Boletín de Noticias Mayo2023

Destacamos

Novedades

Actualice PCI DSS a la versión 4.0

El 31 de marzo de 2022, el PCI Security Standards Council (PCI SSC), consejo que se encarga de supervisar el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), publicó la versión 4.0, y que sustituirá a la 3.2.1. y cuyos objetivos principales son abordar las amenazas y las tecnologías emergentes, así como habilitar métodos innovadores para combatir nuevas amenazas.

En Internet Security Auditors contamos con un equipo experto en materia PCI DSS que desde hace dos años ha estado difundiendo las novedades de la versión 4.0 a través de artículos de blog y webinars disponibles en nuestras plataformas [...]

Actualice su SGSI ISO 27001 a la nueva versión 2022

La última versión de la ISO/IEC 27001, publicada el 25 de octubre de 2022, ofrece a las organizaciones un plazo de transición de 3 años para adaptar y certificar sus sistemas al nuevo estándar.

En Internet Security Auditors contamos con un equipo experto en la Implementación y Auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI) ISO/IEC 27001:2022 y le ayudaremos y acompañaremos en todo el proceso de actualización a la nueva versión.

Viaje a las nuevas versiones para conocer presente y futuro del estándar ISO 27001

Ya está disponible el webinar: “Viaje a las nuevas versiones para conocer presente y futuro del estándar ISO 27001” impartido por nuestro compañero Albert Moner donde nos explica de una forma muy detallada cuales son las novedades que vamos a encontrar en las nuevas versiones de los estándares ISO 27001 e ISO 27002.

Cambios regulatorios y su impacto en las estructuras de decisión de las empresas

En mayo de 2017, las autoridades que conforman el Sistema Europeo de Supervisores Financieros, Autoridad Bancaria Europea (EBA), Autoridad Europea de Mercados y Valores (ESMA) y Autoridad de Seguros y Pensiones (EIOPA) publicaron una serie de propuestas que refrendaban la necesidad de crear un marco común de cooperación que permitiera un equilibrio entre innovación y garantías para el consumidor, desde el punto de vista de la prestación de servicios digitales.

¿Cuáles son estos cambios regulatorios y cuál es su impacto en las estructuras de decisión de las empresas? Nuestra compañera Carmen Areces nos lo explica en este artículo.

Tips: cómo empezar en el Hacking

¿Quieres empezar en el mundo del hacking y no sabes por dónde empezar? En este artículo nuestro compañero Héctor Berrocal nos da algunas ideas y consejos para los que quieren empezar y no saben por dónde.

Fuzzing: No todo lo que brilla es oro

El fuzzing o fuzz testing es una técnica usada para descubrir bugs, fallas de seguridad o errores de código en cualquier tipo de aplicación, página web o software en los que existe algún lugar dónde introducir datos. Nuestro compañero Carlos Mayor nos explica en este artículo sus principales usos y una serie de problemas que puede acarrear su uso.

Regulaciones de ciberseguridad del sector asegurador

Con el objetivo de luchar contra el cibercrimen la Comisión Europea ha desarrollado a lo largo de los años una serie de iniciativas enfocadas a adoptar medidas firmes para que la economía y los ciudadanos de los estados miembros de la UE se encuentren debidamente preparados ante el escenario que se dibuja. Si tu empresa pertenece al sector asegurador, ¡no te pierdas este artículo! Nuestro compañero Jose Antonio Prieto nos detalla las regulaciones de ciberseguridad que afectan a este sector.

Diario de una Intrusión con Ransomware. ¿Cómo pudo haberse evitado?

Durante los últimos años hemos visto como los incidentes relacionados con intrusiones han ido en aumento, principalmente debido a delincuentes relacionados con el Ransomware.

En este artículo, nuestro compañero Jose Antonio Linio nos ilustrará con ejemplos reales de intrusiones para tomar conciencia sobre las dinámicas, tiempos de los que disponen los defensores y las tácticas y eventos que deben de buscar en su red para detectar este tipo de ataques.

Nueva vulnerabilidad en las redes WiFi, podrán ver todo lo que haces en Internet

Un fallo en el protocolo WiFi IEEE 802.11 expone datos de navegación. Concretamente afecta a los frames o marcos del WiFi. Es información que tiene datos como la dirección MAC de origen y destino, así como datos de control y administración. Sirven para una transmisión ordenada y evitar problemas al intercambiar datos y monitorear los puntos de acceso.

Un ataque informático ‘hackea’ las credenciales de Hacienda y bloquea los ordenadores de los funcionarios

Hacienda reportó otro ataque cibernético más que puso en jaque a los funcionarios. El ciberataque llegó a bloquear todos los sistemas operativos que integraban el departamento de la Agencia Tributaria. Ahora, están investigando los posibles daños para conocer cuánto de grave ha sido este reciente ataque informático.

Las empresas europeas, objetivo principal de los troyanos a medida que crece la migración a la nube

Los ciberdelincuentes intentan pasar desapercibidos y propagar contenido malicioso abusando de aplicaciones en la nube para distribuir programas maliciosos que les permitan eludir controles de seguridad basados en lista de bloqueo de dominios y filtrado de URL, o que no inspeccionan el tráfico en la nube.

El ciberataque al Hospital Clínic obliga a suspender consultas externas y operaciones

El Hospital Clínic de Barcelona sufre un ciberataque y se ve obligado a suspender consultas externas y operaciones. El ataque ha afectado a los servicios de laboratorio, farmacia y urgencias.

Eventos

Próximos cursos

Internet Security Auditors
C. Santander, 101. Edificio A-2. E-08030 Barcelona (España) | Telf.: +34 93 305 13 18
C. Arequipa, 1. E-28043 Madrid (España) | Telf.: +34 91 763 40 47
Transversal 22 # 98-82 Ed. Porta 100 Of. 1003 110221 Bogotá (Colombia) | Telf.: +57 601 638 6888

Este mensaje se ha enviado en virtud de su autorización para la comunicación de información comercial de Internet Security Auditors. Puede consultar nuestra Política de Privacidad de Datos aquí. Tiene la posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad previstos en el “Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE” mediante carta dirigida a Internet Security Auditors, Calle Santander, 101. Edificio A-2 08030. Barcelona (España), o bien vía e-mail a la siguiente dirección de correo: legal@isecauditors.com, acompañando su solicitud con una copia de su DNI o documento equivalente acreditativo de su identidad. Si únicamente desea pedir su baja de estos envíos, pulse el siguiente enlace y envíe ese correo desde la dirección de correo en la que recibió nuestra comunicación: marketing@isecauditors.com

This email is send according your previous authorization for sending commercial information from Internet Security Auditors. You can read our Data Privacy Policy here. You have the possibility at all times to exercise the rights of access, rectification, erasure, restriction of process, object and portability according to the “Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC” by sending a letter addressed to Internet Security Auditors, Calle Santander, 101. Edificio A-2. 08030 Barcelona (Spain), or through the following email: legal@isecauditors.com, attaching your request with a copy of your ID card or equivalent document proving your identity. If you only wish to request your cancellation of these shipments, click on the following link and send that email from the email address where you received our communication: marketing@isecauditors.com