Qualitas

Consultora de Calidad y Excelencia Empresarial

General

BOLETÍN INFORMATIVO SGSI Y LOPD SEPTIEMBRE 2015

La ciberseguridad es un objetivo prioritario para el CNI

Según el director del Centro Nacional de Inteligencia (CNI)  Félix Sanz Roldán, la lucha contra el cibercrimen y los ataques informáticos es una prioridad para las organizaciones, las cuales deben profundizar en sus conocimientos y aplicar sistemas de defensa para prevenir dichos ataques, tanto en redes, como en sistemas de inteligencia y de respuesta, con la finalidad de prevenir futuros ataques y conocer el origen de los mismos. Consecuencia de ello, la implantación de normas o estándares como la ISO27001, o el Esquema Nacional de Seguridad para las administraciones públicas son algunas de las herramientas que pueden ser efectivas para la reducción de los riesgos relacionados con la seguridad de la información.   | Ver más.

Imponen una sanción de 35000 € a Vodafone por incluir a un usuario en los ficheros de morosidad.

La AGPD (Agencia Española de Protección de Datos) ha impuesto una sanción a Vodafone por un importe de 35.000 € por ceder los datos de un usuario a una sociedad de impagos que posteriormente dio de alta a dicho usuario en los ficheros de morosidad de ASNEF. A resaltar en este caso, que además de dar de alta en el fichero de morosidad, Vodafone efectuó portabilidad del número del usuario sin consentimiento del afectado, por lo que además de no ser verídica la deuda, ni siquiera tenía línea o terminal con la compañía.|  Ver más

Roban credenciales de acceso en la plataforma iPhone.

Una vulnerabilidad en la aplicación “jailbreak” utilizada en las plataformas iPhone ha podido ser el origen del ataque sufrido por estos dispositivos a principios de mes, en el que se robaban las credenciales de acceso a los usuarios. Concretamente, más de 225000 accesos han sido vulnerados, y algunos de estos usuarios han sufrido cargos en sus cuentas bancarias, a causa de la infección del dispositivo por el malware “KeyRaider”. Recordamos la importancia de efectuar instalaciones de software testeados por los fabricantes, y no acudir a técnicas como la indicada que permiten la liberación parcial del software que se puede instalar en los dispositivos, lo que puede producir como en este caso agujeros y vulnerabilidades de seguridad.    |  Ver más

INCIBE publica vulnerabilidad en BIND

INCIBE (Instituto Nacional de Ciberseguridad) ha publicado una vulnerabilidad detectada sobre BIND, servicio DNS de Linux. En ella se indican las versiones afectadas, así como los parches a instalar para su solución. Estas vulnerabilidades son importantes, ya que permitían efectuar ataques de “denegación de servicio” así como manipulación de las respuestas del servicio DNS . |  Ver más

Análisis de TorrentLocker

El Centro Criptológico Nacional, a través de su apartado CCN-CERT ha efectuado un estudio del código dañino TorrentLocker. Este virus clasificado como ransomware cifra los ficheros para posteriormente solicitar un “rescate” por el contenido de los mismos. El método de infección suele ser a través de spam, phising o ingeniería social. Ver más

INCIBE detecta infecciones a routers domésticos para lanzar ataques DDoS.

Desde la Oficina de Seguridad del Internauta (OSI) se advierte de un nuevo ataque detectado, esta vez orientado a los routers domésticos, en los que se solicita la instalación de un malware que posteriormente conecta dicho router con una red zombie, orientada a lanzar ataques de denegación de servicio. |  Ver más

Sanción de 20000 € a Deutsche Post por exceder los tratamientos de datos según lo indicado en sus leyendas de aviso y tratamiento de datos.

La AGPD (Agencia Española de Protección de Datos) ha sancionado con 20.000 € a DHL Express Iberia por excederse en los tratamientos efectuados pese a que informaban de la recogida de dichos datos. Concretamente se efectuaron tratamientos para la ejecución de contratos, que contenían cláusulas “por defecto” de protección de datos en las que indicaban que se podrían ceder datos a otras empresas del grupo DHL para diversas campañas, cuya finalidad era distinta a la de la ejecución de los contratos. A este respecto, reiteramos la importancia de estudiar pormenorizadamente cada tratamiento de datos y adecuar las leyendas adjuntas de información a la finalidad del tratamiento efectuado. |  Ver más

Este boletín es un servicio de Qualitas Management para sus clientes con la finalidad de mantenerles al día en novedades  de seguridad de la información y LOPD.

Si Vd. ha recibido este e-mail es porque en algún momento lo ha autorizado. Si no desea continuar recibiendo esta comunicación puede responder al presente correo indicando en el cuerpo del mensaje BAJA.

Qualitas Management se reserva el derecho de suspender o modificar la emisión de dichos boletines sin aviso previo. Usted puede ejercer sus derechos de acceso, rectificación, cancelación u oposición enviando un correo electrónico al efecto a la dirección seg-info@qualitas.es o bien de forma presencial en nuestras instalaciones C\Duquesa Villahermosa 119, 50009-Zaragoza.

Caminemos juntos hacia la excelencia

¿Hablamos?

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Qualitas
Powered by  GDPR Cookie Compliance
Resumen de privacidad

En cumplimiento de lo dispuesto en la Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico (LSSI), junto con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos (nueva LOPD), le informamos de que este sitio web utiliza cookies o tecnologías similares que almacenan y recuperan información cuando usted navega. En general, estas tecnologías pueden servir para finalidades muy diversas, como, por ejemplo, reconocerle como usuario, obtener información sobre sus hábitos de navegación, o personalizar la forma en que se muestra el contenido, para lo que recabamos su consentimiento.