Conceptos básicos de Seguridad Informática y Ciberseguridad.

La Seguridad Informática y la Ciberseguridad se han convertido en una prioridad esencial en un mundo cada vez más digitalizado, donde la información es uno de los activos más valiosos, y en el que tenemos que proteger su Confidencialidad, Integridad y Disponibilidad.

Los empleados son el mayor activo de una empresa, pero en ocasiones se pueden convertir en uno de sus mayores riesgos. Una empresa puede implantar todo tipo de medidas de seguridad FireWall, IDS, IPS, SIEM, EDR, XDR, SOAR, SOC ... pero existe una forma más sencilla y rápida de vulnerar los sistemas de seguridad. A través del Phishing, o utilizando ingeniería social, los ciberdelincuentes pueden utilizar a los empleados para que de forma involuntaria les faciliten el acceso a los Sistemas de la Organización.

Hay estudios que revelan que el 46% de los incidentes de Ciberseguridad en las empresas fueron causados por descuidos de los empleados debido a la falta de conocimientos básicos en Seguridad Informática.

Derechos ARSULIPO ARCO-POL en la L.O. de Protección de Datos Personales y Garantía de los Derechos Digitales.

Los derechos ARSULIPO, también conocidos como ARCOPOL, son un conjunto de derechos que permiten a las personas controlar el tratamiento de sus datos personales. Estos se encuentran reconocidos en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales ( LOPDGDD ).

ℹ️ La LOPDGDD tiene por objeto :
a) Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones.
El derecho fundamental de las personas físicas a la protección de datos personales, amparado por el artículo 18.4 de la Constitución, se ejercerá con arreglo a lo establecido en el Reglamento (UE) 2016/679 y en esta ley orgánica.

b) Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.

La LOPDGDD remite a las definiciones recogidas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, conocido como Reglamento General de Protección de Datos ( RGPD ).

Criterios generales en la Seguridad Informática.

Amenazas, vulnerabilidades e incidentes de Seguridad.

Amenazas : Son las posibles acciones que pueden tener un impacto sobre los equipos informáticos o sobre los activos a proteger. Las amenazas no se puden eliminar por completo, por ello deberemos analizarlas para reducir su impacto.
Vulnerabilidades : Son las debilidades que presentan los equipos o activos ante las amenazas. De alguna forma son las que permiten o facilitan que una amenaza se pueda materializar en un incidente de seguridad.
Incidente de Seguridad : Cuando una amenaza aprovechando una vulnerabilidad se materializa en forma de daño o impacto sobre el bien a proteger.