Presunto Phishing GDPR

ciberseguridad archivos - Áudea

Presunto Phishing GDPR

Desde hace un tiempo, algunas empresas están recibiendo correos en inglés que contienen varias preguntas relativas al derecho de acceso por parte de usuarios que dicen ser residentes en otros países. El email está personalizado para cada sitio web con apariencia de legitimidad. Sin embargo, este correo ha sido identificado como un presunto intento de phishing. Desde Áudea, compartimos algunos de nuestros consejos y poder evitar así ser víctima de cualquier ataque

Read More...

XV Jornadas STIC CCN-CERT

Del 30 de noviembre al 3 de diciembre, tendrá lugar el esperado encuentro organizado por CCN-CERT “XV Jornadas STIC CCN-CERT Ciberseguridad 360º. Identidad y control del dato”. Este año Áudea se suma como patrocinador del evento apoyando esta gran iniciativa, que en esta ocasión además de ser presencial, se retransmitirá online proporcionando una visión global e integral del sector.

Read More...

Las Evaluaciones de Impacto y sus implicaciones prácticas

El PIA surge, como concepto, con el RGPD y lo hace en base a la necesidad de gestionar la continua aparición de riesgos vinculados al continuo avance de la tecnología y la evolución de los tratamientos de datos personales. Una herramienta cuyo objetivo principal es el de garantizar los derechos y libertades de las personas físicas cuyos datos van a ser tratados. Los Responsables de Tratamiento, deberán hacer uso de esta metodología de análisis para poder identificar, evaluar y gestionar los riesgos a los que están expuestas aquellas actividades de tratamiento que entrañen un alto riesgo para los derechos y libertades de las personas físicas cuyos datos traten.

Read More...

Evolución de recomendaciones en políticas de contraseñas y sistemas de autenticación

En los últimos años, las recomendaciones y buenas prácticas en la política de contraseña han ido evolucionando conforme a los ataques a los que nos enfrentamos y a la evolución de la tecnología. Los controles de autenticación son recomendaciones y guías a tener en cuenta, pero cada organización tiene que valorar el riesgo real al que está expuesto, dependiendo de su contexto y entorno de control, para determinar la probabilidad y el impacto, así como la exposición de la organización que va cambiando según las tendencias de los ataques.

Read More...

Identificando un smishing

Todos podemos ser objeto de ataques mediante campañas de smishing, las cuales usan mensajes de texto o mensajes de tipo multimedia con enlaces personalizados a nuestros dispositivos de telefonía. En caso de no esperar una notificación y sobre todo de un remitente desconocido o que nos cause sospecha debemos se cautos, estar alerta, de manera que podamos disfrutar de una experiencia en nuestras comunicaciones digitales más segura.

Read More...

Actualización OWASP top 10 – 2021

Tras 4 años de la última revisión (la última fue en 2017); se ha publicado la última actualización del OWASP top 10, que incluye los diez riesgos de seguridad más importantes en aplicaciones web. Dentro de los cambios más significativos, se encuentra la inclusión de 3 nuevas categorías y la agrupación de las vulnerabilidades del Owasp top 10 2017 en una sola categoría.

Read More...

Ataques Smishing: ¡Que no te engañen!

La compañía de paquetería y mensajería GLS, ha sido recientemente suplantada en una campaña de smishing. Se ha detectado el envío de sms en el que solicitan un pago en concepto de “gastos de envío” dirigiendo al usuario a una web ilegítima, cuyo objetivo es robar los datos bancarios. Recuerda: Si recibes un mensaje de estas características, no facilites ningún dato. Ninguna empresa envía por correo electrónico o mensaje de texto solicitudes de pago, ni de datos personales de sus clientes.

Read More...

Vacaciones Ciberseguras

Verano, las horas libres aumentan, más tiempo para el ocio y por tanto, el tiempo de uso de las tecnologías. En 2021,  los "malos" no han descansado un solo día, y nos recuerdan que nadie está exento de sufrir un ciberataque. Un verano más, desde Áudea os traemos nuestras recomendaciones para poder disfrutar de unas vacaciones ciberseguras.

Read More...

Ataque Sol Oriens

Un nuevo ataque ransomware se ha producido en una compañía americana que se encarga de ayudar al Departamento de Defensa y al Departamento de Organizaciones Energéticas, Contratistas Aeroespaciales y Firmas Tecnológicas. Estas noticias ya no están aisladas, y no solo ocurren en USA, ya que en España estamos saciados con ataques diarios. La seguridad de la información ya no es una tarea de solamente de los empleados, es otra pata más dentro de cualquier Board of Directors si dicha compañía pretende continuar prestando su servicio.

Read More...