Noticias

Noticias - de      reiniciar

Fecha

Titulo

El CCN-CERT presenta su Informe Ciberamenazas y Tendencias 2020

El CCN-CERT ha presentado su Informe Ciberamenazas y Tendencias. Edición 2020, en el que recoge los principales incidentes, agentes de la amenaza y métodos de ataque empleados a lo largo de este año, así como señala aque..

Fecha publicación: 19-10-2020

A consulta: Memoria de Actividades 2019 del Centro Criptológico Nacional (CCN)

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha publicado su Memoria de Actividades 2019, en la que recoge todas las acciones llevadas a cabo a lo largo de este periodo en mat..

Fecha publicación: 19-10-2020

La AEPD publica una guía para facilitar la aplicación práctica de la protección de datos por defecto

El documento ofrece una visión práctica que ayude a aplicar este principio en los tratamientos de datos siguiendo lo establecido en el RGPD y en las directrices adoptadas por el Comité Europeo de Protección de Datos...

Fecha publicación: 19-10-2020

La AEPD publica su primera Memoria de Responsabilidad Social

La Agencia Española de Protección de Datos (AEPD) ha publicado hoy su primera Memoria de Responsabilidad Social, en la que se abordan los avances y retos de sostenibilidad que tiene la Agencia desde las perspectivas econ..

Fecha publicación: 14-09-2020

A consulta: Guía del CCN-CERT sobre la contratación de auditorías de certificación del ENS

La guía comprende una serie de recomendaciones básicas para ayudar a las entidades del ámbito de aplicación del ENS, especialmente a aquellas más pequeñas o con menos recursos, a acometer las actividades necesarias para ..

Fecha publicación: 07-09-2020

Estas son las funciones que desarrollará la Oficina del Dato puesta en marcha por el Gobierno

El Ministerio de Asuntos Económicos y Transformación Digital contará con dos nuevas divisiones, la Oficina del Dato y la División de Planificación y Ejecución de Programas, que dependerán de la Secretaría de Estado de Di..

Fecha publicación: 28-08-2020

El CCN-CERT publica veintisiete nuevos anexos de la Guía CCN-STIC 140 Taxonomía de referencia para produc...

El objetivo de estos documentos es describir los Requisitos Fundamentales de Seguridad (RFS) exigidos a los productos para ser incluidos en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y la ..

Fecha publicación: 27-08-2020

El equipo de TMC y Protección de Datos de CMS elabora una Guía sobre las transferencias internacionales d...

El equipo de TMC y Protección de Datos de CMS ha elaborado una breve guía que recoge un análisis sobre las transferencias internacionales de datos a partir de la nueva sentencia dictada por el Tribunal de Justicia de la ..

Fecha publicación: 30-07-2020

La AEPD actualiza su Guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Euro...

Estos nuevos criterios deberán implementarse, a más tardar, el 31 de octubre de este año, estableciéndose así un periodo transitorio de tres meses para introducir los cambios necesarios en los mecanismos de obtención del..

Fecha publicación: 29-07-2020

Consulta la Guía de Ciberseguridad en el teletrabajo publicada por el Instituto Nacional de Cibersegurida...

Esta Guía expone distintas medidas necesarias para garantizar conexiones remotas seguras, proteger los dispositivos de teletrabajo, el uso seguro de la Nube y las herramientas colaborativas y la seguridad en movilidad. ..

Fecha publicación: 29-07-2020

ENISA publica su Informe Anual 2019 sobre Incidentes de Seguridad en Servicios de Telecomunicaciones

Este informe contiene información sobre 153 incidentes presentados por las autoridades nacionales de 28 Estados miembros de la Unión Europea y países de la AELC...

Fecha publicación: 24-07-2020

La European Union Agency for Cybersecurity (ENISA) publica su nueva estrategia

La estrategia propone metas concretas para la Agencia en forma de siete objetivos estratégicos que establecerán las prioridades de ENISA en los próximos años...

Fecha publicación: 20-07-2020

ENISA lanza su Informe anual 2019 sobre el análisis de los incidentes de seguridad de servicios

El presente informe ofrece un panorama general de los incidentes de seguridad de servicios en 2019, en el que se muestran las causas fundamentales, las estadísticas y las tendencias...

Fecha publicación: 13-07-2020

No te pierdas la Guía sobre la Utilización de Servicios en la Nube del CCN-STIC

Con esta serie de documentos, el Centro Criptológico Nacional, en cumplimiento de sus cometidos y de lo reflejado en el Real Decreto 3/2010 por el que se regula el Esquema Nacional en el ámbito de la Administración elect..

