Implicaciones en la RGPD 2018: ¿cómo te afecta?
Ya ha pasado el 25 de mayo de 2018 y con él la entrada en vigencia del nuevo Reglamento General de Protección de Datos en Europa. Mientras se realizan las primeras actuaciones, los diferentes Estados miembros de la UE están adecuando sus normativas internas a la reglamentación europea que, siguiendo sus mismos lineamientos, puede incluir algunas particularidades locales. En el caso de España, el pasado 10 de noviembre el Consejo de Ministros remitió al Congreso de los Diputados el nuevo proyecto de Ley Orgánica de Protección de Datos. El pasado 14 de diciembre venció el plazo de alegaciones, y entramos en la fase final de su tramitación por el órgano legislativo, que se aprobará previsiblemente este año. Este proyecto clarifica o baja a detalle algunos aspectos del Reglamento. Las nuevas obligaciones que impone la nueva Ley a las empresas: Exclusión del denominado “consentimiento tácito”: al no responder a una comunicación previa de la empresa o entidad responsable del tratamiento. Menores: se adelanta a los 13 años la edad en que ya pueden prestar su consentimiento personal para el tratamiento de sus datos. Fallecidos: se permitirá que los herederos puedan solicitar el acceso a los datos del finado, así como su oportuna rectificación o supresión, con sujeción, en su caso, a las instrucciones del fallecido. Se prevé la posibilidad de que se puedan incorporar a un registro para su constancia y cumplimiento. “categorías especiales de datos” (origen étnico o racial, las opiniones políticas, y religiosas, militancia en sindicatos, datos genéticos, relativos a la salud, la vida sexual y las condenas e infracciones penales): el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de los datos especialmente sensibles. Será necesaria alguna justificación adicional. Por ejemplo, el cumplimiento de obligaciones legales, la protección de intereses vitales del interesado, el tratamiento efectuado por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, y otros. Verificable: el consentimiento explícito obtenido debe ser verificable. La entidad que lo ha recogido ha de estar en condiciones de acreditar que la obtención del consentimiento respetó las directrices legales indicadas anteriormente. Exclusión de la imputabilidad del responsable: en el caso de que éste haya tomado todas las medidas razonables para la rectificación o supresión de los datos. Listas Robinson y sistemas de video-vigilancia: prevé que será lícito el tratamiento de datos de carácter personal para evitar el envío de comunicaciones comerciales a quienes hubiesen manifestado su negativa u oposición a recibirlas, al igual que los sistemas de video-vigilancia, la función estadística pública y las denuncias internas en el sector privado. Delegado de Protección de Datos: podrá ser una persona física o jurídica, cuya designación se debe comunicar a la AEPD (Agencia Española de Protección de Datos), en calidad de máxima autoridad competente en el ámbito nacional. En la norma nacional se tipifican varias infracciones, calificadas como graves, relativas al DPO: el incumplimiento de la obligación de designar un DPO cuando sea exigible su nombramiento, o no cumplimentar la efectiva participación del DPO en todas las cuestiones relativas a la protección de datos personales, no respaldarlo o interferir en el desempeño de sus funciones. Bloqueo cautelar de datos: incluye la potestad de ordenar el bloqueo cautelar de los datos y la obligación inmediata de atender el derecho solicitado. Aunque la nueva ley local y reglamentos no estén en vigencia, es importante tener en cuenta estos cambios para clarificar aspectos de la aplicación del RGPD y la planificación de nuevos servicios digitales. En las AAPP se agrega, además, la obligación de cumplir con las medidas relacionadas especificadas en el Esquema Nacional de Seguridad. En este contexto, ofrecemos diferentes servicios como el de Reputación en Internet realizado en conjunto con Legalitas para pequeños negocios y que incluye tanto estos aspectos de imagen, como adecuaciones legales de Protección de Datos y Comercio Electrónico. Como también soluciones de consultoría integral (legal y de Seguridad de la Información), para organizaciones de mayor tamaño. Adicionalmente nuestros servicios de hosting y de ciberseguridad en la nube (Cloud Backup) están adaptados para asegurar el cumplimiento de estas regulaciones, como se puede ver en esta descripción de Acens, nuestra compañía de servicios cloud. ¡Hasta pronto! Víctor
