Boletín informativo SGSI y LOPD Julio 2015

Martes, 21 Julio, 2015

La AGPD actualiza su sistema de notificación de ficheros “NOTA”.

La AGPD (Agencia Española de Protección de Datos) ha presentado una nueva versión del formulario “NOTA” empleado para la inscripción, modificación y supresión de ficheros notificados a la Agencia. En esta versión se incorporan nuevas funcionalidades que evitan repetir de forma continuada la cumplimentación de los campos de Responsable del Fichero para varias notificaciones, pudiendo ser agrupadas así como la posibilidad de trasladar apartados como los derechos ARCO, Encargado del tratamiento, etc.  | Ver más.

Ratifican la sanción de 50000 € a Telefónica por incluir a un usuario en los ficheros de morosidad.

La AGPD (Agencia Española de Protección de Datos) ha ratificado la sanción a Telefónica por un importe de 50.000 € por incluir a un usuario en los ficheros de morosidad de ASNEF. A resaltar en este caso, que pese sí que hubiera una deuda, no se efectuó la reclamación del pago sino que sin consentimiento previo se incluyó directamente a este usuario en los ficheros anteriormente comentados.|  Ver más

Intentan obtener datos de acceso a través de la plataforma iCloud.

La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña dirigida a la recopilación de credenciales de acceso a este servicio a través de envíos de correos electrónicos fraudulentos mediante phising. En ella se solicita la introducción del usuario y contraseña con motivo de una “interrupción” del servicio iCloud, redirigiéndose posteriormente a una página simulada con dirección diferente a la original pero con una apariencia similar.    |  Ver más

Fin del soporte técnico para Windows 2003 Server

Microsoft ha anunciado que el pasado día 14 de julio fue el último en el que el sistema operativo Windows Server 2003 disponía de actualizaciones de seguridad y revisiones del mismo. Por su parte, instan a su actualización a sistemas operativos Windows Server 2012. Recordemos que Windows Server 2003 ha sido implementado en muchas organizaciones y que a día de hoy es una vulnerabilidad importante para los sistemas de información. |  Ver más

Se declara obsoleto el protocolo SSL V3.

Tras los últimos ataques descubiertos como pudieran ser Poodle o Beast, el IETF (Internet Engineering Task Force) ha declarado como obsoleto el protocolo SSL V3, indicando que no es suficientemente seguro y que por tanto los sitios o plataformas que implementen este protocolo deberían estudiar su migración a otros que garanticen la seguridad en un nivel más elevado, como puede ser el TLS 1.2. |  Ver más (en inglés).

Troyano distribuido mediante documento Word.

Según GData Security Labs, se ha detectado un troyano orientado al entorno bancario llamado “Dridex” cuya distribución e infección se efectúa con un documento de apariencia Word pero que en realidad es un formato web modificado con apariencia de factura. Para su apertura, se solicita al usuario la activación de las macros, y con ello, la puesta en marcha del ataque descargando el troyano en cuestión. |  Ver más

Sanción de 2300 € por no avisar de la existencia de videocámaras.

La AGPD (Agencia Española de Protección de Datos) ha sancionado con 2.300 € a una organización por no disponer de cartelería informativa en sus locales a pesar de disponer de cámaras de videovigilancia instaladas. Con ello se refuerza la importancia del cumplimiento del deber de informar a los usuarios u afectados en la recogida de datos, independientemente del soporte y finalidad del tratamiento de datos. |  Ver más

Este boletín es un servicio de Qualitas Management para sus clientes con la finalidad de mantenerles al día en novedades  de seguridad de la información y LOPD.

Si Vd. ha recibido este e-mail es porque en algún momento lo ha autorizado. Si no desea continuar recibiendo esta comunicación puede responder al presente correo indicando en el cuerpo del mensaje BAJA.

Qualitas Management se reserva el derecho de suspender o modificar la emisión de dichos boletines sin aviso previo. Usted puede ejercer sus derechos de acceso, rectificación, cancelación u oposición enviando un correo electrónico al efecto a la dirección seg-info@qualitas.es o bien de forma presencial en nuestras instalaciones C\Duquesa Villahermosa 119, 50009-Zaragoza.

Volver
Top