La educación, clave para mejorar la seguridad en la red.
Una de cada cuatro organizaciones asegura que los equipos directivos necesitan ser más consciente de las cuestiones de seguridad
GFI, desarrollador internacional de software de seguridad de red, seguridad de contenido y mensajería, ha anunciado que según un estudio reciente, cerca de la mitad de las pymes en Estados Unidos creen que los empleados que presentan un mejor conocimiento de los asuntos de seguridad, así como su implicación en la configuración de TI de la empresa, ayudarían a mejorar la seguridad de las redes. Este mismo estudio refleja que una de cuatro de las empresas consultadas cree incluso que la Dirección debería ser más consciente de las cuestiones y amenazas de seguridad.
El estudió se llevó a cabo a través de una encuesta realizada a 455 ejecutivos de TI en pequeñas y medianas empresas de EE.UU, según el cual, el 48 por ciento afirmaron que el conocimiento de asuntos de seguridad entre los empleados - el eslabón más débil - fue un factor clave a la hora de desarrollar una mejor seguridad general.
La investigación llevada a cabo por la empresa de sondeos eMediaUSA en nombre de GFI Software, destacó que los empleados no son las únicas personas que necesitan ser educadas en cuestiones de seguridad. Así, uno de cada cuatro ejecutivos de TI sostiene que la dirección superior debería tener una mejor comprensión de las cuestiones de seguridad para poder influir en el nivel general de seguridad de las redes y, posiblemente, en el alcance de las medidas de seguridad que podrían ser implantadas. Sólo el 10 por ciento de las pymes firmaron que necesitarían más recursos humanos mientras que el 12 por ciento señalaron que la seguridad de las redes mejoraría si contaran con un mayor presupuesto.
La encuesta muestra que cuatro de cada diez pymes aseguraron que sus redes no eran lo suficientemente seguras, siendo los virus la principal amenaza de seguridad. Cuando se les preguntó cuáles eran sus principales preocupaciones diarias, el 71 por ciento de los encuestados citaron las caídas de sistema y la dedicación a cuestiones de seguridad, mientras que el 51 por ciento apuntaron al soporte al usuario como su preocupación diaria.
De acuerdo a Andre Muscat, director de Ingeniería de GFI Software, en estos resultados destaca la influencia creciente que los empleados podrían tener en la seguridad de la empresa: "Los usuarios de ordenadores pueden considerarse como la menos predecible y controlada vulnerabilidad de seguridad. En la mayoría de los casos, una falta de educación y un desconocimiento de los principios y procedimientos básicos de seguridad son las principales causas de las vulnerabilidades en lugar de la actividad maliciosa - aunque esto último no se puede ignorar. Se necesita muy poco para que se produzca una vulneración de la seguridad".
"Hoy los administradores de TI tienen que dedicar más tiempo y recursos a encargarse del soporte al usuario final. La proliferación de dispositivos de consumo y el creciente número de empleados que utilizan ordenadores portátiles, dentro y fuera de la oficina, han ampliado el tamaño de la red y con ello el incremento asociado en las amenazas. Como de la misma forma ha aumentado la carga de trabajo de los administradores de TI en las pymes, según muestra nuestra encuesta", agregó Muscat.
Desde una perspectiva financiera, la encuesta muestra que el gasto en medidas de seguridad fue relativamente bajo, ya que el 55 por ciento de las pymes afirmaron haber gastado en seguridad menos del 10 por ciento de su presupuesto de TI. El 38 por ciento aseguraron haber gastado en seguridad entre el 11 y 30 por ciento del presupuesto, mientras sólo el dos por ciento admitieron haber gastado más de la mitad del presupuesto en seguridad.
Fuente: http://www.itweek.es/noticias/article.aspx?id=102339
¿Qué ingredientes llevan las ‘cookies’ de tu ordenador?
Es bastante común al navegar por Internet encontrarnos con unas “galletas” cibernéticas diferentes a las que estamos acostumbrados hasta ahora. Estas ‘cookies’ a menudo pueden ser confundidas con un virus, pero en realidad, nos ofrecen una publicidad personalizada y totalmente segmentada.
En este sentido, a través de la aceptación de la política de cookies estamos permitiendo que las empresas consigan información muy relevante sobre nosotros. De esta forma, las compañías son capaces de ofrecernos distintos productos y servicios adaptados a nuestras necesidades personales. Por esta razón, existen muchas páginas web que nos “obligan” a aceptar su política de ‘cookies’ para poder visitar la página correctamente.
La ley de cookies en Europa
En España esta ley fue publicada en el Boletín Oficial del Estado el 31 de marzo de 2012 y entró en vigor el 1 de abril del mismo año. La aplicación de la ley de cookies europea en nuestro país es de cumplimiento obligado bajo pena de sanción. Un año más tarde, la Agencia Española de Protección de Datos publicó una guía sobre el uso de las cookies que facilitó sin duda el método a seguir por parte de los Webmasters, o los administradores de los sitios web... LEER NOTICIA COMPLETA.
