Premios de Protección de Datos 2010", que este año alcanzan su XIV edición.


Fuente: https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2011/notas_prensa/common/enero/110124_NP_dia_prot_datos_previa.pdf

Publicado por en 1 comentario:
Etiquetas: , , ,

viernes, 14 de enero de 2011

Ya tenemos los PODCAST de los cursos!!

Desde que empezó el año, son cada día más las personas que buscan formación para optar a mejores puestos de trabajo o mejorar sus conocimientos en diferentes ámbitos. Hay diferentes métodos para dicha formación, desde apuntarse a una academia hasta iniciarse en una nueva aventura universitaria. Pero también hay otras opciones, que es la que os proponemos desde aquí: la formación online. Tiene muchísimas ventajas, lo único que necesitas es un ordenador y acceso a internet, el resto lo planificas tú. Y eso es así, porque te puedes planificar tus horarios como mejor te convenga y poder realizarlo desde casa y poder compaginarlo con tu trabajo. A continuación os dejamos con un pequeño podcast del curso online "Sistemas de Gestión de la Seguridad de la información ISO 27001 y LOPD" que está disponible en la plataforma virtual de SGS. Espero que sea de vuestro agrado e interés!!

Un saludo!
Publicado por en No hay comentarios:
Etiquetas: , , , ,

martes, 28 de diciembre de 2010

"No seas pardillo": la Policía aconseja a los jóvenes contra los timadores




La Policía Nacional y la Guardia Civil colgarán mañana en la plataforma social Tuenti un mensaje -que forma parte de la iniciativa "Plan Contigo", dirigida a los jóvenes- con advertencias contra los timadores que venden "productos milagro", ofrecen dinero fácil o se hacen pasar por "ligues" en internet.
Bajo el título de "No seas pardillo" y coincidiendo con el Día de los Santos Inocentes, las Fuerzas de Seguridad alertan contra quienes no se contentan con gastar bromas y pretenden "abusar de la buena fe o desconocimiento de los otros para engañarles" mediante prácticas que algunas veces no pueden ser consideradas legalmente como delictivas.
La Policía cita entre otros trucos el de los supuestos directores de casting que buscan modelos o actores con el objetivo de obtener dinero o favores sexuales a cambio de entrar en el mundo del espectáculo; así como el de quienes ofrecen trabajos sencillos y bien pagados, salvo por el hecho de que siempre hay que adelantar un dinero "para realizar algún trámite previo e imprescindible".
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , ,

lunes, 27 de diciembre de 2010

Los creadores de virus cambian sus tácticas en busca de ingresos


La detección de un virus para el sabotaje industrial y la guerra cibernética, el Stuxnet, ha confirmado a los expertos en seguridad que el panorama de los patógenos digitales está cambiando. En 2000 alcanzó una gran notoriedad el virus I love you por su millonaria capacidad de contagio. Se instaló en unos 50 millones de ordenadores. Estos contagios masivos para dañar la máquina no son la prioridad de los creadores de virus. No buscan que su criatura salga en las noticias. Prefieren que pase inadvertida y la dedican al daño selectivo. Son los nuevos cibermisiles.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , ,

martes, 21 de diciembre de 2010

Las principales paginas de descargas cierran en protesta por la 'ley Sinde'


Webs como Seriesyonkis o Divdxtotal se quedan en negro para denunciar que el Congreso aprueba el martes sin debate la ley 'antidescargas'. Silenciosa pero eficaz. Las principales páginas web de enlaces de descargas y streaming (visionado online ) de música y películas se han apagado a partir de este mediodía en protesta por la disposición adicional de Ley de Economía Sostenible (LES) -la llamada ley Sinde- que prevé el cierre de estas páginas y que se aprobará previsiblemente este martes, día 21, en el Congreso de los Diputados.
Leer más »
Publicado por en 1 comentario:
Etiquetas: , , , , ,

viernes, 17 de diciembre de 2010

Una filtración del FBI revela el coste y el modo de actuar en un ataque informático a gran escala