Boletín semanal nº 25 Noticias Seguridad en Comunidad Empresas Movistar
* Telefónica presentará sus avances en ciberseguridad en la RSA Conference Telefónica, a través de su unidad de ciberseguridad, Eleven Paths, se dará cita en la RSA Conference 2017 que tendrá lugar en San Francisco entre los días 13 y 17 de febrero. La ciberseguridad está adquiriendo un papel muy importante en todos los ámbitos, tanto a nivel personal como a nivel empresarial y gubernamental, ya que nuestra información se ve expuesta ante agentes externos. En este entorno de transformación digital continua como el que estamos viviendo, las empresas como Telefónica, deben estar prevenidas ante los peligros que entraña la red, ya que según la compañía de seguros británica Lloyd’s, sólo en el 2015 la ciberdelincuencia provocó unas pérdidas de 400.000 millones de dólares a las empresas. http://noticiasbancarias.com/general/09/02/2017/telefonica-presentara-sus-avances-en-ciberseguridad-en-la-rsa-conference/132787.html * Ataque DDoS contra Diario TI es mitigado por Google Desconocidos iniciaron un ataque distribuido de denegación de servicio (DDoS) contra Diario TI. Google acudió al rescate mediante Project Shield, El viernes 13 de enero por la tarde sonó la alarma en la redacción de Diario TI. Nuestro servidor estaba siendo desbordado por miles de peticiones simultáneas, realizadas desde igual número de direcciones IP. Todas las peticiones estaban dirigidas a un archivo específico; una imagen en formato “jpg”, con lo que se configuraba uno de los perfiles típicos de ataques DDoS. https://diarioti.com/ataque-ddos-contra-diario-ti-es-mitigado-por-google/102723 * WhatsApp suma una nueva herramienta para mayor seguridad WhatsApp incorporó a nivel global una función opcional denominada "verificación en dos pasos", a través de la cual el usuario para activar una cuenta no sólo deberá colocar su número de teléfono sino también crear un código único de seis dígitos, con el objetivo de incrementar la seguridad. La función, que desde noviembre estaba en modo prueba (beta), comenzará a estar disponible a partir de hoy tanto en Android, iOS como Windows Phone. Para habilitarla, el usuario debe abrir WhatsApp, dirigirse a "Ajustes", luego a "Cuenta", llegar a "Verificación en dos pasos" y finalmente "Activar". http://www.eldia.com/informacion-general/whatsapp-suma-una-nueva-herramienta-para-mayor-seguridad-199422 * Cómo los hackers explotarán el Internet de las cosas en 2017 Ataques de rescate de IoT: De los coches a los dispositivos médicos, a medida que más máquinas y sensores vienen en línea el próximo año, los hackers tendrán mayor influencia con los ataques de rescate. ¿Quién no pagaría para recuperar el acceso a su termóstato de casa, coche o el marcapasos que regula su latido del corazón? Amenazas de PDoS contra aparatos físicos. También conocido como phlashing, los ataques de denegación permanente de servicio (PDoS) se recogerán el próximo año, con el objetivo de destruir el firmware de los dispositivos IoT y otros equipos. Un método PDoS adopta la administración remota o física en las interfaces de gestión del hardware de la víctima. El atacante puede explotar vulnerabilidades para reemplazar el software básico de un dispositivo por una imagen de firmware modificada, corrupta o defectuosa. Esto bloquea el dispositivo, haciéndolo inutilizable hasta que pueda ser reparado o reemplazado. Asegurar el futuro del IOT: El éxito a largo plazo del IOT dependerá en gran medida de si surgen plataformas seguras. En 2017 y más allá, el IoT dará paso a nuevas medidas de seguridad, desde la identificación y automatización de dispositivos hasta la regulación y disponibilidad. http://computerhoy.com/noticias/life/estas-son-seis-leyes-robotica-que-propone-ue-56972 * Este enrutador Wi-Fi protegerá su refrigerador inteligente de los piratas informáticos Un nuevo lote de routers intenta evitar los hacks que aprovechan el poder informático de su casa inteligente con fines nefastos. Esta protección adicional responde a una creciente amenaza de seguridad para los hogares. En octubre, los piratas informáticos usaron un código llamado Mirai para secuestrar dispositivos domésticos como DVRs y routers y crear una botnet que luego eliminó muchos sitios web populares. En medio del clamor, las empresas de seguridad han visto una necesidad y un mercado. Múltiples dispositivos que ofrecen protección casera contra hacks están listos