Guía para negocios que quieren poner sus datos en la nube. Ya sea un servidor de correo, un servidor web, un CRM o un servicio de almacenamiento, hay que trasladar la seguridad que se exige en local, también a la nube. Las empresas no pueden olvidar que sus activos de información siguen siendo igual de confidenciales, tienen que mantenerse íntegros y deben estar disponibles cuando se necesiten.
https://www.incibe.es/protege-tu-empresa/blog/pasos-seguir-subir-nube
Claves del nuevo Reglamento de Protección de Datos. Será de aplicación directa a partir del 25 de mayo de 2018 a personas físicas y jurídicas que realicen tratamiento de datos personales.
Reemplaza la Directiva 95/46/CE y su objeto principal no es sólo la protección de los datos personales, sino también garantizar la libre circulación de los datos entre los diversos Estados Miembros.
En España sigue plenamente vigente la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley.
Por tanto, aunque el nuevo RGPD elimina la obligación de notificar ficheros ante la Agencia, actualmente sigue siendo obligatorio para actuar conforme a la ley. Más en la entrada original:
http://elizabethtroncoso.com/nuevo-reglamento-de-proteccion-de-datos/
«La protección tradicional con PIN es más seguro que usar biometría para la autenticación»
http://blog.segu-info.com.ar/2017/05/hackean-el-reconocimiento-de-iris-del.HTML
La Guía CCN-STIC 305 se reclasifica como Uso Oficial y se ha publicado en la parte privada del portal del CCN-CERT. El objeto de esta Guía es crear un marco de referencia que establezca las pautas de actuación en cuanto al tratamiento de los soportes de almacenamiento cuando se requiere la reutilización, reclasificación o destrucción de dichos dispositivos, según los requerimientos legales vigentes:
La trampa es ahora perfecta. «Chrome and Firefox Phishing Attack Uses Domains Identical to Known Safe Sites» › https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/
Corregidas vulnerabilidades en #Drupal8 › http://unaaldia.hispasec.com/2017/03/corregidas-vulnerabilidades-en-drupal.HTML
Creo que aún no he picado, pero algún día caeré en algún #phishing de estos casi seguro · http://muyseguridad.net/2017/01/17/gmail-login-falso-phishing/
Vulnerabilidad grave en PHPMailer deja indefensos a millones de sitios en la red [ENG] > https://threatpost.com/phpmailer-bug-leaves-millions-of-websites-open-to-attack/122775/
Predicciones de la compañía de #ciberseguridad Fortinet para 2017: ciberamenazas más inteligentes, autónomas y complejas > http://muyseguridad.net/2016/11/22/ciberamenazas-inteligentes-autonomas-complejas/
Sec/Admin: Evento sobre seguridad en Sevilla > http://www.securitybydefault.com/2016/11/secadmin-el-evento-de-seguridad-de.HTML
