La telemetría de Microsoft Office incumple la GDPR, dice el gobierno holandés.

Investigadores del regulador oficial holandés, han publicado un informe donde identificaron una “recopilación de datos personales a gran escala y encubierta” en las suites ofimáticas de Microsoft, Office 2016 y Office 365 de ProPlus.

Microsoft recopila datos con fines ‘funcionales y de seguridad’ en todas sus soluciones de software. Sin embargo, el informe aseguran que ocho apartados descubiertos en la telemetría de Microsoft Office y Window 10 Enterprise incumplirían el nuevo reglamento de protección de datos de la UE, GDPR, y la propia privacidad de los usuarios.
Más información
#HablemosDeSeguridad

Nuevo framework de Ciberseguridad de Microsoft tiene como objetivo proporcionar elementos básicos y mejores prácticas

Con regulaciones como el Reglamento General de Protección de Datos de la UE (GDPR) que está en vigencia, temas como ciberseguridad y privacidad de datos se están volviendo críticos para que los gobiernos los aborden. Sin embargo, algunos líderes gubernamentales que no son» técnicos» podrían no tener idea sobre dónde comenzar cuando construyan una política de ciberseguridad. Para ayudarlos a entender mejor lo que entra dentro de una política efectiva en estos rubros, Microsoft lanzó su nuevo Framework de Ciberseguridad, como se detalla en una publicación de su blog. De acuerdo con la publicación, los componentes básicos presentados en el marco se crearon a partir de mejores prácticas de organizaciones que se encuentran en todo el mundo.

#HablemosDeSeguridad
Más información
Vía TechRepublic

Brecha de seguridad en Telefónica

Telecompaper, con sede en Holanda, informó que Telefónica, una de las 10 principales proveedoras de telecomunicaciones con sede en España que ofrece servicios de telecomunicaciones en más de 20 países, fue impactada por una importante violación de seguridad. Los datos personales de millones de sus clientes posiblemente estuvieron expuestos en el incumplimiento. Según los informes, la compañía dijo que la falla se había solucionado y que la violación se informó a las autoridades.

La información expuesta por la violación incluía números fijos y móviles de los clientes, sus nombres completos, números de identificación nacional, domicilios, bancos y registros de llamadas y datos.

Aunque la compañía todavía no conoce el alcance completo de la violación, los datos expuestos en la violación de seguridad podrían ser descargados por un hacker. «Sorprendentemente, los datos de los clientes de Telefónica se podían descargar fácilmente como una hoja de cálculo sin encriptar», dijo Pravin Kothari, fundador y CEO de CipherCloud.

Con GDPR vigente, Telefónica ahora debe cumplir con los mandatos de notificación y seguimiento.

Vía Infosecurity Magazine
#HablemosDeSeguridad

5 tendencias de ciberseguridad que necesitas conocer

Si los últimos años le han dicho algo a las empresas, es que los problemas de ciberseguridad no van a desaparecer. Los hackers y los métodos que usan son cada vez más inteligentes. Ahora hay más formas que nunca para que los cibercriminales exploten información valiosa y la usen como arma digital. Big Data, a la vez que trae disrupciones positivas para los negocios y la sociedad, ha dificultado que las organizaciones sigan la pista de la información. Entonces, ¿qué deberían las organizaciones buscar en la próxima ola de compromisos cibernéticos?

#HablemosDeSeguridad
Vía Disruption Hub
Más información