Tesgal

29/08/2017

TESGAL TECHNOLOGIES informa y recomienda la obligatoriedad del cifrado de datos.

El cifrado de datos es el proceso por el que una información legible se transforma mediante un algoritmo en información ilegible, llamada criptograma o secreto. Evitando así los riesgos de la posible fuga de información y ayudando a preservar la privacidad a la hora de tratar los datos.

CIFRADO DE DATOS: medida obligatoria.-

En relación a las novedades del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante Reglamento Europeo de Protección de Datos) hay que destacar la obligación de seguridad en el tratamiento de los datos que recoge el artículo 32 del Reglamento, en sus apartados 1 y 2 cuando señala que:

Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:

a) la seudonimización y el cifrado de datos personales;
b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;
d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

21/08/2017

La nueva normativa significará un reto importante para pymes y empresas, que deberán adaptarse para poder gestionar la información que poseen las compañías con total seguridad y siguiendo la legislación vigente. Para ello, deberán incorporar la tecnología necesaria para una correcta gestión de los datos y preparar a su personal.

El próximo mes de mayo de 2018 entrará en vigor la nueva regulación de la Unión Europea en materia de protección de datos, también denominada como Reglamento General de Protección de Datos (GDPR), y muchas pymes tienen dudas y preocupaciones sobre su capacidad de adaptación a las nuevas reglas del juego.

La nueva normativa se traducirá en nuevos requisitos para pymes y empresas relacionadas con la protección y la seguridad de sus datos:

Registro preventivo. Las pymes tendrán la obligación de registrar previamente las evidencias del cumplimiento de la nueva norma ante la administración pública. De lo contrario, pueden exponerse a multas en caso de recibir un ciberataque. Se trata, por lo tanto, de acreditar el cumplimiento de la GDPR.

Delegado de datos. En el caso de las empresas públicas o las empresas privadas que dispongan de datos denominados bajo la categoría especial (étnicos, ideológicos, genéticos, sanitarios), deberán contar de forma obligatoria con un delegado de datos o DPO, que será el responsable de asesorar a la empresa en materia de protección de datos, cumplimiento de la normativa y hacer de nexo con las autoridades de control.

Obligaciones post-ataque. Además de los propios requisitos de prevención, la nueva normativa también incluye las acciones que las pymes y empresas deben realizar en el caso de recibir un ciberataque. En este sentido, una de las reglamentaciones más destacadas es la obligatoriedad de hacer públicas las violaciones de seguridad sufridas en un plazo de 72 horas, además de la comunicación de las mismas a los usuarios, clientes o empresas afectadas.

Con el fin de prepararse para mayo de 2018, las pymes y empresas deben ponerse en marcha para adaptarse a la normativa entrante. Por un lado, deberán incorporar a sus infraestructuras la tecnología necesaria para una correcta gestión de los datos. Estas soluciones tecnológicas, además de aportar la seguridad necesaria, también deberán ser capaces de extraer la información y evidencias del cumplimiento de la normativa que deberán presentar ante las autoridades.

Por otro lado, deberán preparar a sus empleados para la llegada de la normativa. Es importante, en este sentido, que conozcan sus características, los requisitos que deberán cumplir, la responsabilidad que supone y la propia concienciación de la importancia de los datos en la era digital.

31/07/2017

BOLETIN DE SEGURIDAD

Descripción.

Microsoft ha publicado diversas actualizaciones de seguridad extraordinarias, no incluídas en el boletin mensual de seguridad, para solucionar múltiples vulnerabilidades, a través de las cuales un atacante podría ejecutar comandos en nuestro equipo.

Detalle.

