El canal de denuncias es un nivel extra, una especie de colchón de seguridad, que nos permite estar informados de posibles irregularidades antes de que se hagan públicas, un gran instrumento de información y control para la alta dirección, que nos permite conocer lo que está oculto, lo que no funciona. Contribuye a la mejora continua de los procesos internos y a la gestión y control de conductas ilegales o contrarias a la cultura ética de la empresa.
Read More...Un año más, a principios de octubre tuvo lugar el Torneo Solidario Amigos del Golf organizado por FCC Servicios Ciudadanos. El XII Torneo Solidario Amigos del Golf tiene como objetivo apoyar y donar la recaudación a la Asociación Española contra el Cáncer (AECC). Para Áudea y su equipo, es un placer haber podido colaborar un año más.
Read More...Para evitar este tipo de ataques DeepVoice tan sofisticados es fundamental tener sistemas de seguridad que garanticen la integridad de nuestros sistemas y equipos permitiendo evitar los ataques como por ejemplo los de tipo Phishing donde también juega un papel fundamental la concienciación. Además, debemos establecer sistemas que exijan la comprobación previa a cualquier operación o cambio sustancial
Read More...Se acerca la noche de Halloween y desde Áudea queremos ayudarte a que no dejes que los ciberdelincuentes hagan de las suyas... ¿Hacemos un trato? Protégete. Sin trucos.
Read More...El PIA surge, como concepto, con el RGPD y lo hace en base a la necesidad de gestionar la continua aparición de riesgos vinculados al continuo avance de la tecnología y la evolución de los tratamientos de datos personales. Una herramienta cuyo objetivo principal es el de garantizar los derechos y libertades de las personas físicas cuyos datos van a ser tratados. Los Responsables de Tratamiento, deberán hacer uso de esta metodología de análisis para poder identificar, evaluar y gestionar los riesgos a los que están expuestas aquellas actividades de tratamiento que entrañen un alto riesgo para los derechos y libertades de las personas físicas cuyos datos traten.
Read More...En los últimos años, las recomendaciones y buenas prácticas en la política de contraseña han ido evolucionando conforme a los ataques a los que nos enfrentamos y a la evolución de la tecnología. Los controles de autenticación son recomendaciones y guías a tener en cuenta, pero cada organización tiene que valorar el riesgo real al que está expuesto, dependiendo de su contexto y entorno de control, para determinar la probabilidad y el impacto, así como la exposición de la organización que va cambiando según las tendencias de los ataques.
Read More...El pasado 22 de septiembre, INCIBE a través de la Oficina de Seguridad del Internauta, publicaron la guía “Gestiona tu seguridad y privacidad con Google”. Para el desarrollo de este recurso han contado con la estrecha colaboración de Google para la revisión y verificación de toda la información contenida en él, con el fin de capacitar, prevenir y ayudar a los usuarios.
Read More...Todos podemos ser objeto de ataques mediante campañas de smishing, las cuales usan mensajes de texto o mensajes de tipo multimedia con enlaces personalizados a nuestros dispositivos de telefonía. En caso de no esperar una notificación y sobre todo de un remitente desconocido o que nos cause sospecha debemos se cautos, estar alerta, de manera que podamos disfrutar de una experiencia en nuestras comunicaciones digitales más segura.
Read More...Tras 4 años de la última revisión (la última fue en 2017); se ha publicado la última actualización del OWASP top 10, que incluye los diez riesgos de seguridad más importantes en aplicaciones web. Dentro de los cambios más significativos, se encuentra la inclusión de 3 nuevas categorías y la agrupación de las vulnerabilidades del Owasp top 10 2017 en una sola categoría.
Read More...La auditoría interna, uno de los requisitos de cumplimiento de la norma ISO 27001, aporta seguridad a la organización y a la entidad certificadora de que el sistema está siendo revisado y mejorado . Debe comprobar los requisitos propios de la norma, identificando problemas y oportunidades de mejora, pero también asegurar la alineación estratégica con los objetivos y requisitos dispuestos por la organización, la legislación y por las partes interesadas. Conoce los fallos más típicos que nos encontramos los auditores al auditar un SGSI, distinguiendo entre sistemas maduros y sistemas poco maduros.
Read More...