Clickalba Protección Datos es una empresa dirigida por D. Luis García Ruiz que ofrece servicios de protección de datos, cumplimiento normativo y seguridad de la información. La empresa ayuda a sus clientes a implantar sistemas de gestión como ISO 27001, ISO 20000 y BS25999 para gestionar la seguridad y continuidad del negocio. También ofrece consultoría, formación y auditorías en materia de protección de datos, comercio electrónico, propiedad intelectual y cumplimiento del Esquema Nacional de Seguridad.
La información, sustento fundamental en las organizaciones, necesita ser protegida dentro de la organización y cuando ella se transfiere dentro de las redes en la cadena de valor organizacional. ¿Cuáles son los casos de éxito de firma digital y protección de la información en el ámbito local?
Guia de seguridad digital del trabajador - ESET NOD32 AntivirusYolanda Ruiz Hervás
Según una encuesta interna entre clientes de ESET España, las acciones de concienciación y educación en seguridad son necesarias para aumentar la protección de los activos de las compañías. Al menos, así lo manifiesta el 97% de los responsables de informática consultados, que confiesan tener planes puestos en marcha solo en un 34%. La rotación de personal, la falta de tiempo y de colaboración interna, entre otros, son algunos de los factores aludidos cuando se les pregunta por qué no llevan a cabo más actividades de este tipo. A esta situación se añade la de los trabajadores autónomos, que no están integrados en una estructura empresarial y que se gestionan su propia seguridad.
Con el objetivo de ayudar a empresarios, responsables de informática y trabajadores, ya sean autónomos o por cuenta ajena, ESET España lanza gratuitamente la “Guía de seguridad del trabajador“. Un documento sencillo que reúne lo que se necesita saber para aumentar el nivel de seguridad digital y proteger mejor el activo más valioso: la información. Además, se pretende ayudar a las empresas a implementar planes específicos de educación ahorrándoles el tiempo de elaborar el material pertinente.
La “Guía de seguridad del trabajador“ recorre todos los aspectos relacionados con la seguridad de la información en el entorno de trabajo, en el hogar y con proveedores de bienes y servicios. Además, hace especial hincapié en un uso responsable de smartphones y tablets, especialmente si estos son personales y se utilizan para el trabajo. Igualmente, se hacen recomendaciones sobre la conveniencia de seguir las políticas corporativas de seguridad y utilizar los recursos proporcionados por la empresa para un fin única y exclusivamente laboral.
En cuanto a la utilización de los recursos de Internet, la “Guía de seguridad del trabajador“ recorre los aspectos más significativos en cuanto a la protección proactiva de la información, recomendando un uso responsable del correo electrónico, el evitar utilizar redes WiFi públicas o comunicaciones no seguras con la empresa desde fuera de las instalaciones.
Igualmente, se trata de concienciar a los usuarios sobre lo delicado que es usar las redes sociales desde el trabajo o bien gestionar los canales corporativos (en el caso de community managers o responsables de marketing y/o comunicación) sin tener claras las reglas del juego y sin seguir unas buenas prácticas en seguridad, como proteger las cuentas con contraseñas robustas, modificarlas de forma regular y observar la actividad de estas para detectar posibles acciones sospechosas.
“Esperamos que esta guía sirva para los objetivos con la que ha sido realizada, contando con la colaboración de personas del equipo de ESET España“, afirma Yolanda Ruiz, directora de marketing de ESET. “Se ha intentado darle un tono fresco y distendido que invite a la lectura haciendo hincapié en los eslabones más débiles de la cadena de la seguridad."
La información, sustento fundamental en las organizaciones, necesita ser protegida dentro de la organización y cuando ella se transfiere dentro de las redes en la cadena de valor organizacional. ¿Cuáles son los casos de éxito de firma digital y protección de la información en el ámbito local?
