Los pasados días 10 y 11 de noviembre, se ha celebrado en la Ciudad de la Cultura, en Santiago de Compostela, el encuentro gallego de ciberseguridad, ciber.gal, al que tuvimos la oportunidad de asistir. Ha consistido en un evento integrador que ha aglutinado a las entidades y personas, referentes en el campo de la seguridad de la información, como el Instituto Nacional de Ciberseguridad, Incibe, el Centro Criptológico Nacional, CCN, y los responsables de las respectivas áreas, autonómicas, la gallega, a través de la Axencia para a Modernización Tecnolóxica de Galicia (Amtega), la catalana, valenciana y andaluza; y provinciales, representadas por sus homólogos de las Diputaciones de Coruña, Pontevedra, Lugo y Ourense.
De este interesantísimo evento, desarrollado con una organización y protocolo impecable, y con intervenciones de ponentes del más alto nivel nacional, podríamos hablar largo y tendido, pero esta vez, para, como siempre, acercar de una forma clara y sencilla estos temas a la ciudadanía, nos centraremos en la labor y herramientas que ofrece el Centro Criptológico Nacional (CCN).
¿QUÉ ES Y PARA QUÉ SIRVE EL CCN?
El CCN-CERT, se define en su web como la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas.
Entre sus fines se encuentran la promoción y desarrollo de soluciones que garanticen la seguridad de los sistemas y contribuyan a una mejor gestión de la ciberseguridad en cualquier organización y permitan una mejor defensa frente a los ciberataques.
¿QUÉ HERRAMIENTAS OFRECE PARA COMBATIR LOS CIBERATAQUES?
En su página web (https://www.ccn-cert.cni.es/soluciones-seguridad.html) podemos encontrar un catálogo de soluciones técnicas en materia de ciberseguridad con distintas finalidades, las cuales, podemos descargar, pedir permisos, y en algunos casos hasta comprar. Estas herramientas tiene nombres como Ana, Amparo, Carmen, Inés, Rocío…
Son especialmente interesantes aquellas que se ofrecen a las empresas y, en concreto, a aquellas que operen en el sector público, tanto a través de licitaciones, concesiones, o que contraten con las Administraciones.
Entre todas ellas, destaca Pilar, herramienta que dispone de varias versiones, como una para PYMES y Administración local.
¿PARA QUÉ SIRVE PILAR?
Esta herramienta sirva para analizar los riesgos en varias dimensiones: confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad.
Su función es el análisis y la gestión de riesgos de un sistema de información siguiendo la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información).
Pilar está dirigida a todas aquellas organizaciones/organismos que cuentan con infraestructuras de TIC y que tienen la necesidad de gestionar de forma eficiente sus activos, realizando Análisis de Impacto y Continuidad de Operaciones, tanto cuantitativos como cualitativos.
En relación al nuevo Reglamento General de Protección de Datos (RGPD), es necesario realizar un Análisis de Riesgos para verificar el nivel de riesgo y, en caso de riesgo alto, el propio RGPD requiere de la realización de una Evaluación de Impacto relativa a la Protección de Datos (EIPD).
ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.
-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.
-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.
Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.
LEGITIMACIÓN
Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).
DESTINATARIOS
El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.
El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.
-No se contemplan transferencias internacionales de los datos.
DERECHOS
El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense, en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).
Cookies estrictamente necesarias
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Nombre de la cookie
Duración predeterminada
Descripción
__utma
2 años a partir de la configuración o actualización
Se usa para distinguir usuarios y sesiones. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y no hay ninguna cookie __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics.
__utmt
10 minutos
Se usa para limitar el porcentaje de solicitudes.
__utmb
30 minutos a partir de la configuración o actualización
Se usa para determinar nuevas sesiones o visitas. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y no hay ninguna cookie __utmb. La cookie se actualiza cada vez que se envían datos a Google Analytics.
__utmc
Fin de la sesión del navegador
No se usa en ga.js. Se configura por motivos de interoperabilidad con urchin.js. Anteriormente, esta cookie actuaba junto con la cookie __utmb para determinar si el usuario estaba en una nueva sesión o visita.
__utmz
6 meses a partir de la configuración o actualización
Almacena la fuente de tráfico o la campaña que explica cómo ha llegado el usuario al sitio web. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y se actualiza cada vez que se envían datos a Google Analytics.
__utmv
2 años a partir de la configuración o actualización
Se usa para almacenar datos de variables personalizadas a nivel de visitante. Esta cookie se crea cuando un desarrollador usa el método _setCustomVar con una variable personalizada de visitante. También se usaba para el método _setVar, que ya no está disponible. La cookie se actualiza cada vez que se envían datos a Google Analytics.
_gcl_au
www.ariasavogados.com
moove_gdpr_popup
www.ariasavogados.com
APISID
www.youtube.com
CONSENT
www.youtube.com
HSID
www.youtube.com
LOGIN_INFO
www.youtube.com
PREF
www.youtube.com
SAPISID
www.youtube.com
SID
www.youtube.com
SIDCC
www.youtube.com
SSID
www.youtube.com
VISITOR_INFO1_LIVE
www.youtube.com
YSC
www.youtube.com
__Secure-1PAPISID
www.youtube.com
__Secure-1PSID
www.youtube.com
__Secure-3PAPISID
www.youtube.com
__Secure-3PSID
www.youtube.com
__Secure-3PSIDCC
www.youtube.com
_ga
www.youtube.com
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
