ICAALAVA – FORMACIÓN RGPD

El Ilustre Colegio de Abogados de Alava (ICAALAVA) organizó el pasado 14 de Junio una formación para sus colegiados sobre los cambios que introduce el Nuevo Reglamento Europeo de Protección de Datos Personales.

La jornada comenzó con el acto de apertura por parte del Decano del Colegio Antón Echevarrieta Zorrilla y una breve introducción de la Directora de la Agencia Vasca de Protección de Datos Personales, Margarita Uría Etxebarría.

 

En la primera ponencia Román Intxaurtieta Madariaga, Letrado Instructor Inspector de la AVPD, trató sobre los «Principios y derechos del RGPD»  para posteriormente entrar en el gran cambio que supone el nuevo reglamento como es  «La Responsabilidad Proactiva en el RGPD».

 

En la segunda parte, Lourdes Oroz y Jon Azkarate, vicepresidenta y presidente de PRIBATUA respectivamente, abordaron la proactividad bajando al lado práctico y con el ejemplo de lo que debe implementar un bufete de abogados, tanto a nivel de medidas organizativas como de medidas de seguridad concretas.

 

 

Por último, agradecer al Ilustre Colegio de Abogados de Alava por la invitación cursada y vista la presencia de más de 100 asistentes, darle igualmente la enhorabuena por la gestión realizada.

 

Informe CCN-CERT ciberamenazas y tendencias 2018

Como es habitual en la última década, el Centro Criptográfico Nacional (CCN-CERT) publica las nuevas tendencias en lo referente a los incidentes de seguridad dentro del panorama internacional.

 

Como principales datos, se pueden resumir los siguientes:

  • Los estados son la primera fuente de ciberespionaje seguidos a distancia de los ciberdelincuentes que están orientados a la búsqueda del beneficio económico contra las entidades financieras y del ciberterrorismo que actualmente está más enfocado en actividades propagandísticas.
  • Dentro de las tendencias al alza destacan los ataques por Denegación de Servicio (DoS) para producir indisponibilidad; el ciberespionaje para producir conflictos políticos; el ransomware por su  relación facilidad de implantación/beneficio económico y los ataques contra las redes sociales.

 

Hay dos informes disponibles:

CCN-CERT_IA-09-18_Ciberamenazas2017_Tendencias2018_ResumenEjecutivo2018

CCN-CERT IA-09-18 CIBERAMENAZAS Y TENDENCIAS

 

MARISTAK PRESENTA POST CICLO DE CIBERSEGURIDAD

El 19 de Abril del 2018, Maristak-Durango Ikastetxea presentó el primer Post Ciclo de Ciberseguridad de Bizkaia.

En el acto de presentación, arropados por el Basque Cybersecurity Centre, la Diputación de Bizkaia y el Ayuntamiento de Durango expusieron las directrices del Post Ciclo basadas en metodología ETHAZI (retos).

Además difundieron su idea de conseguir en este Post Ciclo una igualdad entre hombre y mujeres como contrapartida a lo que es habitual dentro del mundo tecnológico. Algo que curiosamente no pasa tan acentuadamente en PRIBATUA donde el 40% de los asociados son mujeres y mucho menos en la Junta Directiva con un 66% de participación.

El post-ciclo será homologado por el Gobierno Vasco y tendrá una duración de un año. El requisito para acceder es poseer la titulación de grado superior en sistemas informáticos en la red, desarrollo de aplicaciones web o multiplataforma.

El curso académico empezará en Septiembre, pero ya se pueden empezar a realizar las preinscripciones.

Iniciativas así son de agradecer si queremos que Euskadi sea pionera dentro del mundo de la ciberseguridad.

 

CASO CCLEANER

Sí así es; una aplicación que se encarga de limpiar Windows y detectar posibles agujeros de seguridad ha sido comprometida y no es la primera vez ni será la última que el lado del mal ataca a soluciones aparentemente del lado del bien.

Para los malos evidentemente es una doble victoria el conseguir algo del estilo.

 

CCleaner aplicación del grupo Avast, reconocida por su producto Antivirus, fue atacada en su versión 5.33.6162 como en CCleaner Cloud v1.07.3191 el pasado 15 de Agosto del 2017 afectando a 2,27 millones de equipos y siendo detectado el ataque el 12 de septiembre por investigadores de Cisco Talos.

 

¿Cómo puede ocurrir algo así?

