Por qué debemos cifrar datos para el cumplimiento de la RGPD

La seguridad de los datos en la RGPD refuerza la necesidad de garantizar la confidencialidad, así como la seguridad del dato personal a través del cifrado, minimización de datos, backup continuo y capacidad de resiliencia del sistema ante ciberataques.

Encriptar los datos supondría una mitigación efectiva de un riesgo real; esto se convierte en una obligación para una pequeña o gran empresa que maneje datos de carácter especial, ya que el artículo 9 de RGPD indica que los datos sensibles merecen protección especial, ya sea por su naturaleza o por su relación con los derechos y libertades. De no realizar el encriptado, se considerará una imprudencia y se correrá el riesgo de ser sancionado.

¿Qué datos son calificados como sensibles o especiales establecidos en el RGPD?

La RGPD establece en el Ártículo 9, que los datos especialmente protegidos por la normativa de protección de datos son los siguientes:

Read more

Share and Enjoy !

0Shares
0 0

Amenazas en la red

Son multitud de ataques los que se reciben a diario en los servidores y equipos de todo el mundo. En la siguiente imagen podemos ver un ejemplo real de los ataques en red de los principales servidores del mundo. En muchos firewalls corporativos se pueden observar los ataques que se están recibiendo aportando información de dónde procede el ataque, de qué puerto, etc. Pero…. ¿Qué buscan los ataques informáticos?, ¿Qué es un virus?, ¿Qué es un malware?

Los ataques informáticos buscan fines económicos y fama (piratas informáticos) o por el contrario, los hackers de sombrero blanco buscan las fallas de seguridad que tiene una red corporativa para posteriormente intentar mitigar las vulnerabilidades encontradas.

Los virus informáticos son sencillamente programas maliciosos (malware) que infectan a otros archivos del sistema con intención de modificarlo o dañarlo y para ello el usuario debe ejecutar el archivo que contiene el virus. Dicha infección consiste en incrustar su código malicioso en el interior del archivo “víctima” (normalmente un ejecutable) de forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus y, por tanto, una nueva fuente de infección. Buscan las vulnerabilidades de un software y alteran el funcionamiento sin permisos. Principalmente son con fines maliciosos y se suelen ocultar para evitar su eliminación.

Read more

Share and Enjoy !

0Shares
0 0

El peligro de los ataques ransomware a las Pymes

Probablemente, muchos de los lectores hayan oído las últimas noticias sobre los ciberataques de ransomware ocurridos la semana pasada en España. Este tipo de malware no es tan conocido como otros como los troyanos o gusanos. Sin embargo, la importancia de los mismos podría hacer que llegasen a conocerse a nivel mundial.

¿Qué es un ciberataque de ransomware?

Se trata de un programa malicioso (malware, comúnmente conocido como “virus”) que se infiltra en un sistema, cifrando todos los archivos o datos del disco duro y dejándolo inutilizado, de modo que sólo presenta una pantalla donde se pide un rescate a la víctima por la recuperación de sus datos mediante la entrega de la clave necesaria. Este rescate normalmente es en Bitcoins para hacerlo más anónimo.

Su nombre viene del término inglés ransom, que en español significa secuestro. Y, como podemos observar, es exactamente igual que un secuestro, pero en este caso de información.

Read more

Share and Enjoy !

0Shares
0 0