El documento tiene como objetivo guiar a los responsables de los tratamientos de datos personales en su obligación de notificarlas a las autoridades de protección de datos y de comunicarlas a las personas cuyos datos se hayan visto afectados Las notificaciones y comunicaciones de brechas que afectan a datos personales son parte de la responsabilidad
Lo más significativo para informar es que el proyecto para revisar la 3era edición de la ISO/IEC 27002:2013 parece estar en camino para alcanzar la etapa de borrador final pronto y seguramente se aprobará este año para luego ser publicada durante 2022. La norma se está reestructurando y actualizando ampliamente, recopilando y abordando alrededor de
En una aparente primera vez, la compañía global de seguros AXA dice que dejará de emitir pólizas de seguro de ciberseguridad en Francia y ha tomado la decisión de no devolver el dinero del rescate a los clientes que paguen por la extorsión realizada por los delincuentes de ransomware. AXA, una de las cinco principales
El Estándar de Verificación de Seguridad de Aplicaciones de OWASP ASVS es una lista de requisitos o pruebas de seguridad de aplicaciones que los arquitectos, desarrolladores, evaluadores, profesionales de la seguridad e incluso los consumidores pueden utilizar para definir qué constituye una aplicación segura. OWASP ASVS ofrece una lista completa de requisitos, controles y pruebas de seguridad
¿Qué es la cultura de Ciberseguridad? La Agencia Europea de Seguridad de las Redes y de la Información (en inglés, «European Union Agency for Network and Information Security», ENISA), define la Cultura de la Seguridad de las Organizaciones como el conjunto de conocimientos, hábitos, percepciones, actitudes, normas y valores de las personas en relación con
Tener una empresa digitalizada y Cibersegura ya no es una opción. En 2020 vimos como empresas que no estaban preparadas para un mundo digital llegaban incluso a cerrar al no poderse adaptar a las circunstancias cada vez más cambiantes, además de un gran incremento de incidentes de ciberseguridad. En 2021 se prevé un incremento exponencial,
¿Quieres saber si tu smartphone está infectado? Emergency VPN (EVPN) es una herramienta y servicio creado por Civilsphere del laboratorio Stratosphere de la Universidad Técnica Checa en Praga en 2018. Proporciona una evaluación de seguridad gratuita del tráfico de red de tu smartphone para determinar si estás infectado, atacado o comprometido. EVPN funciona como cualquier otra VPN, con
Daniel Echeverri Montoya (aka adastra) ha publicado un nuevo libro llamado “Técnicas aplicadas a campañas de Red Team y Hacking”. Se trata de un libro completamente técnico en el que se explora cada una de las etapas involucradas en una campaña de Red Team. En él se enseñan por medio de procedimientos aplicados en casos reales, los
¿Alguna vez te has planteado la posibilidad de no tener que recordar todas las contraseñas que utilizas en tu día a día? Una buena opción para ello es utilizar un gestor de contraseñas. Hoy te presentamos Bitwarden, un gestor de contraseñas libre y de código abierto que almacena información sensible, como credenciales de páginas web,
A partir de febrero de 2021 España exige que las empresas incluyan una figura nueva, la del responsable de seguridad de la información o digital. El Real Decreto Ley 43/2021 quiere regular las obligaciones contractuales de ciertos operadores en orden de proteger sus sistemas de operación. El responsable de ciberseguridad, o responsable de seguridad de
Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...
Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...
Asesoramiento y Formación en Seguridad Informática
Solicita una reunión gratuita con un experto