Guia de seguridad digital del trabajador - ESET NOD32 AntivirusYolanda Ruiz Hervás
Según una encuesta interna entre clientes de ESET España, las acciones de concienciación y educación en seguridad son necesarias para aumentar la protección de los activos de las compañías. Al menos, así lo manifiesta el 97% de los responsables de informática consultados, que confiesan tener planes puestos en marcha solo en un 34%. La rotación de personal, la falta de tiempo y de colaboración interna, entre otros, son algunos de los factores aludidos cuando se les pregunta por qué no llevan a cabo más actividades de este tipo. A esta situación se añade la de los trabajadores autónomos, que no están integrados en una estructura empresarial y que se gestionan su propia seguridad.
Con el objetivo de ayudar a empresarios, responsables de informática y trabajadores, ya sean autónomos o por cuenta ajena, ESET España lanza gratuitamente la “Guía de seguridad del trabajador“. Un documento sencillo que reúne lo que se necesita saber para aumentar el nivel de seguridad digital y proteger mejor el activo más valioso: la información. Además, se pretende ayudar a las empresas a implementar planes específicos de educación ahorrándoles el tiempo de elaborar el material pertinente.
La “Guía de seguridad del trabajador“ recorre todos los aspectos relacionados con la seguridad de la información en el entorno de trabajo, en el hogar y con proveedores de bienes y servicios. Además, hace especial hincapié en un uso responsable de smartphones y tablets, especialmente si estos son personales y se utilizan para el trabajo. Igualmente, se hacen recomendaciones sobre la conveniencia de seguir las políticas corporativas de seguridad y utilizar los recursos proporcionados por la empresa para un fin única y exclusivamente laboral.
En cuanto a la utilización de los recursos de Internet, la “Guía de seguridad del trabajador“ recorre los aspectos más significativos en cuanto a la protección proactiva de la información, recomendando un uso responsable del correo electrónico, el evitar utilizar redes WiFi públicas o comunicaciones no seguras con la empresa desde fuera de las instalaciones.
Igualmente, se trata de concienciar a los usuarios sobre lo delicado que es usar las redes sociales desde el trabajo o bien gestionar los canales corporativos (en el caso de community managers o responsables de marketing y/o comunicación) sin tener claras las reglas del juego y sin seguir unas buenas prácticas en seguridad, como proteger las cuentas con contraseñas robustas, modificarlas de forma regular y observar la actividad de estas para detectar posibles acciones sospechosas.
“Esperamos que esta guía sirva para los objetivos con la que ha sido realizada, contando con la colaboración de personas del equipo de ESET España“, afirma Yolanda Ruiz, directora de marketing de ESET. “Se ha intentado darle un tono fresco y distendido que invite a la lectura haciendo hincapié en los eslabones más débiles de la cadena de la seguridad."
Formación de una cultura de seguridad frente a robos informáticosBrandon Pérez
Es posible que mediante la implantación de una política de seguridad se logre formar una cultura de seguridad para proteger los activos y datos de una empresa y/o persona.
Dia internacional ciberseguridad 30 noviembre 2021Fabián Descalzo
Desde 1988, cada 30 de noviembre se celebra el 퐃퐢퐚 퐈퐧퐭퐞퐫퐧퐚퐜퐢퐨퐧퐚퐥 퐝퐞 퐥퐚 퐒퐞퐠퐮퐫퐢퐝퐚퐝 퐝퐞 퐥퐚 퐈퐧퐟퐨퐫퐦퐚퐜퐢퐨́퐧 y desde API, el área de Gobierno Tecnológico, Seguridad de la Información y Ciberseguridad de BDO Argentina, les queremos brindar nuestro aporte y apoyo en la protección de la información y la confianza digital de cada persona y organización de nuestra comunidad.
磊Felicitaciones a todos nuestros colegas y bienvenidos a aquellos que quieran sumarse a esta necesaria e interesante actividad.
