Actualización OWASP top 10 – 2021

Blog archivos - Áudea

Actualización OWASP top 10 – 2021

Tras 4 años de la última revisión (la última fue en 2017); se ha publicado la última actualización del OWASP top 10, que incluye los diez riesgos de seguridad más importantes en aplicaciones web. Dentro de los cambios más significativos, se encuentra la inclusión de 3 nuevas categorías y la agrupación de las vulnerabilidades del Owasp top 10 2017 en una sola categoría.

Read More...

Fallos más típicos que se encuentran al auditar un SGSI

La auditoría interna, uno de los requisitos de cumplimiento de la norma ISO 27001, aporta seguridad a la organización y a la entidad certificadora de que el sistema está siendo revisado y mejorado . Debe comprobar los requisitos propios de la norma, identificando problemas y oportunidades de mejora, pero también asegurar la alineación estratégica con los objetivos y requisitos dispuestos por la organización, la legislación y por las partes interesadas. Conoce los fallos más típicos que nos encontramos los auditores al auditar un SGSI, distinguiendo entre sistemas maduros y sistemas poco maduros.

Read More...

Ataques Smishing: ¡Que no te engañen!

La compañía de paquetería y mensajería GLS, ha sido recientemente suplantada en una campaña de smishing. Se ha detectado el envío de sms en el que solicitan un pago en concepto de “gastos de envío” dirigiendo al usuario a una web ilegítima, cuyo objetivo es robar los datos bancarios. Recuerda: Si recibes un mensaje de estas características, no facilites ningún dato. Ninguna empresa envía por correo electrónico o mensaje de texto solicitudes de pago, ni de datos personales de sus clientes.

Read More...

Eliminación de datos obsoletos

Uno de los problemas recurrentes que tienen todas las entidades para cumplir con el principio de limitación del plazo de conservación es llevar a cabo la identificación y expurgo de información obsoleta. Desde Áudea queremos ayudaros a encontrar fórmulas de cumplimiento sencillas y efectivas que posibiliten el cumplimiento de la normativa sin incurrir en grandes costes y ayudaros con cualquier duda sobre el cumplimiento de la normativa de protección de datos.

Read More...

Vacaciones Ciberseguras

Verano, las horas libres aumentan, más tiempo para el ocio y por tanto, el tiempo de uso de las tecnologías. En 2021,  los "malos" no han descansado un solo día, y nos recuerdan que nadie está exento de sufrir un ciberataque. Un verano más, desde Áudea os traemos nuestras recomendaciones para poder disfrutar de unas vacaciones ciberseguras.

Read More...

Nuevas SCC para transferencias de datos

El pasado mes de junio, la Comisión Europea aprobó mediante Decisión las nuevas Standard Contractual Clauses o SCC adaptadas al RGPD para transferencias internacionales de datos fuera de la Unión Europea. La firma de las mismas es uno de los mecanismos para que las entidades NO europeas garanticen un nivel adecuado de protección de datos y podamos exportar datos personales desde la UE. En Áudea estamos a vuestra disposición para ayudaros a identificar los flujos internacionales de datos fuera de la UE y las SCC que deberían firmarse en cada caso

Read More...

Día Mundial de las Redes Sociales

Hoy 30 de junio se celebra el Día de las Redes Sociales, con el principal objetivo que las redes sociales sean una herramienta que permita a la población mundial una mayor y mejor comunicación. Desde Áudea os traemos una serie de recomendaciones para proteger nuestra privacidad, y os recordamos la importancia del uso responsable de estos servicios.

Read More...

Guía AEPD: “Gestión del riesgo y evaluación de impacto en tratamientos de datos personales”

La AEPD ha presentado hoy su nueva guía "Gestión del riesgo y evaluación de impacto en tratamientos de datos personales", dirigida para la gestión de riesgos para los derechos y libertades de los interesados aplicable a cualquier tratamiento, independientemente de su nivel de riesgo, incorporando las orientaciones necesarias para realizar la Evaluación de Impacto para la Protección de Datos (EIPD).

Read More...

Resumen de los Cambios en el ENS

Durante la última semana se ha publicado el borrador del proyecto de real decreto por el que se regula el Esquema Nacional de Seguridad (ENS).Tras 11 años, estamos ante lo que va a representar un cambio y principalmente, una adecuación a la tecnología, para proteger la información, no solo de las administraciones públicas, sino también de las empresas del sector privado que prestan servicios a administraciones públicas, de manera que se minimice el riesgo.

Read More...

FLoC: El Cookiepocalypse y sus Cohortes

La Era de las Cookies llega a su fin... Google Chrome, anunció a principios de 2020 que cambiará su configuración por defecto con respecto a las cookies de tercera parte. Cuando esto ocurra cambiará también el mercado de la publicidad online que ya no podrá basarse en perfiles generados a través de éstas. Google registrará la actividad de los usuarios de Chrome a través de FLoC (Federated Learning of Cohorts), ofreciendo una alternativa a los operadores del mercado publicitario.

Read More...