Los desarrolladores de este tipo de software firmar digitalmente las aplicaciones y así el usuario final puede verificar que se trata de un software legítimo.

Pero si un atacante consigue interceptar esta firma, bien mediante un simple robo o bien rompiendo la seguridad de la misma, puede incluir malware y hacerlo pasar como parte de la aplicación global.

Una vez que los usuarios se descargan las aplicaciones desde los servidores corporativos de descarga , el malware llega a los dispositivos de los usuarios.

En el caso concreto de CCleaner además de descargarse la aplicación de limpieza de Windows, el instalador incorporaba un payload “Domain Generation Algorithm“ que se conectaba a un servidor C&C (mando y control) para controlar remotamente el malware.

Según estudios realizados todo indica a que ha sido un experto grupo de hackers chinos, Axiom  el causante de la infección y que consiguieron infiltrarse en la red de Avast cinco meses antes de ejecutar el ataque, mediante la solución de acceso remoto TeamViewer al haberse apoderado de credenciales existentes en la deep web que permitieron conectarse a una estación de trabajo desatendida.

Desde esta estación de trabajo saltaron a un segundo equipo desatendido en el que habilitaron una puerta trasera en el Escritorio Remoto de Windows (RDP).

A partir de aquí empezaron a desarrollar y depurar una primera versión de malware que ya infectaba ordenadores con el objetivo de robar datos y acceder a privilegios de administrador. Con ese acceso ya pudieron robar las firmas y preparar la versión definitiva del malware

Evidentemente su profesionalidad llegaba a conseguir que el payload descargado no se eliminase actualizando el propio software CCleaner y la solución pasaba por instalar otro antimalware.

 

¿Qué podemos hacer para prevenir algo parecido?

Por un lado está la obligación de una empresa de seguridad de proteger sus activos mediante una estrategia de seguridad corporativa. El estudio demuestra que había equipos desatendidos que fueron los primeros comprometidos; que había credenciales de brechas de seguridad que seguían siendo válidas, que la propia organización no fue capaz de detectar el ataque y que el mismo empezó a generarse 6 meses antes de su descubrimiento; lo cual no hace más que poner en duda dicha estrategia.

En resumen, la empresa estaba muy centrada en el desarrollo de su producto sin mostrar tanto afán en realizar ciertas tareas de seguridad en la propia organización. Nos puede venir a la mente el famoso dicho de «En casa de herrero …..»

 

Desde el punto de vista del afectado, el usuario final, la única forma de hacer frente a estas amenazas es el uso de varios sistemas antimalware y una serie de acciones recomendadas hasta la saciedad:

  • No vale con tener un antivirus, por supuesto actualizado y con su correspondiente licencia. Las opciones free no son muy recomendadas por no incorporar análisis de patrones de acciones.
  • Hay que incorporar a cualquier dispositivo, sea equipo de sobremesa, portátil, tablet o móvil un firewall que nos permita protegernos de ataques externos y de accesos no autorizados desde el propio dispositivo y que nos informe de ello.
  • Actualización de los sistemas mediante los parches de seguridad del fabricante.
  • Realización de copias de seguridad con frecuencia de los datos importantes.
  • Concienciación del posible desastre a evitar.

 

 

 

PANOPTICLICK – DESCUBRIR EL NIVEL DE PRIVACIDAD DEL NAVEGADOR

Hoy vamos a hablar brevemente sobre una herramienta que permite revisar la privacidad en Internet, más concretamente en el navegador.

Panopticlick es una plataforma gratis que en su actual versión, incorpora varias funcionalidades más. Así comprueba varias características en la configuración del navegador, con la idea de identificar una huella digital. Entre los componentes de esta huella podemos destacar el sistema operativo, la versión del navegador, las cookies, el idioma, la zona horaria, las tipografías, si la pantalla es táctil,el canvas de HTML5 o la cabecera Do Not Track.

 

Así esta plataforma nos da los siguientes diagnósticos del navegador:

  • Si bloquea el código de seguimiento para publicidad.
  • Si bloquea los seguimientos invisibles.
  • Si cumple con las cabeceras Do Not Track.
  • Si evita la creación de la huella digital.

Si bien es muy difícil protegerse del todo de estas «fugas de información», no estaría de más que con cierta frecuencia revisemos el estado de la privacidad de nuestro navegador con herramientas como la hoy presentada.

