Feeds:
Entrades
Comentaris

Posts Tagged ‘Seguretat’

La publicació del Reglament Europeu de Protecció de Dades incorpora una sèrie de novetats que modifiquen el marc normatiu que fins ara ha regit els drets dels ciutadans i les obligacions de les empreses i organismes.

Ha entrat en vigor el 25 de maig de 2016, però no s’haurà d’aplicar fins el 25 de maig de 2018. Com actuar en aquest diferencial de temps?

imagen-eulpd

Les novetats principals del Reglament Europeu són, entre d’altres, noves mesures de seguretat a tenir en compte per part dels responsables i encarregats, així com unes obligacions sobre el dret d’informació al interessat o el consentiment exprés per al tractament de dades. Queda expressament prohibit el consentiment tàcit.

També hi haurà obligació de notificar a l de control les violacions de seguretat que hagin patit els sistemes i les dades de caràcter personal tractades per les empreses i organitzacions.

Per tractar les implicacions que tindrà aquest reglament tant sobre els despatxos com per les empreses hem organitzat pel proper dilluns 6 de febrer de 2017 a les 18.00 hores a la seu del Col·legi d’Economistes de Catalunya una sessió per parlar-ne.

Dia: 6 de febrer de 2017 a les 18.00 hores 

Ponent: Montserrat Navarro, economista i advocada de Navarro Rimbau, SL

Lloc: Col·legi d’Economistes de Catalunya, Pl. Gal·la Placídia núm. 32, Barcelona

Inscripcions: la sessió és lliure i gratuïta tot i així per motius d’organització us agrairiem féssiu les vostres inscripcions aquí.

Inscripcions Col·legi d’Economistes de Catalunya

Inscripcions ACCID.

Read Full Post »

Resum sessió del VI Congres ACCID

Sessió 3 Sessió de treball simultània dijous 28/05/2015

L’objectiu de la sessió era la de conscienciar sobre els riscos a que estan sotmeses les empreses, independentment de la seva dimensió: a una intrusió en els seus sistemes d’informació i a l’apropiació de les seves dades de forma il·lícita amb diferents finalitats. Objectiu que creiem es va assolir per la bona participació, les preguntes i l’intercanvi d’impressions que va haver entre els assistents i els ponents al llarg i després de la sessió.

VI Congres ACCID 3

El discurs es va estructurar en tres parts amb la idea de donar a conèixer de què estem parlant quan diem ciberseguretat i les seves implicacions, que van des del robatori de dades fins a l’espionatge i la manipulació d’equips connectats a Internet.

Conscienciació. En primer terme es va exposar en què consisteix la ciberseguretat i es va fer un repàs de l’estat de la qüestió d’aquest fenomen. Es va poder comprovar a partir de multitud de notícies de premsa, que hi ha un gran nombre d’atacs a empreses i que, sobretot, s’està produint al llarg dels darrers anys un increment molt important d’aquestes intrusions. La realitat supera la ficció sobre aquesta activitat fraudulenta. La ciberseguretat ha estat reconeguda com un risc global en el darrer World Economic Forum del 2015 amb fortes implicacions econòmiques. Tot i així, més del 90% de les empreses no estan preparades per fer-hi front. Un dels primers sectors en prendre accions, per exemple, és el sector financer on la ciberseguretat és un risc de caire estratègic.

VI Congres ACCID

Demostració hacking-ètic. La segona part de la sessió es va centrar en presenciar en directe com penetrar en un ordinador remot connectat a Internet i quines són les possibilitats que hi ha d’obtenir informació d’una xarxa empresarial a partir de l’accés a un ordinador connectat a ella, d’una manera relativament fàcil. De fet, el que vàrem poder constatar és que pràcticament qualsevol persona amb interès per voler-ho fer ho pot arribar a fer-ho fàcilment.

