La formación de los empleados en PRO de la seguridad informática de la empresa

/in /by

Normalmente en una empresa cuando se habla o piensa en las formaciones de los empleados se piensa en programas formativos que les añadan conocimiento y valor a éstos, según sus cualidades para su desempeño profesional actual o futuro, buscando mejorar su productividad.

Las formaciones, dependiendo de las actividades que se realicen, pueden cambiar según la rama o actividad de la empresa. Siempre se busca una formación útil, que fomente el desarrollo profesional. Un empleado con mayor preparación y conocimiento eleva la rentabilidad y la factibilidad de alcanzar las metas, generando más compromiso y fidelidad en la empresa donde desempeña sus actividades laborales.

Read more

CVE-2019-2234: La grave vulnerabilidad de Android

/in , , /by

El problema de seguridad que afecta a millones de dispositivos Android permite que las aplicaciones graben sin permiso previo de los usuarios.

Un grupo de investigadores de la empresa Checkmarx han encontrado una vulnerabilidad que afecta a las aplicaciones de Google Camera y Samsung Camera para Android. La vulnerabilidad (CVE-2019-2234) hacía que se saltasen los permisos de Android permitiendo que los atacantes tomasen el control de la cámara mediante un acceso remoto, lo cual pone en entredicho la seguridad de estos dispositivos.

Esta vulnerabilidad ha sido verificada mediante unas pruebas en las que se ha podido tomar control de la cámara, grabar audios, tomar fotos y vídeos sin permiso del propietario, saltándose la seguridad de Android.

Por otro lado, los expertos en seguridad han añadido la posibilidad de controlar el GPS teniendo localizado en todo momento al usuario o víctima. Los atacantes podrían aprovechar esta vulnerabilidad y enviar los datos a un servidor propio.

Read more

Por qué debemos cifrar datos para el cumplimiento de la RGPD

/in /by

La seguridad de los datos en la RGPD refuerza la necesidad de garantizar la confidencialidad, así como la seguridad del dato personal a través del cifrado, minimización de datos, backup continuo y capacidad de resiliencia del sistema ante ciberataques.

Encriptar los datos supondría una mitigación efectiva de un riesgo real; esto se convierte en una obligación para una pequeña o gran empresa que maneje datos de carácter especial, ya que el artículo 9 de RGPD indica que los datos sensibles merecen protección especial, ya sea por su naturaleza o por su relación con los derechos y libertades. De no realizar el encriptado, se considerará una imprudencia y se correrá el riesgo de ser sancionado.

¿Qué datos son calificados como sensibles o especiales establecidos en el RGPD?

La RGPD establece en el Ártículo 9, que los datos especialmente protegidos por la normativa de protección de datos son los siguientes:

Read more