para golpear los estantes de las tiendas a partir de la primavera. http://www.usatoday.com/story/tech/news/2017/01/03/protect-refrigerator-iot-security-comes-home/96069054/ * TTN & IoT Hacking - Edición 2017 El programa para la próxima reunión incluye: Taller sobre el microcontrolador ESP8266, te mostraremos cómo construir sensores habilitados para WiFi y comenzar con su propia solución Smart Home. Debate sobre proyectos que planeamos construir para Bonn sobre la base de The Things Network. Proyecto (por ejemplo, instalación de hardware y software de pasarelas y nodos TTN). Sigue el evento en FB. https://www.thethingsnetwork.org/community/bonn/post/ttn-iot-hacking-2017-editionEl Big Data, la apuesta de futuro de las empresas
La transformación digital es una exigencia para las empresas y así lo están entendiendo. La digitalización ocupa una parte muy importante de las inversiones, aunque queda mucho camino por recorrer. En ese camino, la inversión estrella será el Big Data, que ha desbancado al desarrollo de apps de cliente como principal foco de inversión. Pese a su creciente desarrollo, la transformación digital está lejos de haberse cumplido. De hecho, varios estudios, como el informe i3D Desafíos Digitales del Director de Marketing o la encuesta IFS sobre transformación digital, coinciden en señalar que la digitalización de las empresas sólo está realizada al 40%. La mayoría de las empresas apuesta por una segunda fase de inversiones en servicios digitales, según revela el informe Sociedad de la Información en España 16 (SIE16): entre las grandes empresas, el 47% declara que la inversión en digitalización es muy importante dentro de la estrategia de innovación de la compañía. Otro 47% la considera como bastante importante. Y dentro de estas inversiones en soluciones digitales, el Big Data es la principal apuesta de futuro. Algunas previsiones estiman un crecimiento de la inversión en Big Data superior al 20% anual. En todo caso, ya en 2016 desbancó al desarrollo de apps de cliente como principal inversión de las empresas, con un 35% invirtiendo en estas soluciones. Las capacidades predictivas del Big Data son la cualidad más apreciada. Las pymes ya son conscientes del valor del Big Data Uno de los aspectos más relevantes es que la concienciación de la importancia del Big Data no sólo entre las grandes empresas. Las pymes también empiezan a darse cuenta del valor que pueden obtener del manejo de los datos. El 28% de las pequeñas empresas y el 45% de las medianas reconoce ya el término “Big Data” de manera espontánea, cifras que suben al 48% de las pequeñas y al 59% de las medianas cuando se les describe el concepto, según el SIE16. Un precursor del Big Data, como son las técnicas estadísticas de reconocimiento de patrones, es utilizado por un 13% de las pequeñas empresas y un 29% de las medianas. La valoración de su utilidad es elevada. El 22% de las pequeñas empresas considera estas técnicas como bastante o muy interesantes y el 23% como algo interesantes, porcentajes que crecen al 26% y el 28% respectivamente en el caso de la mediana empresa. ¿Y qué utilidades del Big Data son más valoradas por las empresas? El análisis de perfiles que visitan las paginas web es valorado con una puntuación de más de 5 sobre 10 por el 84% de las empresas; también la mayoría valora el análisis de los perfiles que las llaman, pues un 78% de empresas otorgan superiores a 5. También son consideradas interesantes el asesoramiento para abrir un local o información de las personas que no entran en el local (64% y 63% respectivamente), lo que revela las enormes y variadas posibilidades que aporta el Big Data.Boletín semanal nº 24 Noticias Seguridad en Comunidad Empresas Movistar
* Amenazas para este año 2017 La seguridad móvil de las empresas, una asignatura pendiente. El arduo esfuerzo de la concienciación de las plantillas. La exposición que conlleva el Internet de las cosas La industria, un flanco en peligro. Las infraestructuras críticas también requieren una seguridad proactiva. Los habituales recelos de la nube. El mercado negro del ransomware está maduro Robo de información con fines económicos. es crucial implantar una cultura de la ciberseguridad por defecto, proactiva, en permanente evolución -como las propias amenazas- y que englobe a todos sus implicados. http://aunclicdelastic.blogthinkbig.com/el-panorama-de-amenazas-de-seguridad-para-este-ano/ * Celebran el Día de la Internet Segura en 120 países Esa organización, encargada