Samsung Pass: Una nueva innovación del Samsung Galaxy S8
El Samsung Galaxy S8 no deja de dar que hablar, a su novedoso diseño y a la implementación de inteligencia artificial a través de Bixby, se suma Samsung Pass, el servicio definitivo para proteger la seguridad de tu terminal. Con Samsung Pass tu móvil quedará protegido por autenticación biométrica, dejando obsoletas las contraseñas y los patrones de desbloqueo. Escáneres de tu propia huella dactilar, de los iris de tus ojos,… Con Samsung Pass, el Galaxy S8 ha llevado la seguridad a un nuevo nivel. Samsung Pass cuenta además con el, ya recurrente, Samsung Knox, que será el que se encargue de cifrar y proteger tu plantilla biomédica. Si a esto le sumamos la implementación de la tecnología FIDO, obtendremos un terminal protegido con seguridad de nivel militar que, al mismo tiempo, podrá garantizar autenticaciones válidas y proporcionar servicios de autenticación biométrica seguros y sencillos. Si estás interesado en empezar a utilizar Samsung Pass en tu terminal Samsung Galaxy S8, puedes ver cómo registrarte, realizar ajustes sobre la aplicación o iniciar sesión en la web, en el siguiente enlace. Samsung Pass: Manual de uso Y, por supuesto, si quieres saber más sobre el Samsung Galaxy S8,el terminal que está revolucionando este 2017, puedes verlo en nuestro post: Samsung Galaxy S8: El smartphone del año ya está aquí No es sólo su diseño el que ha cambiado, sino también las cámaras, las formas de interacción con el terminal o la seguridad del sistema. El nuevo Samsung Galaxy S8 hará las delicias, por supuesto de la larga lista de seguidores de la marca coreana, pero también de todos aquellos usuarios aficionados a las nuevas tecnologías. Sin duda, Samsung ha sacado toda su artillería con este terminal y el resultado es “el smartphone del año”. Y si te surgen dudas sobre cualquiera de estos temas de Samsung, recuerda que tienes a tu disposición su chat de atención al cliente: Chat de atención al cliente de Samsung
Implicaciones en la RGPD 2018: ¿cómo te afecta?
Ya ha pasado el 25 de mayo de 2018 y con él la entrada en vigencia del nuevo Reglamento General de Protección de Datos en Europa. Mientras se realizan las primeras actuaciones, los diferentes Estados miembros de la UE están adecuando sus normativas internas a la reglamentación europea que, siguiendo sus mismos lineamientos, puede incluir algunas particularidades locales. En el caso de España, el pasado 10 de noviembre el Consejo de Ministros remitió al Congreso de los Diputados el nuevo proyecto de Ley Orgánica de Protección de Datos. El pasado 14 de diciembre venció el plazo de alegaciones, y entramos en la fase final de su tramitación por el órgano legislativo, que se aprobará previsiblemente este año. Este proyecto clarifica o baja a detalle algunos aspectos del Reglamento. Las nuevas obligaciones que impone la nueva Ley a las empresas: Exclusión del denominado “consentimiento tácito”: al no responder a una comunicación previa de la empresa o entidad responsable del tratamiento. Menores: se adelanta a los 13 años la edad en que ya pueden prestar su consentimiento personal para el tratamiento de sus datos. Fallecidos: se permitirá que los herederos puedan solicitar el acceso a los datos del finado, así como su oportuna rectificación o supresión, con sujeción, en su caso, a las instrucciones del fallecido. Se prevé la posibilidad de que se puedan incorporar a un registro para su constancia y cumplimiento. “categorías especiales de datos” (origen étnico o racial, las opiniones políticas, y religiosas, militancia en sindicatos, datos genéticos, relativos a la salud, la vida sexual y las condenas e infracciones penales): el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de los datos especialmente sensibles. Será necesaria alguna justificación adicional. Por ejemplo, el cumplimiento de obligaciones legales, la protección de intereses vitales del interesado, el tratamiento efectuado por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, y otros. Verificable: el consentimiento explícito obtenido debe ser verificable. La entidad que lo ha recogido ha de estar en condiciones de acreditar que la obtención del consentimiento respetó las directrices legales indicadas anteriormente. Exclusión de la imputabilidad del responsable: en el caso de que éste haya tomado todas las medidas razonables para la rectificación o supresión de los datos. Listas Robinson y sistemas de video-vigilancia: prevé que será lícito el tratamiento de datos de carácter personal