Responsable de Seguridad y Delegado de Protección de Datos, ¿2 en 1?
_ Daniel Fustillos Carvajal En el presente artículo desarrollaremos las dudas que han surgido en algunas organizaciones, con respecto a las incompatibilidades en el nombramiento de dos figuras diferenciadas, e interpuestas por normativas distintas; por un lado el Delegado de Protección de Datos (DPD), y por otro el Responsable de Seguridad (RSEG). Ambas figuras, aunque en […]
El paradigma de la ciberseguridad y el machine learning
_ Equipo De Ciberseguridad De Oesía El mundo del dato está creciendo en los últimos años y uno de los paradigmas más en boga es la Inteligencia Artificial y el Machine Learning. Este último campo es el más utilizado por ahora en el mundo del dato y el Big Data pero… ¿qué es el Machine Learning […]
Amenazas en la red: Ejecución remota de código
_ Irene Benito Urquijo El objetivo de este informe de alerta temprana es informar acerca de una nueva vulnerabilidad de ejecución remota de código sin pre autenticación, en concreto, en el servicio Remote Desktop de Windows. Descripción Se trata de una vulnerabilidad de ejecución remota de código en servicios de Escritorio Remoto, que se produce cuando […]
Una vista general al primer año de aplicación del RGPD
_ Estibaliz Ruiz De Sabando Grau Hace ya un año desde que el Reglamento (UE) 2016/679 General de Protección de datos, conocido comúnmente como RGPD, comenzó a ser de aplicación para todos los estados miembros de la Unión Europea, así como para todas las empresas, organizaciones y personas que tratan datos de carácter personal de ciudadanos […]
Consejos de un padre ciberseguro
_ Jose Luis Martín Martín Comenzaré indicando que soy padre de dos niños, con un intervalo entre ambos de seis años, y por tanto cabría pensar que la experiencia que aplique con el primero sería extrapolable a la que aplique en el segundo, pero hablando de ciberseguridad es una cosa que no tengo tan clara ya […]
Inteligencia Artificial en múltiples ámbitos de la ciberseguridad
_ Miguel Ballesteros A día de hoy, una de las primeras cosas que se nos viene a la cabeza tras escuchar el término innovación es cualquiera de las tecnologías que están dentro de la denominada Industria 4.0. Entre estas tecnologías destacan las plataformas en la nube, Big Data, Blockchain o Inteligencia Artificial, siendo esta última en la que nos […]
Nuestro rastro en las Redes Sociales
_ Javier Ochoa Cada vez es más habitual encontrar en los medios de comunicación noticias relacionadas con el “mal uso” que hacemos de las Redes Sociales. No solo nosotros somos responsables de este mal uso, en especial con respecto a la información que compartimos, sino también nuestros contactos y seguidores, así como los propios proveedores de servicios. […]
Desarrollo de software seguro, ese gran desconocido
_ Víctor Del Olmo “El criminal que se beneficie de la ausencia de seguridad no te va a dar feedback, no va a estar en el Daily Scrum, ni te va a avisar sobre qué falta para que tu producto esté completo. Va a preferir darte una sorpresa”. Los que nos dedicamos a la Ingeniería de […]
Hardering: Fortificación de Servidores
_ Daniel García El principal objetivo de este artículo es ofrecer una visión de alto nivel sobre el proceso de fortificación de un servidor y no ser una guía paso-a-paso de cómo llevarlo a cabo, ya que el procedimiento se debería adaptar a cada caso particular teniendo en cuenta la tecnología que se utilice, la arquitectura de red, el sistema operativo, […]
Seguridad perimetral con CheckPoint
_ Cesar Romano “A raíz de las últimas infecciones informáticas como WannaCry, Petya y BadRabbit, las empresas han puesto más empeño en mejorar y proteger su seguridad”. Una de las empresas punteras que ofrecen distintos productos y servicios para lograr un nivel óptimo de seguridad es CheckPoint. Para realizar una protección robusta debemos conocer a fondo la […]
(IN)Seguridad en la nube
_ Mariano Lázaro Actualmente, gran parte de las grandes organizaciones de nuestro ecosistema empresarial han comenzado, incluso algunas culminado, uno de los mayores desafíos tecnológicos y organizacionales de los últimos años: la migración de sus sistemas y aplicaciones Legacy desde una modalidad On-Premises hacia la nube. Independientemente del proveedor elegido, aunque es cierto que actualmente sólo […]
Firma Digital
_ Daniel Porras La firma digital es un mecanismo electrónico que nos permite asegurar la autoría e integridad de los documentos digitales. Es un instrumento que posee características y normativas particulares, a través de procedimientos técnicos que permiten tanto la creación como la verificación de firmas digitales. ¿Quieres saber más? ¿Como funcionan? ¿Que tipos existen? ¿Qué es la firma digital? Cuando nos […]
Análisis de fuentes abiertas con OSINT
_ Diego Oñate Peinado En los últimos tiempos, realizar un correcto análisis OSINT se ha convertido en una tarea vital para la seguridad personal y empresarial. No solo aporta una clara visión de toda la información pública y accesible que se encuentra expuesta en la red sobre una corporación, sino que además ayuda corregir posibles fallos […]
Respuesta ante un incidente de seguridad
_ Ricardo Pelaz “4 A.M, suena el móvil de guardia a todo volumen, algo ha sucedido y no puede esperar. Descolgamos con urgencia y sí, hay un incidente. Han vulnerado la seguridad de la compañía X, por ahora solo se sabe que han hecho un ‘defacement’, modificando la imagen de la página web de la compañía, […]
Ciberseguridad, claves para la transformación digital de empresas y administraciones públicas
Evento digital sobre #Ciberseguridad, organizado por el diario Portafolio y Uniandinos – Oficial, para informar y orientar a empresas y administraciones públicas en la gestión y prevención de los riesgos que implica la aceleración de su transformación digital.