de diseñar e implementar iniciativas que promuevan el cumplimiento de los derechos de la niñez, es la referente nacional del Día Internacional de la Internet Segura, una estrategia global que abarca a más de 120 países. Durante toda la semana, Chicos.Net llevará cabo una campaña virtual en Facebook y Twitter (bajo el hashtag #DiaDeLaInternetSegura) sobre el uso responsable de la tecnología, con diferentes recomendaciones y consejos, especialmente para los más chicos. http://www.diariouno.com.ar/tecnologia/celebran-el-dia-la-internet-segura-120-paises-20170206-n1335164.html * Gmail bloqueará los archivos adjuntos .JS a partir del 13 de febrero de 2017 GMail actualmente restringe determinados archivos adjuntos (por ejemplo, .EXE, .CMD, .BAT, .RAR) por razones de seguridad y, a partir del 13 de febrero de 2017, ya no permitirá archivos adjuntos Javascript (.JS). Cómo evitar infectarse con archivos JS adjuntos y ransomware. Esta medida de seguridad se debe a la gran cantidad de malware y ransomware que se propaga en archivos .js. Según informan el su blog oficial, "Al igual que sucede con otros archivos adjuntos restringidos, ya no se podrá adjuntar un archivo .js y aparecerá una advertencia en el producto, explicando la razón." https://gsuiteupdates.googleblog.com/2017/01/gmail-will-restrict-js-file-attachments.html * La seguridad de Internet debería ser un deber cívico Olaf Kolkman, Chief Internet Technology Officer de Internet Society, considera que, en términos de responsabilidad corporativa, las vulnerabilidades de seguridad perjudican seriamente la confianza. Al respecto, indica que el panorama de seguridad implica que actualmente sólo hay dos tipos de empresa: aquellas que han sido hackeadas, y aquellas que lo serán. En la mayoría de los casos, las empresas simplemente tienen “esperanzas” de no ser víctimas de un ataque cibernético. “La mayor preocupación no debería ser la pérdida inmediata de datos, sino las consecuencias que tiene para nosotros, como usuarios, en el sentido que se estaría redefiniendo nuestra relación con el mundo conectado”, escribe Kolkman. https://diarioti.com/la-seguridad-de-internet-deberia-ser-un-deber-civico/102472 * Ignora estos mensajes engañosos que te llegan por Whatsapp Existen tres tipos de mensajes engañosos que circulan por WhatsApp, cuyos objetivos van simplemente desde "molestar" hasta los más nocivos que pueden incluir el consumo del crédito y el robo de información al usuario. Por eso los especialistas brindan recomendaciones al respecto. Los podemos dividir en tres grupos, de acuerdo a sus objetivos. Están los llamados 'hoax' (broma), y luego dos tipos de mensajes denominados 'scam' (fraude), explicó a Télam Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET América Latina, una compañía de seguridad informática. http://www.lanacion.com.ar/1977695-ignora-estos-mensajes-enganosos-que-te-llegan-por-whatsapp * Telefónica y Data Warden ofrecen conjuntamente servicios de ciberseguridad avanzada Mediante el acuerdo de Telefónica y Data Warden, que integrará el resguardo de la información de los corporativos, se contempla la fusión y ampliación de los servicios de ciberseguridad y seguridad gestionada que cada una de las empresas comercializaba por separado y que a partir de ahora ofrecerán de forma conjunta a sus clientes. https://www.elevenpaths.com/es/telefonica-y-data-warden-ofrecen-conjuntamente-servicios-de-ciberseguridad-avanzada-2/index.html * ElevenPaths junto con Kaspersky destapa varias apps maliciosas en Google Play Kasperksy ha hecho pública una investigación conjunta realizada por ElevenPaths y su equipo GReAT (Global Research and Analysis Team) en la que se desvela cómo están operando las últimas campañas de apps fraudulentas en Google Play que suscriben a usuarios a números de tarificación especial. Se analiza qué tipo de aplicación utilizan para llamar la atención de las potenciales víctimas, qué tácticas de difusión han utilizado, el código e incluso la infraestructura y paneles de gestión usados. http://blog.elevenpaths.com/2017/01/una-investigacion-de-elevenpaths-junto.html * Facebook y Github mejoran su seguridad La semana pasada, Facebook anunció su compatibilidad con las llaves de seguridad de U2F, para ayudar a mantener las cuentas seguras y permitir otra forma de autenticación de segundo factor. Ahora, Facebook y GitHub crearon un sistema de seguridad y verificación para sus cuentas con dos sencillos pasos llamados Delegated Recovery. La aplicación de este nuevo procedimiento nos ayudará a acceder a nuestras cuentas así olvidemos momentáneamente nuestra contraseña de acceso. https://www.facebook.com/notes/protect-the-graph/improving-account-security-with-delegated-recovery/1833022090271267/12 de julio: Digitaliza más tu negocio con este workday empresarial
