El 95% de las PyMEs imcumplen la ley de protección de datos, Según un estudio

El 95 por ciento de las pymes incumplen la Ley de Protección de Datos, según un reciente estudio realizado por la Asociación Profesional de la Privacidad de Castilla-la Mancha entre las doscientas empresas ubicadas en el polígono Campollano (Albacete).

Este porcentaje ha sido el resultado de un estudio llevado a cabo por la Asociación Profesional de la Privacidad de Castilla-la Mancha, tras examinar a  doscientas empresas ubicadas en el polígono Campollano (Albacete) – España. Añade el citado estudio que “el 70 por ciento de esas infracciones están catalogadas en la ley como graves o muy graves”, lo que llevaría aparejadas sanciones entre los 40.001  a los 600.000 euros.

La experta en Protección de Datos de IMAdvisory, Paola Redecilla, ha manifestado que estos datos indican que no existe en España una cultura de protección de datos, y que el resultado de este estudio “es perfectamente extrapolable al conjunto del tejido empresarial español”, lo que a su juicio supone un grave riesgo  para las empresas, que “pueden llevarlas incluso a la quiebra”. En este punto es necesario advertir que merced a la modificación del procedimiento sancionador de la LOPD operada por la Ley de Economía Sostenible, la Agencia Española de Protección de Datos ha flexibilizado las sanciones, incluyendo la figura del apercibimiento, y contemplando la posibilidad de graduar las penas en función del poder económicos de las empresas.

Se hace constar en el estudio que los errores más comunes tienen que ver con la documentación que requiere el Documento de Seguridad, debido a la falta de actualización de los mismos, que lo convierte en papel mojado: “No ha habido una auditoría permanente y se aplica una regulación ya derogada”, por lo que “recomendamos siempre a nuestros clientes que hagan auditorías periódicas que les aseguren estar al día en una regulación cambiante”

También se observan déficits en los compromisos de confidencialidad de los trabajadores, que “en el 85 % de las empresas no se encuentran firmados y debidamente guardados”, así como en los contratos con prestadores de servicios con acceso a datos, que en el 70 % de las empresas examinadas no se han firmado. Peor es la situación relacionada con los sitios web de estas empresas, donde el 90 % de las mismas carecen de aviso legal y/o política de privacidad.

Áudea Seguridad de la Información

Departamento Legal

www.audea.com

Fuente: Diario Qué

¿Por qué es necesaria una Auditoría de redes Wi-Fi?

¿Creen que a través de una WLAN pueden entrar los hackers?

La respuesta no es sólo un sí rotundo, si no que además es la entrada perfecta para intrusos tanto internos como externos. Si a esto se le unen los existentes esquemas de seguridad “inseguros” (como por ejemplo WAP), queda clarísimo que la gestión de la seguridad de la información sobre este punto debe plantearse muy seriamente como un aspecto de seguridad de la empresa a tener en cuenta.}

¿En qué consiste una Auditoría de redes WIFI?

Se trata de evaluar y comprobar cuál es la arquitectura de su WLAN siguiendo la metodología internacionalmente reconocida: OSSTMN WIRELESS.

Los puntos más importantes ha tener en cuenta para que la auditoría cumpla con su función de conseguir un informe favorable para la seguridad de sus redes, son:

  • Evaluar el hardware, firmware y sus actualizaciones.
  • Evaluar el perímetro de seguridad, comprobando que la señal no es alcanzada fuera de la organización.
  • Verificar que no existen interferencias con otros dispositivos inalámbricos o electrónicos en las frecuencias en las que operan
  • Verificar la posibilidad de capturar y obtener información desde los dispositivos wireless.
  • Verificar el cifrado en uso.
  • Analizar vulnerabilidades de la infraestructura WLAN, en búsqueda de:
  • Fallos que permitan hacerse el control de la misma
  • Fallos que puedan provocar indisponibilidad en el servicio

Si el informe no es favorable se deben corregir aquellos fallos para que la red WIFI con la que trabajamos no se convierta en el punto de mira de algún hacker que pueda robar datos de carácter personal, tanto de nuestros clientes como de nuestros empleados.

Podríamos decir que realizando una auditoría de este tipo le aportamos un valor añadido a nuestra empresa;  por un lado conseguiremos tapar un posible agujero que vulnera la seguridad de la información que manejamos y, por otro, fidelizaremos a nuestros clientes ofreciéndoles un alto grado de confianza.

Áudea Seguridad de la Información

Departamento de Marketing y Comunicación

Elisa Sánchez

www.audea.com

Tutorial – Cómo usar Nmap

Nmap (Network Mapper) es una excelente herramienta de seguridad informática que permite escanear puertos y encontrar servicios y SO que se encuentren instalados en las máquinas analizadas. Esta herramienta es vital para cualquier administrador de red, para saber el estado de sus servidores y equipos y evitar a futuro ataques informáticos a gran escala por desconocimiento del estado de sus dispositivos.

Otra excelente herramienta para auditoría de sistemas es Nessus, para conocerlo y saber como instalarlo en un servidor con Linux o Windows sigue este enlace. Para instalar Nmap en Linux basta con escribir en una terminal el siguiente comando:

sudo apt-get install nmap

Una vez instalado nmap, ya puede usarse con los comandos que trae para su uso. Para un completo y extenso uso les comparto un excelente manual (Descárgalo al final del post) recopilado por Gerik Toro en grk-t.blogspot.com que detalla la forma de uso de esta herramienta, explicando profundamente que hace cada comando, además de como usarlo obviamente. El manual consta de 49 hojas distribuidas en los siguientes capítulos:

Recomiendo leer la guía completa o ir aplicando los conceptos aprendidos a medida que la lectura avance. Espero les sea de mucha ayuda, si tienen dudas o comentarios no duden en hacerlos.

Descargar tutorial de Nmap

Ver manual en Línea