redseguridad 077

actualidad tecnológica

noticias

La AEPD presenta en su 9ª Sesión Anual Abierta sobre recursos y directrices para facilitar que las pymes cumplan con el RGPD

La Agencia Española de Protección de Datos (AEPD) celebró a finales de mayo su novena Sesión Anual Abierta, un evento que se ha consolidado como punto de contacto con empre- sas, organizaciones y profesionales del sector. Esta edición se centró en las implicaciones prácticas del RGPD (Reglamento General de Protección de Datos), a falta de menos de un año para su obligado cumplimiento. De hecho, la agencia mostró a los asistentes una herramienta de ayuda en fase de pruebas que está prepa- rando para las pymes y los profesio- nales que realicen tratamientos de datos personales de escaso riesgo. Con ello, el objetivo de este organis- mo es que las empresas obtengan los documentos mínimos indispensables para estar en disposición de demos- trar que cumplen con el reglamento. Precisamente, durante la apertura de la sesión, la directora de la AEPD, Mar España, repasó las diferentes ini- ciativas lanzadas en los últimos meses Los cines Kinépolis de Madrid fueron, un año más, el escenario elegido para celebrar la RootedCON 2017, un evento que cada edición aglutina a un número creciente de profesionales y estudiantes interesados en el mundo de la seguridad informática. En esta ocasión, el evento contó con la presencia de ponentes inter- nacionales, como Mikko Hypponen, experto en ciberseguridad, quien habló sobre privacidad en Internet y cómo nuestros datos son "el nuevo petróleo" para las empresas; el arqui- tecto de software Paul Vixie, que expuso la necesidad de hacer dis- positivos con diseños orientados a la seguridad; o Alon Menczer, analis- ta de ciberseguridad, quien se cen- tró en explicar el funcionamiento del malware HummingBad para Android. Estas jornadas también contaron con la presencia de muchos expertos nacio- nales. Entre ellos, por ejemplo, destacó Chema Alonso, Chief Data Officer de Telefónica, quien presentó una prueba

en relación con el reglamento y que forman parte del Plan Estratégico de la AEPD. "Para la agencia es impor- tante contribuir a que ciudadanos y organizaciones conozcan los cambios que implica el reglamento, ya que se trata de una norma europea directa- mente aplicable", comentó durante su intervención. En este sentido, la entidad también presentó el informe Protección de Datos: Guía para el Ciudadano, un documento que incorpora numero- sas referencias al nuevo reglamen- to. La guía repasa los tradicionales derechos de acceso, rectificación, cancelación y oposición, la forma de ejercerlos y los plazos legales en los que debe obtenerse respuesta. Asimismo, recoge de forma sencilla cómo y en qué casos puede un ciu- dadano ejercitar el derecho al olvido, cómo puede solicitar la eliminación de fotos y vídeos de Internet o en qué consiste el nuevo derecho a la portabilidad.

Finalmente, durante la jornada se abordaron también otros aspectos del reglamento, como la figura del Delegado de Protección de Datos. La agencia está trabajando con la Entidad Nacional de Acreditación en la implan- tación de un esquema de certificación de profesionales que vayan a acceder a estos puestos. La puesta en marcha de esta certificación está prevista a lo largo de este año, y aunque no será un requisito indispensable, la AEPD pretende que sirva como mecanismo riguroso para dar a las entidades garantías suficientes sobre la cualifica- ción y capacidad profesional de los candidatos.

RootedCON 2017 atrae a más de 1.500 profesionales de seguridad informática

ENISA publica una nueva guía para los CSIRT

ENISA ha puesto a disposi- ción de los CSIRT un nuevo documento gracias al cual podrán medir la madurez de sus operaciones. Para ello incluye un formulario con pre- guntas y respuestas según los parámetros del SIM3 (modelo de madurez de ges- tión de incidentes de seguri- dad) comúnmente utilizado, lo que permitirá a cualquier equipo CSIRT autoeva- luar fácilmente su madurez en términos de SIM3. Esto se ve complementado con una cartografía de la escala de madurez propuesta por ENISA; así como por una metodología de revisión por pares, concebida como una forma de apoyo intracomuni- tario para mejorar el conoci- miento de los equipos.

de concepto para robar contactos de dispositivos iOS; Toni de la Fuente, experto en seguridad, que trató el tema de los ataques a sistemas cloud ; o Abel Valero, analista de malware, que explicó la herramienta Radare 2.0. A todo esto se unieron otros conte- nidos, como el RootedPanel, que reunió a cuatro jefes del Grupo de Delitos Telemáticos de la Guardia Civil; la RootedLabs, con formaciones sobre Metasploit o hooking; así como los Bootcamps, donde se trataron temas como la inteligencia de las amenazas o las técnicas de investigación y hac- king sobre tecnologías inalámbricas.

30 red seguridad segundo trimestre 2017