Etiqueta: ciberseguridad
-
IDOR como incumplimiento de protección de datos, incluso sin ataque demostrado
La vulnerabilidad IDOR (Insecure Direct Object Reference) es un grave incumplimiento de la seguridad de datos, que permite el acceso no autorizado a información sensible al modificar identificadores en URLs. Su existencia implica una violación del RGPD, incluso sin ataques demostrables, evidenciando falta de responsabilidad proactiva y de controles de acceso adecuados en las organizaciones.
-
Gobernanza y NewLaw: Claves de mi última entrevista con Fundación Mutualidad
Recientemente, participé en la serie de entrevistas «En primera persona» de la Fundación Mutualidad, donde tengo el honor de ser parte de su Consejo Joven. En la conversación, se abordó cómo el cumplimiento normativo se transforma en un motor de confianza, destacando la importancia de la gobernanza, ciberseguridad y cultura de cumplimiento en la regulación…
-
Una nueva puerta para la filtración de datos: inteligencia artificial
En el ESET Security Day 2025 en Alicante, se abordó la creciente amenaza de la inteligencia artificial en la ciberseguridad. Historias ilustran cómo la falta de protocolos y confianza pueden llevar a serios fraudes. La formación continua y la gobernanza sólida son esenciales para proteger datos y prevenir riesgos en las empresas.
-
Multa de 180.000 € por ransomware: por qué la víctima también es responsable según la AEPD
La AEPD sanciona con 180.000 € a una empresa tras un ataque de ransomware. Descubre por qué ser víctima no exime de responsabilidad y qué exige el RGPD para prevenir, supervisar y reaccionar ante brechas de seguridad.
-
Está prohibido escanear o exigir una copia del DNI (salvo excepciones). Multas millonarias a quien lo incumple.
No se deben entregar copias del DNI/NIE, ya que representan un riesgo para la privacidad y pueden ser utilizadas en delitos. Las entidades no pueden exigirlas salvo en excepciones legales. Es preferible verificar el DNI de manera visual o electrónica. Proteger la privacidad es crucial y se debe denunciar cualquier requerimiento indebido.
-
Plazos legales de conservación, bloqueo y destrucción de datos personales – listado práctico
Listado con el detalle de la duración de retención para diferentes tipos de datos, subrayando la importancia de una eliminación adecuada tras los plazos establecidos para asegurar la protección de la información.
-
Cómo diseñar soluciones legales para el sector del agua cuidando la ciberseguridad
Como agua de mayo esperaba la publicación de este vídeo. Me invitó a dar esta charla sobre «ciberseguridad en el sector del agua, desde un prisma jurídico-práctico» el medio de comunicación de mayor importancia sobre el sector del agua en España y Latinoamérica: iAgua. Mi misión en el Congreso Smart Smart Water Summit 2020 #SWS2020…
-
Aquí una muestra de congresos ciber para hoy, Día de la Seguridad Informática
Qué mejor momento que hoy, 30 de noviembre, Día de la Seguridad Informática, para compartir el listado que estoy creando con los principales congreso y jornadas de ciberseguridad de España: BitUp – https://www.bitupalicante.es/ Ciberseg – https://ciberseg.uah.es/ CONPilar – http://www.conpilar.es/ Cybercamp – https://cybercamp.es/ Digital Enterprise Show – https://www.des-madrid.com/ Expo Aslan – https://www.congreso.aslan.es Hack2Progress – http://www.hack2progress.com/ Hackmeeting – https://es.hackmeeting.org/ HoneyCON – https://www.honeycon.eu/ María Pita DefCON – http://www.mariapitadefcon.es/…
-
Teletrabajo y Compliance: Riesgos y Soluciones en la Nueva Normalidad
Se publicó un artículo en Revista SIC sobre el teletrabajo y compliance en ciberseguridad, destacando riesgos y medidas de protección necesarias. Se abordaron las implicaciones del teletrabajo en la seguridad de datos y la adaptación empresarial a la nueva normalidad, enfatizando la formación y el cumplimiento normativo.
-
Cómo Cumplir con la Normativa de Cookies y Rastreo
El uso de rastreadores como cookies y tracking pixels en sitios web requiere el consentimiento informado del usuario bajo la normativa de protección de datos, incluyendo el RGPD. Esta normativa establece que los usuarios deben poder decidir sobre su rastreo, y se deben proporcionar capas de información claras y accesibles sobre el tratamiento de sus…
Pablo Fdez. Burgueño 
Debe estar conectado para enviar un comentario.