Fecha publicación: 13-07-2020

A consulta: Certificación de seguridad cibernética - EUCC Candidate Scheme | ENISA

El EUCC Candidate Scheme aborda los requisitos necesarios asociados a la definición de un esquema, tal como se define en el artículo 49.1 de la CSA, prescribiendo que se cumplan los requisitos de los artículos 51, 52 y 5..

Fecha publicación: 07-07-2020

Consulta el resultado de la Encuesta sobre las infracciones en seguridad cibernética 2020 publicada por e...

Casi la mitad de las empresas (46%) y un cuarto de las organizaciones benéficas (26%) informan de que han sufrido violaciones o ataques a la seguridad cibernética en los últimos 12 meses. Como en años anteriores, los por..

Fecha publicación: 03-07-2020

El Supervisor Europeo de Protección de Datos (EDPS) publica su nueva Estrategia para 2020-2024

En un mundo conectado, donde los datos fluyen a través de las fronteras, la solidaridad dentro de Europa, así como internacionalmente, ayudará a reforzar el derecho a la protección de datos tanto para aquellos que se enc..

Fecha publicación: 01-07-2020

Ya está aquí el Informe Anual de Seguridad Nacional 2019 publicado por el Departamento de Seguridad Nacio...

Este Informe presenta por primera vez un análisis de riesgos para la Seguridad Nacional 2019/2022, un desarrollo analítico novedoso, que cuantifica el nivel de impacto y el grado de probabilidad de las amenazas a la Segu..

Fecha publicación: 26-06-2020

Informe de la Comisión Europea: Las normas de protección de datos de la UE capacitan a los ciudadanos y s...

El informe contiene una lista de medidas para facilitar aún más la aplicación del Reglamento sobre el PIB a todos los interesados, especialmente a las pequeñas y medianas empresas, a fin de promover y seguir desarrolland..

Fecha publicación: 25-06-2020

Consulta el informe "5G Cyber Security A Risk-Management Approach" publicado por el Royal United Services...

El documento examina los riesgos cibernéticos de alto nivel relacionados con la infraestructura de telecomunicaciones 5G y evalúa hasta qué punto un enfoque de gestión de riesgos podría mitigarlos...

Fecha publicación: 24-06-2020

La AEPD publica un listado con los equívocos más comunes relacionados con el uso de la biometría y cómo a...

El documento, dirigido a responsables, encargados y Delegados de Protección de Datos, entre otros, tiene como objetivo ofrecer información acerca de las confusiones e imprecisiones más comunes que suelen asociarse al emp..

Fecha publicación: 23-06-2020

El CCN-CERT publica una Guía para la contratación de auditorías de certificación del ENS

En esta guía se explica el procedimiento de contratación, incluyendo las actividades previas, redacción de pliegos y evaluación de protestas/ofertas. Asimismo, se detallan los tipos de contratación de los servicios de Au..

Fecha publicación: 22-06-2020

El EDPS publica un documento donde expone su perspectiva sobre de la European Strategy for Data

La Comisión Europea presentó el 19 de febrero de 2020 "una estrategia para los datos" con el objetivo de crear un espacio único europeo de datos y así facilitar a las empresas y autoridades públicas el tener la posibilid..

Fecha publicación: 18-06-2020

A consulta: Guía para empresarios sobre Seguridad en la instalación y uso de dispositivos IoT | INCIBE

Los dispositivos IoT son cada vez más utilizados por pymes y autónomos. Para muchas empresas se han convertido en elementos esenciales para su negocio. Su utilización debe hacerse respetando una serie de medidas de segur..

Fecha publicación: 16-06-2020

El CCN-CERT publica un nuevo documento que recoge las obligaciones de los prestadores de servicios a las ...

El documento incluye una serie de recomendaciones adicionales sobre continuidad de los servicios prestados por el prestador, análisis y explotación de registros (logs) y la realización de controles periódicos...

Fecha publicación: 11-06-2020

El National Institute of Standards and Technology (NIST) publica un informe de actividades en ciberseguri...

Esta publicación describe las actividades recomendadas relacionadas con la ciberseguridad que los fabricantes deberían realizar antes de que sus dispositivos de IoT se vendan a los clientes. ..

Fecha publicación: 11-06-2020

Te interesa: Estudio para la evaluación de la aplicación del Código de Prácticas contra la Desinformación...

El estudio evalúa las políticas e instrumentos adoptados por las plataformas en línea para cumplir los compromisos contraídos en el Código de Prácticas contra la Desinformación en su primer año (2018-2019)...

