661797506 - 647 904 939 administracion@coiticv.org

Colegio Oficial Ingenieros Técnicos en Informática

Comunitat Valenciana

 

 

 

 

 

 

 

 

 

 

 

 

NOTICIAS

Cerca del 100% de las aplicaciones empresariales en la nube carecen de seguridad y cumplimiento legal

Ésta es una de las principales conclusiones que se desprende del informe que ha realizado Blue Coat sobre los riesgos del Shadow Data. El estudio ofrece un análisis científico de más de 15.000 aplicaciones empresariales en la nube y de 108 millones de documentos almacenados y compartidos en ellas.

En esta nueva edición del estudio, la compañía ha incorporado un sistema de puntuación del riesgo para determinar el nivel de preparación para el negocio de las aplicaciones en la nube. Utilizando esta escala, han analizado las aplicaciones según su capacidad de facilitar el cumplimiento, la protección de datos, los controles de seguridad y otros criterios. De las 15.000 aplicaciones analizadas, han comprobado que el 99% no tenían suficiente seguridad, controles de cumplimiento y otras características para proteger los datos de la empresa en la nube de forma efectiva. Adicionalmente, el estudio muestra que el Shadow Data, todo aquel contenido descontrolado que los empleados almacenan y comparten mediante aplicaciones en la nube, continúa siendo una de las mayores amenazas, con un 23% compartiéndolo con otros empleados y terceros externos a la empresa. El estudio también ha encontrado que las organizaciones están utilizando aplicaciones cloud hasta veinte veces más de lo que el grupo había estimado, llegando hasta 841 el número promedio de aplicaciones utilizadas en sus extensas redes.

Fuente: Noticias Red Seguridad

El fraude ‘online’ continúa golpeando con fuerza

Las estafas a empresas y ciudadanos continúan aumentando año tras año, por lo que se hace necesario para frenarlas poner en marcha nuevas tareas de concienciación, colaboración y apoyo en las nuevas tecnologías.

Uno de los objetivos más codiciados por parte de los cibercriminales es el robo de las credenciales de las tarjetas de crédito, los métodos más comunes para la obtención fraudulenta de los datos es a través de malware y el secuestro de datos, por medio, por ejemplo, de e-mails de personas desconocidas y de supuestas empresas o llamadas de teléfono. Estos datos son utilizados para realizar compras por Internet, teléfono o correo.

Muchas empresas están reaccionando, pero con un nivel de respuesta a todas luces insuficiente. Por ello, es vital la inversión en especialistas y en equipos específicos para garantizar que se dedique la atención necesaria a la detección del fraude, que, junto con la inversión en tecnología de análisis de detección del fraude, son medidas que logran paliar los efectos adversos derivados de esta práctica ilícita.

El método que se ha mostrado más eficaz para el mayor tipo de malware es el control del contexto de seguridad bajo el que se ejecuta cada aplicación, complementado con un sistema de ‘listas negras’ basado en reglas, en lugar de los tradicionales basados en patrones

El mayor grado de eficacia se consigue aplicando una “Gestión de privilegios en aplicaciones” y eliminando el mayor número de administradores posible. Con esta medida, más del 90 por ciento de las amenazas actualmente en circulación no tendrán efecto alguno, ya que es el propio sistema operativo el encargado de denegar el acceso a los recursos.

D. Ricardo Jorge Rodríguez nuevo Decano del COITICV

La Junta de Gobierno decidió en reunión celebrada el pasado més de junio, según lo estipulado en el artículo 31.1 de los Estatutos del COITICV, designar a D. Ricardo Jorge Rodríguez nuevo Decano con carácter interino hasta que sea ratificado por la próxima Asamblea General Ordinaria a celebrar en enero de 2017.

D. Ricardo Jorge Rodríguez ostentará, a partir del 1 de julio, la representación institucional del Colegio ante toda clase de autoridades y organismos, y velará dentro de la Comunitat Autónoma Valenciana por el cumplimiento de las prescripciones reglamentarias y de los acuerdos y disposiciones que se dicten por los Órganos de Gobierno.

IOC: indicadores de compromiso

En el escenario actual, asistimos a una imparable escalada de ataques a la seguridad de los sistemas y redes informáticas por parte de agentes hostiles cada vez más numerosos y competentes, capaces de coordinarse entre ellos y reutilizar técnicas y herramientas.

Estos ataques, además, afectan a cualquier empresa, independientemente de su tamaño o sector.

http://www.redseguridad.com/especialidades-tic/estrategia/ioc-indicadores-de-compromiso

Artículo realizado por José Ramón Monleón, CISO de Orange y director técnico del proyecto PAD-IOC de ISMS Forum; Francisco Lázaro, CISO de Renfe, director del Centro de Estudios en Movilidad e IoT y miembro de la Junta Directiva de ISMS Forum; Carles Solé, CISO de CaixaBank, miembro del comité del Cyber Security Centre y de la Junta Directiva de ISMS Forum

La UE aprueba el Reglamento General de Protección de Datos

El Consejo de la UE aprueba la DIRECTIVA DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

El Reglamento ha entrado en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables.

El periodo de dos años hasta la aplicación del Reglamento tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable. Esas acciones preparatorias no pueden ser contrarias a las disposiciones de la vigente Directiva ni tampoco ir más allá de los poderes de actuación normativa que el propio Reglamento prevé de forma explícita o implícita.

El Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos. Pero ello no implica necesariamente ni en todos los casos una mayor carga. En muchos casos será sólo una forma de gestionar la protección de datos distinta de la que se viene empleando ahora.

La AEPD ha elaborado un documento simplificado, que sigue el formato pregunta-respuesta, para facilitar la comprensión del nuevo marco normativo a los ciudadanos y ayudar a las organizaciones a adaptarse a los cambios que incorpora y cumplir así con sus obligaciones.

ÚLTIMOS TWEETS

COITICV

- December 16, 2021, 1:05 pm

@SomDigitals_: 📣 FALTAN POCOS DÍAS 📣 #EPSomDigitals ¿Te has apuntado ya? 🌏 Sostenibilidad y economía circular en el mercado IT. ¿Le damos una segunda oportunidad a nuestros dispositivos? 🗓 16 de diciembre de 2021 ⏰ 18:30h ℹ️ https://t.co/NEAiiTWdjA https://t.co/6WdzHQKGig