퐁퐃퐎 퐀퐏퐈 seguinos en:
▶️ Web:
https://lnkd.in/e6uv3Yn
▶️ Blog:
https://lnkd.in/eCavYXX7)
▶️ Academy: https://lnkd.in/ecfZJbV
▶️ Grupo Linkedin: https://lnkd.in/e9FzKVt
▶️ PlayList Youtube: https://lnkd.in/e9Pjv-Sg
Redes Oficiales de 퐁퐃퐎:
▶️ Web: https://lnkd.in/eXEbkXVC
▶️ Linkedin: https://lnkd.in/eDREGVc
▶️ Marketplace: https://lnkd.in/ewVYFXa
▶️ Youtube: https://lnkd.in/ew_4S3Ee
▶️ Instagram: https://lnkd.in/eRNNCisY
#BDOTambienEsSeguridad, #BDOAsesoresDelFuturo, #BDOCiberseguridad, #BDO, #BDOAPI
#ciberseguridad, #cybersecurity, #CISO, #CSO, #infosec, #infosecurity, #seguridadinformatica, #informationsecurity, #security, #cyberattack, #cybercrime, #ciberdelito, #dataprotection, #cybersec, #technology, #tecnologia
Las empresas no suelen darse cuenta de cuán invaluable es una estrategia de ciberseguridad hasta que una vulnerabilidad es descubierta y aprovechada por un ciberdelincuente o un agente interno malintencionado.
BDO quiere asegurarse que su empresa nunca se enfrente a esta situación. Los profesionales de BDO están disponibles para proveer sus recursos especializados y su conocimiento sobre cualquier problema de ciberseguridad.
Para consultar el Equipo de Ciberseguridad de BDO, visite:
https://lnkd.in/edBReSjy
Les compartimos nuestros principales consejos para una protección adecuada de su compañía, y los principales tips sobre este tema en el documento adjunto.
A lecture about Individual Differences in SLA & SLL (Motivation & Attitude) B...Mohammed Mallah
second language learning and language teaching (vivian cook) Ch 8
brief presentation about motivation and attitude and their role in second language learning
Presentacion de la Conferencia Certificacion ISO 17799 - ISO 27001 . Realizada en el Securinf V3.0 - Dirigida por el Expositor y Experto en Seguridad de la Informacion a Organizacion Privadas y Publicas.
¿Como Me Certifico en Seguridad de la Informacion?
Securinf.com -
Cómo hacer frente al crimen cibernético y evitar que dañe la competitividad y reputación de las empresas.
El Chief Information Security Officer y el nuevo rol estratégico de la Seguridad IT
Formación de una cultura de seguridad frente a robos informáticosBrandon Pérez
Es posible que mediante la implantación de una política de seguridad se logre formar una cultura de seguridad para proteger los activos y datos de una empresa y/o persona.
Dia internacional ciberseguridad 30 noviembre 2021Fabián Descalzo
Desde 1988, cada 30 de noviembre se celebra el 퐃퐢퐚 퐈퐧퐭퐞퐫퐧퐚퐜퐢퐨퐧퐚퐥 퐝퐞 퐥퐚 퐒퐞퐠퐮퐫퐢퐝퐚퐝 퐝퐞 퐥퐚 퐈퐧퐟퐨퐫퐦퐚퐜퐢퐨́퐧 y desde API, el área de Gobierno Tecnológico, Seguridad de la Información y Ciberseguridad de BDO Argentina, les queremos brindar nuestro aporte y apoyo en la protección de la información y la confianza digital de cada persona y organización de nuestra comunidad.
磊Felicitaciones a todos nuestros colegas y bienvenidos a aquellos que quieran sumarse a esta necesaria e interesante actividad.
