Feeds:
Entrades
Comentaris

Archive for the ‘Seguretat de la informació’ Category

La publicació del Reglament Europeu de Protecció de Dades incorpora una sèrie de novetats que modifiquen el marc normatiu que fins ara ha regit els drets dels ciutadans i les obligacions de les empreses i organismes.

Ha entrat en vigor el 25 de maig de 2016, però no s’haurà d’aplicar fins el 25 de maig de 2018. Com actuar en aquest diferencial de temps?

imagen-eulpd

Les novetats principals del Reglament Europeu són, entre d’altres, noves mesures de seguretat a tenir en compte per part dels responsables i encarregats, així com unes obligacions sobre el dret d’informació al interessat o el consentiment exprés per al tractament de dades. Queda expressament prohibit el consentiment tàcit.

També hi haurà obligació de notificar a l de control les violacions de seguretat que hagin patit els sistemes i les dades de caràcter personal tractades per les empreses i organitzacions.

Per tractar les implicacions que tindrà aquest reglament tant sobre els despatxos com per les empreses hem organitzat pel proper dilluns 6 de febrer de 2017 a les 18.00 hores a la seu del Col·legi d’Economistes de Catalunya una sessió per parlar-ne.

Dia: 6 de febrer de 2017 a les 18.00 hores 

Ponent: Montserrat Navarro, economista i advocada de Navarro Rimbau, SL

Lloc: Col·legi d’Economistes de Catalunya, Pl. Gal·la Placídia núm. 32, Barcelona

Inscripcions: la sessió és lliure i gratuïta tot i així per motius d’organització us agrairiem féssiu les vostres inscripcions aquí.

Inscripcions Col·legi d’Economistes de Catalunya

Inscripcions ACCID.

Anuncis

Read Full Post »

Resum sessió del VI Congres ACCID

Sessió 3 Sessió de treball simultània dijous 28/05/2015

L’objectiu de la sessió era la de conscienciar sobre els riscos a que estan sotmeses les empreses, independentment de la seva dimensió: a una intrusió en els seus sistemes d’informació i a l’apropiació de les seves dades de forma il·lícita amb diferents finalitats. Objectiu que creiem es va assolir per la bona participació, les preguntes i l’intercanvi d’impressions que va haver entre els assistents i els ponents al llarg i després de la sessió.

VI Congres ACCID 3

El discurs es va estructurar en tres parts amb la idea de donar a conèixer de què estem parlant quan diem ciberseguretat i les seves implicacions, que van des del robatori de dades fins a l’espionatge i la manipulació d’equips connectats a Internet.

Conscienciació. En primer terme es va exposar en què consisteix la ciberseguretat i es va fer un repàs de l’estat de la qüestió d’aquest fenomen. Es va poder comprovar a partir de multitud de notícies de premsa, que hi ha un gran nombre d’atacs a empreses i que, sobretot, s’està produint al llarg dels darrers anys un increment molt important d’aquestes intrusions. La realitat supera la ficció sobre aquesta activitat fraudulenta. La ciberseguretat ha estat reconeguda com un risc global en el darrer World Economic Forum del 2015 amb fortes implicacions econòmiques. Tot i així, més del 90% de les empreses no estan preparades per fer-hi front. Un dels primers sectors en prendre accions, per exemple, és el sector financer on la ciberseguretat és un risc de caire estratègic.

VI Congres ACCID

Demostració hacking-ètic. La segona part de la sessió es va centrar en presenciar en directe com penetrar en un ordinador remot connectat a Internet i quines són les possibilitats que hi ha d’obtenir informació d’una xarxa empresarial a partir de l’accés a un ordinador connectat a ella, d’una manera relativament fàcil. De fet, el que vàrem poder constatar és que pràcticament qualsevol persona amb interès per voler-ho fer ho pot arribar a fer-ho fàcilment.