Denuncian a unos vecinos de Dénia ante Protección de Datos por una cámara de juguete
Los propietarios tenían dentro de su vivienda, situada en el Montgó, el dispositivo de pega, que va con pilas y no graba, para disuadir a posibles ladrones
Vio que en un supermercado vendían cámaras de seguridad de pega, que iban a pilas y no grababan nada, y compró cinco, cuatro para su negocio y una más para su casa. Dado que estos dispositivos de juguete tienen una lucecita roja (por eso las pilas), los ladrones se lo piensan dos veces. Son disuasorios. No tienen otra utilidad.
De ahí que Volker Pieroth, quien vive en la urbanización Altomira de Dénia, situada en la falda del Montgó, se quedara de piedra hace unos días al enviarle la Agencia Española de Protección de Datos un requerimiento de información. Le habían denunciado por instalar un sistema de videovigilancia. Pieroth está convencido de que la denuncia la ha presentado el propietario del chalé construido delante del suyo.
La Agencia de Protección de Datos le pide que aclare quién le instaló las cámaras, cuántas tiene, por qué las puso, si el el sistema está conectado a una central de alarmas y que envíe fotografías de cada uno de los dispositivos y copia de la autorización administrativa.
«Todo esto parece una broma de mal gusto. La única cámara es ésta y no tiene ninguna función. Es como si la hubiera comprado en un chino», indicó ayer este vecino. «Si, la puse dentro de la casa y enfocada hacia el exterior por una ventana. Pero sólo para asustar a los ladrones». Este propietario ya ha contestado a la Agencia de Protección de Datos. La respuesta es lacónica: «No tenemos ningún sistema de videovigilancia y, por tanto, no puedo aportar nada de lo solicitado».
Volker Pieroth advirtió de que su vecino, del que sospecha que le ha denunciado, sí tiene cámaras instaladas en su chalé. Recordó que, cuando se levantó la estructura de esa vivienda, en enero de 2015, denunció ante el ayuntamiento que se sobrepasaban las plantas permitidas....LEER NOTICIA COMPLETA
La Agencia Española de Protección de Datos presenta sus líneas prioritarias para 2017
La Agencia Española de Protección de Datos (AEPD) ha presentado hoy el balance del primer año de su Plan Estratégico 2015-2019, un documento que recoge más de 110 medidas enfocadas a consolidar un organismo eficiente y participativo que permita tanto salvaguardar el derecho fundamental de los ciudadanos como colaborar con aquellas entidades que tratan datos.
Durante la presentación de las líneas estratégicas, se han presentado los retos más relevantes que debe afrontar la Agencia en 2017, destacando que la prevención y la concienciación son elementos imprescindibles para difundir y asentar una cultura de protección de datos que permita tanto que los ciudadanos sean más conscientes de cómo ejercer sus derechos como que aquellos que tratan datos aborden el fomento de la privacidad como una ventaja competitiva.
En cuanto al estado de ejecución del Plan Estratégico, la Agencia ha iniciado durante el periodo 2015-2016 la totalidad de las 76 actuaciones previstas.
La AEPD, que resolvió en 2015 cerca de 11.000 denuncias y más de 2.100 reclamaciones, se enfrenta en paralelo a un reto de gran envergadura en 2017: sentar las bases para que tanto las entidades como los profesionales de la privacidad puedan adaptarse de forma paulatina al nuevo Reglamento europeo de Protección de Datos, que será de aplicación directa en mayo de 2018... LEER NOTICIA COMPLETA.
Niveles de seguridad de los ficheros de datos según la LOPD.
Las medidas de seguridad de los ficheros de datos se clasifican en tres niveles de seguridad, dichos niveles son acumulativos (nivel básico, nivel medio y nivel alto) atendiendo a la naturaleza de la información tratada y almacenada en los ficheros, y en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información almacenada en dichos ficheros según la LOPD.
Nivel Básico de seguridad de los ficheros
El nivel básico de seguridad, se aplicará entre otros, a los ficheros que solo contengan datos identificativos y a todos los niveles medio y alto de seguridad.
Ejemplos: Nombre, domicilio, teléfono, DNI, número de afiliación a la seguridad social, fotografía, firmas, correos electrónicos, datos bancarios, edad, fecha de nacimiento, sexo, nacionalidad, etc.
Nivel Medio de seguridad
En el nivel medio de seguridad, se aplicará esta protección, entre otros, a los ficheros que contengan datos relativos a solvencia patrimonial, operaciones financieras y de crédito.
Ejemplos: Datos de personalidad, hábitos de consumo, hábitos de carácter, datos de seguridad social, solvencia patrimonial y crédito, antecedentes penales, sanciones administrativas, pruebas psicotécnicas, currículos, etc.
Nivel Alto de seguridad
El nivel alto de seguridad es el que se aplica a los ficheros que contienen datos especialmente protegidos como los relativos a ideología, afiliación sindical y política, religión y creencias, origen racial, salud, alimentación, bajas laborales, vida y práctica sexual, etc.