VI Congres ACCID 2

Consells. Finalment en darrer termini, es va intentar tranquil·litzar a l’auditori davant l’evidencia de que veritablement tots estem exposats i que no està tot perdut per poder protegir-se. Aquesta part es va centrar en donar tot un seguit de recomanacions i mesures preventives que s’haurien de dur a terme per evitar d’una manera fàcil ser atacats per un “hacker”. Un dels aspectes claus és proporcionar formació i conscienciar a les organitzacions i als seus membres de que cal ser curosos dels riscos i prendre mesures.

Amb aquesta trobada es va evidenciar que tots (particulars, empreses, governs, …) estem en risc i que aquest està en constant augment des del moment en que la societat està evolucionant d’una manera imparable cap a la interconnexió a través d’Internet. La xarxa ha obert a la societat cap a un nou paradigma en la forma de relacionar-se: les empreses tenen accés a mercats als que d’altra manera segurament no podrien accedir-hi i les persones han canviat la forma de relacionar-se, d’obtenir informació i de formar-se. Com a qualsevol gran canvi social en te les seves avantatges i els seus inconvenients. Els ciber-atacs són d’aquells inconvenients sobre els quals hem de prendre mesures preventives, tot el possible i alhora assumir uns riscos, però amb coneixement de causa. Al igual que vàrem ser capaços d’anar del poble cap a la ciutat, amb tots els seus avantatges i inconvenients d’inseguretat, també ho serem per evolucionar cap a una societat connectada a Internet.

La sessió va donar joc a un debat i preguntes molt interessants que van fer curta la trobada. Va ser una reunió de coneixement i conscienciació tant per empreses com per a professionals on es van donar pautes de com poder-se protegir davant del canvi d’escenari en el que estem immersos.

Read Full Post »

La seguridad y los riesgos en entornos cloud se han convertido en un tema en auge debido a la proliferación de servicios que operan en la nube.

La problemática de estos servicios se basa, en gran parte, en la complejidad de los mismos ya que suelen estar formados por multitud de componentes tanto software como hardware, lo cual dificulta la gestión y, por ende, la protección.

Por todo ello, INTECO-CERT ha elaborado el informe «Riesgos y amenazas en Cloud Computing» que analiza la problemática de estos entornos desde los puntos de vista de instituciones de gran reputación como NIST, Gartnery CSA, ofreciendo al usuario una visión global de estos entornos, partiendo de la clasificación de los mismos para finalizar con el análisis de los principales riesgos y amenazas, entre los cuales se encuentran:

  • seguridad de los datos
  • identidad y control de acceso
  • cumplimiento legal y normativo
  • complejidad de los servicios
  • disponibilidad y recuperación

seguridad-cloud

En la actualidad una de las tendencias del mercado de los sistemas de información es la proliferación de los servicios operando en la nube, los cuales son servicios que permiten la asignación dinámica de recursos en función de necesidades de los clientes y que aportan una reducción de costes en infraestructuras considerable.
La reciente publicación del  NIST (National Institute  of Standards and Technologies) «Guidelines on Security and Privacy in Public Cloud Computing» pone de manifiesto, además de  la actualidad de este  nuevo modelo  para la distribución de servicios y aplicaciones, la necesidad de difundir buenas prácticas de seguridad para este modelo. Este no es el único documento que refleja la creciente preocupación por la seguridad en estas plataformas, como se refleja en documentos de entidades de referencia que también abordan este tema.
El informe siguiente resume algunos de estos documentos con el propósito de facilitar una visión general de amenazas, riesgos y aspectos a considerar en la seguridad en cloud.
Este informe  realiza, en primer lugar, una descripción de los tipos de infraestructuras y servicios cloud para, a continuación, abordar los distintos elementos que han de tenerse en cuenta para abordar su seguridad, según el citado documento del NIST e informes recientes de la organización internacional CSA (Cloud Security Alliance) y de la consultora Gartner.
Las preocupaciones que derivan de estos informes se centran en aspectos la  gestión de los datos, fundamentalmente en la propiedad de los mismos y la forma de operarlos y tratarlos por parte de los proveedores, así como en la identificación y control de acceso a los recursos.