VI Congres ACCID 2

Consells. Finalment en darrer termini, es va intentar tranquil·litzar a l’auditori davant l’evidencia de que veritablement tots estem exposats i que no està tot perdut per poder protegir-se. Aquesta part es va centrar en donar tot un seguit de recomanacions i mesures preventives que s’haurien de dur a terme per evitar d’una manera fàcil ser atacats per un “hacker”. Un dels aspectes claus és proporcionar formació i conscienciar a les organitzacions i als seus membres de que cal ser curosos dels riscos i prendre mesures.

Amb aquesta trobada es va evidenciar que tots (particulars, empreses, governs, …) estem en risc i que aquest està en constant augment des del moment en que la societat està evolucionant d’una manera imparable cap a la interconnexió a través d’Internet. La xarxa ha obert a la societat cap a un nou paradigma en la forma de relacionar-se: les empreses tenen accés a mercats als que d’altra manera segurament no podrien accedir-hi i les persones han canviat la forma de relacionar-se, d’obtenir informació i de formar-se. Com a qualsevol gran canvi social en te les seves avantatges i els seus inconvenients. Els ciber-atacs són d’aquells inconvenients sobre els quals hem de prendre mesures preventives, tot el possible i alhora assumir uns riscos, però amb coneixement de causa. Al igual que vàrem ser capaços d’anar del poble cap a la ciutat, amb tots els seus avantatges i inconvenients d’inseguretat, també ho serem per evolucionar cap a una societat connectada a Internet.

La sessió va donar joc a un debat i preguntes molt interessants que van fer curta la trobada. Va ser una reunió de coneixement i conscienciació tant per empreses com per a professionals on es van donar pautes de com poder-se protegir davant del canvi d’escenari en el que estem immersos.

Read Full Post »

En el darrer número de “L’informatiu de l’Economista” (151) es van fer públics els resultats d’un estudi sobre els despatxos professionals d’economistes i titulats mercantils, membres del Col·legi d’Economistes de Catalunya, conjuntament amb un altre estudi enfocat a col·legiats que ocupen càrrecs de responsabilitat a empreses.

El primer estudi tenia com a objectiu, prendre el puls dels despatxos i que, alhora, fos un punt de referència pels mateixos, per poder d’aquesta forma extreure unes conclusions de la situació de la professió a casa nostra. D’altra banda, l’estudi entre els economistes que porten a terme la seva activitat professional a les empreses, pretenia extreure informació sobre la tipologia dels serveis professionals que demanden aquestes i quines són les seves perspectives de futur. Van participar-hi un total de 182 col·legiats i 635 despatxos professionals.

En aquest sentit, voldríem destacar els resultats que es poden extreure pel que fa a l’ús de les TIC i dels sistemes d’informació en general en els despatxos, així com del paper del sector professional TIC, com un sector de creixent demanda.

Informatiu de l’economista (151): Podeu consultar l’informe a partir de la plana 6

Podem dir que els despatxos professionals utilitzen les TIC principalment en el lloc de treball, fent ús de l’ordinador de sobretaula principalment (88%) en front de l’ordinador portàtil (75%). La mobilitat també és un aspecte destacable entre els professionals, es per això que s’evidencia un ús creixent dels telèfons intel·ligents i les tauletes. Majoritàriament els despatxos encara treballen en xarxes locals, amb servidors de fitxers (68%) tot i que ha començat un trasllat cap al “cloud” (32%). També cal destacar que en fan ús de les xarxes socials per donar a conèixer el seu despatx (71%) conjuntament amb la plana web tradicional.

Per altra banda, podem veure que les empreses que demanden serveis professionals, gairebé el 30% dels serveis el fan per sistemes d’informació i control, ocupant el quart lloc entre el serveis professionals més demandats, per darrera de l’assessorament fiscal i laboral i les auditories. Amb una perspectiva de mantenir-se i créixer en els propers anys.

Tot i així, l’aspecte negatiu a destacar, es que quasi el 30% dels despatxos professionals no en fa ús de les TIC. Conclusió que ens evidencia que cal treballar força per donar a conèixer tots els avantatges que poden aportar als despatxos per ser més productius i treure rendiment de les inversions TIC que es porten a terme.