퐁퐃퐎 퐀퐏퐈 seguinos en:
▶️ Web:
https://lnkd.in/e6uv3Yn
▶️ Blog:
https://lnkd.in/eCavYXX7)
▶️ Academy: https://lnkd.in/ecfZJbV
▶️ Grupo Linkedin: https://lnkd.in/e9FzKVt
▶️ PlayList Youtube: https://lnkd.in/e9Pjv-Sg
Redes Oficiales de 퐁퐃퐎:
▶️ Web: https://lnkd.in/eXEbkXVC
▶️ Linkedin: https://lnkd.in/eDREGVc
▶️ Marketplace: https://lnkd.in/ewVYFXa
▶️ Youtube: https://lnkd.in/ew_4S3Ee
▶️ Instagram: https://lnkd.in/eRNNCisY
#BDOTambienEsSeguridad, #BDOAsesoresDelFuturo, #BDOCiberseguridad, #BDO, #BDOAPI
#ciberseguridad, #cybersecurity, #CISO, #CSO, #infosec, #infosecurity, #seguridadinformatica, #informationsecurity, #security, #cyberattack, #cybercrime, #ciberdelito, #dataprotection, #cybersec, #technology, #tecnologia
Las empresas no suelen darse cuenta de cuán invaluable es una estrategia de ciberseguridad hasta que una vulnerabilidad es descubierta y aprovechada por un ciberdelincuente o un agente interno malintencionado.
BDO quiere asegurarse que su empresa nunca se enfrente a esta situación. Los profesionales de BDO están disponibles para proveer sus recursos especializados y su conocimiento sobre cualquier problema de ciberseguridad.
Para consultar el Equipo de Ciberseguridad de BDO, visite:
https://lnkd.in/edBReSjy
Les compartimos nuestros principales consejos para una protección adecuada de su compañía, y los principales tips sobre este tema en el documento adjunto.
A lecture about Individual Differences in SLA & SLL (Motivation & Attitude) B...Mohammed Mallah
second language learning and language teaching (vivian cook) Ch 8
brief presentation about motivation and attitude and their role in second language learning
Presentacion de la Conferencia Certificacion ISO 17799 - ISO 27001 . Realizada en el Securinf V3.0 - Dirigida por el Expositor y Experto en Seguridad de la Informacion a Organizacion Privadas y Publicas.
¿Como Me Certifico en Seguridad de la Informacion?
Securinf.com -
Cómo hacer frente al crimen cibernético y evitar que dañe la competitividad y reputación de las empresas.
El Chief Information Security Officer y el nuevo rol estratégico de la Seguridad IT
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.Fabián Descalzo
Las organizaciones se enfrentan a un escenario combinado en el cual se ponen a prueba su cultura interna y la tecnología aplicada en cada uno de sus procesos de negocio, en donde ponen a prueba los recursos que emplean para garantizar seguridad a sus operaciones y a la información que gestionan.
El anhelo del “home office” perseguido y añorado por los usuarios y aplicado por no muchas empresas dentro de nuestra cultura, se ha visto repentinamente aplicado en la totalidad de las empresas llevando a crear un nuevo escenario en el uso de la tecnología y la información que combina el “home office” con el “digital home”, convirtiendo esta combinación en un escenario de HOME OFFICE EN CONTINGENCIA
https://youtu.be/Tt394-kmlrM.
Ponencia de Patricia Perea (@patriciapeream) de Telefónica en el evento organizado por Autelsi sobre “Nuevos retos de la seguridad de la información en la Empresa”. Más información en nuestro blog www.aunclicdelastic.com
El 15 de agosto 2014 se llevó a cabo el "I Encuentro Virtual sobre Tecnologías de la Información para Contadores de las Américas". El objetivo general era: "Allanar el camino para conocer y estar informados de las tendencias emergentes y mejores prácticas relacionadas a la TI que son relevantes a la profesión contable, que están reescribiendo las reglas que definen una profesión de contadores de clase mundial."
Esta presentación trata algunos de los aspectos más importantes acerca de la Ley que entra en vigor en México a partir del 2010. Adémas habla sobre las soluciones tecnológicas que cubren algunos requerimientos de esta ley.