Fecha publicación: 10-06-2020

Consulta los tres informes de Detección Proactiva de incidentes de seguridad en la red publicados por ENI...

Los documentos tienen por objeto proporcionar un inventario completo de todos los métodos, instrumentos, actividades y fuentes de información disponibles para la detección proactiva de incidentes de seguridad de la red, ..

Fecha publicación: 09-06-2020

Consulta el análisis del ransomware Maze publicado por el CCN-CERT

El informe "CCN-CERT ID-14/20" recoge el análisis de la muestra de código dañino perteneciente a la familia de ransomware Maze, cuyo objetivo es cifrar los ficheros de los sistemas infectados para solicitar el pago de un..

Fecha publicación: 25-05-2020

Consulta el informe "Power Sector Dependency on Time Service" publicado por ENISA

En esta publicación se describen las amenazas contra los servicios de proveedores de energía que dependen de la disponibilidad de redes precisas de cronometraje y comunicación. ..

Fecha publicación: 18-05-2020

El CCN-STIC publica una nueva Guía sobre procedimiento de Empleo Seguro OMNISWITCH AOS

El objetivo de la Guía CCN-STIC-1410 es explicar el procedimiento de empleo seguro para equipos OmniSwitch de Alcatel-Lucent, y ofrecer consejos y recomendaciones para la configuración de los equipos de la forma más segu..

Fecha publicación: 13-05-2020

La AEPD presenta un documento introductorio a las tecnologías 5G y sus riesgos para la privacidad

El objetivo de este documento es ofrecer una panorámica de las novedades que presenta la tecnología 5G de comunicaciones móviles y realizar un primer estudio no exhaustivo de los riesgos para la privacidad que puede ll..

Fecha publicación: 13-05-2020

A consulta: Guía Nacional de Notificación y Gestión de Ciberincidentes

Su objetivo principal es generar un marco de referencia consensuado por parte de los organismos nacionales competentes en el ámbito de la notificación y gestión de incidentes de ciberseguridad. ..

Fecha publicación: 11-05-2020

La AEPD publica un estudio en el que analiza distintas tecnologías para luchar contra el COVID-19

La Agencia examina en el documento la relación entre los posibles beneficios para el control de la pandemia y los riesgos para la privacidad que implica la utilización de estas tecnologías...

Fecha publicación: 08-05-2020

La Europol publica un informe centrado en el impacto del COVID-19 en el crimen organizado

Este informe se centra en el impacto de la pandemia del COVID-19 en el crimen organizado, detallando el impacto de la pandemia en el terrorismo y los delitos violentos...

Fecha publicación: 07-05-2020

La Agencia Española de Protección de Datos publica su Memoria 2019

La Agencia Española de Protección de Datos (AEPD) ha publicado hoy su Memoria 2019, que recoge de forma exhaustiva las actividades realizadas por esta institución, las cifras de gestión, las tendencias destacadas, las de..

Fecha publicación: 05-05-2020

El CCN-CERT publica tres nuevos Informes de Código Dañino: Guloader, AZORult y Ragnar Locker

El CERT del Centro Criptológico Nacional (CCN-CERT) ha publicado tres nuevos documentos en la parte pública de su portal. Este malware de tipo ransomware está siendo utilizado en las últimas campañas de ataques que se ap..

Fecha publicación: 29-04-2020

ENISA publica el informe Encrypted Traffic Analysis

Este informe explora la situación actual del análisis del tráfico cifrado y, en particular, analiza la investigación y los métodos en seis casos de uso clave: identificación de aplicaciones, análisis de redes, identifica..

Fecha publicación: 28-04-2020

Consulta las pautas establecidas por el EDPB ante el uso de herramientas de rastreo en el contexto del br...

El EDPB subraya que el marco jurídico de protección de datos fue diseñado para ser flexible y como tal, es capaz de lograr tanto una respuesta eficiente para limitar la pandemia como para proteger los derechos humanos y ..

Fecha publicación: 27-04-2020

Consulta el informe "Tracking mobile devices to fight coronavirus" publicado por el Parlamento Europeo

En este informe se examinan las medidas de rastreo de localización mediante dispositivos móviles en el contexto de la crisis de Covid-19. Se describen las iniciativas de los Estados miembros de la UE y se ofrece un breve..

Fecha publicación: 23-04-2020

Consulta el Cybersecurity Maturity Model Certification (CMMC) publicado por el Departamento de Defensa de...

