Google investigado por otra supuesta violación de GDPR.

“En resumen, el demandante sostiene que la forma en que Google proporciona acceso a los datos de ubicación de los usuarios de su sistema operativo móvil Android a través de su llamado ‘Historial de ubicación’ y ‘Actividad de la Web y la aplicación’ infringen GDPR”, Dijo la autoridad.

Más información

#HablemosDeSeguridad

Vía @Infosecuritymag

Las 19 tendencias y predicciones de ciberseguridad para 2019.

Hace un año os contábamos cuáles podrían ser las principales tendencias de ciberseguridad para 2018. Unas predicciones que se han cumplido en su totalidad: protección y robo de datos, criptomonedas, cibercrimen como servicio. Y es que, si 2017 fue el año de Wannacry y el ransomware, 2018 ha sido el año de los datos y la privacidad, protagonizado por el Reglamento General de Protección de Datos (GDPR) y por las numerosas brechas de seguridad (aquí repasamos las principales). Ahora, los profesionales y fabricantes expertos en ciberseguridad hacen sus apuestas acerca de las tendencias que marcarán el ritmo de la ciberseguridad en el año que entra.

Más información

#HablemosDeSeguridad

Vía @bitlifemedia

La crisis de Marriott reafirma el problema de ciberseguridad de los hoteles.

Sumó su nombre a la desafortunada lista de hoteles hackeados. Aun así, el caso de Marriott es el más grave que se conoce hasta la fecha en el sector turístico y el segundo más grande de la historia, solo superado por la brecha de Yahoo en 2017.

La infracción puede acarrear multas muy importantes a Marriott, a diferencia de la mayoría de los otros casos sucedidos hasta ahora, pues esta es la primera gran brecha importante de datos desde que se implantara el GDPR en Europa. Hasta el momento, las multas más elevadas ascendían al 4% de los ingresos anuales de las compañías afectadas. Si bien todavía no se sabe hasta dónde podrían llegar estas sanciones, los expertos piensan que serán mucho más altas.

Más información
#HablemosDeSeguridad
Vía @tecnohotelnews

Ratifican la importancia de integrar soluciones para la ciberseguridad y protección de datos.

A punto de cumplirse seis meses desde la aplicación y obligatoriedad de cumplimiento del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) la primera sanción por incumplimiento acaba de producirse sobre una empresa alemana de mensajería.

Y es que aunque las empresas pueden tener varios sistemas de seguridad dentro de su propio perímetro de TI, los datos ya no se limitan a este espacio, lo que los hace más vulnerables ante terceros no autorizados o malintencionados.

Más información
#HablemosDeSeguridad
Vía @CybersecurityES

La telemetría de Microsoft Office incumple la GDPR, dice el gobierno holandés.

Investigadores del regulador oficial holandés, han publicado un informe donde identificaron una “recopilación de datos personales a gran escala y encubierta” en las suites ofimáticas de Microsoft, Office 2016 y Office 365 de ProPlus.

Microsoft recopila datos con fines ‘funcionales y de seguridad’ en todas sus soluciones de software. Sin embargo, el informe aseguran que ocho apartados descubiertos en la telemetría de Microsoft Office y Window 10 Enterprise incumplirían el nuevo reglamento de protección de datos de la UE, GDPR, y la propia privacidad de los usuarios.
Más información
#HablemosDeSeguridad

Nuevo framework de Ciberseguridad de Microsoft tiene como objetivo proporcionar elementos básicos y mejores prácticas

Con regulaciones como el Reglamento General de Protección de Datos de la UE (GDPR) que está en vigencia, temas como ciberseguridad y privacidad de datos se están volviendo críticos para que los gobiernos los aborden. Sin embargo, algunos líderes gubernamentales que no son” técnicos” podrían no tener idea sobre dónde comenzar cuando construyan una política de ciberseguridad. Para ayudarlos a entender mejor lo que entra dentro de una política efectiva en estos rubros, Microsoft lanzó su nuevo Framework de Ciberseguridad, como se detalla en una publicación de su blog. De acuerdo con la publicación, los componentes básicos presentados en el marco se crearon a partir de mejores prácticas de organizaciones que se encuentran en todo el mundo.

#HablemosDeSeguridad
Más información
Vía TechRepublic

Brecha de seguridad en Telefónica

Telecompaper, con sede en Holanda, informó que Telefónica, una de las 10 principales proveedoras de telecomunicaciones con sede en España que ofrece servicios de telecomunicaciones en más de 20 países, fue impactada por una importante violación de seguridad. Los datos personales de millones de sus clientes posiblemente estuvieron expuestos en el incumplimiento. Según los informes, la compañía dijo que la falla se había solucionado y que la violación se informó a las autoridades.

La información expuesta por la violación incluía números fijos y móviles de los clientes, sus nombres completos, números de identificación nacional, domicilios, bancos y registros de llamadas y datos.

Aunque la compañía todavía no conoce el alcance completo de la violación, los datos expuestos en la violación de seguridad podrían ser descargados por un hacker. “Sorprendentemente, los datos de los clientes de Telefónica se podían descargar fácilmente como una hoja de cálculo sin encriptar”, dijo Pravin Kothari, fundador y CEO de CipherCloud.

Con GDPR vigente, Telefónica ahora debe cumplir con los mandatos de notificación y seguimiento.

Vía Infosecurity Magazine
#HablemosDeSeguridad

5 tendencias de ciberseguridad que necesitas conocer

Si los últimos años le han dicho algo a las empresas, es que los problemas de ciberseguridad no van a desaparecer. Los hackers y los métodos que usan son cada vez más inteligentes. Ahora hay más formas que nunca para que los cibercriminales exploten información valiosa y la usen como arma digital. Big Data, a la vez que trae disrupciones positivas para los negocios y la sociedad, ha dificultado que las organizaciones sigan la pista de la información. Entonces, ¿qué deberían las organizaciones buscar en la próxima ola de compromisos cibernéticos?

#HablemosDeSeguridad
Vía Disruption Hub
Más información