En vísperas del Dia Europeo de la Protección de Datos, Mar España, directora de la AEPD, recibe a ISMS Forum para conversar de los aspectos que están de actualidad en materia de privacidad. En esta conversación explica la apuesta de la mediación para resolver las reclamaciones complicadas y hace un llamamiento a las empresas a que hagan consultas a la AEPD cuando hagan una evaluación de impacto. “Solo hemos tenido este último año una veintena de consultas”.

La visión de un auditor experto en privacidad, como es la de Miguel Angel Ballesteros, junto a la de un abogado especializado en estos temas como es Carlos Saiz, vicepresidente de ISMS Forum y presidente de ENATIC, junto a la de Henry Velásquez, responsable para Sur de Europa y Latinoamérica de la privacidad de Publicis Groupe confluyen en definir la importancia de la privacidad en las organizaciones desde un cambio radical, provocado por la llegada del RGPD y de la LODPGDD española que ahora tiene en la proactividad el eje de cualquier estrategia de privacidad. El 28 de enero se celebra el Día Europeo de la Protección de Datos, fecha que coincide con el día en que, en el año 1981, se firmó el Convenio 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. Este día está dedicado a concienciar y sensibilizar sobre la importancia que tiene el tratamiento de datos personales.

Como ha venido sucediendo en los últimos años, ISMS Forum, siguiendo las pautas de la agencia de seguridad europea, ENISA, ha publicado los Cyber Security and Data Protection Challenges 2023, fruto de las opiniones de más de un centenar de CISOS vinculados a esta asociación empresarial. Gracias a estas opiniones se han definido los quince elementos que preocupan a estos profesionales en su actividad diaria.

Según el documento, los ciberataques se han convertido en uno de los principales riesgos a los que se enfrentará el mundo en la próxima década. En ese listado de los diez más destacados, la ciberdelincuencia e inseguridad cibernética ocupan el octavo lugar.

Desde un punto de vista externo, lo primero que Pentera comprueba es que activos están expuestos de una manera automática, identificando aquellos que están publicados intencionadamente como un página web y también aquellos que por error estamos publicando como un servicio RDP o SSH de un servidor interno.

El cambio global hacia modelos de trabajo híbridos ha abierto una caja de pandora de potenciales ciberamenazas. En los últimos dos años y medio las opciones de trabajo remoto han aumentado, lo que a su vez ha incrementado la superficie de ataque potencial de una organización. Con un mayor uso de cloud y plataformas colaborativas, las personas son ahora más que nunca el mayor objetivo de ataque, además de particularmente más vulnerables, al trabajar fuera de la burbuja de seguridad de sus oficinas corporativas.

En un mundo cada vez más hiperconectado, la necesidad de proteger los dispositivos móviles empresariales es cada vez mayor. Las plataformas de gestión son un aliado esencial y los fabricantes debemos tener un fuerte compromiso con la innovación para asegurar la transformación móvil de las empresas españolas.

El sector de la ciberseguridad está plagado de jerga, abreviaturas y acrónimos. Ante la creciente proliferación de vectores de ataque sofisticados, que afectan desde los endpoints hasta las redes y la nube, muchas empresas están adoptando un nuevo enfoque para contrarrestar las amenazas avanzadas: la detección y respuesta extendida, lo que ha dado lugar a un nuevo acrónimo, XDR. XDR ha cobrado fuerza este año entre los líderes del sector y la comunidad de analistas, pero sigue siendo un concepto en evolución y, como tal, todavía genera cierta confusión.

Estos son los congresos que no te puedes perder este año. ¡Apunta las fechas y que no se te pasen!