Conferencia sobre Certificacion ISO 27001 Practicas de manejo de seguridad de la Informacion, dirijida por Ingeniero Alejandro hernandez Isec-segurity
que junto con securinf realizan las mejores ponencias en el tema de seguridad informatica
http://www.securinf.com
1. Clickalba Protección Datos
D. Luis García Ruiz
Director Gerente de Clickalba Protección Datos
Presidente de la Asociación Profesional de Privacidad de Castilla la Mancha (APCLM)
967 119 812
info@clickalba.com
www.clickalba.com
2. Clickalba Protección Datos
1. ¿Quiénes somos?
2. Protección de Datos de Carácter Personal (LOPD)
3. Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE)
4. ISO 27001. Sistema de Gestión de Seguridad de la Información.
5. ISO 20000. Sistema de Gestión de Servicios TIC.
6. BS25999. Sistema de Gestión Continuidad de Negocio SGCN
7. ENS (Esquema Nacional de Seguridad)
8. Propiedad Industrial e Intelectual.
9. FIRST CRASH. ISO 27001.
967 119 812
info@clickalba.com
www.clickalba.com
3. Clickalba Protección Datos
¿Quiénes somos?
Clickalba se dedica a aportar seguridad a sus clientes en su activo más importante,
sus datos e información.
967 119 812
info@clickalba.com
www.clickalba.com
4. Clickalba Protección Datos
Protección de Datos de Carácter Personal (LOPD)
Consultoría.
Mantenimiento.
Outsourcing.
Servicios Adicionales.
Formación.
Auditorias.
967 119 812
info@clickalba.com
www.clickalba.com
5. Clickalba Protección Datos
Ley de Servicios de la Sociedad de la Información y de
Comercio Electrónico (LSSICE)
Adecuación de páginas web a la legislación vigente.
Auditoria Web.
Contratación electrónica.
Procedimiento de venta on-line.
Firma electrónica.
Condiciones de uso de páginas Web.
Marketing on-line.
Avisos legales.
Políticas de privacidad.
967 119 812
info@clickalba.com
www.clickalba.com
6. Clickalba Protección Datos
ISO 27001. Sistema de Gestión de Seguridad de la
Información.
Implantación de Sistemas de Gestión de la Seguridad de la Información (SGSI).
Políticas de Seguridad.
Análisis y gestión de riesgos.
Planes de Seguridad.
Planes de contingencia y continuidad.
Gestión de incidencias.
Auditoria previa a la obtención de la Certificación ISO 27001.
Revisiones periódicas del SGSI.
Formación a empleados.
967 119 812
info@clickalba.com
www.clickalba.com
7. Clickalba Protección Datos
ISO 20000. Sistema de Gestión de Servicios TIC.
Elaboración de Planes de Gestión y Políticas de calidad TI
Consultoría en gestión de incidencias, HelpDesk y gestión de problemas
Consultoría integración ISO 27001-ISO 20000
Auditorías internas de preparación para certificación en ISO 20000
967 119 812
info@clickalba.com
www.clickalba.com
8. Clickalba Protección Datos
BS25999. Sistema de Gestión Continuidad de Negocio SGCN
Su organización tendrá garantizada la continuidad de las actividades principales
del negocio de manera que el impacto que produce un desastre sea mínimo.
967 119 812
info@clickalba.com
www.clickalba.com
9. Clickalba Protección Datos
ENS (Esquema Nacional de Seguridad)
La finalidad del Esquema Nacional de Seguridad es crear las condiciones necesarias
para la confianza en el uso de los medios electrónicos.
967 119 812
info@clickalba.com
www.clickalba.com
10. Clickalba Protección Datos
Propiedad Industrial e Intelectual.
Registro de marcas, patentes y nombres comerciales.
Licencias de uso y contratos de desarrollo de tecnología y software.
Protección de los derechos propiedad intelectual y contrato de confidencialidad.
Controversias y recuperación de nombres de dominio.
967 119 812
info@clickalba.com
www.clickalba.com
11. Clickalba Protección Datos
FIRST CRASH. SEGURIDAD DE LA INFORMACIÓN
¿Riesgos?