para evitar el envío de comunicaciones comerciales a quienes hubiesen manifestado su negativa u oposición a recibirlas, al igual que los sistemas de video-vigilancia, la función estadística pública y las denuncias internas en el sector privado. Delegado de Protección de Datos: podrá ser una persona física o jurídica, cuya designación se debe comunicar a la AEPD (Agencia Española de Protección de Datos), en calidad de máxima autoridad competente en el ámbito nacional. En la norma nacional se tipifican varias infracciones, calificadas como graves, relativas al DPO: el incumplimiento de la obligación de designar un DPO cuando sea exigible su nombramiento, o no cumplimentar la efectiva participación del DPO en todas las cuestiones relativas a la protección de datos personales, no respaldarlo o interferir en el desempeño de sus funciones. Bloqueo cautelar de datos: incluye la potestad de ordenar el bloqueo cautelar de los datos y la obligación inmediata de atender el derecho solicitado. Aunque la nueva ley local y reglamentos no estén en vigencia, es importante tener en cuenta estos cambios para clarificar aspectos de la aplicación del RGPD y la planificación de nuevos servicios digitales. En las AAPP se agrega, además, la obligación de cumplir con las medidas relacionadas especificadas en el Esquema Nacional de Seguridad. En este contexto, ofrecemos diferentes servicios como el de Reputación en Internet realizado en conjunto con Legalitas para pequeños negocios y que incluye tanto estos aspectos de imagen, como adecuaciones legales de Protección de Datos y Comercio Electrónico. Como también soluciones de consultoría integral (legal y de Seguridad de la Información), para organizaciones de mayor tamaño. Adicionalmente nuestros servicios de hosting y de ciberseguridad en la nube (Cloud Backup) están adaptados para asegurar el cumplimiento de estas regulaciones, como se puede ver en esta descripción de Acens, nuestra compañía de servicios cloud. ¡Hasta pronto! VíctorDescubre las mejores apps de seguridad para tu smartphone
No es ningún secreto la importancia que tiene actualmente el smartphone en nuestra vida. Con estos dispositivos, el móvil ha dejado de ser un simple aparato con el que comunicarnos, para pasar a ser un centro en el que guardamos datos tan dispares como: nuestra agenda del día a día, el horario de la película de cine que queremos ir a ver, documentos de trabajo, billetes de tren,… entre otras muchísimas cosas. Por todo esto y por el avance inexorable de los ciber ataques, resulta crucial realizar una buena gestión en la seguridad de los smartphones. Para ello, existen una serie de aplicaciones que te harán esta tarea de protección mucho más sencilla, consiguiendo unos resultados óptimos. A continuación te comentamos algunas de las aplicaciones que podrán proteger la seguridad de tu smartphone. Por supuesto hay muchas más, pero aquí hemos recogido las que consideramos que van a dar una protección global a tu dispositivo: - 1. Para mensajería instantánea: Signal. Signal es una aplicación de mensajería instantánea, parecida a Whatsapp en lo que a usabilidad se refiere, pero con mejores niveles de seguridad. Signal utiliza un cifrado que hará que ni siquiera los empleados de Signal puedan leer tus mensajes. Tan sólo podrá leerlos tu destinatario. El único pero que puedes encontrar a esta aplicación es su baja penetración en la población en comparación a otras herramientas, por lo que si te decides a usar Signal, tendrás que pedirle a tus destinatarios que se la descarguen también. Signal es una aplicación completamente gratuita. - 2. Para las llamadas: Kryptos. Krytos es la aplicación mediante la cual podrás cifrar tus llamadas de voz. Kryptos sirve tanto para Android como para iOS y utiliza un cifrado de nivel militar para realizar llamadas seguras sobre 3G, 4G y WiFi. Para poder usar Kryptos en tus llamadas, las personas que mantengan la comunicación tienen que tener descargada también la aplicación. Kryptos es una aplicación gratuita. - 3. Para navegar: Orbot (Android), Onion Browser (iOS). Tanto Orbot como Onion Browser tienen como finalidad ocultar tu actividad en Internet, de manera que nadie conozca, por ejemplo, las páginas que visitas. De esta manera navegarás de una forma totalmente anónima, ya que tus navegaciones estarán completamente cifradas, gracias a Tor. Tor es un software libre y es una red abierta que te ayuda a defenderte contra una forma de vigilancia de red que amenaza la libertad y la privacidad. En palabras del New York Times: “cuando una comunicación llega desde Tor, nunca puedes saber de dónde o de quién procede”. Pese a sus similitudes, estas aplicaciones tienen una característica que las separa y es que, mientras que desde Orbot se puede configurar el acceso a algunas aplicaciones, como Facebook, para que tu navegación siga siendo privada, Onion Browser aun no presenta esta funcionalidad. Tanto Orbot, como Onion Browser, son totalmente gratuitas. - 4. Para proteger archivos: SplashID Safe. Con SplashID Safe podrás encriptar toda la información sensible que manejas con tu móvil: número y configuraciones de las tarjetas bancarias, contraseñas, el correo electrónico, documentos importantes que te descargas en el smartphone,… para, de esta manera, quedar protegido ante agentes externos que tan perjudiciales pueden resultar si logran esta información. Además, SplashID Safe cuenta con respaldo y sincronización automática con MAC o PC, en función del sistema operativo con el que estés utilizando la aplicación, y un generador automático de contraseñas para hacerlas seguras e impenetrables. SplashID Safe es una aplicación de pago. - 5. Para eliminar archivos: CCleaner (Android). Muchas veces borramos una foto del smartphone, creyendo que la hemos borrado de una manera definitiva, pero después aparece en cualquier otra parte del dispositivo, alamcenada. Para evitar esto nace CCleaner que elimina los archivos de la caché, el historial de navegación y los archivos descargados que desees. De esta manera, podrás escoger que archivos deseas mantener o eliminar de tu smartphone, sin sufrir sorpresas al descubrir que estaba almacenado en otra parte del terminal sin la seguridad correspondiente. CCleaner es una aplicación gratuita. - 6. Para localizar tu smartphone: Prey Antirrobo. Prey Antirrobo en la aplicación con la que podrás rastrear tu smartphone cuando lo pierdas o te lo roben. Prey tiene una serie de funcionalidades muy útiles a la hora de localizar tu móvil en el menor espacio de tiempo posible. Con Prey, tu terminal dispone de localización por GPS, alarma antirrobo que sonará aunque tengas el teléfono en silencio, zonas de control con las que sabrás si el dispositivo ha salido de un determinado radio de kilómetros, bloqueo remoto con el que bloquear el teléfono para que no se pueda usar, cámara frontal y trasera para ver quien tiene tu móvil,… Y estas son sólo algunas de las muchas características de las que dispone. Además, Prey Antirrobo es una aplicación gratuita.
¿Conoces la nueva regulación Europea de Protección de Datos?
¿Sabes cuáles son las nuevas implicaciones con respecto a la LOPD vigente actualmente?La Comisión Europea ha propuesto una nueva legislación, llamada RDLOPD (Reglamento de Protección de Datos), para lograr una mayor privacidad en las comunicaciones electrónicas. Su principal objeto es actualizar las normas vigentes y ampliar su ámbito de aplicación a todos los proveedores de servicios de comunicaciones electrónicas, además de reforzar la confianza y seguridad en el mercado único digital. El RDLOPD entró en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta el 25 de Mayo de 2018. Hasta entonces, tanto la Directiva 94/46 como las normas nacionales que la trasponen, entre ellas la española (LOPD), siguen siendo plenamente válidas y aplicables. Los cambios más importantes de la nueva regulación son los siguientes: Nuevos participantes: el 92 % de los europeos afirman que es importante que sus correos electrónicos y mensajes en línea mantengan la confidencialidad. Sin embargo, la actual Directiva sobre la privacidad y las comunicaciones electrónicas se aplica únicamente a los operadores de telecomunicaciones tradicionales. A partir de ahora, las normas de privacidad también tendrán por objeto los nuevos proveedores de servicios de comunicaciones electrónicas, como WhatsApp, Facebook Messenger, Skype, Gmail, iMessage o Viber. Normas más estrictas: Al actualizar la vigente Directiva con un Reglamento directamente aplicable, todos los ciudadanos y las empresas de la UE disfrutarán del mismo nivel de protección de sus comunicaciones electrónicas; así mismo, las empresas también disfrutarán de un único conjunto de normas en toda la UE. Contenido y metadatos de las comunicaciones: La privacidad estará garantizada para el contenido y los metadatos derivados de las comunicaciones electrónicas (por ejemplo, hora y lugar en que se efectúa una llamada). Ambos tienen un alto componente de privacidad y, en virtud de las normas propuestas, deberán anonimizarse o suprimirse