El presente documento se centra en el modelo CMMC, que mide la madurez de la ciberseguridad con cinco niveles y ajusta un conjunto de procesos y prácticas al tipo y la sensibilidad de la información que se ha de proteger..

Fecha publicación: 17-04-2020

Te interesa: Descarga el "Cybersecurity Skills Development in the EU" de ENISA

El informe se centra en la situación del sistema educativo en materia de seguridad cibernética y en la incapacidad de atraer a más personas al estudio de la seguridad cibernética...

Fecha publicación: 15-04-2020

Consulta la "Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security" del ...

Este documento del National Institute of Standards and Technology proporciona información sobre seguridad en varios tipos de soluciones de acceso remoto, y realiza recomendaciones para asegurar una variedad de tecnología..

Fecha publicación: 14-04-2020

El EDPB pone a disposición de consulta pública una guía de tratamiento de datos en vehículos conectados

El ecosistema de los vehículos conectados implica a los actores tradicionales de la industria automovilística y a los actores que emergen desde la industria digital. La guía “Processing personal data in the context of co..

Fecha publicación: 14-04-2020

El CCN-CERT publica su Informe Anual 2019 sobre Hacktivismo y Ciberyihadismo

El informe CCN-CERT IA-04/19 recoge el panorama del hacktivismo en España, Iberoamérica, Norte de África, Oriente Medio y otras áreas territoriales, así como el hacktivismo proislamista o proyihadista y las tendencias pa..

Fecha publicación: 14-04-2020

El CCN-CERT publica tres nuevos Informes de Código Dañino Emotet-Módulo Wi-FI, Agent Tesla y MBR locker

El CERT del Centro Criptológico Nacional (CCN-CERT) ha publicado tres nuevos documentos en la parte pública de su portal. Se trata de los Informes Código Dañino CCN-CERT ID-04/20 “Emotet-Módulo Wi-Fi”, ID-06/20 “Agent Te..

Fecha publicación: 07-04-2020

ENISA lanza una hoja de ruta sobre la cooperación entre CSIRTs y Law Enforcement

Con el objetivo de mejorar la cooperación entre los CSIRTs, concretamente los organismos nacionales y gubernamentales, así como los organismos encargados de hacer cumplir la ley, ENISA ha elaborado una encuesta y un cons..

Fecha publicación: 03-04-2020

El EDPS publica su Informe anual 2019: las nuevas normas de protección de datos de la UE deben producir e...

El Informe Anual proporciona una visión de todas las actividades del EDPS en 2019, que fue el último año de un mandato de cinco años. Las actividades del EDPS se centraron, por tanto, en la consolidación de los logros de..

Fecha publicación: 20-03-2020

"Las normativas de Protección de datos como el RGPD no obstaculizan las adoptadas en la lucha contra la p...

El Presidente del EDPB lanza un comunicado sobre el procesamiento de datos personales en el contexto del brote de COVID-19...

Fecha publicación: 18-03-2020

El CCN-CERT publica una breve guía sobre cómo implantar una política de Acceso Remoto Seguro

El documento presenta dos soluciones en función de las capacidades de la organización que debe implementarlo: solución basada en la nube o en sistemas locales...

Fecha publicación: 17-03-2020

El CCN-STIC publica dos guías de configuración segura para Exchange Online y Microsoft Teams

El objetivo de estos documentos es indicar los pasos a seguir para la configuración de los servicios Exchange Online y Microsoft Teams, respectivamente, cumpliendo con los requisitos necesarios del Esquema Nacional de Se..

Fecha publicación: 19-02-2020

La AEPD publica una guía para adaptar al RGPD los productos y servicios que utilicen Inteligencia Artific...

La Agencia Española de Protección de Datos (AEPD) ha publicado “Una aproximación para la adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial”, un documento que aborda las inquietudes que el uso de e..

Fecha publicación: 19-02-2020

La Asociación Española de Protección de Datos (AEPD) presenta la nueva Guía sobre el uso de las cookies

La guía incluye el alcance de las normas, terminologías y definiciones, obligaciones, y la responsabilidad de las partes en la utilización de las cookies...

Fecha publicación: 13-11-2019

Conoce la nueva Guía de Privacidad desde el diseño publicada por la Agencia Española de Protección de Dat...

Analiza el concepto de ingeniería de privacidad, un proceso cuyo objeto es traducir los principios de privacidad desde el diseño a medidas concretas, tanto en la fase de concepción del producto o servicio como en la de d..