Podéis descargaros el Informe en PDF accesible desde el siguiente enlace:

Read Full Post »

Ahir varem tenir la oportunitat de conèixer una mica més en profunditat en què consisteixen els Plans de Contingència i de Continuïtat de Negoci. L’Alex Barnadas, Director d’Operacions, i en David Pujadas, Consultor IT, ambdós de la firma eZone Solutions S.L. ens varen traslladar la necessitat i la importància de disposar d’un Pla de Continuïtat de Negoci, i de quines pautes seguir per començar a avaluar en primera persona, quins riscos tenim a la nostra empresa. Crec que va ser una sessió molt enriquidora i que, si més no, va servir per què tots els assistents a la sessió, que per cert varen ser un grup força nombrós, hi reflexionéssim.

La majoria de les trobades que fins ahir havíem organitzat des del Grup OSI, havien estat sessions orientades a com les TIC poden donar resposta a aspectes de gestió, a com aquestes contribueixen a la millora de la productivitat, i a reflexionar sobre el canvi cultural que han implicat tant per les persones com per a les organitzacions.

Amb la sessió d’ahir varem anar un pas més enllà. Varem parlar i reflexionar de quines preguntes ens havíem de fer i quines activitats hem de dur a terme per garantir la continuïtat del negoci.

En destacaria algunes idees de la conferència de l’Àlex i en David:

  • Les persones tenen un paper fonamental en el pla de continuïtat de negoci.
  • És una qüestió de responsabilitat disposar d’un pla de continuïtat de negoci.
  • El pla és global, impacta sobre les persones i els processos, i garanteix el valor de negoci.
  • Ha de ser liderat pels responsables l’empresa amb capacitat de decisió.
  • Identifiquem diferents riscos: naturals, de seguretat, de maquinari, de programari, de dades, de personal, …
  • El pla no és sol una responsabilitat de l’àrea d’ IT.

La creixent evolució dels Sistemes d’Informació i el ràpid desenvolupament dels dispositius, fixes o mòbils, tant per accedir a la informació, com per generar-ne de nova, ha fet que les empreses s’hagin de plantejar diferents mecanismes per garantir la salvaguarda de la informació de negoci que aquestes generen diàriament. Ja no és suficient disposar d’un tallafocs, o d’un programari d’antivirus i antispam. De fet una de les conclusions que varem extreure de la sessió era que els sistemes d’informació eren un dels riscos, dels més importants, però no era ni molt menys l’únic.

El volum d’informació crítica per la continuïtat de qualsevol negoci creix a uns ritmes impressionants, informació sense la qual l’empresa no pot continuar donant servei als seus clients. Aquest fet es constata clarament en empreses altament descentralitzades i que operen en mercats globalitzats.

També varem reflexionar sobre com quantificar i valorar la informació que gestiona una empresa. Es va plantejar el pla de continuïtat de negoci, com un actiu d’aquesta, que li dona més valor, donat que al cap i a la fi, aquest pla està donant cobertura a la continuïtat de l’empresa.

En un entorn de crisi com l’actual, les empreses han d’adaptar-se a l’entorn i disposar de la informació requerida en qualsevol moment i garantir-la en el temps, per donar el millor servei. No disposar d’un pla de continuïtat es pot traduir en un cost d’oportunitat que no es poden permetre les empreses.

Agrair a l’Alex Barnadas, en David Pujadas i a eZone per la seva col·laboració i als assistents a la trobada. Sens dubte el tema d’ahir el continuarem tractant en d’altres sessions.

Podeu consultar la presentació tot seguit:

Read Full Post »

Un orientador tecnològic homologat per la Generalitat de Catalunya analitza el nivell d’implantació i l’ús de les TIC a l’empresa i ofereix una proposta de millores per tal que el negoci sigui més competitiu. Aquest servei està subvencionat i, per tant, el cost final que ha de pagar l’empresa es veu reduït.

