Destacamos | Novedades | ||||||||||||
Actualice PCI DSS a la versión 4.0El 31 de marzo de 2022, el PCI Security Standards Council (PCI SSC), consejo que se encarga de supervisar el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), publicó la versión 4.0, y que sustituirá a la 3.2.1. y cuyos objetivos principales son abordar las amenazas y las tecnologías emergentes, así como habilitar métodos innovadores para combatir nuevas amenazas. Actualice su SGSI ISO 27001 a la nueva versión 2022La última versión de la ISO/IEC 27001, publicada el 25 de octubre de 2022, ofrece a las organizaciones un plazo de transición de 3 años para adaptar y certificar sus sistemas al nuevo estándar. Viaje a las nuevas versiones para conocer presente y futuro del estándar ISO 27001Ya está disponible el webinar: “Viaje a las nuevas versiones para conocer presente y futuro del estándar ISO 27001” impartido por nuestro compañero Albert Moner donde nos explica de una forma muy detallada cuales son las novedades que vamos a encontrar en las nuevas versiones de los estándares ISO 27001 e ISO 27002. | Cambios regulatorios y su impacto en las estructuras de decisión de las empresasEn mayo de 2017, las autoridades que conforman el Sistema Europeo de Supervisores Financieros, Autoridad Bancaria Europea (EBA), Autoridad Europea de Mercados y Valores (ESMA) y Autoridad de Seguros y Pensiones (EIOPA) publicaron una serie de propuestas que refrendaban la necesidad de crear un marco común de cooperación que permitiera un equilibrio entre innovación y garantías para el consumidor, desde el punto de vista de la prestación de servicios digitales. Tips: cómo empezar en el Hacking¿Quieres empezar en el mundo del hacking y no sabes por dónde empezar? En este artículo nuestro compañero Héctor Berrocal nos da algunas ideas y consejos para los que quieren empezar y no saben por dónde. Fuzzing: No todo lo que brilla es oroEl fuzzing o fuzz testing es una técnica usada para descubrir bugs, fallas de seguridad o errores de código en cualquier tipo de aplicación, página web o software en los que existe algún lugar dónde introducir datos. Nuestro compañero Carlos Mayor nos explica en este artículo sus principales usos y una serie de problemas que puede acarrear su uso. Regulaciones de ciberseguridad del sector aseguradorCon el objetivo de luchar contra el cibercrimen la Comisión Europea ha desarrollado a lo largo de los años una serie de iniciativas enfocadas a adoptar medidas firmes para que la economía y los ciudadanos de los estados miembros de la UE se encuentren debidamente preparados ante el escenario que se dibuja. Si tu empresa pertenece al sector asegurador, ¡no te pierdas este artículo! Nuestro compañero Jose Antonio Prieto nos detalla las regulaciones de ciberseguridad que afectan a este sector. Diario de una Intrusión con Ransomware. ¿Cómo pudo haberse evitado?Durante los últimos años hemos visto como los incidentes relacionados con intrusiones han ido en aumento, principalmente debido a delincuentes relacionados con el Ransomware. | ||||||||||||
Lo más Leído | |||||||||||||
Nueva vulnerabilidad en las redes WiFi, podrán ver todo lo que haces en InternetUn fallo en el protocolo WiFi IEEE 802.11 expone datos de navegación. Concretamente afecta a los frames o marcos del WiFi. Es información que tiene datos como la dirección MAC de origen y destino, así como datos de control y administración. Sirven para una transmisión ordenada y evitar problemas al intercambiar datos y monitorear los puntos de acceso. Un ataque informático ‘hackea’ las credenciales de Hacienda y bloquea los ordenadores de los funcionariosHacienda reportó otro ataque cibernético más que puso en jaque a los funcionarios. El ciberataque llegó a bloquear todos los sistemas operativos que integraban el departamento de la Agencia Tributaria. Ahora, están investigando los posibles daños para conocer cuánto de grave ha sido este reciente ataque informático. Las empresas europeas, objetivo principal de los troyanos a medida que crece la migración a la nubeLos ciberdelincuentes intentan pasar desapercibidos y propagar contenido malicioso abusando de aplicaciones en la nube para distribuir programas maliciosos que les permitan eludir controles de seguridad basados en lista de bloqueo de dominios y filtrado de URL, o que no inspeccionan el tráfico en la nube. El ciberataque al Hospital Clínic obliga a suspender consultas externas y operacionesEl Hospital Clínic de Barcelona sufre un ciberataque y se ve obligado a suspender consultas externas y operaciones. El ataque ha afectado a los servicios de laboratorio, farmacia y urgencias. | |||||||||||||
Eventos | Próximos cursos | ||||||||||||
Internet Security Auditors C. Santander, 101. Edificio A-2. E-08030 Barcelona (España) | Telf.: +34 93 305 13 18 C. Arequipa, 1. E-28043 Madrid (España) | Telf.: +34 91 763 40 47 Transversal 22 # 98-82 Ed. Porta 100 Of. 1003 110221 Bogotá (Colombia) | Telf.: +57 601 638 6888 | |||||||||||||
Este mensaje se ha enviado en virtud de su autorización para la comunicación de información comercial de Internet Security Auditors. Puede consultar nuestra Política de Privacidad de Datos aquí. Tiene la posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad previstos en el “Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE” mediante carta dirigida a Internet Security Auditors, Calle Santander, 101. Edificio A-2 08030. Barcelona (España), o bien vía e-mail a la siguiente dirección de correo: legal@isecauditors.com, acompañando su solicitud con una copia de su DNI o documento equivalente acreditativo de su identidad. Si únicamente desea pedir su baja de estos envíos, pulse el siguiente enlace y envíe ese correo desde la dirección de correo en la que recibió nuestra comunicación: marketing@isecauditors.com |