¡NUNCA PASA NADA!
967 119 812
info@clickalba.com
www.clickalba.com
12. Clickalba Protección Datos
AMENAZAS
Escalamiento de privilegios
Password cracking
Puertos vulnerables abiertos
Man in the middle
Violación de la privacidad de los empleados
Servicios de log inexistentes o que no son chequeados
Denegación de servicio Backups inexistentes
Destrucción de
Últimos parches no instalados
equipamiento
Desactualización Keylogging Port scanning
Hacking de Centrales Telefónicas
967 119 812
info@clickalba.com
www.clickalba.com
13. Clickalba Protección Datos
Spamming
Violación de contraseñas
Captura de PC desde el exterior
Virus Incumplimiento de leyes y regulaciones
Ingeniería social
Mails anónimos con agresiones
Programas “bomba, troyanos”
Interrupción de los servicios Destrucción de soportes documentales
Acceso clandestino a redes Robo o extravío de notebooks, palms
Acceso indebido a documentos impresos
Robo de información
Indisponibilidad de información clave
Intercepción de comunicaciones voz y
Falsificación de información wireless
Agujeros de seguridad de redes conectadas
para terceros
967 119 812
info@clickalba.com
www.clickalba.com
14. Clickalba Protección Datos
VULNERABILIDADES COMUNES
- Inadecuado compromiso de la dirección.
- Personal inadecuadamente formado y concienciado.
- Inadecuada asignación de responsabilidades.
- Ausencia de políticas/ procedimientos.
- Ausencia de controles (físicos/lógicos/correctivos…)
- Ausencia de reportes de incidentes y vulnerabilidades.
- Inadecuado seguimiento y monitoreo de los controles.
967 119 812
info@clickalba.com
www.clickalba.com
15. Clickalba Protección Datos
SEGURIDAD DE LA INFORMACION
La seguridad de la información se caracteriza aquí como la
preservación de:
su confidencialidad, asegurando que sólo quienes estén
autorizados pueden acceder a la información;
su integridad, asegurando que la información y sus métodos de
proceso son exactos y completos.
su disponibilidad, asegurando que los usuarios autorizados
tienen acceso a la información y a sus activos asociados cuando
lo requieran.
967 119 812
info@clickalba.com
www.clickalba.com
16. Clickalba Protección Datos
ORIGEN DE LA NORMATIVA
Grupo de trabajo – enero 1993
Emisión de código – Septiembre 1993
Publicación de BS 7799-1 Febrero 1995
Publicación de BS 7799-2 Febrero 1998
Publicación BS7799: 1999 1 y 2 Abril 1999
ISO 17799 (BS 7799-1) – Diciembre 2000
BS 7799-2 - Publicado en Septiembre 2002.
ISO 17799 - Publicado Julio 2005
ISO 27001 – Publicado Noviembre 2005.
967 119 812
info@clickalba.com
www.clickalba.com
17. Clickalba Protección Datos
SGSI
El sistema de gestión de la seguridad de la información (SGSI) es la parte del
sistema de gestión de la empresa, basado en un enfoque de riesgos del
negocio, para:
– establecer,
– implementar,
– operar,
– monitorear,
– mantener y mejorar la seguridad de la información.
Incluye.
– Estructura, políticas, actividades, responsabilidades, prácticas,
procedimientos, procesos y recueros.
967 119 812
info@clickalba.com
www.clickalba.com
18. Clickalba Protección Datos
¿POR QUÉ UN SGSI?
El hecho de implantar un SGSI
no prueba que una
organización sea 100 % segura.
La seguridad completa no
existe. No obstante, la adopción
de un SGSI proporciona
ventajas:
967 119 812
info@clickalba.com
www.clickalba.com
22. Clickalba Protección Datos
Modelo utilizado para establecer, implementar, monitorear y mejorar el
SGSI.
967 119 812
info@clickalba.com
www.clickalba.com