Contáctanos
91 745 11 57
info@audea.com

Informe de la Agencia de la UE: Luchar contra las ciberamenazas y cubrir los vacíos

La Agencia lanza hoy un informe identifica 16 defectos en la detección de incidentes de seguridad de la red. Además, emite 35 recomendaciones para los proveedores de datos, consumidores de datos y a nivel nacional y de la UE para mitigar los defectos.  

El estudio ha identificado que los CERTs no están utilizando todos los recursos externos posibles que tienen a su disposición, que tampoco recopilan ni comparten datos de incidentes sobre otros distritos con otros CERTs. Esto está relacionado, ya que el intercambio de información es clave para combatir efectivamente las actividades maliciosas y malware, que es extremadamente importante en la lucha de ciber amenazas internacionales.  

“Los responsables de CERT nacionales/gubernamentales deberían emplear el informe para lograr la identificación de los defectos, mediante el uso de más recursos externos de información de incidentes y herramientas internas adicionales para recoger información para cubrir los vacíos” dijo el director ejecutivo de la Agencia, Profesor Udo Helmbrecht .

Para los proveedores de datos, las principales recomendaciones se centran en cómo mejorar el alcance de los CERTs, mejor formato de datos, distribución, así como mejora de la calidad de datos.

Para los consumidores de datos, incluyen actividades adicionales por un CERT para verificar la calidad del suministro de datos, y despliegues específicos de nuevas tecnologías recomendadas.

Por último, a nivel nacional o de la UE equilibrio de la protección de privacidad y de las necesidades de seguridad si es necesario, así como facilitar la adopción de formatos comunes, integración de datos estadísticos de incidentes y la investigación en el informe de filtración de datos.  

Pueden ver el informe completo en: http://www.enisa.europa.eu/act/cert/support/proactive-detection   

Áudea Seguridad de la Información

Departamento de Comunicación y Marketing

www.audea.com

 PortalTic


Solicítanos más información





Organización de eventos familiares o de amigos y LOPD.

Llega la Navidad, y con ella las reuniones de familias, amigos, y compañeros de promoción, de cursos, o de trabajo. Para ello es habitual que con motivo de la reunión, alguien del grupo, o una comisión creada al efecto, se dedique a contactar con todos para citarse en un sitio y en una fecha concreta y celebrar el evento preparado. Hasta aquí el procedimiento nos suena habitual, y en principio no tiene nada de particular. Hasta que la Agencia Española de Protección de Datos, AEPD, se le ocurrió indagar sobre estos supuestos, y concluyó que el tratamiento de los datos de los compañeros de promoción de una academia militar por parte de una Comisión creada al efecto por varios colegas para la organización de una comida de confraternidad incumplía la Ley de protección de datos, y pretendía sancionar a los organizadores con una multa de 6.010,12 euros al no contar éstos con el consentimiento de los compañeros de promoción para el tratamiento de sus datos y crear un fichero con la finalidad de organizar el evento.

Esta situación conllevó que los organizadores fueran en un principio sancionados por la Agencia.

Esta situación llegó a los tribunales y la Audiencia Nacional se pronunció al respecto dejando sin efecto la sanción impuesta. De la Sentencia dictada se desprenden las siguientes conclusiones:

- Origen de los datos. El origen de los datos de los compañeros es un elemento a tener en cuenta. No es lo mismo que los datos sean recabados del colegio, academia, o empresa; o que los datos se recojan de las agendas personales de los propios compañeros. Si fuesen recogidos de las agendas de los compañeros, la Audiencia Nacional entiende que se trata de un tratamiento con fines personales o domésticos, y por tanto estaría exento de la aplicación de la Ley de protección de datos, por la aplicación del artículo 2.2.a) de esta misma ley.

La cesión de los mismos a terceros para la organización del evento podría incluirse por tanto en este supuesto.