Imagina que en un mismo día pudieras informarte de cuatro aspectos muy relevantes para tu negocio... En esta línea, Telefónica Flagship Store te invita a participar en cuatro talleres de temáticas realmente interesantes para tu empresa, como puedes conocer con más detalle a continuación: 1.- Tu negocio WEB Si tu empresa no tiene web o hace más de un mes que no la actualizas, estás perdiendo dinero. Ven a nuestro taller y aprende las características básicas que debe tener la web de tu negocio. Verás que Movistar puede ayudarte a tener una web atractiva, actualizada y visible desde cualquier dispositivo con Tu Negocio Web , en la que además puedes añadir una tienda on line con pasarela de pagos y un blog. Contenidos: ¿Por qué tener una página web? Conceptos básicos. Elementos imprescindibles de una web corporativa. Tu Negocio web o cómo crear la web de tu empresa en diez minutos. Compras y ventas a través de internet. Fechas: Podrás elegir entre: Jueves, 12 julio 2018, 10:30h. Inscripción: Si estás interesado puedes registrarte aquí. 2.- Tu Tienda Si no vendes en internet, estás perdiendo una oportunidad de negocio. ¿Piensas que es difícil? Seguramente sí, pero no es más difícil que montar tu negocio o abrir una tienda al público. Ven con nosotros a comprobarlo. Y por supuesto, si quieres impulsar tu negocio a través de Internet, con una web moderna, con contenidos actualizados y de calidad, disponemos de expertos de Marketing Digital que te ayudarán a generar artículos online adaptados a tu negocio a través del servicio Tu Asesor Web. Contenidos: Oportunidades y amenazas del mercado. Tienda física versus tienda online. Estructura imprescindible de tu tienda online. Tu Tienda o cómo vender tus productos en la red. Fechas: Jueves, 12 julio 2018, 12:00h. Inscripción: Si estás interesado puedes registrarte aquí. 3.- Office 365 Pymes Ven a conocer las ventajas de tener tu Office en la Nube, la opción más segura y cómoda para tu negocio. Sin problemas de obsolescencia. La oficina va contigo. Para tener más información del producto tienes el siguiente link. Contenidos: Instalación y ventajas. Herramientas básicas: office, outlook. Uso colaborativo: Skype Empresarial. Sharepoint. Fechas: Jueves, 12 julio 2018, 15:00h. Inscripción: Si estás interesado puedes registarte aquí. 4.- Destaca en Internet La presencia en internet junto con la opinión de los consumidores en Internet son vitales, impactando directamente en tu negocio. Por eso gestionar tanto la presencia como la reputación en internet son clave para nuestra entidad de marca. Contenidos: Optimización de recursos Posicionamiento en web de buscadores. Normas básicas del SEO Establecimiento de las palabras clave para tu web Utilización de rankings. Te Destaco Fechas: Jueves, 12 julio 2018, 16:30h. Inscripción: Si estás interesado puedes registarte aquí. Esperemos disfrutes y actualices tu negocio a su mejor versión. Hasta pronto, Cristina.
Mejora la reputación de tu negocio online con este taller en Telefónica Flagship Store
La opinión de los consumidores en Internet impacta directamente en tu negocio, siendo esta consideración negativa o positiva. Por esto, es esencial que garantices la entidad de tu marca, ya que contribuirá a mejorar la imagen que ofreces a tus clientes online. La reputación es la percepción que otros tienen sobre nosotros. Puede ser una percepción no ajustada a la realidad, pero indudablemente, la reputación va a afectar a tu negocio en muchos aspectos, entre ellos, los ingresos que puedas obtener en las ventas. Porque si se habla de tu negocio en Internet, y además se habla bien, tus ingresos aumentarán. Porque aunque no estés en Internet, tus clientes sí están, y hablan de ti aunque tú no quieras. Por todo esto, te invitamos a asistir a este taller gratuito en Flagship Store en Telefónica Tu reputación en Internet, y descubrirás todos los detalles de lo que se dice de tu negocio en internet. Te esperamos el día 6 de febrero a las 16 h en Flagship Store (Gran Vía, 28 en Madrid). ¡ Apúntate ya! las plazas son limitadas. Todo lo que debes saber sobre la solución 'Legálitas' en este enlace.Legálitas, "Tu Reputación en Internet"