si los usuarios no han dado su consentimiento, salvo que se necesiten los datos, por ejemplo, para la facturación. Nuevas oportunidades comerciales: Una vez que se haya dado el consentimiento para que se procesen los datos de las comunicaciones —contenido o metadatos—, los operadores tradicionales de telecomunicaciones tendrán más oportunidades para utilizar los datos y prestar servicios adicionales. Por ejemplo, podrían elaborar mapas térmicos que indiquen la presencia de personas para ayudar a las autoridades públicas y a las empresas de transporte a la hora de desarrollar nuevos proyectos de infraestructura. Simplificación de las normas sobre las «cookies»: Se racionalizará la denominada «disposición sobre cookies», que ha dado lugar a un exceso de solicitudes de autorización a los usuarios de internet. Las nuevas normas permitirán a los usuarios un mayor control de sus entornos y proporcionarán una vía fácil para aceptar o rechazar el seguimiento de «cookies» y otros identificadores en caso de riesgos para la privacidad. Protección contra el correo basura: La nueva regulación prohíbe las comunicaciones electrónicas no solicitadas por cualquier medio, por ejemplo, mediante correos electrónicos, mensajes de texto y, en principio, también mediante llamadas telefónicas, si los usuarios no han dado su consentimiento. Los Estados miembros podrán optar por una solución que otorgue a los consumidores el derecho a oponerse a la recepción de llamadas comerciales de voz, por ejemplo, mediante el registro de su número en una lista «no llame». Quienes realicen llamadas comerciales deberán indicar su número de teléfono o utilizar un prefijo especial que indique que se trata de una llamada de este tipo. Un cumplimiento más eficaz: La garantía del cumplimiento de las normas de confidencialidad del Reglamento competerá a las autoridades nacionales de protección de datos. En cuanto al mercado actual, alrededor del 80% de las PYMES no cumplen con la LOPD, con riesgo de sanciones de hasta 600.000€; dichas sanciones serán mayores en el caso de incumplimiento de la RDLOPD, por lo que la labor de información y concienciación hacia las empresas (de cualquier tamaño y sector de actividad), cobra una mayor importancia a día de hoy. Desde Telefónica, estamos trabajando en ofrecer servicios que ayuden a cumplir con la nueva normativa de Protección de datos. Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!Recomendaciones para proteger de ciberataques a tu empresa
Cada vez hay más sitios web que no son 100% seguros, y pueden poner en riesgo a tu empresa. El objetivo que tienen los ciberdelincuentes está muy claro: - Robar información privada de los usuarios, incluyendo software malicioso en los dispositivos (PC, móvil, o tablet) o suplantar su identidad (phishing). En este enlace Sitios Web no seguros, puedes encontrar sitios webs identificados por Google que no son muy seguros y es importante que tengas en cuenta. En este post tienes más información de cómo debes proteger la navegación web de tu negocio: ¿Tienes protegida la navegación web de tu empresa? Ahora, hablaremos sobre otro tipo de amenaza combinada dentro de un mismo ataque ransomware, es una evolución muy potente, dónde el error se comete al recibir un correo que no has solicitado y que incluye un archivo zip, lo que hace es descargar dos malwares diferentes, un troyano y un ransomware. Si estás interesado en leer toda la información al respecto, accede a este post: Cuando el ransomware viene con compañía Otro aspecto muy importante para que la cadena de seguridad no se rompa son los empleados, ya que es el eslabón más débil. Por esto, es fundamental impulsar y fomentar la importancia que tiene la seguridad en nuestro día a día como trabajadores. Se puede mejorar con pequeñas recomendaciones y actuaciones diarias, además de recibir pequeñas dosis de formación en seguridad. Es este post, Los empleados, el “eslabón más débil” frente a la Ciberseguridad, descubrirás todos los secretos que te ayudarán a no cometer delitos como 'empleado'. El ransomware, es la amenaza más dañina conocida, según se confirma, aún siendo minoritaria. Sigue en aumento, haciendo mucho daño tanto a empresas como a particulares, impidiendo el acceso a algunos ficheros del sistema operativo, y a cambio los ciberdelincuentes solicitan pago económico. ¿Quieres saber más sobre esta noticia?, accede a nuestro post Aumento de Malware para Windows, uno nuevo cada 4 segundos y te sorprenderás. Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!