Si por el contrario los datos fuesen recabados de las entidades enunciadas anteriormente, la situación se complica. En este caso no podríamos hablar de tratamientos con fines personales o domésticos, y la entidad organizadora, o cedente de los datos tendría que tener el consentimiento del titular de los mismos para el tratamiento con la finalidad concreta de organización de eventos, fiestas…, y además el consentimiento para la cesión de estos datos a otros compañeros, o empresas que se puedan contratar para la organización del evento, identificando en lo posible a los mismos, o como mínimo la rama de actividad de las empresas cesionarias de los datos.

- Concepto de tratamiento.  El artículo 3.c) de la LOPD define el tratamiento de datos como aquellas “operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias” y según la Agencia de Protección de Datos en este caso quedó acreditado que la citada Comisión elaboró un listado que facilitó a una agencia de viajes para la promoción del evento, de suerte que ha existido recogida de datos, grabación y comunicación de los mismos e incluso cancelación, lo que acredita la existencia de tratamiento de datos. Efectivamente para la organización del efecto se realizó un tratamiento de datos, pero según la Audiencia Nacional “El criterio del tratamiento como delimitador del ámbito de aplicación del régimen de protección de la ley 15/1 999 es insuficiente… tal actividad constituye sin duda tratamiento en el sentido expresado en el artículo 3.c) antes trascrito, y sin embargo no queda sujeto al ámbito de aplicación de la ley. Lo excluye expresamente el artículo 2.2.a).

Por todo lo expuesto os recomendamos, que antes de organizar una cena o comida de empresa, de amigos, o de familia, tengamos en cuenta que estamos realizando un tratamiento de datos, y que el mismo debe ajustarse a lo dispuesto en la Ley Orgánica de Protección de Datos, sea por su sujeción, o para la exención del mismo por la propia Ley.

Que paséis buenas fiestas.

 

 Áudea Seguridad de la Información.

Aurelio J. Martínez Ferre

Departarmento Derecho NNTT

www.audea.com

 

 


Solicítanos más información





La Unión Europea defiende que las empresas se sometan a las leyes de Protección de Datos

Viviane Reding, vicepresidenta dela Comisión Europeay responsable de Justicia ha defendido, a pocos meses de quela Comisiónpresente propuestas legislativas para actualizar la directiva de Protección de Datos de 1995, que “las compañías que dirigen sus servicios a los consumidores europeos deben estar sujetas a la legislación de protección de datos europea”.

Además, añade que de lo contrario “no deberían hacer negocios en nuestro mercado interno”; aunque no ha aclarado como impediría Bruselas actividades de empresas extranjeras que no respeten la normativa comunitaria y hasta que punto estarían dispuestos; incluso cuando existe un altísimo porcentaje de incumplimiento por parte de las empresas comunitarias. También en este sentido ha hecho referencia a la necesidad de que las redes sociales con usuarios europeos cumplan la normativa aún cuando estén ubicados en terceros países e incluso aunque sus datos se almacenen en la nube.

Sobre la futura normativa europea ha adelantado que se deberá establecer un sistema que permita un mayor control de los datos por parte de las personas físicas, como “requerir el consentimiento explícito antes de se utilicen sus datos” para cualquier fin, además de que puedan los usuarios eliminar sus datos en cualquier momento, especialmente los que se hayan en Internet. De esta manera, esperemos se haga fuerte el derecho al olvido digital.

Europa es consciente de la perdida de control de los datos que está sufriendo la ciudadanía, debido precisamente por el desarrollo de Internet y las redes sociales, y así lo muestran las últimas encuestas realizadas por el Eurobarómetro. El 70 % de los europeos está preocupado por la utilización de sus datos personales por parte de las empresas y considera que el control que tienen sobre ellos es parcial, mientras que el 74% defienden que deberían dar su consentimiento para recoger y procesar sus datos en Internet.

