XVI Jornadas STIC- Un ciberescudo único para toda España

AU, autor en Áudea

XVI Jornadas STIC- Un ciberescudo único para toda España

Se acerca el evento más esperado del año, los próximos 29, 30 de noviembre y 01 de diciembre se celebran las Jornadas STIC del CCN-CERT que este año llegan a su decimosexta edición. Bajo el lema “Un ciberescudo único para toda España” quieren lograr una protección integral frente a todo tipo de riesgos y amenazas,

Read More...

Actualización de la norma ISO/IEC 27001:2022

Hoy se ha publicado la actualización de esta norma internacional, que establece los requisitos para implementar y operar Sistemas de Gestión de Seguridad de la Información. Ya se esperaba desde el primer trimestre, cuando se publicó la actualización la guía de los controles ISO/IEC 27002:2022 La nueva norma actualiza principalmente su Anexo A. haciendo referencia

Read More...

Últimos phishing: infección de dispositivo

Se han detectado recientemente diversas campañas de phishing cuya finalidad es engañar a sus receptores para hacerles pagar una determinada cantidad de dinero a cambio de su “ayuda”. Estos delincuentes hacen creer a las víctimas que sus equipos han sido afectados por un ciberataque. La única solución propuesta es pagar una cantidad, normalmente grande, de

Read More...

Evento «Retos presentes y futuros del DPO» organizado por ISMS Forum y APEP

Áudea asiste al Evento organizado por ISMS Forum y la APEP, sobre los “Retos presentes y futuros del DPO”. La AEPD ha resaltado la importancia de la figura del DPO como un garante del cumplimiento de la normativa en las organizaciones. DPOs de diferentes organizaciones han dado su visión sobre los objetivos principales de sus planes de acción, destacando las acciones de concienciación internas, las Auditorías de cumplimiento y la gestión de las relaciones con terceros en el tratamiento de los datos, incluyendo los procesos de evaluación de proveedores.

Read More...

Explotación activa de la vulnerabilidad de Linux ‘PwnKit’

Cybersecurity and Infrastructure Security Agency  (CISA) advierte sobre la explotación activa de la vulnerabilidad de Linux ‘PwnKit’ en todo el mundo. La vulnerabilidad permite escalar privilegios en sistemas Linux. Polkit es un servicio del sistema instalado por defecto en muchas distribuciones de Linux. Lo usa systemd, por lo que cualquier distribución de Linux que use

Read More...

Follina, Vulnerabilidad Crítica

Se tienen evidencias en internet de que la vulnerabilidad mundialmente conocida como Follina ha sido abusada en la naturaleza desde al menos el 12 de abril de 2022. Microsoft acaba de liberar el parche oficial para solucionarla. ¡Por esto es muy importante que se realicen análisis de vulnerabilidades recurrentes! Sobre Follina: «Un atacante que explota

Read More...

Temps logra la Certificación ISO/IEC27001

Temps, compañía de servicios de Recursos Humanos, ha sido certificada conforme a la norma internacional ISO/IEC 27001, la cual establece los estándares, requisitos y buenas prácticas de los sistemas de gestión de seguridad de la información (SGSI). Esta certificación permite a Temps reforzar la seguridad de sus datos aplicando procesos para la evaluación del riesgo

Read More...

Cuidado con las estafas durante la Campaña de la AEAT Renta

La campaña de la Renta ya está aquí. Son muchas las personas que quieren completar este trámite cuanto antes y ver si la declaración les sale a devolver o a pagar. Y como casi en cualquier período especial del año, los ciberdelincuentes también están al acecho para recaudar y hacerse con el dinero de los

Read More...

Resumen de las novedades de la actualización del ENS

El 4 de mayo llegó el día, por fin se ha publicado la ansiada actualización del Esquema Nacional de Seguridad (ENS). Dicho decreto substituye el actual RD 3/2010 y viene siendo la piedra angular para garantizar un nivel de seguridad en los entornos y sistemas de información de la administración pública.

Read More...