¿Cuánto le puede costar a una compañía como Google o Visa un ataque informático? ¿Cómo actúan las compañías ante tales ataques? Ahora que todos los medios comentan y parecen saber sobre los ataques informáticos, llegando a exponer de manera exhaustiva de qué se trata un ataque DDoS gracias a la relevancia de WikiLeaks, el New York Times (PDF) ha conseguido unas notas de control interno del FBI detallando el coste de un ataque y su “curiosa” resolución. Las notas adquieren hoy un valor más relevante. Por un lado veremos cómo actúa una compañía como Google ante un ataque así, por otro, nos podemos imaginar que los acontecimientos de estas semanas, con los ataques a Mastercard, Visa o PayPal deberán estar dando más de un quebradero de cabeza a las compañías.Las notas conseguidas se remontan al año 2005. No sé si os acordaréis del nombre de Santy. Se trataba de un gusano, un software malicioso que infectó miles de ordenadores introduciéndose automáticamente en las consultas de las búsquedas. Durante varios meses Google se vio abrumada, presentando el 22 de diciembre del 2005 una reclamación al FBI en el que explicaban el bajo rendimiento del motor de búsqueda por los continuos ataques.Tal y como explica Google en el informe, durante 18 meses vieron como su sistema se plagaba de gusanos que utilizaban las consultas para encontrar sitios web vulnerables, aprovechando un agujero de seguridad que se encontraba. Lo curioso del caso es que Google intentó tapar estas acciones a la voz pública debido a las presiones de varios grupos de antivirus. Evidentemente, al final no ha sido así.En una de las notas que expone el diario, una agente del FBI escribió en medio de la investigación abierta:
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , ,

martes, 14 de diciembre de 2010

La cultura de la seguridad en la empresa



El martes 30 de Noviembre se celebró el Día Internacional de la Seguridad Informática, hecho que Cisco aprovechó para publicar algunos datos interesantes sobre amenazas y riesgos para la seguridad de la información de las empresas. El spam, el malware, los ataques de ingeniería social o las nuevas amenzas a través de las redes sociales, son las amenazas a las que se enfrentan los responsables de seguridad de las empresas, que, según Cisco, suponen unas 130 amenazas potenciales al mes por cada trabajador. Y ante esta cifra, ¿cómo reaccionan las empresas?
Los responsables de IT de las empresas implementan medidas y controles de seguridad (gestión de permisos, perímetros de seguridad, controles de acceso, zonas seguras, firewalls, antivirus, etc), sin embargo, este tipo de medidas por sí solas, necesitan complementarse con factores algo más humanos. Lo normal es que cada empresa mantenga una política de seguridad, ya sea mediante procedimientos internos o, directamente, alineados con un sistema de gestión, como puede ser la norma ISO 27001, pero ni las medidas tecnológicas ni los procedimientos lo son todo, nos sigue faltando algo: la concienciación del personal y el establecimiento de una cultura alrededor de la seguridad.
Recientemente, el fabricante de software de seguridad Clearswift ha publicado un estudio, realizado entre unos 2.000 empleados de diversas empresas, con un dato que me ha parecido muy interesante; un 74% de los participantes afirmó que conocía y comprendía las políticas de seguridad de la información establecidas en sus empresas, sin embargo, de este grupo, más de dos tercios afirmaban, además, que no habían recibido nunca ningún tipo de formación o charla sobre la seguridad de la información o la política de la seguridad.
Precisamente es la falta de concienciación de los empleados de una organización uno de los mayores riesgos para las empresas; riesgo que, por cierto, se suele olvidar. La falta de una cultura de la seguridad dentro de las organizaciones es un problema, por desgracia, demasiado común.
¿Cómo concienciar a una organización? ¿cómo implantar esa cultura de la seguridad en la empresa? ¿mediante una formación regular? ¿un curso muy completo tan sólo una vez?. Tras implantar un sistema de gestión de la seguridad, la norma ISO 27001, por ejemplo, indica que se deben impartir sesiones formativas al personal para concienciarlos y familiarizarlos con el sistema y sus procedimientos, un aspecto que todas las empresas cumplen; sin embargo, tras esto, rara es la organización que realiza jornadas de reciclaje o las repite para el personal de nueva incorporación.
La mayoría de incidentes de seguridad que suceden en las empresas podrían haberse evitado, simplemente, prestando un poco de atención a lo que se estaba realizando, por tanto, un personal bien instruido y concienciado puede ser tan eficaz como un antivirus, o al menos, un buen complemento de éste.
En definitiva, no sólo las medidas físicas de seguridad van a garantizar la integridad de los activos de la compañía, por tanto, las empresas además de invertir en soluciones de seguridad deben invertir en el capital humano de la compañía, implantando planes de concienciación en torno a la seguridad de la información y asumiéndolos como parte de la cultura de la organización.




Vía: PC World y Cibersur Imagen: Tecnicias


Visto en: http://www.bitelia.com/
Publicado por en 1 comentario:
Etiquetas: , , , , ,
Suscribirse a: Entradas (Atom)