Evolución de recomendaciones en políticas de contraseñas y sistemas de autenticación

Seguridad de la Información archivos - Áudea

Evolución de recomendaciones en políticas de contraseñas y sistemas de autenticación

En los últimos años, las recomendaciones y buenas prácticas en la política de contraseña han ido evolucionando conforme a los ataques a los que nos enfrentamos y a la evolución de la tecnología. Los controles de autenticación son recomendaciones y guías a tener en cuenta, pero cada organización tiene que valorar el riesgo real al que está expuesto, dependiendo de su contexto y entorno de control, para determinar la probabilidad y el impacto, así como la exposición de la organización que va cambiando según las tendencias de los ataques.

Read More...

Guía seguridad y privacidad OSI e INCIBE

El pasado  22 de septiembre, INCIBE a través de la Oficina de Seguridad del Internauta, publicaron la guía “Gestiona tu seguridad y privacidad con Google”. Para el desarrollo de este recurso  han contado con la estrecha colaboración de Google para la revisión y verificación de toda la información contenida en él, con el fin de capacitar, prevenir y ayudar a los usuarios.

Read More...

Ataques Smishing: ¡Que no te engañen!

La compañía de paquetería y mensajería GLS, ha sido recientemente suplantada en una campaña de smishing. Se ha detectado el envío de sms en el que solicitan un pago en concepto de “gastos de envío” dirigiendo al usuario a una web ilegítima, cuyo objetivo es robar los datos bancarios. Recuerda: Si recibes un mensaje de estas características, no facilites ningún dato. Ninguna empresa envía por correo electrónico o mensaje de texto solicitudes de pago, ni de datos personales de sus clientes.

Read More...

Eliminación de datos obsoletos

Uno de los problemas recurrentes que tienen todas las entidades para cumplir con el principio de limitación del plazo de conservación es llevar a cabo la identificación y expurgo de información obsoleta. Desde Áudea queremos ayudaros a encontrar fórmulas de cumplimiento sencillas y efectivas que posibiliten el cumplimiento de la normativa sin incurrir en grandes costes y ayudaros con cualquier duda sobre el cumplimiento de la normativa de protección de datos.

Read More...

Vacaciones Ciberseguras

Verano, las horas libres aumentan, más tiempo para el ocio y por tanto, el tiempo de uso de las tecnologías. En 2021,  los "malos" no han descansado un solo día, y nos recuerdan que nadie está exento de sufrir un ciberataque. Un verano más, desde Áudea os traemos nuestras recomendaciones para poder disfrutar de unas vacaciones ciberseguras.

Read More...

Nuevas SCC para transferencias de datos

El pasado mes de junio, la Comisión Europea aprobó mediante Decisión las nuevas Standard Contractual Clauses o SCC adaptadas al RGPD para transferencias internacionales de datos fuera de la Unión Europea. La firma de las mismas es uno de los mecanismos para que las entidades NO europeas garanticen un nivel adecuado de protección de datos y podamos exportar datos personales desde la UE. En Áudea estamos a vuestra disposición para ayudaros a identificar los flujos internacionales de datos fuera de la UE y las SCC que deberían firmarse en cada caso

Read More...

Día Mundial de las Redes Sociales

Hoy 30 de junio se celebra el Día de las Redes Sociales, con el principal objetivo que las redes sociales sean una herramienta que permita a la población mundial una mayor y mejor comunicación. Desde Áudea os traemos una serie de recomendaciones para proteger nuestra privacidad, y os recordamos la importancia del uso responsable de estos servicios.

Read More...

Resumen de los Cambios en el ENS

Durante la última semana se ha publicado el borrador del proyecto de real decreto por el que se regula el Esquema Nacional de Seguridad (ENS).Tras 11 años, estamos ante lo que va a representar un cambio y principalmente, una adecuación a la tecnología, para proteger la información, no solo de las administraciones públicas, sino también de las empresas del sector privado que prestan servicios a administraciones públicas, de manera que se minimice el riesgo.

Read More...

CISO: Figura imprescindible para grandes, medianas y pequeñas empresas

Tras la actual oleada de ciberataques sufridos a nivel mundial, Antonio Martínez, Head of GRC and cibersecurity en Audea, expone para el medio digital El Economista, las funciones y obligaciones de la figura del CISO, los beneficios que aporta a una compañía contar con el o con un servicio que cubra estas funciones, liderando la Seguridad de la Información en una compañía, garantizando así su protección.

Read More...

Nueva sanción millonaria de la AEPD a la eléctrica EDP

Recientemente, el mundo de la privacidad se hacía eco de dos resoluciones sancionadoras de la AEPD a la compañía eléctrica EDP, siendo esta la multa más alta impuesta hasta ahora por la AEPD contra una energética, poniendo una vez más de manifiesto, la importancia de implantar de manera consciente y con el objetivo de respetar la privacidad de los interesados en los tratamientos que hagan de sus datos, los preceptos recogidos en el RGPD y la LOPDGDD.

Read More...