-
La Agencia Española de Protección de Datos (AEPD) ha celebrado la “4ª Sesión Anual Abierta de la AEPD” en los Teatros del Canal de Madrid, a la que han acudido más de 800 expertos, organizada en el marco de la celebración del Día de la protección de datos en Europa del pasado 28 de enero. Durante el acto de apertura de la jornada, el director de la AEPD, José Luis Rodríguez Álvarez, ha destacado la creciente concienciación ciudadana acerca del valor ...
-
Cada vez más internet está presente en nuestras vidas, y de una forma u otra se facilitan datos a las diferentes páginas web, como por ejemplo: redes sociales, correo electrónico y tiendas online, confiando en el servicio que ofrecen y con la confianza que los datos van a ser tratados correctamente y no van a ser “robados” por terceros. Ahí radica el principal problema, tal como se está demostrando en los últimos meses, no todas las páginas web han puesto las medidas de seguridad suficientes para proteger la información de sus clientes (últimamente hemos podido comprobar cómo han salido noticias de ...
-
Diariamente, en las labores de consultoría de seguridad nos encontramos casos donde información crítica era accedida por toda la organización o el programa de contabilidad únicamente tenía un único usuario y contraseña y era utilizado por cinco personas diferentes o el infalible “yo le dejo la contraseña a mi compañero por si necesita entrar a mi equipo durante mi ausencia”. Si algunas de estas actuaciones existen en vuestra organización, existe un problema de trazabilidad (“accountability”) de las acciones de un usuario en los diferentes sistemas de información. ¿Por qué? Un ejemplo ...
-
Cuando la única herramienta que se posee es un martillo, cada problema empieza a parecerse a un clavo y es aquí donde entra en juego el concepto de los patrones, patrones que frenan nuestra creatividad y por consecuencia la innovación. Haciendo referencia al concepto de economía mental, la mente piensa para no pensar más, el cerebro va creando patrones para solucionar problemas, sin mirar más allá, sin pensar en nuevas alternativas u opciones. Tendemos a afrontar los problemas, a realizar las tareas, a organizarnos, a gestionar,… basándonos en experiencias anteriores, porque siempre lo hemos hecho así, hemos ido creando patrones a ...
-
Es evidente que hoy en día la tecnología ocupa una parte importante de nuestra vida personal y profesional. De su aplicación en el primer ámbito, hablaremos en otro momento; para su aplicación en el segundo, numerosas son las entradas que podríamos escribir al respecto. En todo caso, y por focalizar aún más el objeto de estas líneas, dedicaré unas líneas sobre el porqué de la elección de un BPMS (Business Process Management Suite), en definitiva, sobre la selección de aquella aplicación informática bajo la que realizaremos la gestión de nuestros procesos. En esta línea, diría que me resulta interesante comprobar cómo actualmente, ...
-
"Buenos días, le llamo por la incidencia que tenía en su equipo..." Este enunciado simbólico hace referencia a la ingeniería social o el proceso de “engañar” a una persona para obtener información de un usuario, como puede ser su contraseña suplantando a una determinada persona mediante una llamada telefónica, correo electrónico o de manera física aparentando ser otra persona (servicio de mantenimiento, consultor,…). En algunas pruebas de hacking ético se intenta obtener un mayor acceso a diferentes ubicaciones físicas donde no debería tener acceso como Centros de Procesamiento de Datos, Centros de I+D, Despachos de gerencia u obtener contraseñas de ...
-
El primer reto que se encuentra una organización para proteger sus activos de las amenazas y vulnerabilidades existentes es establecer porque debe protegerlo y como protegerlo. Estas dos preguntas son claves para establecer los controles y así mitigar el riesgo asociado al activo. En la situación actual y con esta “bonita” crisis, se mira con lupa el gasto que se va a desembolsar siendo la formación y la seguridad, los apartados más damnificados. ¿Cuánto es el gasto que hay desembolsar para proteger un activo? La respuesta es depende, ¿Por qué? No es lo mismo proteger los datos contables de la compañía o ...
-
Esta frase cada vez es más habitual en las organizaciones ya que cada vez se utilizan diferentes smartphones, tablets o portátiles para desempeñar las tareas encomendadas mientras se está viajando (avión, tren, autobús) pero este tipo de acciones conllevan unos riesgos que hay que tenerlos en cuenta para establecer controles eficientes y eficaces. ¿Cuáles son los riesgos a los que se enfrenta la organización? Perdida de información confidencial, perdida de un equipo informático, posible acceso a documentación,.. Dependiendo del rol que tenga la persona en la organización la información será más crítica y se deberán poner controles más eficientes en estos ...
-
La realidad nos demuestra cómo hoy en día la tecnología está omnipresente en todos los sectores empresariales, si bien los niveles de implantación para cada uno de ellos son diferentes. Por otro lado, es igualmente evidente cómo cualquier empresa/entidad trabaja por procesos, si bien no en todas ellas se es consciente o, por lo menos, no se atiende a los mismos desde un deseable punto de vista organizativo y de mejora. Ahora bien, que las TIC sean un hecho en nuestras empresas y que éstas trabajan, per se, por procesos, no ha de significar que debamos unirlas. Dicho de otra manera, la ...
-
Retornando al tema del cifrado, la anterior historia entre Alicia y Bob hacían referencia al cifrado atbash y al scytale. En el presente artículo nos situamos en una época bastante interesante desde el punto de vista histórico, con la aparición de un personaje que marcara una nueva época como es Cayo Julio César. César estaba involucrado en bastantes batallas, principalmente en la Galia donde tuvo que sofocar una sublevación comandada por Vercingentorix pero también tuvo que lidiar batallas con el senado romano. Todas estas situaciones hacen la necesidad de enviar comunicaciones ...
Archivos para la categoría ‘Consultoría’
© 2011 - Consultec