By: Marcos Caballero | May 25, 2018

He recibido varias consultas de amigos y clientes, que qué pasa con WhatsApp a partir de este viernes.

Debido a la GDPR/RGPD, en adelante Reglamento, y los requisitos de protección de datos relacionados para las empresas descritos anteriormente en el Reglamento, el uso de WhatsApp para fines comerciales y/o fines laborales, conduce a varios problemas críticos:

  • La libreta de direcciones de un usuario con todos los contactos, incluidos sus correos electrónicos y números de teléfono, se transfiere a WhatsApp y, por lo tanto, a Facebook. No se sabe muy bien dónde y con qué propósito se están transfiriendo y procesando estos datos. Una empresa que utiliza WhatsApp no ​​puede informar a los clientes ni empleados, cómo se manejan estos datos ...

Category: Uncategorized 

Tags:

By: Marcos Caballero | April 10, 2018

El título de este post viene a colación por la ponencia que realizará nuestro CTO en Aslan mañana miércoles, que versará justamente en eso, como detectar y prevenir a los Insiders. 

Para ello os esperamos en la 25ª edición del congreso.

Si deseas acudir, puedes registrarte aquí:

http://bit.ly/2IIdlYm

  

Con la participación de HillStone Networks, Redborder, FlexVPC y Authcomm Systems.

Category: Events 

Tags:

By: Marcos Caballero | February 05, 2018

Uno de los puntos que pasamos muy por encima en el anterior artículo (http://bit.ly/CFLKD01), es la adecuación de los entornos IaaS a la GDPR o RGPD, en adelante Reglamento.

Es un punto con varios puntos de vista o criterios de aplicación, y desde aquí solo doy mi punto de vista.

En lo referente a la seguridad de los servicios IaaS que existen, uno de las premisas es tratarlo como un infraestructura “al uso”, con sus peculiaridades obviamente, pero no debemos olvidar que un servidor virtual no deja de ser igual que otro servidor físico.

 

Lo principal diferencia de estos entornos es la plataforma en la que se ejecuta, y aunque el proveedor proteja el acceso a su infraestructura con un firewall, WAF, DDoS, no exime al que usa el servi...

By: Marcos Caballero | January 29, 2018

Como indicaba en mi anterior artículo (http://bit.ly/2DZ0ccn), la GDRP o RGPD, es de obligado cumplimiento y requiere por parte de las empresas de cualquier tamaño, adaptar sus procesos tanto tecnológicos como de trabajo, para así, adaptarse a esta nueva normativa.

Dentro de los activos tecnológicos de la empresa, están dentro del alcance del Reglamento, todos aquellos dispositivos que puedan contener datos sensibles de la compañía, o bien puedan ser instrumento de tránsito de esta información.

Recordemos que estos son los datos personales dentro del alcance del Reglamento:

  • Nombre Completo
  • Email
  • Datos Bancarios
  • Información Fiscal
  • Dirección postal
  • Número de teléfono
  • Número DNI/NIE/NIF/Pasaporte
  • Número de la seguridad Social
  • Localización
  • Direcció...

By: Marcos Caballero | January 22, 2018

¿Estás preparado para el día 0?

Category: CiberSeguridad 

Tags: GDRP, RGPD, REGLAMENTO, BAS 

next>>