En aquest sentit el Col·legi i la Comissió OSI en primer termini tenen com a repte obrir una línia de treball d’activitats orientades en aquest sentit, donant a conèixer entre els economistes el valor que aporten els Sistemes d’Informació en la seva activitat professional.

Es per això que estem organitzant tot un seguit d’activitats orientades als despatxos professionals, com la que us proposem en aquest post, prevista pel proper 3 de juny de 2015 a les 18.30 h. a la seu del Col·legi d’Economistes de Catalunya, on parlarem de les característiques que ha de tenir un sistema de planificació de recursos (ERP: enterprise resource planning) per donar resposta a les necessitats d’un despatx professional tant per economistes com per advocats.

Veritablement, els despatxos professionals tenen unes particularitats en el seu funcionament que feien que una solució estàndard per la gestió dels processos econòmics d’una empresa (ERP), no acabés de ser una solució idònia. Les solucions estàndards per empreses a l’hora d’adequar-les als despatxos professionals requereixen en moltes ocasions d’adaptacions que impliquen un sobrecost en la seva implementació tant en temps com en diners, fet que moltes vegades comporta el bloqueig de la decisió final per invertir en una solució integrada que donés resposta des de la facturació, les nòmines i la gestió dels contactes, fins a la gestió dels contractes, la gestió documental, o la implementació de workflows interns.

En la sessió s’exposaran les característiques pròpies d’una solució adaptada al sector dels despatxos professionals i els advocats amb l’objectiu d’evidenciar les diferències d’aquesta solució en front a una solució standard empresarial i es mostraran les avantatges que pot oferir aquesta solució en l’operativa i l’eficiència en la gestió diària d’un despatx així com mostrar els beneficis d’una solució allotjada al núvol en front a servidors propis.

Us animem a que us inscriviu a la sessió prevista pel proper 3 de juny a les 18.30 h. a la seu del Col·legi d’Economistes de Catalunya.

Aquesta sessió ha està coorganitzada per l’ACCID i el Col·legi d’Economistes de Catalunya.  Inscripció ACCID o CEC.

Read Full Post »

Us animem a que assistiu a la sessió que hem organitzat des de la Comissió OSI sobre “Ciberseguretat de la informació financera a examen: a què s’exposen les empreses i com defensar-se”. Una sessió innovadora sobre la que cada cop en sentirem a parlar més. Davant el procés de transformació cap a la digitalització de les empreses, totes independentment de la seva dimensió estan sotmeses a aquest risc. La sessió que hem organitzat esta enfocada a conèixer l’estat de la qüestió en el context de la pime i el nostre entorn més proper, però sense perdre la perspectiva global.

ciberseguridad

La sessió està dividida en tres parts:

  • Una primera part que consistirà en la revisió de l’estat de la qüestió, fonamentada en noticies recents, informes, etc.
  • Una segona part on ens faran una demostració pràctica de “hacking” en la que es mostrarà com de senzill és obtenir informació a la xarxa per fer un atac a una empresa, organització o professional, i com de fàcil pot resultar a un atacant executar-lo.
  • Finalment s’exposaran consells i pràctiques per protegir-se.

Aquesta sessió s’ha organitzat en el si del sisè congres de l’ACCID previst pels dies 28 i 29 de maig de 2015 a la Universitat Abad Oliva (CEU). En concret la sessió que us propossem és la sessió simultània 3 prevista pel dia 28 de maig a les 18.45 hores.

Podeu consultar el programa i inscriure-us aquí.

Read Full Post »

La seguridad y los riesgos en entornos cloud se han convertido en un tema en auge debido a la proliferación de servicios que operan en la nube.

La problemática de estos servicios se basa, en gran parte, en la complejidad de los mismos ya que suelen estar formados por multitud de componentes tanto software como hardware, lo cual dificulta la gestión y, por ende, la protección.

