Boletín de Notcias
Marzo- Abril 2018

 

Novedades

El periodista Luis Herrero analiza junto a Vicente Aguilera, la filtración de datos de Facebook

El martes 20 de marzo Vicente Aguilera fue entrevistado en el programa “En casa de Herrero” de esRadio para comentar la filtración que ha afectado a más de 50 millones de usuarios de Facebook, en la que se ha visto implicada la empresa de análisis de datos Cambridge Analytica y que, supuestamente, ayudó a Trump en su campaña de 2016.


ISec Auditors en el listado de instituciones que ofrecen formación en ciberseguridad de INCIBE

INCIBE nos ha incluido en el catálogo de instituciones que imparten formación en ciberseguridad en España en su edición de Febrero de 2018.


Publicada nueva versión de la herramienta Tinfoleak v2.3 de Vicente Aguilera

Se ha lanzado una nueva versión de la herramienta Tinfoleak, en la que se incorporan varias novedades. En esta versión 2.3, se han incorporado cinco nuevas funcionalidades.

 

Destacamos

PCI DSS v3.2 más exigente desde el 1 de febrero de 2018

Aunque la norma PCI DSS no ha cambiado desde que se publicó la versión 3.2 esta incluía ciertos requerimientos que se contemplaron como "opcionales" o "deseables" hasta el 31 de enero de este año. Pasada esta fecha, esos requerimientos son obligatorios y, por tanto, cualquier empresa afectada por el cumplimiento de la norma, debe tenerlos implementados o estará incurriendo en incumplimientos.


Nuevo plazo para registrar las bases de datos personales en Colombia

Las redes sociales son una fuente de información imprescindible en procesos de análisis e investigación con distintos propósitos. Entre estas redes, Twitter destaca por la actividad de sus usuarios dada la facilidad de uso y su simplicidad. En esta versión 2.1 "SHA2017 Edition", se han incorporado cuatro nuevas funcionalidades:

    1. Análisis basado en el timeline global
    2. Análisis de followers y friends
    3. Análisis de frecuencia de palabras
    4. Análisis de likes

También hay cambios “menores”, principalmente:

  1. Ligeros cambios en aspectos estéticos del reporte HTML
  2. Corrección de bugs.

¿Cómo afecta la nueva versión del Top Ten de OWASP el cumplimiento de PCI DSS v3.2?

Dentro de la comunidad de seguridad de la información, el proyecto OWASP (The Open Web Application Security Project - https://www.owasp.org) tiene un amplio reconocimiento debido a sus aportes en pro de la mejora de los controles para la protección de aplicaciones web. Uno de sus proyectos más importantes es el “OWASP Top Ten Project” (https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project), que, de forma periódica, lista los 10 riesgos más críticos en este tipo de aplicaciones.


Documentación obligatoria en ISO 22301.

Todos los Sistemas de Gestión que se quieren certificar bajo un estándar ISO, deben cumplir una serie de requerimientos, muchos de ellos enfocados a la documentación del Sistema. En el ámbito documental, y focalizándonos en la ISO 22301 para la definición de un Sistema de Gestión de la Continuidad de Negocio (SGCN), la Organización Internacional de Normalización, no impone límites en la cantidad de documentos que una Organización que se quiera certificar presente ante el auditor, aunque sí exige una documentación mínima que debe ser contemplada.

Lo más Leído

El teléfono móvil puede delatar tu ubicación, aunque le digas que no lo haga.

Las apps pueden utilizar sensores para seguir los movimientos de un usuario giro a giro por las calles de una ciudad. A las autoridades militares estadounidenses les pilló recientemente por sorpresa la revelación de que los seguidores de actividad digitales de los soldados estaban almacenando la ubicación de sus sesiones de entrenamiento.

Estudio alerta que apps de salud ponen en riesgo millones datos personales

Investigadores de tres universidades españolas demostraron que solo un 20% de las aplicaciones almacena los datos en los teléfonos inteligentes de los usuarios, y una de cada dos solicitaba y administraba las contraseñas de inicio de sesión sin utilizar una conexión segura.

WhatsApp permitirá que las empresas envíen anuncios a usuarios

Los nuevos términos han sido descubiertos en la última beta de WhatsApp para Android, donde la compañía expone que encontrará maneras útiles para que los usuarios puedan conectarse con empresas con el fin de recibir información y mensajes de marketing, de acuerdo con WaBetaInfo.

Los ciberataques son costosos y podrían empeorar, según informe de EE.UU.

Un estudio del Consejo de Asesores Económicos de la Casa Blanca destacó que preocupan los ataques cibernéticos contra los sectores financiero y energético, que son "interdependientes" y están "fuertemente conectados a internet".

Eventos

11-12/04 de 2018: Congreso&Expo ASLAN 2018. Madrid (España).

22/05 de 2018: OPEN DAY. Madrid (España).

23-24/05 de 2018: InfoSecurity México. Ciudad de México.

Formación


9
ABR
 
  ISO 27001 IMPL..
Bogotá

23
ABR
 
  ISO 22301 L.A.
Barcelona
 

16
ABR
 
  PCI DSS
Virtual

7
MAY
 
  CSSP
Bogotá
 

23
ABR
 
  CSSLP
Barcelona

7
MAY
 
  CEH
Barcelona