Fecha publicación: 13-11-2019

El SEPD elabora “El RGPD para las instituciones de la Unión Europea: sus derechos en la era digital”

Las instituciones de la UE deben tratar sus datos personales de manera leal y lícita y solo con fines legítimos. Este derecho general se complementa con varios derechos específicos descritos en el documento...

Fecha publicación: 13-11-2019

El CCN-CERT publica su Informe Anual de Actividades

El documento hace balance de dos intensos años en los que ha contribuido de un modo primordial al desarrollo de la Estrategia de Ciberseguridad Nacional, a la implantación del Esquema Nacional de Seguridad (ENS) y en los..

Fecha publicación: 13-11-2019

Consulta el libro electrónico de Riskrecon sobre GDPR para la gestión de riesgos de terceros

GDPR es objeto de debate en diversos foros y por una buena razón: La regulación afecta a muchas organizaciones en todo el mundo y pasarla por alto puede resultar en importantes multas económicas...

Fecha publicación: 10-10-2019

La OEA y el ISA elaboran un Manual de Supervisión de Riesgos Cibernéticos para Juntas Corporativas

La Organización de los Estados Americanos elabora un “Manual de Supervisión de Riesgos Cibernéticos para Juntas Corporativas” con la finalidad de brindar conocimientos a las juntas corporativas en materia de cibersegurid..

Fecha publicación: 10-10-2019

El Centro Criptológico Nacional (CCN) presenta la nueva guía CCN-STIC 105 Catálogo de Productos de Seguri...

El informe incluye las medidas para llevar a cabo la inclusión y exclusión de los productos del CPSTIC, la revisión de validez de los productos STIC, así como los productos cualificados y aprobados. ..

Fecha publicación: 11-09-2019

El Centro Criptológico Nacional (CCN-CERT) publica un nuevo Informe de “Buenas Prácticas en Virtualizació...

El informe incluye los tipos de virtualización, los retos de seguridad en la virtualización, los tipos de redes virtualizadas y las buenas prácticas con Hyper-V, Vmware Workstation/ Player y Virtualbox. Al final se puede..

Fecha publicación: 11-09-2019

ENISA se refuerza en el Marco de Certificación de Ciberseguridad de la UE

En el contexto de la Ley de Ciberseguridad (CSA, cybersecurity act), que entró en vigor en junio de 2019, una de las funciones clave reservada para ENISA es la de ayudar en la preparación de los esquemas de certificación..

Fecha publicación: 11-09-2019

ENISA publica un estudio para las comunidades de respuesta a incidentes

Descarga el informe "Secure Group Communications for incident response and operational communities" de ENISA aquí...

Fecha publicación: 11-09-2019

La AEPD publica un modelo de informe para ayudar a las empresas a realizar evaluaciones de impacto en la ...

El documento recopila los aspectos que deben ser tenidos en cuenta por el sector privado para elaborar un informe de Evaluación de Impacto (EIPD), complementando a la Guía práctica publicada por la Agencia. ..

Fecha publicación: 17-03-2020

Conoce la nueva Propuesta de regulación de la Directiva E Privacy

Se trata de una revisión de la Propuesta de regulación de la Directiva E Privacy que se publicó en 2017. Es una propuesta del Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la prote..

Fecha publicación: 17-03-2020

INCIBE lanza la Guía para la gestión de un inventario de activos en sistemas de control industrial

En esta guía se recogen los pasos necesarios y recomendaciones principales para la realización de un inventario de activos en entornos industriales. Para ello, se abordan diferentes métodos posibles, repasando sus difere..

Fecha publicación: 16-03-2020

El Centro Criptológico Nacional publica la Guía CCN-STIC 885B de configuración segura para Sharepoint Onl...

La Guía indicar los pasos a seguir para la configuración del servicio Sharepoint Online de Microsoft cumpliendo con los requisitos del ENS en su categoría Alta ..

Fecha publicación: 20-01-2020

Disponibles las nuevas guías CCN-STIC de configuración segura para varios servicios Azure de Microsoft

El objetivo de las guías CCN-STIC 884B, 884C y 884D es indicar los pasos a seguir para la configuración y utilización segura de: Azure Kubernetes Services, Azure SQL Database y Azure Cognitive Services, respectivamente...

Fecha publicación: 20-01-2020

ENISA publica un informe sobre el estado de vulnerabilidades en ciberseguridad

El propósito de este informe es proporcionar una visión de las oportunidades y limitaciones que ofrece el ecosistema de vulnerabilidad aprovechando las taxonomías y marcos de vulnerabilidad establecidos para explorar e i..

Fecha publicación: 20-01-2020

Noticias por página
Página de

Global Gold Sponsor