Con motivo de la entrada en vigor el próximo 25 de Mayo del nuevo Reglamento Europeo de Protección de Datos (GDPR), Comisión Europea pone en marcha en su página web un apartado con toda la información necesaria para que, tanto empresas como usuarios puedan acceder a los requisitos del nuevo marco normativo y consultar cualquier cuestión al respecto.

Los modelos BYOD permiten a los usuarios acceder a servicios, recursos o datos corporativos (tales como correo electrónico, servidores de archivos, bases de datos, aplicaciones…) desde sus dispositivos personales (teléfonos móviles, tablets…). Existen numerosas amenazas y vulnerabilidades asociadas a las políticas de BYOD que pueden poner en riesgo la seguridad, tanto del propio dispositivo, como de la información que gestiona y los sistemas a los que se accede. En este sentido, el último Informe de Ciberamenazas y Tendencias publicado por el CCN-CERT señala el crecimiento constante de vulnerabilidades en dispositivos móviles de las que más de un tercio podría derivar potencialmente en una violación completa de los aspectos de seguridad de una organización: hacer que el sistema completo quede fuera de servicio (ataque a la disponibilidad), realizar alteraciones en los ficheros del sistema (ataque a la integridad), acceder a los ficheros del sistema (ataque a la confidencialidad) y suplantar la identidad del usuario del dispositivo (autenticación).

Televisores con definiciones imposibles, pantallas flexibles, vehículos autónomos además de eléctricos, lavadoras, frigoríficos; muchos objetos y ni una sola referencia a la seguridad en los mismos.. temática ignorada del presente que nos afectará y mucho, en el futuro.

Drones que ayudan a encontrar agua, rutas de contrabando, trayectorias de huracanes y tormentas, atacar avispas asiáticas, controlar exámenes u ovejas, lucha contraincendios y así una larga lista, en la que cada día se suman nuevas aplicaciones en drones que van de 50 euros a varios cientos de millones. Un muy interesante artículo sobre estos dispositivos.

El artículo coincidiendo con el final del año pasado, hace una mirada atrás y con la excusa inicial de wannacry y su incidencia en el sector hospitalario, compara el poco peso de la Ciberseguridad en el sector a pesar de la importancia de sus registros y una interesante analogía de lo complicado (incluso por el volumen) que sería el robo físico de los registros y lo liviano de sus exfiltración en medios digitales.

Cuatro nuevas capacidades para redes personales y empresariales Wi-Fi surgirán en 2018 como parte de la tecnología Wi-Fi CERTIFIED ™ WPA3. Dos de las características entregará protecciones robustas incluso cuando los usuarios eligen contraseñas que están a la altura de las recomendaciones típicas de complejidad, y simplificará el proceso de configuración de seguridad para dispositivos que han limitado o sin interfaz de pantalla. Otra característica fortalecerá la privacidad del usuario en redes abiertas a través de la encriptación de datos individualizados. Por último, una suite de seguridad de 192 bits, alineada con la suite comercial Algoritmo de Seguridad Nacional (CNSA) del Comité de Sistemas de Seguridad Nacional.

La Agencia Europea de Ciberseguridad ha publicado su informe anual relativo a 2017 en el que habla acerca de ciberamenazas, tendencias y recomendaciones para evitar las intrusiones y ser más ciberseguros.

La Asociación implementará diferentes e innovadoras actividades para aportar valor a sus socios, entre las que se encuentran un canal de empleo, una plataforma de formación online y los premios a la excelencia en ciberseguridad y privacidad.

Artículo de Carlos Sáiz, vicepresidente de ISMS Forum y director del Data Privacy Institute, en el que habla acerca de la privacidad en el diseño bajo el prisma actual de lo sencillo e inmediato.