Etiqueta: protección de datos personales
-
IDOR como incumplimiento de protección de datos, incluso sin ataque demostrado
La vulnerabilidad IDOR (Insecure Direct Object Reference) es un grave incumplimiento de la seguridad de datos, que permite el acceso no autorizado a información sensible al modificar identificadores en URLs. Su existencia implica una violación del RGPD, incluso sin ataques demostrables, evidenciando falta de responsabilidad proactiva y de controles de acceso adecuados en las organizaciones.
-
Impacto del GDPR en la Protección de Datos en España
Hoy se conmemora el primer aniversario del GDPR en un contexto de controversia tras la anulación por el TC de una norma electoral que permitía el perfilado ideológico. Las empresas han comenzado a adoptar medidas de cumplimiento, aunque el conocimiento y los recursos siguen siendo limitados. Las mejoras en protección y concienciación son evidentes, pero…
Pablo Fdez. Burgueño 