Por todo ello, INTECO-CERT ha elaborado el informe «Riesgos y amenazas en Cloud Computing» que analiza la problemática de estos entornos desde los puntos de vista de instituciones de gran reputación como NIST, Gartnery CSA, ofreciendo al usuario una visión global de estos entornos, partiendo de la clasificación de los mismos para finalizar con el análisis de los principales riesgos y amenazas, entre los cuales se encuentran:

  • seguridad de los datos
  • identidad y control de acceso
  • cumplimiento legal y normativo
  • complejidad de los servicios
  • disponibilidad y recuperación

seguridad-cloud

En la actualidad una de las tendencias del mercado de los sistemas de información es la proliferación de los servicios operando en la nube, los cuales son servicios que permiten la asignación dinámica de recursos en función de necesidades de los clientes y que aportan una reducción de costes en infraestructuras considerable.
La reciente publicación del  NIST (National Institute  of Standards and Technologies) «Guidelines on Security and Privacy in Public Cloud Computing» pone de manifiesto, además de  la actualidad de este  nuevo modelo  para la distribución de servicios y aplicaciones, la necesidad de difundir buenas prácticas de seguridad para este modelo. Este no es el único documento que refleja la creciente preocupación por la seguridad en estas plataformas, como se refleja en documentos de entidades de referencia que también abordan este tema.
El informe siguiente resume algunos de estos documentos con el propósito de facilitar una visión general de amenazas, riesgos y aspectos a considerar en la seguridad en cloud.
Este informe  realiza, en primer lugar, una descripción de los tipos de infraestructuras y servicios cloud para, a continuación, abordar los distintos elementos que han de tenerse en cuenta para abordar su seguridad, según el citado documento del NIST e informes recientes de la organización internacional CSA (Cloud Security Alliance) y de la consultora Gartner.
Las preocupaciones que derivan de estos informes se centran en aspectos la  gestión de los datos, fundamentalmente en la propiedad de los mismos y la forma de operarlos y tratarlos por parte de los proveedores, así como en la identificación y control de acceso a los recursos.

Podéis descargaros el Informe en PDF accesible desde el siguiente enlace:

Read Full Post »

El Centro Demostrador de Tecnologías de Seguridad de INTECO publica su más reciente revisión del Catálogo de Empresas y Soluciones de Seguridad TIC.

Catálogo de Empresas y Soluciones de Seguridad TIC

El Catálogo de Empresas y Soluciones de Seguridad TIC, ahora publicado en PDF, recoge todas las empresas del ámbito de la Seguridad TIC, así como su oferta de Productos y Servicios. La actual edición incorpora un total de 553 empresas y 1.002 soluciones, de las cuales 396 son productos y 606 son servicios.

El catálogo representa un importante esfuerzo por reunir a todos los actores del mercado de la seguridad, realizando un especial hincapié en las empresas con el objetivo de dar a conocer dicho mercado y acercarlo tanto al sector público y privado, así como a los ciudadanos. Es un instrumento fundamental para la dinamización e impulso de la industria de seguridad TIC, en el que se ofrece información pormenorizada del tipo de actividad de cada empresa, así como la oferta del mercado en forma de productos y servicios.

El catálogo incluye una taxonomía de los distintos productos y servicios de seguridad TIC, que facilita la búsqueda de productos y servicios, además de recomendaciones y buenas prácticas destinadas a la aplicación de las tecnologías de seguridad y de la implantación de servicios de seguridad para las empresas y usuarios.

La versión más actualizada del catalogo es su versión como aplicación web, que incorpora una herramienta de búsqueda on-line.

Read Full Post »

Com a continuació de l’acte que varem organitzar el passat 27 d’abril sota el títol “Tendències en seguretat gestionada. La seguretat com un servei.“, posem a la vostra disposició els materials que el ponent Sr. Victor Lorca, consultor técnico de Panda Security va fer servir a la xerrada (slides de la presentació).

Esperem que us resultin d’interès.

Marco A. Peña
Coordinador Comissió OSI

Read Full Post »

Older Posts »

%d bloggers like this: