seguridad Tag

Daemon4 - Servicios Soporte Logo Spybot

25 Mar Siguen proliferando las infecciones por Ransomware

Desde el departamento técnico de Daemon4 os advertimos que siguen proliferando las infecciones por ransomware del tipo TorrentLocker, Cryptolocker, Filecoder, etc.

En últimas fechas hemos visto como varios de nuestros clientes han sufrido este tipo de ataques o infecciones, las cuales han causado verdaderos desastres en sus sistemas informáticos, afectando incluso a su sistema de producción o fabricación. Además de causar cuantiosos daños económicos en ocasiones han derivado en daños a la imagen de la marca o el buen nombre de una empresa.

Este tipo de amenazas cifran todo el contenido del mismo, incluyendo las unidades de red mapeadas para después solicitar el pago de un rescate para poder recuperar esos datos.

Para evitar en la medida de lo posible este tipo de infecciones, desde el departamento técnico de Daemon4 os damos una serie de recomendaciones, que aunque son de sobras conocidas, no está demás repasar de tanto en tanto:

1º – Mantener actualizados siempre los sistemas operativos.
2º – Evitar abrir correos sospechosos,tanto si vienen de usuarios conocidos como desconocidos. Asegurarse siempre de que la persona que le ha enviado el correo realmente le quería remitir ese adjunto.
3º – Tener cuidado con todos los archivos adjuntos, especialmente aquellos que vienen comprimidos en formato zip. Incluso los archivos aparentemente inofensivos como los documentos de Microsoft Word o Excel etc, pueden contener un virus, por lo que es mejor ser precavido.
4º – La mayoría de los clientes de correo electrónico ofrecen la posibilidad de hacer visible todas las extensiones de los archivos adjuntos recibidos. Aconsejamos habilitar esta función para saber exactamente que tipo de archivo se nos envía.
5º –  Disponer como mínimo de dos copias de seguridad a la vez y una de ellas alojada en una ubicación diferente a la otra. Aconsejamos también desconectar el disco o el dispositivo donde se realizan las copias una vez finalizada la tarea.

 

Ya sabéis que nos tenéis a vuestra disposición en el 968 718 241

Departamento de soporte técnico de Daemon4

Read More
Daemon4 Antivirus Eset Smart Security 2015

21 Oct Lanzamiento ESET Smart Security y ESET NOD32 Antivirus Edición 2015

Apreciado cliente

El próximo día 21 de octubre lanzamos la nueva gama de productos de seguridad para el mercado de consumo: ESET Smart Security Edición 2015 y ESET NOD32 Antivirus Edición 2015.

Entre las novedades que presentan las nuevas ediciones destaca en ESET Smart Security Edición 2015 el nuevo módulo de protección contra botnets, que evita que tu ordenador se convierta en un zombi controlado por un atacante.

Además, ambas soluciones mejoran los módulos específicos de protección contra el aprovechamiento de exploits o de vulnerabilidades del sistema a través de navegadores web, lectores de documentos y otras aplicaciones, incluyendo, como novedad las basadas en Java.

En los dos productos se ha mejorado también:

– Protección contra todo tipo de amenazas, gracias a un motor antivirus más efectivo y rápido que ofrece protección en tiempo real contra cualquier tipo de código malicioso.

– Protección contra amenazas que se distribuyen por redes sociales al incorporar ESET Social Media Scanner, que previene de las infecciones que utilizan Facebook o Twitter para distribuirse.

– Análisis Avanzado de Memoria y potenciado en la Nube, encargado de descubrir códigos maliciosos especialmente diseñados para evitar ser detectados.

– Fácil y rápida instalación y configuración.

Además, ESET Smart Security Edición 2015 incorpora la protección Anti-Theft contra el robo o pérdida del dispositivo: en caso de pérdida, permite la geolocalización del dispositivo, la obtención de imágenes a través de la webcam integrada y la captura de las actividades del ordenador.

Todos los clientes de ESET Smart Security y ESET NOD32 Antivirus de versiones anteriores podrán actualizarse a las versiones 2015 de forma totalmente gratuita.

Para cualquier consulta o aclaración no dude en ponerse en contacto con nosotros en el teléfono 968 718 241 o por email  info@daemon4.com

Read More
Daemon4 - Software - ERP - lopd

20 Jun Boletín LOPD Junio 2014

LA LOPD EN EL DÍA A DÍA

¿Qué es el derecho a indemnización?

Según establece la Ley, los interesados que, como consecuencia del incumplimiento de la LOPD por el responsable o el encargado del tratamiento sufran daño o lesión en sus bienes o derechos tendrán derecho a ser indemnizados.
Cuando se trate de ficheros de titularidad pública, la responsabilidad se exigirá de acuerdo con la legislación reguladora del régimen de responsabilidad de las Administraciones públicas.
En el caso de los ficheros de titularidad privada, la acción se ejercitará ante los órganos de jurisdicción ordinaria.

Es decir, tenemos que tener en cuenta que si como consecuencia del incumplimiento de la LOPD por nuestra empresa, el titular de los datos se ve perjudicado en algo, tendrá derecho a pedir una indemnización que le compense el daño sufrido.

Esta petición de indemnización la ejercerá en los tribunales ordinarios, utilizando, entre otras cosas, la resolución del procedimiento sancionador de la AEPD como prueba de la infracción ocurrida.

IMPORTANTE

Debemos tener en cuenta, en caso de infracción de la LOPD, que además de la sanción de la AEPD, el titular afectado puede exigirnos una indemnización.

SANCIONES DE LA AEPD

Sanción por no atender el requerimiento de la AEPD

En la resolución R/00927 de la AEPD podemos ver la sanción que puede sufrir una entidad por no atender un requerimiento de la Agencia Española de Protección de Datos para realizar comprobaciones de oficio sobre el cumplimiento de la LOPD.
Con fecha 26 de marzo de 2010, el Director de la AEPD envió al SANATORIO S.J.A. el requerimiento relativo al Informe de cumplimiento de la LOPD en Hospitales y se requería que lo cumplimentase antes del 31 de mayo de 2010.
El 18 de junio de 2010, se remitió un segundo requerimiento al no haberse recibido contestación al primero, para que procediera a la cumplimentación del citado informe antes del 31 de julio de 2010.
El 25 de noviembre de 2010, el Director de la AEPD acordó iniciar procedimiento de declaración de infracción de Administraciones Públicas por presunta infracción del art. 37.1.a) de la LOPD.
La entidad alegó que el primero no fue atendido por un problema interno y el segundo no tiene constancia de su recepción y no fue atendido por desconocimiento.
Durante la instrucción del procedimiento el SANATORIO S.J.A. cumplimento el Informe de cumplimiento de la LOPD en centros hospitalarios y le fue remitido a la AEPD para su conocimiento.
Resultado: Sanción de 3.000 € por vulneración del artículo 37.1 de la LOPD.

IMPORTANTE

Ante un requerimiento de la AEPD (el que sea) lo peor que puede hacer una entidad es dejarle sin contestación.

LA AEPD ACLARA

Acceso al libro de registro de socios

El informe 0338/2012 de la AEPD resuelve la consulta planteada sobre si el posible acceso por los accionistas de una sociedad anónima al libro de registro de socios, así como el contenido de dicho acceso, planteando si debe incluir también el domicilio, a efectos de dar a conocer una nueva propuesta de gestión y administración de la sociedad; todo ello de conformidad con la LOPD.
De dicho informe jurídico se extrae lo siguiente:
a) La revelación de los datos contenidos en dicho libro, es una cesión o comunicación de datos.
b) El art. 116 del Real Decreto Legislativo 1/2010 de 2 de julio por el que se aprueba el Texto Refundido de la Ley de Sociedades de Capital prevé, por un lado, el contenido del libro registro de acciones nominativas, incluyendo nombre, apellidos, nacionalidad y domicilio de los titulares; y por otro lado permite el acceso al mismo, puesto que “cualquier accionista que lo solicite” puede examinar este libro. Por tanto, existe norma con rango de ley que ampara dicha comunicación de datos.
c) Sin embargo, la finalidad de la comunicación de los datos ha de estar estrictamente relacionada con el ejercicio de la condición de socio, no pudiéndose utilizar los datos para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos.

IMPORTANTE

Para que la cesión resulte conforme a la LOPD deberá ser respetuosa no solamente del principio de legitimación sino de los demás principios recogidos en dicha norma.

EL PROFESIONAL RESPONDE

Si un trabajador quiere a llevarse trabajo a casa,
¿qué requisitos hay que cumplir de cara a la LOPD?

El Artículo 86 del Reglamento, relativo al régimen de trabajo fuera de los locales del responsable del fichero o encargado del tratamiento establece:
1. Cuando los datos personales se almacenen en dispositivos portátiles o se traten fuera de los locales del responsable de fichero o tratamiento, o del encargado del tratamiento será preciso que exista una autorización previa del responsable del fichero o tratamiento, y en todo caso deberá garantizarse el nivel de seguridad correspondiente al tipo de fichero tratado.
2. La autorización a la que se refiere el párrafo anterior tendrá que constar en el documento de seguridad y podrá establecerse para un usuario o para un perfil de usuarios y determinando un periodo de validez para las mismas.
Por tanto, debemos realizar lo siguiente antes de permitir que un trabajador se lleve trabajo a casa:
1. Estar seguro que se va a garantizar el nivel de seguridad que corresponde al fichero que se va a tratar fuera.
2. Crear una autorización para ese trabajador, en la que se indiquen los datos que se autorizan a tratar fuera de las instalaciones del responsable y el nivel de seguridad que tiene que aplicar el trabajador.
3. Dicha autorización tiene que constar en el Documento de Seguridad, así como un periodo de validez.

IMPORTANTE

En el Documento de Seguridad debe existir una relación de los usuarios que tienen autorización para tratar datos fuera de las instalaciones del responsable.

 

Read More
policia seguridad

25 Abr Boletín LOPD Marzo 2014

LA LOPD EN EL DÍA A DÍA

Las funciones del responsable de Seguridad

Estas son las funciones que debe realizar del Responsable de Seguridad:

 

Coordinar la puesta en marcha de las medidas de seguridad, colaborar con el responsable del fichero en la difusión del documento de seguridad y cooperar con el responsable del fichero controlando el cumplimiento de las mismas.

 

Analizar las incidencias registradas, tomando las medidas oportunas en colaboración con el responsable del fichero.

Comprobar al menos de forma semestral, la existencia de copias de respaldo que permitan la recuperación del Fichero, realizando una prueba de restaurado que verifique la correcta definición de los procedimiento y proceso de recuperación.

 

Verificar, al menos con una periodicidad trimestral, la veracidad del inventario de soportes, así como el registro de entradas y salidas de soportes y documentos.

 

Mantener actualizado el Documento de Seguridad.

 

Realizar al menos cada dos años una auditoría de los ficheros de nivel medio y alto

IMPORTANTE

 

Lo ideal es que el Responsable de Seguridad sea una persona (o varias) con conocimientos jurídicos en protección de datos, y asesoradas si es necesario, por el personal técnico para la implantación correcta de las medidas de seguridad que exige la LOPD.

SANCIONES DE LA AEPD

Comunidad de propietarios no tiene los ficheros inscritos

 

En el procedimiento sancionador PS/00657/2009 de la AEPD podemos ver cómo cualquier persona puede denunciar a una entidad por no tener notificados los ficheros a la Agencia Española de Protección de Datos.

 

Según los hechos, tuvo entrada en la AEPD un escrito de una persona que denuncia a la comunidad de propietarios PISCINA URBANIZACION LOS ALMENDROS por presunta vulneración de la LOPD.

 

A la vista de la denuncia, la Subdirección General de Inspección realizó una consulta al Registro General de Protección de Datos para ver si la comunidad tenía los ficheros inscritos, comprobándose que en esa fecha dicha entidad no tenía los ficheros inscritos.

 

A la vista de la comprobación efectuada en el Registro General de Protección de Datos, el Director de la AEPD acordó iniciar un Procedimiento Sancionador por presunta infracción del art. 26 de la LOPD, notificando dicho Acuerdo de Procedimiento Sancionador a la comunidad de propietarios.

 

Dicha comunidad reconoció su responsabilidad respectos a dichos hechos, dando lugar a la resolución del procedimiento, con la imposición de la sanción que proceda.

 

 

Resultado: sanción de 601,01€ por infracción del artículo 26 de la LOPD, tipificada como leve.

IMPORTANTE

 

Como hemos visto en este caso, cualquier persona puede denunciar a una entidad por presunta vulneración de la normativa de protección de datos, iniciándose la apertura de un procedimiento de inspección por parte de la Agencia Española de Protección de Datos.

LA AEPD ACLARA

Publicar datos de trabajadores en internet

 

El informe 0039/2010 de la AEPD resuelve la consulta planteada sobre si es posible la publicación en la página web de la consultante de los datos personales de sus empleados, la opinión de sus clientes sobre el servicio prestado, así como su difusión por estos clientes en redes sociales, en relación a lo dispuesto por la LOPD y el RD1720/2007. Plantea también si el consentimiento de sus empleados podría efectuarse sin cumplir todos los requisitos exigidos por dichas normas.

 

De dicho informe jurídico se extrae lo siguiente:

 

  • El consentimiento para la comunicación masiva por Internet de los datos de sus empleados, incluidas las evaluaciones sobre los mismos, no podría entenderse válidamente prestado en el contexto de la relación laboral si su negativa a darlo, llevase aparejada algún tipo de consecuencia adversa o discriminatoria, no pudiendo hablarse de consentimiento libre.Por ello, el gabinete jurídico entiende que la comunicación de los datos de empleados en Internet, no puede ampararse en el consentimiento del trabajador, en el ámbito de la relación laboral.

  • El cliente de la consultante usuario de redes sociales y otros servicios de Internet, tendría que tener en cuenta que la publicación de contenidos con información y datos respecto de terceros no puede ser realizada si éstos no han autorizado expresamente su publicación.

    A TENER EN CUENTA

    Una cesión no consentida de datos personales que no esté bajo el amparo de ninguna de las excepciones que marca la Ley es una infracción muy grave, con sanción de hasta 600.000€

    EL PROFESIONAL RESPONDE

    ¿Dando a firmar el contrato al encargado del tratamiento, ¿ya no tengo que preocuparme de lo que él haga?

    Hay un artículo en el RD1720/2007 que pasa casi desapercibido pero que es de una enorme importancia a la hora de elegir el encargado del tratamiento por parte del responsable del fichero:

    Art. 20.2. Cuando el responsable del tratamiento contrate la prestación de un servicio que comporte un tratamiento de datos personales sometido a lo dispuesto en este capítulo deberá velar por que el encargado del tratamiento reúna las garantías para el cumplimiento de lo dispuesto en este Reglamento.

    Es decir, que antes de seleccionar un encargado del tratamiento, como el asesor fiscal, empresa de mantenimiento informático, Hosting, etc. debemos comprobar –en la medida de lo posible- que está cumpliendo la LOPD.

    Pero, ¿y qué puede hacer el responsable para comprobar que el encargado cumple con la normativa vigente en protección de datos personales?

    Pues fundamentalmente dos cosas:

  • Comprobar que tiene notificados los ficheros a la AEPD a través de su página web (www.agpd.es).

  • Solicitarle un documento firmado y sellado por el encargado en el cuál manifieste de forma expresa que dispone de Documento de Seguridad y cumple con normativa vigente en protección de datos personales.

     

    Constituye una infracción leve la transmisión de datos a un encargado del tratamiento sin dar cumplimiento a los deberes que establece el art. 12 de la LOPD, con sanción de entre 900 y 40.000€.

 

 

 

 

 

 

 

 

Read More
Protección de datos

18 Mar El Parlamento Europeo aprueba la reforma de la normativa sobre protección de datos

El pasado 12 de marzo el Parlamento Europeo dio luz verde al esperado y controvertido proyecto de reforma del Reglamento Europeo de Protección de Datos lo cual afectará entre otros al sector del mueble, el transporte y la distribución. Falta la aprobación del mismo por el consejo de ministros, las autoridades comunitarias han hecho hincapié en la urgencia en aprobar este reglamento.

Entre los objetivos más destacados tenemos:

-La necesidad de adaptar la normativa de protección de datos a la nueva coyuntura que plantea el entorno digital.

-Mejorar la confianza del consumidor en los servicios online introduciendo el derecho a la rectificación a la rectificación, al olvido y a la supresión, derecho a la portabilidad de datos y de oposición.

-Evitar las divergencias actuales en la aplicación de las normas que existen entre los estados miembros heredadas de la legislación de 1995 y velar por los derechos fundamentales a la protección de datos personales se apliquen de forma uniforme en toda la Unión.

-Impulsar un mercado único digital reduciendo la actual fragmentación y cargas burocráticas.

Este paquete de medidas aprobado por el Parlamento europeo cubre la gran mayoría de los datos que se procesan en casos como las redes sociales, páginas de comercio electrónico, bancos online, servicios hospitalarios, etc… etc…  estableciéndose además una cooperación policial entre los Estados miembros para garantizar el cumplimiento normativo.

El nuevo reglamento está teniendo críticas por diferentes asociaciones empresariales reprochando la excesiva regulación que conlleva la creciente reforma, dirigiendo las críticas principalmente a la excesiva carga administrativa que va a suponer para algunos negocios, a las desproporcionadas sanciones contempladas, …

El principal objetivo de la normativa es  mejorar la protección de los datos personales de los ciudadanos europeos apareciendo algunas novedades muy positivas como:

*se dificultan transferencias de datos a terceros paises.

*aparece el derecho de supresión que sustituye al antiguo derecho al olvido.

*los datos sobre creencias, orientación sexual, sanciones administrativas, fallos judiciales y delitos presuntos no serán susceptibles de ser tratados.

*el consentimiento habrá de ser explícito y el lenguaje claro

*se aprueba el mecanismo “one-stop-shop”, por el cual cuando el procesamiento de datos se lleve a cabo en más de un estado miembro las empresas sólo tendrán que responder frente a una única autoridad de control, en vez de 28.

Read More
Daemon4 - Servicios de Backup Online y Seguridad

28 Ene Crea puntos de restauración de tu ordenador y evita sustos

Ante un incidente que afecte al adecuado funcionamiento del equipo, utiliza la funcionalidad de restaurar el sistema, para volver a un estado previo en el que el PC funcionaba correctamente.

Diferentes motivos pueden traer consigo el mal funcionamiento del sistema operativo y por extensión del ordenador en general.

  • La infección de un virus, que además de comprometer la seguridad del sistema puede afectar a su rendimiento.
  • Los sucesivos ciclos instalación/desinstalación. Y en ocasiones, la instalación de ciertos ficheros –archivos de sistema, actualizaciones, controladores- .

Para minimizar el impacto que tiene este mal funcionamiento existe la posibilidad de restaurar el sistema. Restaurar sistema supervisa los cambios realizados en el PC y crea periódicamente puntos de restauración que pueden identificarse fácilmente en un calendario.

Ante un incidente, podemos navegar por el calendario para restaurar el sistema a un estado previo, que resuelva el problema.

En ocasiones existe confusión respecto a los ficheros que recupera esta funcionalidad.

  • La restauración del sistema únicamente recupera ficheros del sistema, configuraciones del sistema operativo, archivos del registro y la mayoría de los programas instalados.
  • No se trata de una copia de seguridadde todos los archivos del equipo, solo restaura los archivos indispensables para su correcto funcionamiento.
  • Por el motivo anterior, al restaurar el equipo a un estado previo, no recuperaremos los archivos personales -documentos de texto, imagenes, hojas de calculo, etc.-, pero tampoco perderemos los ya existentes, que permanecerán en el equipo.

Para entender más en profundidad la funcionalidad de Restaurar Sistema, como configurarla y como utilizarla consulte las siguientes guías:

La información publicada en este post, está extraida de la Oficina de Seguridad del Internauta, esparamos que os sea de utilidad.

Read More

Utilizamos cookies propias y de terceros para recoger información analítica sobre el uso de la web, si continúa navegando, acepta nuestra política de cookies, su instalación y uso. Puede cambiar la configuración u obtener más información sobre las cookies aquí.

ACEPTAR