Com que les empreses no tenen les mateixes necessitats, el Servei d’orientació PIMESTIC ofereix tres tipus de servei en funció de les seves característiques:

Servei d’orientació bàsic
Cost final per a l’empresa 100 € (400 € de cost del servei menys 300 € de subvenció)
Adreçat a empreses que estan en un estat bàsic de digitalització, que no tenen clar quines són les primeres accions que han de portar a terme. És un assessorament general, per saber quines són les solucions existents més apropiades segons el seu cas particular.

Servei d’orientació avançat
Cost final per a l’empresa 500 € (1.000 € de cost del servei menys 500 € de subvenció)
Adreçat a empreses que ja han incorporat les noves tecnologies al seu negoci però que volen millorar el grau d’aprofitament de les TIC. És un assessorament més detallat amb la possibilitat d’aprofundir sobre una temàtica en concret (comerç electrònic, màrqueting digital, relacions amb els clients, planificació de recursos de l’empresa…)

Servei d’orientació de seguretat informàtica
Cost final per a l’empresa 500 € (1.000 € de cost del servei menys 500 € de subvenció)
Adreçat a les empreses interessades en:

  1. Adequar l’empresa a les obligacions de la legislació vigent en matèria de protecció de dades (LOPD) i d’impuls de la Societat de la Informació (LISI).
  2. Establir els mecanismes per tal de garantir la continuïtat del negoci en cas d’incidències.
  3. Millorar la credibilitat i confiança de les transaccions electròniques i accés a la informació que s’ofereix als clients.
  4. Gestionar de manera fiable i segura els sistemes d’informació.

Sol·licita el servei ara i en un termini màxim d’un mes un orientador/a homologat/da es posarà en contacte.

Més informació a Servei d’Orientació PIMESTIC.

Read Full Post »

El Centro Demostrador de Tecnologías de Seguridad de INTECO publica su más reciente revisión del Catálogo de Empresas y Soluciones de Seguridad TIC.

Catálogo de Empresas y Soluciones de Seguridad TIC

El Catálogo de Empresas y Soluciones de Seguridad TIC, ahora publicado en PDF, recoge todas las empresas del ámbito de la Seguridad TIC, así como su oferta de Productos y Servicios. La actual edición incorpora un total de 553 empresas y 1.002 soluciones, de las cuales 396 son productos y 606 son servicios.

El catálogo representa un importante esfuerzo por reunir a todos los actores del mercado de la seguridad, realizando un especial hincapié en las empresas con el objetivo de dar a conocer dicho mercado y acercarlo tanto al sector público y privado, así como a los ciudadanos. Es un instrumento fundamental para la dinamización e impulso de la industria de seguridad TIC, en el que se ofrece información pormenorizada del tipo de actividad de cada empresa, así como la oferta del mercado en forma de productos y servicios.

El catálogo incluye una taxonomía de los distintos productos y servicios de seguridad TIC, que facilita la búsqueda de productos y servicios, además de recomendaciones y buenas prácticas destinadas a la aplicación de las tecnologías de seguridad y de la implantación de servicios de seguridad para las empresas y usuarios.

La versión más actualizada del catalogo es su versión como aplicación web, que incorpora una herramienta de búsqueda on-line.

Read Full Post »

Com a continuació de l’acte que varem organitzar el passat 27 d’abril sota el títol “Tendències en seguretat gestionada. La seguretat com un servei.“, posem a la vostra disposició els materials que el ponent Sr. Victor Lorca, consultor técnico de Panda Security va fer servir a la xerrada (slides de la presentació).

Esperem que us resultin d’interès.

Marco A. Peña
Coordinador Comissió OSI

Read Full Post »

Older Posts »

%d bloggers like this: