GUARDIANES DE LA GALAXIA


Mi hija, que es “marveliana total”, me comentó hace unos días que le gustaría trabajar como Defensora de los Datos. No entendí muy bien la inquietud profesional y le pedí que se explicara mejor.

Me dice que pasa mucho tiempo en el Planeta Marvel y ve como sus habitantes (Los Vengadores, Thor, Iron Man, etc…) trabajan por la seguridad del planeta y por la estabilidad en el mundo y que hace días había escuchado una noticia sobre seguridad de los datos, la ciberdelincuencia y la trata de datos.

Se informó de que, a pesar de toda la ciberdelincuencia (y de que los malos están siempre ahí, al otro lado de la red, del móvil, de la Smart tv…), hay personas que se dedican a trabajar para que los datos no sean usados de mala manera, personas que cada día se preocupan por ampliar el perímetro de seguridad, personas celosas de la ley en su adaptación y cumplimiento. Me preguntó si era una profesión esa de Defensora de los Datos.

Ante la pregunta, me senté  a su lado y le hablé de los peligros que nos rodean en materia de seguridad para nuestros datos, le dije que internet era un planeta casi más peligroso que el marveliano, lleno de amenazas y de malos acechando, pero también que en internet trabajan muchas personas preocupadas por esos peligros y procurando cuidados y protecciones ante todas las amenazas que llegan cada día.

Así que sí -le dije-, ser Defensora de los Datos es una profesión de la que podrías sentirte orgullosa, que requiere destrezas y competencias que van más allá de las puramente técnicas y legales, que requiere una práctica segura y diligente para estar vigilante y no perder de vista los datos que otros te han entregado confiablemente.

Tienes que ser una buena conversadora, comunicadora y proactiva, para poder anticiparte a las acciones que podrían poner en riesgo esos bienes tan preciados en los que se han convertido los datos.

Tendrás que vigilar a los gigantes que acechan cada día y a los pequeños que con sus engaños y con sus cuentos intentan engatusarnos y engañarnos para que les demos nuestros más íntimas y privadas informaciones (ellos ya se encargarán después de convertirlos en datos con los que traficar a nuestra costa).

Tendrás que aprender a configurar debidamente todos los programas y aplicaciones con las que nos vemos obligados a trabajar cada día y, sobre todo, tendrás que documentar todo ello elaborando informes, registrando y documentando toda evidencia de las actividades que lleves a cabo para poner a buen recaudo los datos que no son tuyos.

Para ello tendrás que estudiar, prepararte para conocer bien las leyes europeas y nacionales, lo que te facultará para defender el buen uso de los datos que te han confiado.

Pero todo esa preparación no es lo más duro, lo más duro es convencer a las empresas que te rodean y a las personas que usan, ceden o pretender acceder a los datos que te han encomendado defender, que deben ser diligentes y cuidadosas con esos bienes, esas informaciones, incluso esas emociones expresadas a través de emoticonos, y que también deben ampliar su perímetro de seguridad, pues la seguridad y la protección la hacemos entre todos.

Me miró seriamente y me dijo con firmeza: mamá, ahora tengo más ganas que nunca de ser una Defensora de los Datos, seré una GUARDIANA DE LOS DATOS y siempre mantendré la “Zona Vigilada”.

Y levantándose, fue a reconfigurar su perfil en sus redes sociales favoritas y a colocar una pegatina para cegar el ojo ciclópeo de la cámara de video integrada en su portátil.

Anuncios

NO QUIERO PUBLICIDAD


Solo la publi que yo quiero

Uno de los retos actuales para las empresas es la de no incurrir en ser un acosador publicitario, porque lejos de enamorar al cliente lo que puede producir, además de rechazo, es:

-una denuncia,

-que pongan a la empresa en la casilla de “spam”,

-que usen la opción de bloqueo en el smartphone y

-que en las redes hagan contra publicidad de la empresa abusona y acosadora.

Como garante y organismo de control de los malos usos, abusos o usos ilícitos del tratamiento de los datos personales, la Agencia Española de Protección de Datos, tiene una línea de información denominada el Canal del Ciudadano, donde te podrás informar de todo lo concerniente al tema publicitario.

Si quieres saber cómo evitar la publicidad no deseada, pincha aquí.

Ah, y recuerda que estamos en tiempo de descuento para cumplir el RGPD, tic tac, tic tac.

 

 

 

 

GRÁBATE LA FECHA


25 DE MAYO DE 2018

Ya estás en TIEMPO DE DESCUENTO

EL CORREO AMENAZANTE DEL GOBIERNO


Como complemento al anterior artículo, te traemos otro artículo donde se desvela el contenido del correo amenazante del Gobierno de España en materia LSSI y su cumplimiento.  Sigue leyendo

ÚLTIMA HORA


El Gobierno inicia una campaña contra pymes que no cumplen la LSSI

Las medidas que está tomando el Gobierno de España en materia de cumplimiento normativo, para los espacios digitales, vinculados a la protección de datos y al Reglamento Europeo de Protección de Datos en vigor desde Mayo de 2016, implica revisar tu web, tu tienda on line, tu blog y todas aquellas realidades digitales en las que gestiones datos que no son tuyos. No cumplir con los requisitos legales implica no cumplir con la normativa sobre seguridad y protección, algo que está penalizado y sancionado con multas de diferentes cuantías.

Si quieres saber qué medidas está tomando el Gobierno… Sigue leyendo

4 ERRORES A EVITAR EN LA GESTIÓN DE DATOS


Sobre la Protección de datos, el cumplimiento normativo y el uso de los mismos parece que lo sabemos todo…sin embargo, cada día tenemos incidencias, generamos brechas de seguridad y perdemos información (y por tanto dinero) por no gestionar los datos de forma rentable.

♦ Los datos son un activo de tu empresa, así que, pon atención en su gestión ♦

Nuestro SEGURCONSEJO es evitar 4 errores muy frecuentes:

Sigue leyendo

¿SABES SI TE HAN SUPLANTADO LA IDENTIDAD?


Escucha nuestro podcast y averigua si te han suplantado la identidad.

DESCUBRE 2 HERRAMIENTAS PARA EVALUAR TUS RIESGOS


analiza-tus-riesgosEl Art 35 del actual RGPD 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, establece la obligatoriedad de hacer una “Evaluación de Impacto relativa a la protección de datos” siempre que tu empresa esté en el caso de que un tratamiento de datos concreto,  pueda entrañar un “alto riesgo para los derechos y libertades de las personas físicas”.

Es decir, tendrás que conocer los riesgos que tu empresa ofrece a la gestión y el tratamiento de tus datos y los de tus clientes.

¿No sabes si cumples la nueva ley? Consulta aquí si estás legal.

Para ayudarte, hemos seleccionado  unas herramientas muy útiles con las que podrás saber qué nivel de riesgo tiene tu empresa.

descubre-tus-riesgos

 

cumplo-la-ley

 

 

 

 

 

 

 

 

Analiza tus riesgos, comprueba tu nivel de cumplimiento normativo y si tienes dudas, no dudes, mándanos un e-mail,

EN #ZONAVIGILADA TE AYUDAMOS A PROTEGERTE CON LA PROTECCIÓN

FELIZ 2017 SEGURO: RGPD-CURSOMAIL GRATIS


este-2017-voy-a-conocer-que-es-el-rgpdSi tu empresa depende de la web o del correo electrónico, ESTE CURSOMAIL TE INTERESA

No proteger los datos de tu empresa, genera muchos problemas: incidencias, denuncias, inspecciones, sanciones, robos, desconfianza, inseguridad…

Protégete con la formación.

Empieza el 2017 dando un Me gusta a la seguridad y reserva ya tu plaza para el cursomail gratuito sobre RGPD (Reglamento General de Protección de Datos),  un correo semanal  y en 5 semanas estarás informado de todo lo que te interesa para poder gestionar mejor los datos propios y de terceros según la nueva normativa europea de obligado cumplimiento desde Mayo de 2016.

Programa del CURSOMAIL

Reserva YA tu plaza AQUÍ

Y Recuerda que SABER TE DA SUPERPODER

CONSEJOS DE UN LADRÓN


mr-robotMr. Robot es una serie de televisión estadounidense creada por Sam Esmail. Se estrenó el 24 de junio de 2015 en la cadena USA Network. Y va a estrenar su 3ª temporada.

La serie sigue a Elliot Alderson, un joven hacker que sufre de fobia social, depresión clínica y delirios, trabaja como ingeniero de seguridad informática y usa sus habilidades para proteger a las personas por las que se preocupa. Elliot es reclutado por Mr. Robot, el misterioso líder de un grupo de hacktivistas llamado fsociety, que quiere destruir a poderosos empresarios de multinacionales que están manejando el mundo.

A pesar de todo su tecnoglamour, Mr Robot es simple y llanamente la historia de un ladrón de vidas y recursos, que consigue robar saqueando  los datos que vamos dejando a nuestro paso: en la empresa, en casa, en los cafés y centros comerciales….

Una serie que debería ponernos en Alerta Roja y tratar con más cuidado nuestros datos y  los de nuestros clientes; y aunque siniestra e inquietante, esta serie nos deja unos cuantos consejos en boca del ladrón protagonista, que no estaría de más tomarlos muy en serio:

“CONSEJO 1.Invierte en ciberseguridad

Cuando Elliot acaba en el hospital tras cierto incidente, descubrimos que eligió ese centro de atención primaria y no otro porque tiene un departamento técnico compuesto de un solo hombre (bastante mayor y con preparación escasa) y dotado con un presupuesto totalmente insuficiente. Colarse en la base de datos y alterar sus registros es pan comido para el protagonista. Es lo que pasa cuando las empresas no invierten en personal de seguridad y no actualizan su ‘software’.

CONSEJO 2.Que no te engañen

Cuidado con la ingeniería social. En uno de los primeros capítulos, vemos a Elliot hacerse pasar por un trabajador del departamento antifraude de un banco para obtener información de un objetivo como su equipo favorito o el nombre de su perro, que después utiliza junto con su dirección o su fecha de nacimiento para realizar un ataque de fuerza bruta ayudándose de un diccionario de claves y sacar su contraseña. Le costó muy poco hacerse con los datos.

CONSEJO 3.Escoge contraseñas seguras

Cierto narcotraficante con un horrible historial delictivo a sus espaldas debería haber tenido más cuidado a la hora de elegir su contraseña. Para Elliot resultó tremendamente sencillo averiguar la clave y, con esta en su poder, descubrir el funcionamiento de sus negocios ilícitos.

CONSEJO 4.Mantén los programas actualizados

Unos sistemas sin actualizar tras el descubrimiento de la famosa vulnerabilidad Shellshock permiten a Elliot colarse con facilidad para leer los correos de Tyrell Wellick. Lo cierto es que el ambicioso aspirante a CTO (responsable del departamento técnico) de la corporación maligna a la que se enfrenta Mr. Robot lo hace para tender una trampa al protagonista, que se da cuenta y destruye todo el equipamiento que ha usado, pero en el mundo real, desgraciadamente, hay muchas empresas que no aplican los parches nada más publicarse, de forma que se exponen a ataques similares.

CONSEJO 5. No utilices redes públicas sin protección

Monitorizando todo el tráfico de la red wifi de una cafetería y tirando del hilo, Elliot descubre los turbios pormenores de la vida personal del dueño, que acaba detenido por gestionar una red de pornografía infantil. Lo cierto es que no solo los que tienen algo turbio que esconder deben tener cuidado con las conexiones públicas. Conviene evitarlas en la medida de lo posible, sobre todo para introducir datos sensibles, o al menos acceder a ellas mediante una VPN.”

(Fte Panda Security)

Si inviertes en conocimiento, seguridad, y aplicas buenas prácticas en tu empresa y en tu vida personal a tipos como Elliot les será más difícil robar. Si no dejas la puerta de tu casa abierta y con las llaves puestas ¿por qué lo haces con tus datos?consultoria tecnologica