 

 

ASAMBLEA EXTRAORDINARIA PRIBATUA – 16 NOVIEMBRE – GASTEIZ

Este próximo jueves tiene lugar la Asamblea Extraordinaria de PRIBATUA de cara a la actualización de sus estatutos.

Dentro del plan estratégico de la Asociación es vital el debatir entre la mayoría de los asociados, los cambios a realizar.

Fecha: jueves 16 de noviembre de 2017
Hora: 17:00 horas en primera convocatoria y 17:30 segunda convocatoria.
Lugar: Colegio de Abogados de Álava, Paseo de Fray Francisco nº. 4.

Os animo a todos los asociados a participar activamente en la Asamblea y si no es de manera presencial, sí por lo menos mediante la representación en otro asociado.

 

Un saludo

Jon Azkarate

DOCUMENTACIÓN SOBRE CIBERSEGURIDAD

Con el auge actual de la Ciberseguridad muchas son las publicaciones que aparecen al respecto.

Hoy destacamos dos de ellas:

«Guía de Ciberseguridad y Reputación Online para Despachos de Abogados» elaborada por la Abogacía Española con la ayuda de INCIBE.

«Decálogo de Ciberseguridad en  empresas» elaborado por INCIBE.

 

Que sea de vuestro agrado!

ANTEPROYECTO DE LEY DE PROTECCIÓN DE DATOS PARA ADAPTARLA AL REGLAMENTO COMUNITARIO

Según informa el propio gobierno estatal:

 El Consejo de Ministros ha recibido un informe del ministro de Justicia sobre el Anteproyecto de Ley Orgánica de Protección de Datos con el fin de mejorar la regulación de este derecho fundamental en los datos de carácter personal y adaptar la legislación española a las disposiciones contenidas en el Reglamento comunitario de 2016 en esa materia antes de su definitiva entrada en vigor, fijada para el próximo 25 de mayo de 2018.

Dentro de los cambios a realizar se introducirán novedades como:

  • Tratamiento de los datos de personas fallecidas por parte de sus herederos.
  • Consentimiento tácito, debiendo ser expreso y afirmativo.
  • Edad para el consentimiento se reduce desde los catorce a los trece años.
  • Principio de transparencia.
  • Derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición.
  • Derecho al olvido.
  • Data Protection Officer.

 

En el caso del territorio español,  la adaptación de la legislación vigente al Reglamento General de Protección de Datos hace necesaria la elaboración de una nueva Ley Orgánica en sustitución de la actual, cuyas normas y desarrollo deberán ser revisadas y adaptadas para evitar contradicciones.

El borrador de esa nueva ley está previsto para finales del primer trimestre del 2018.

 

Más información en el portal web del Gobierno estatal.

IXª Jornada Pribatua (I) – “Ciberseguridad Industrial / Industrialeko Zihurtasuna” – #jPrib9

@Pribatua organiza una nueva Jornada; esta vez sobre la tan de moda Ciberseguridad Industrial con ponentes y organizaciones referentes en la materia  que, con seguridad, resultarán de gran atracción para un sector de tanto calado como es el industrial.

Fecha: 2017.ko Apirilak 27an – 27 de abril de 2017

Lugar: Edificio Ilgner de BIC Bizkaia Ezkerraldea, todo un emblema industrial en la margen izquierda y que cuenta con unas magníficas infraestructuras.

 

En breve en el blog de PRIBATUA os daremos más información sobre el programa, ponentes y colaboradores.

En principio, la asistencia a las jornadas de PRIBATUA se limita a nuestros asociados y a las personas invitadas tanto por los colaboradores de cada una de ellas como por PRIBATUA, con independencia de que en alguna ocasión se pueda abrir alguna de ellas al público en general.

¿Qué?, ¿te apuntas?

#pribatuasomostod@s #pribatuaguztiokgara

 

ZORIONAK ETA URTE BERRI ON 2017!!!

 

Feliz Navidad 2013

Zuzendaritza batzatik, geure bake gogorik sendoena Gabonetarako eta Urte Berrirako.

Desde la junta directiva, con nuestros mejores deseos de Paz en la Navidad y el Año Nuevo.

 

Uso de cookies

Esta web utiliza cookies para optimizar tu navegación, adaptarse a tus preferencias y realizar estadísticas de nuestros visitantes. Si continúas navegando estás dando tu consentimiento para la aceptación de las mencionadas cookies y de nuestra política de cookies, pincha para más información y ver cómo desactivarlas.

ACEPTAR
Aviso de cookies