Resumen de los Cambios en el ENS

Seguridad de la Información archivos - Página 2 de 54 - Áudea

Resumen de los Cambios en el ENS

Durante la última semana se ha publicado el borrador del proyecto de real decreto por el que se regula el Esquema Nacional de Seguridad (ENS).Tras 11 años, estamos ante lo que va a representar un cambio y principalmente, una adecuación a la tecnología, para proteger la información, no solo de las administraciones públicas, sino también de las empresas del sector privado que prestan servicios a administraciones públicas, de manera que se minimice el riesgo.

Read More...

CISO: Figura imprescindible para grandes, medianas y pequeñas empresas

Tras la actual oleada de ciberataques sufridos a nivel mundial, Antonio Martínez, Head of GRC and cibersecurity en Audea, expone para el medio digital El Economista, las funciones y obligaciones de la figura del CISO, los beneficios que aporta a una compañía contar con el o con un servicio que cubra estas funciones, liderando la Seguridad de la Información en una compañía, garantizando así su protección.

Read More...

Nueva sanción millonaria de la AEPD a la eléctrica EDP

Recientemente, el mundo de la privacidad se hacía eco de dos resoluciones sancionadoras de la AEPD a la compañía eléctrica EDP, siendo esta la multa más alta impuesta hasta ahora por la AEPD contra una energética, poniendo una vez más de manifiesto, la importancia de implantar de manera consciente y con el objetivo de respetar la privacidad de los interesados en los tratamientos que hagan de sus datos, los preceptos recogidos en el RGPD y la LOPDGDD.

Read More...

¿Se puede establecer un entorno ciberseguro?

Los ataques de ingeniería social y suplantación de identidad, representan algunas de las mayores preocupaciones para una organización, por las peligrosas consecuencias en forma de fuga y/o cifrado de la información. Por este motivo, Antonio Martínez, Head of GRC and Cibersecurity en Audea, participa junto a varios responsables de tecnología y CIOs de nuestro país, prestando su opinión en el medio digital Revista Byte.

Read More...

La AEPD archiva un Procedimiento Sancionador por brecha de seguridad

Recientemente la AEPD ha resuelto sin sanción un caso de fuga de la información, al no apreciar negligencia por su parte. Este es un ejemplo de la importancia de tener implantados los procedimientos con las medidas preventivas, monitorizar y realizar periódicamente las auditorías de sistemas de seguridad que permitan una pronta detección de incidencias y, en su caso, cumplir con los plazos de notificación de la brechas de seguridad a la AEPD (antes de las 72 horas) y/o a los interesados, así como de disponer de protocolos de actuación en situaciones críticas, que permitan subsanar lo antes posible la brecha detectada.

Read More...

Oleada de ciberataques en la Administración Pública Española

El pasado mes de abril y lo que llevamos de mayo, diferentes estamentos del Gobierno de España, han sido víctimas de aparentes ataques dirigidos. Si bien es cierto que se desconoce el motivo real que se puede encontrar detrás de dichos ataques, la pérdida de prestigio, obtención de información clasificada, pérdida de capacidad de proporcionar servicios a los ciudadanos o reivindicaciones políticas entre otros, son algunas de las posibilidades que se barajan.

Read More...

Nueva Guía de Relaciones Laborales de la AEPD

La AEPD ha publicado con fecha 18 de mayo la guía ‘Protección de datos y relaciones laborales’ con el objetivo de ofrecer una herramienta práctica de ayuda a las organizaciones para un adecuado cumplimiento de la legislación. En el documento se recogen las bases que legitiman el tratamiento de datos personales, la información que es necesario facilitar y los derechos de protección de datos aplicados al entorno laboral.

Read More...

Servicios esenciales y la Seguridad en entornos Cloud

La mayoría de las organizaciones han decidido llevar muchos de sus servicios a la nube, como parte de su plan estratégico o por causas de fuerza mayor. En un entorno así, surge la pregunta si seguimos gobernando la seguridad de la información, independientemente a los entornos que tengamos y la importancia de identificar correctamente las responsabilidades compartidas con nuestros proveedores de servicios cloud. Sepamos que somos nosotros los responsables del gobierno de la seguridad de la información sobre las redes y los sistemas directamente relacionados a los servicios esenciales.

Read More...

Auditorías RGPD y su obligatoriedad

Una auditoría siempre es una oportunidad de mejora continua a través de la elaboración de planes de acción. Realizar las auditorías en materia de protección de datos permite a los responsables del tratamiento demostrar de forma efectiva el cumplimiento de las obligaciones legales derivadas de la normativa vigente.

Read More...

El CISO se convierte en una figura obligatoria

Tras la publicación a principios de año de la Directiva NIS, la figura del CISO se convierte en obligatoria para aquellas entidades que sean operadores y proveedores de servicios esenciales. El CISO es la figura que en una compañía lidera la seguridad de la información, siendo su principal función la de garantizar la protección del activo más importante de cualquier entidad, la información.

Read More...