Enlaces de interés

 

Asociarme

C/ Bahía de Pollensa, 11
28042 Madrid

623128927

C/ Bahía de Pollensa, 11
28042 Madrid

623128927

623128927

C/ Bahía de Pollensa, 11
28042 Madrid

623128927

C/ Bahía de Pollensa, 11
28042 Madrid

623128927

623128927

Hemeroteca

Home / "Hemeroteca"
por ASECOPS GESTION5 de febrero de 2021 Hemeroteca0 comentarios

España es el 5º país de la Unión Europea con más sanciones por incumplimiento del RGPD

Fuente: Red Seguridad.-

Las multas en España por la vulneración de Protección de Datos ascendieron a casi 14,5 millones de euros entre el 25 de mayo de 2018 y enero de 2021

La firma de abogados DLA Piper ha elaborado un informe, con datos de los 27 Estados miembros de la Unión Europea más el Reino Unido, Noruega, Islandia y Liechtenstein., donde muestran que  España ocupa el quinto lugar de Europa en sanciones por incumplimiento del Reglamento General de Protección de Datos (RGPD).

El total de las multas entre todos esos países asciende a 272,5 millones de euros. A la cabeza se sitúa Italia, cuyas autoridades establecieron multas por un valor superior a 69,3 millones de euros. Le siguen Alemania, con poco más de 69 millones de euros, y Francia, con 54,4 millones, siempre según los datos del bufete de abogados.

El informe también recoge datos sobre notificaciones por brechas de seguridad relacionadas con el RGPD, donde se muestra que el primer país es Alemania (77.747), seguido de  Países Bajos (66.527) y Reino Unido (30.536), los cuales  ocupan el ranking de los países con más filtraciones de datos. Mientras, Francia e Italia  tiene 5.389 y 3.460 notificaciones de violación de datos para el mismo período. La compañía no ofrece datos en abierto de España al respecto.

Estas cifras suponen un incremento respecto a las notificaciones durante el año pasado. La tasa diaria de comunicaciones en este sentido ha aumentado en dos dígitos por segundo año consecutivo, con 331 notificaciones por día desde el 28 de enero de 2020. Esto supone un aumento del 19 por ciento en comparación con las 278 notificaciones de incumplimiento por día del año anterior.

Por todo ello, los reguladores europeos tienen voluntad de hacer cumplir la norma. Y por ello, han adoptado algunas interpretaciones extremadamente estrictas del RGPD que preparan el escenario para acaloradas batallas legales en los próximos años.

Se cree que partir del 2022, se producirán las primeras acciones de cumplimiento relacionadas con las restricciones de RGPD sobre transferencias de datos personales a Estados Unidos y otros terceros países. Ya que se ha detectado que, a causa de la pandemia se ha mostrado un grado de indulgencia debido a las dificultades financieras.

Redacción ASECOPS: María Cruz Míguez López

Leer más
por ASECOPS GESTION4 de febrero de 2021 Hemeroteca0 comentarios

Primera norma UNE para la evaluación de ciberseguridad en las TIC de las empresas

Fuente: Cuadernos de Seguridad.-

UNE ha publicado la norma 320001 Metodología de evaluación LINCE para la ciberseguridad de productos TIC, primer estándar español para la evaluación de la ciberseguridad de productos TIC. Con esta norma UNE ayuda a lograr el éxito en la transformación digital de las empresas.

En concreto la Norma UNE 320001 establece los requisitos básicos para la evaluación de ciberseguridad de productos TIC, basándose en la metodología LINCE desarrollada hace tres años por el Centro Criptográfico Nacional (CCN) como la primera y más reconocida certificación de ciberseguridad en España para niveles de seguridad medios y bajos.

Contar con una certificación según el estándar LINCE permite, además de mejorar la ciberseguridad del producto que se evalúa, realizarse dentro de un tiempo y esfuerzo acotados, lo que se traduce en que sean accesibles a todo tipo de desarrolladores.

Además, posibilita el acceso al catálogo de Productos de Seguridad CPSTIC, utilizado como referente de ciberseguridad en España para productos TIC, recomendado por el CCN

Para la obtención de una certificación bajo la metodología LINCE es necesaria una evaluación de un laboratorio acreditado para tal efecto.

Además UNE, ha publicado el informe Apoyo de la Normalización a la Transformación Digital, que tiene como objetivo ayudar a las empresas y a la Administración españolas a conseguir el éxito en la digitalización, a través de las normas técnicas. Revela la existencia de numerosos comités técnicos de normalización que impulsan la transformación digital en las empresas, identificando 14 áreas temáticas estratégicas de estandarización: desde la ciberseguridad, hasta las tecnologías habilitadoras digitales, pasando por el talento y la salud digital, la economía del dato, el sector público o la digitalización de la industria.

Leer más
por ASECOPS GESTION4 de febrero de 2021 Hemeroteca0 comentarios

Estudio que revela la escasa cultura de la ciberseguridad en empresas españolas

Fuente: INISEG.- 

Los empleados de las empresas españolas carecen mayoritariamente de una adecuada cultura de la ciberseguridad, según ha revelado un estudio de PwC, que pone de manifiesto también el escaso interés de las compañías por medir la concienciación de sus trabajadores en ese ámbito.

Un informe de esta empresa señala que el 86% de las compañías españolas carecen de una cultura de ciberseguridad entre sus empleados, y que sólo el 11% miden entre sus trabajadores ese nivel de concienciación.

El «Informe sobre el estado de cultura de ciberseguridad en el entorno empresarial» ha sido realizado en 50 organizaciones en el ámbito nacional -a través de entrevistas a expertos, encuestas a responsables de ciberseguridad e investigación- y las conclusiones se han presentado hoy en la Escuela de Negocios ESIC de Madrid.

El estudio califica con un 2,8 (en un rango de 1 a 5) el nivel de cultura medio de la ciberseguridad en las empresas españolas, y concluye por tanto que existe un amplio margen de mejora y sobre la importancia de establecer planes para fomentar la concienciación y la capacitación de los empleados en ese ámbito.

Entre las conclusiones destaca que las compañías que disponen de un mayor nivel de cultura en ciberseguridad son aquellas que tienen más de 10.000 empleados -debido a que cuentan con una mayor cantidad de recursos y mayor grado de exposición a los riesgos- y las que tienen mayor nivel de ingresos -más de 5.000 millones de euros-.

El informe concluye además que esa cultura de la ciberseguridad es mayor en las empresas que se localizan en las comunidades de Cataluña y Madrid.

En la actualidad, el 95 por ciento de los ciberataques que sufren las empresas tienen su origen en el factor humano, ya sea por desconocimiento o por error, ha observado PwC, que ha incidido en que una adecuada cultura de la ciberseguridad en las empresas ayuda a hacer entender que las recomendaciones de seguridad de la información son una parte integral del trabajo, los hábitos y la conducta de los empleados, incorporándolas en sus acciones diarias.

La cultura de la ciberseguridad de las organizaciones se refiere a los conocimientos, hábitos, percepciones, actitudes, normas y valores de las personas en relación con la seguridad cibernética y la forma en que se manifiestan en el comportamiento de las personas con las tecnologías de la información, ha recordado la consultora.

Y en ese sentido, ha asegurado que hasta ahora las empresas y organizaciones habían dirigido a sus acciones y esfuerzos a la concienciación en seguridad; sin embargo, el estudio revela que ésta «se ha quedado atrás en cuanto las necesidades de seguridad que reclama la realidad actual de riesgos y amenazas».

Leer más