 

Áudea Seguridad de la Información

Departamento Derecho NNTT

www.audea.com


Solicítanos más información





BACKUP OFERTA 2X1

Ahora 2X1 en CDP210/CDP220/CDP504DB (Soporte no incluido – Oferta válida para pedidos hasta el 23/12/2011) 

 

El nuevo CDP 6.0. de SonicWALL permite preservar, replicar, archivar, administrar y restaurar tu información más relevante.

 

 Ventajas del backup

  • Copia continua configurada centralizadamente por políticas granulares.  Sin intervención del usuario ni backup manual.
  • Soporte agente de Windows, MacOS y Linux.
  • La metodología fileset y la deduplicación de datos permite guardar datos de forma cronológica, eliminando los datos duplicados.
  • Permite copia nativa de aplicaciones Microsoft como SQL, Exchange, Sharepoint, Active Directory, Outlook. Y recuperación granular, a nivel de tabla en SQL y de correo electrónico o adjunto, en el caso de Exchange. 

 

 Ventajas de Disaster Recovery

  • Backup site to site. CDP 6.0. utiliza encriptación AES 256-bit para transmitir y guardar datos en otros CDPs remotos.
  • Local archiving. Archiva la información contenida en un CDP y guárdala en un disco USB que se puede transportar a otro lugar para mayor seguridad.
  • Offsite backup. De forma encriptada, CDP puede transmitir y guardar datos en un SonicWALL Data Backup Center.
  • Universal System Recovery. Crea una imagen de tu servidor Windows y restáurala en cualquier otro servidor, virtual o físico.

 

DESCRIPCIÓN
 
PVP
 
SONICWALL CDP 210 with 8×5 Support (1Y)
 
2.193,45 euros
 
SONICWALL CDP 220 with 8×5 Support (1Y)
 
4.113,90 euros
 
SONICWALL CDP 5040B with 8×5 Support (1Y)
 
13.718,25 euros
 
SONICWALL CDP 6080B with 8×5 Support (1Y)
 
20.577,90 euros
 
Microsoft Application Server Agent – 1 Application License (PERMITE COPIA DE APLICACION E INCLUYE AGENTE DE FICHEROS PARA SERVIDOR)
 
739,50×2 =1.479,00 euros
 

 

 

Consulta nuestro servicio BACKUP 


Solicítanos más información





Video Vigilancia en las Comunidades de Propietarios

Es cada vez más habitual que con motivo de la vigilancia de las comunidades de propietarios  bien se contrate un portero, o con intención de ahorrar un salario, se coloquen videocámaras que controlen la entrada y salida de personas al edificio. El problema en este último caso consiste en saber si las cámaras están tratando datos de carácter personal, y en el caso de que así fuera, qué obligaciones existen con respecto a estas imágenes por parte de las Comunidades. En este artículo veremos la evolución que la Agencia Española de Protección de datos ha seguido hasta la actualidad. (más…)


Solicítanos más información





Áudea en los Medios
Solicita Información AHORA sin compromiso
 

cforms contact form by delicious:days

Han confiado en nosotros

Entrevista en Business TV

     El Lunes 30 de Enero, Jesús Sanchez Director Ejecutivo de Áudea ha sidoentrevistado en Businnes TV y simultaneado en [...]

Áudea apuesta por la formación en el 2012

Áudea Seguridad de la Información, es una consultora tecnológica que presta servicios profesionales relacionados con las seguridad de la información [...]

¿Quieres formar parte de nuestro equipo de profesionales?

Buscamos profesionales como tú, dedicados a la consultoría, auditoría de seguridad y formación de la seguridad en la información.
Si eres Ingeniero/a Técnico o Superior en Informática [...]

Reputación Online

¿Hablan de su empresa en Internet? ¿Tiene una mala reputación? Nosotros  gestionamos su Reputación Online.  

Newsletter

Introduce tu e-mail para recibir nuestras noticias.

Contacto

  • 91 745 11 57
  • info@audea.com
  • C/ Playa de Liencres 2
    (Centro Europa Empresarial),
    28290 Las Rozas - Madrid

Síguenos también