Noticias de actualidad

Nuestra selección de destacados relacionados con los SGSI y la seguridad de la información

ISO27000.ES: "Hackear la sociedad"

Éste fue el titular de la entrevista a Bruce Schneier en la pasada RSA Conference 2020 sobre el potencial de aplicar un pensamiento "hacker" en la resolución de problemas de las sociedades actuales.

La idea no es nueva; sí observamos que se eleva la comunicación del mensaje desde figuras destacadas sobre la necesidad de incorporar el talento y habilidades de perfiles profesionales en áreas consideradas tradicionalmente como marginales, técnicas y/o muy específicas y que ya no tienen porque serlo necesariamente al haber adquirido un ámbito de visión del comportamiento de la sociedad en base al uso de la tecnología mucho más amplio.

Si bien el caso "Cambridge analytica" mostraría el resultado de aplicar este enfoque para la explotación interesada y partidista en diversas votaciones democráticas, el paradigma actual en positivo sería la capacidad de análisis y aplicación de los sistemas de información de Taiwan contra el #COVID19 con su ministra Audrey Tang al frente.

El análisis en detalle del "statu quo" actual y la potencialidad de los recursos actuales que ya tenemos a nuestro alcance deberían marcar el camino del uso y tratamiento más adecuado de la información y los datos con el objetivo de garantizar el bienestar a nivel individual y como de la sociedad en su ámbito más global.

#COVID-19: Teletrabajo

Ampliamos las guías para teletrabajo con la reciente actualización del CCN-CERT con recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia.

FIDO Alliance: Gestión de acceso

Apple se incorpora al grupo de Amazon, Facebook, Google,ING, PayPal, AMEX, ... para reemplazar las contraseñas por accesos a apps o servicios online con un par de claves privada y pública que, a su vez, se desbloquea por distintos identificadores a elegir (voz, token, huella, pin, rostro, ...)

Publicaciones: Privacidad en Navegadores

Añadimos un estudio que no sólo compara los seis navegadores web más habituales (Brave, Google Chrome, Microsoft Edge, Mozilla Firefox, Safari y Yandex), además incluye el análisis de qué pasa durante su uso.

ISO27000.es: También en "HTTPS" 

Atendiendo a algunas sugerencias de nuestros visitantes hemos implementado el acceso alternativo por HTTPS a los contenidos.

Se debe añadir la excepción en los navegadores en caso de advertencia previa en el primer acceso por esta vía.

Cifrado: Certificados SSL/TLS 

La entidad de certificación sin ánimo de lucro "Let´s Encrypt" ha alcanzado los mil millones de certificados emitidos el pasado mes de Febrero.

Buena opción gratuita soportada por sponsors y donaciones para aplicar un nivel mínimo de cifrado en las conexiones a las web.

SGSI y Criptomonedas

La reciente aprobación de la ‘Special Financial Information Law’ por la asamblea nacional de Corea del Sur supedita la aprobación de actividad para el uso legal de criptomonedas a requerimientos de seguridad de la información en base a SGSI certificados por KISA (Korea Internet and Security Agency) que añadimos al apartado de grupos de interés.

#COVID-19: Fraudes y estafas

La Guardia Civil crea un canal de comunicación ciudadana (ciberestafas@guardiacivil.org) para recibir información sobre fraudes y estafas online con ocasión del coronavirus.

Evitar abrir los documentos y archivos adjuntos sobre el #COVID-19 en los correos electrónicos que se reciban, entre otras medidas junto a consejos contra bulos y teletrabajo.

ISO 27799: Controles sector sanitario

Las bases de datos del sector sanitario son un objetivo prioritario para los ciberdelincuentes por la cantidad de información confidencial (historiales médicos, números de la Seguridad Social y datos financieros personales, entre otros) que se puede obtener.

Aprovechando la situación de estrés actual, durante estos días de #COVID-19 vemos el ataque en Rep.Checa, Estados Unidos o España por diferentes grupos de presión con la necesidad de elevar las medidas de seguridad en correspondencia.

Condiciones legales: Apps #COVID-19 

Con la pandemia del Coronavirus surjen iniciativas de todo tipo para ayudar de manera acelerada a la gestión de la crisis, entre ellas la distribución de Apps de diversas fuentes para la población.

Consejos, FAQs actualizadas sobre #COVID-19 y guías como el "Código de buenas prácticas en la protección de datos para proyectos Big Data" para empresas y particulares disponibles desde la web oficial de la Agencia Española de Protección de Datos.

© 2005 Aviso Legal - Términos de uso información iso27000.es