Diversas vulnerabilidades en productos Microsoft Office Outlook permiten a un atacante remoto ejecutar comandos en el sistema con los privilegios del usuario. Si el atacante consiguiese privilegios de administrador en el equipo, todo el sistema podría verse comprometido.
Para que un atacante pueda aprovecharse de estas vulnerabilidades, es necesario que envíe previamente un correo con un archivo malicioso a un empleado de nuestra empresa y consiga que éste lo abra, persuadiéndole a través de técnicas de ingeniería social. Para evitar este tipo de engaño es muy importante:
• No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
• No contestar en ningún caso a estos correos.
• Tener precaución al seguir enlaces en correos electrónicos, comprobando que la dirección a la que accedemos es la correcta.
Para prevenir y reforzar estos consejos, es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados.
Tu soporte tencológico puede descargar esta herramienta proporcionada por Microsoft , para identificar malas configuraciones en los equipos o actualizaciones necesarias pero no instaladas, así como consultar una solución más técnica en el área de avisos del CERTSI.

31/07/2017

Información - Ayuda de Bono de Autónomos.

Las personas trabajadoras autónomas que residan y tengan domicilio fiscal en Galicia, que tengan una antigüedad en la realización efectiva de una actividad empresarial o profesional de manera ininterrumpida en la fecha de solicitud de la ayuda por un plazo superior a 42 meses y que tengan un rendimiento neto reducido de los rendimientos de actividades económicas declarados en la declaración del IRPF, anual inferior a 30.000 € y una facturación mínima anual de 12.000 €, IVA Incluido, declarados en el año anterior a la convocatoria.

Más información en:

http://www.xunta.gal/dog/Publicados/2017/20170731/AnuncioG0424-170717-0003_gl.html

EXTRACTO da Orde do 11 de xullo de 2017 pola que se establecen as bases reguladoras do Programa do bono das persoas autónomas e se procede á súa convocatoria para o ano 2017 (código de procedemento TR341Q).

26/07/2017

Oleada de correos electrónicos que amenazan con atacar tu empresa...

Se ha detectado una campaña de correos electrónicos en los que los ciberdelincuentes informan de que tu empresa va a ser comprometida. Los correos amenazan con realizar un ataque de denegación de servicio, el cual consiste en “desconectar remotamente” o dejar sin disponibilidad los servicios que la empresa tiene en línea (páginas web, etc.). Adicionalmente informan que infectarán los equipos con un malware de tipo ransomware a través del cual se cifrará toda la información si no se realiza un pago de medio bitcoin a cambio de evitar los ataques.

Los ciberdelincuentes se presentan con un correo electrónico en el que indican que van a proceder a realizar un ataque en el que desconectarán tus servidores durante un periodo de 10 minutos con la intención de demostrar la autenticidad de la amenaza.

En el mismo mensaje se detalla una fecha antes de la cual se ha de realizar el pago de medio bitcoin para detener el ataque. Además, se indica que el sistema atacado será infectado con un malware del tipo Ransomware que cifrará toda la información de la empresa.

Aunque el ataque de denegación de servicio es factible, la parte relativa a la infección por ransomware consideramos que se trata de una amenaza sin efecto, usándola como mecanismo para generar miedo en gran medida por los ataques y el impacto mediático de los últimos meses: WannaCry y Petya.

28/11/2016

TESGAL TECHNOLOGIES - MANTENIMIENTO DE SISTEMAS INFORMATICOS

09/08/2016

El mercado de las tarjetas gráficas ha sufrido un vuelco en las ultimas semanas con los lanzamientos de las nuevas arquitecturas (Pascal de Nvidia y Polaris de

21/07/2016

Este post explica como una página web puede saber tu edad, idioma y s**o, robando los datos de las sesiones abiertas en el navegador desde el que navegas.

20/07/2016

Si hemos perdido la contraseña del controlador UNIFI de nuestra red podemos recuperarla siguiendo estos pasos. Requisitos: Unifi Controller V4.6.6 o

19/07/2016

Siguiendo estos consejos de seguridad para redes WiFi, puedes evitar problemas en tu casa o empresa. Evita que conexiones no autorizadas.