Table of Contents Table of Contents
Previous Page  30 / 84 Next Page
Information
Show Menu
Previous Page 30 / 84 Next Page
Page Background

actualidad tecnológica

noticias

30 red seguridad segundo trimestre 2017

La Agencia Española de Protección

de Datos (AEPD) celebró a finales de

mayo su novena Sesión Anual Abierta,

un evento que se ha consolidado

como punto de contacto con empre-

sas, organizaciones y profesionales

del sector. Esta edición se centró en

las implicaciones prácticas del RGPD

(Reglamento General de Protección

de Datos), a falta de menos de un año

para su obligado cumplimiento.

De hecho, la agencia mostró a los

asistentes una herramienta de ayuda

en fase de pruebas que está prepa-

rando para las pymes y los profesio-

nales que realicen tratamientos de

datos personales de escaso riesgo.

Con ello, el objetivo de este organis-

mo es que las empresas obtengan los

documentos mínimos indispensables

para estar en disposición de demos-

trar que cumplen con el reglamento.

Precisamente, durante la apertura

de la sesión, la directora de la AEPD,

Mar España, repasó las diferentes ini-

ciativas lanzadas en los últimos meses

en relación con el reglamento y que

forman parte del Plan Estratégico de

la AEPD. "Para la agencia es impor-

tante contribuir a que ciudadanos y

organizaciones conozcan los cambios

que implica el reglamento, ya que se

trata de una norma europea directa-

mente aplicable", comentó durante su

intervención.

En este sentido, la entidad también

presentó el informe

Protección de

Datos: Guía para el Ciudadano,

un

documento que incorpora numero-

sas referencias al nuevo reglamen-

to. La guía repasa los tradicionales

derechos de acceso, rectificación,

cancelación y oposición, la forma

de ejercerlos y los plazos legales en

los que debe obtenerse respuesta.

Asimismo, recoge de forma sencilla

cómo y en qué casos puede un ciu-

dadano ejercitar el derecho al olvido,

cómo puede solicitar la eliminación

de fotos y vídeos de Internet o en

qué consiste el nuevo derecho a la

portabilidad.

La AEPD presenta en

su 9ª Sesión Anual Abierta

sobre recursos y directrices para

facilitar que

las pymes cumplan con el RGPD

Finalmente, durante la jornada se

abordaron también otros aspectos del

reglamento, como la figura del

Delegado de Protección de Datos. La

agencia está trabajando con la Entidad

Nacional de Acreditación en la implan-

tación de un esquema de certificación

de profesionales que vayan a acceder

a estos puestos. La puesta en marcha

de esta certificación está prevista a lo

largo de este año, y aunque no será

un requisito indispensable, la AEPD

pretende que sirva como mecanismo

riguroso para dar a las entidades

garantías suficientes sobre la cualifica-

ción y capacidad profesional de los

candidatos.

Los cines Kinépolis de Madrid fueron,

un año más, el escenario elegido

para celebrar la RootedCON 2017, un

evento que cada edición aglutina a un

número creciente de profesionales y

estudiantes interesados en el mundo

de la seguridad informática.

En esta ocasión, el evento contó

con la presencia de ponentes inter-

nacionales, como Mikko Hypponen,

experto en ciberseguridad, quien

habló sobre privacidad en Internet y

cómo nuestros datos son "el nuevo

petróleo" para las empresas; el arqui-

tecto de

software

Paul Vixie, que

expuso la necesidad de hacer dis-

positivos con diseños orientados a

la seguridad; o Alon Menczer, analis-

ta de ciberseguridad, quien se cen-

tró en explicar el funcionamiento del

malware

HummingBad para Android.

Estas jornadas también contaron con

la presencia de muchos expertos nacio-

nales. Entre ellos, por ejemplo, destacó

Chema Alonso,

Chief Data Officer

de

Telefónica, quien presentó una prueba

de concepto para robar contactos de

dispositivos iOS; Toni de la Fuente,

experto en seguridad, que trató el tema

de los ataques a sistemas

cloud

; o Abel

Valero, analista de

malware,

que explicó

la herramienta Radare 2.0.

A todo esto se unieron otros conte-

nidos, como el RootedPanel, que

reunió a cuatro jefes del Grupo de

Delitos Telemáticos de la Guardia Civil;

la RootedLabs, con formaciones sobre

Metasploit

o

hooking;

así como los

Bootcamps, donde se trataron temas

como la inteligencia de las amenazas

o las técnicas de investigación y

hac-

king

sobre tecnologías inalámbricas.

RootedCON 2017

atrae a más de

1.500 profesionales

de seguridad informática

ENISA ha puesto a disposi-

ción de los CSIRT un nuevo

documento gracias al cual

podrán medir la madurez de

sus operaciones. Para ello

incluye un formulario con pre-

guntas y respuestas según

los parámetros del SIM3

(modelo de madurez de ges-

tión de incidentes de seguri-

dad) comúnmente utilizado,

lo que permitirá a cualquier

equipo CSIRT autoeva-

luar fácilmente su madurez

en términos de SIM3. Esto

se ve complementado con

una cartografía de la escala

de madurez propuesta por

ENISA; así como por una

metodología de revisión por

pares, concebida como una

forma de apoyo intracomuni-

tario para mejorar el conoci-

miento de los equipos.

ENISA publica

una nueva guía

para

los CSIRT

1 25 26 27 28 29 30 31 32 33 34 35 36 84  FlippingBook