1 104 Table of Contents 106 124

seguritecnia 455

105 SEGURITECNIA Julio-Agosto 2018 La AEPD orienta a las organizaciones en la notificación de brechas de seguridad La Agencia Española de Protección de Datos presentó, el 19 de junio, la Guía para la ges- tión y notificación de brechas de seguridad junto a ISMS Forum y en colaboración con el Centro Criptológico Nacional y el Instituto Nacional de Ciberseguridad. El objetivo de este documento es ofrecer a las organizaciones tanto recomendaciones preventivas como un plan de actuación de forma que conozcan cómo evitar las brechas de seguri- dad y cómo proceder en caso de que se produzcan. La guía va dirigida a responsables de tratamientos de datos personales con el obje- tivo de facilitar la aplicación del Reglamento General de Protec- ción de datos (RGPD) en lo re- lativo a la obligación de notifi- car las brechas de seguridad a la autoridad competente y, de ser necesario, a los afectados. De este modo, el documento ex- plica cómo debe llevarse a cabo correctamente la notificación a la autoridad competente, cuáles son los canales adecuados para ello y qué información debe contener para adecuarse a las exigencias del RGPD. La elaboración del documento ha contado con la participación de numerosos profe- sionales y expertos del sector, recogiendo la experiencia y conocimiento de empresas que tienen implantados procedimientos de gestión de incidentes de seguridad. Este documento pretende cubrir el abanico del tejido empresarial español y ser de ayuda a los responsables y encargados de tratamientos de las administraciones públicas involucrados en las tareas de gestión de las brechas de seguridad. Estructura El documento está estructurado en varios bloques: el principal está dedicado a la detec- ción e identificación de brechas de seguridad, incluyendo detalles sobre cómo debe es- tar preparada la organización. El segundo está dedicado al plan de actuación, en el que se presentan los aspectos básicos sobre cómo proceder ante un incidente. A continuación se ofrecen detalles sobre cómo analizar el incidente con precisión y, por último, se profundiza en el proceso de respuesta y la notificación de la misma a la autoridad de control. El ransomware móvil aumenta significativamente este año El ransomware móvil está experimentando un gran crecimiento durante este año, se- gún Check Point Software Technologies. En concreto, desde esta compañía espe- cializada en ciberseguridad se prevé que este tipo de software malicioso “siga au- mentando en su alcance y que desarrolle nuevas y más potentes funciones para ob- tener beneficios”. Hasta el momento, el ransomware mó- vil solo cifra algunas partes del disposi- tivo y de los archivos almacenados en él o bloquean el acceso del usuario sin encrip- tar nada. Sin embargo, tal y como explican desde el proveedor, “no es descabellado suponer que en el futuro próximo aparez- can variantes capaces de inutilizar todo el terminal, incluso aunque se resetee”. Si quieres estar al día de toda la actualidad relacionada con la ciberseguridad, visita la página web www.redseguridad.com , o síguenos en las redes sociales Twitter y LinkedIn. Toda la actualidad de la seguridad TIC, en la página web de Las estafas mediante el “fraude del CEO” crecieron más del doble en 2017 Las campañas de Business Email Compromise (BEC), lo que común- mente se conoce como el “timo del CEO”, han permitido que los ciberde- lincuentes lleguen a estafar 676 mi- llones de dólares durante 2017. Entre 2016 y 2017, las amenazas rela- cionadas con el ransomware cayeron de los más de 1.000 millones de dóla- res a 631 millones. Por el contrario, los intentos de fraudes BEC registrados en 2017 aumentaron un 106 por ciento de la primera mitad del año a la se- gunda. Aunque solo afectaron a 6.533 entidades en el segundo semestre de 2017, el pago por ataque fue mucho más alto, según datos del FBI. Es por ello que desde Trend Micro se recomienda educar a los emplea- dos para que examinen los correos electrónicos en los que se solicitan transferencias de dinero, asegurar que los procesos de negocio requie- ran una aprobación secundaria y va- lorar la posibilidad de invertir en se- guridad avanzada para el email . Actualidad ciber

RkJQdWJsaXNoZXIy ODM4MTc1