Blog

¡Hablemos de seguridad!

21- Nov 2017
Contamos nuestra experiencia en ugremprendedora
Publicado por: Javier Tallón

Como egresados de la etsiit, jtsec cuenta su experiencia emprendedora

Esta mañana hemos tenido la oportunidad de la mano de @ugremprendedora, de contar a los alumnos de la Escuela Técnica Superior de Ingenieros en Informática y Telecomunicaciones de la Universidad de Granada nuestra experiencia como emprendedores al dar forma a jtsec.

leer más
8- Nov 2017
jtsec en el 12º Workshop organizado por CCUF en Berlín
Publicado por: José Ruiz

jtsec consigue un nuevo hito dando su primera charla internacional en el CCUF.

La misión del Foro de Usuarios de Common Critera es proporcionar un canal de voz y comunicación entre los interesados en la comunidad de CC, incluyendo a los proveedores, consultores, laboratorios de pruebas, esquemas nacionales, organismos reguladores y otras partes interesadas

leer más
25- Oct 2017
Te ayudamos a cumplir las guías CCN-STIC 102 y 106 del Centro Criptológico Nacional
Publicado por: José Pulido

Análisis sobre las nuevas guías CCN-STIC 102 y 106

El CCN ha publicado en su página web, a fecha de 25/10/2017, las guías CCN-STIC 102 y 106 en las que se recogen los pasos a seguir para la Aprobación de los productos de Seguridad TIC para el manejo de información nacional clasificada y su inclusión en el Catálogo de Productos de Seguridad TIC (CPSTIC)

leer más
19- Oct 2017
RGPD: Cambios respecto a la LOPD
Publicado por: Juan Martínez

Análisis de cambios

En este artículo realizaremos un breve análisis de los cambios más importantes realizados en la RGPD con respecto a la antigua LOPD

leer más
25- Sept 2017
JTSEC nuevo miembro de ISMS Forum Spain
Publicado por: José Ruiz

JTSEC es ahora miembro de ISMS Forum Spain, la asociación española para el fomento de la seguridad de la información.

ISMS Forum Spain es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España y actuar en beneficio de toda la comunidad implicada en el sector.

leer más
11- Sept 2017
Deep Machine Learning
Publicado por: El equipo de jtsec

Deep Machine Learning aplicado a la ciberseguridad en el panorama actual

Actualmente el panorama de la ciberseguridad no es esperanzador en el sentido de que sigue creciendo la expansión y difusión de nuevos tipos de malware para todo tipo de dispositivos y sistemas operativos. Basándonos en las estadísticas de fuentes como Kaspersky o GDATA, se puede comprobar como el malware, lejos de estar controlado, sigue creciendo en nuevas variantes con el objetivo de evitar las medidas de seguridad existentes y aprovechar todo tipo de vulnerabilidades.

leer más
8- Sept 2017
Actualización de la Guía CCN-STIC 808 de verificación del Esquema Nacional de Seguridad
Publicado por: José Pulido

Publicada una actualización de la Guía CCN-STIC 808 de verificación del Esquema Nacional de Seguridad a 7-9-2017

A fecha de 7 de Septiembre de 2017, el CCN-CERT ha publicado en su página web una actualización de la Guía CCN-STIC 808 de verificación del Esquema Nacional de Seguridad. Esta guía, cuyo objetivo es ofrecer orientación en la verificación del cumplimiento de los requisitos del ENS, ha sido ampliada con la inclusión de un tercer anexo en el que se incluye información adicional para facilitar la labor de las auditorías y las autoevaluaciones.

leer más
2- Junio 2017
Subvenciones de la Cámara de Comercio para la mejora de la seguridad informática
Publicado por: Javier Tallón

La Cámara de Comercio vuelve a lanzar las ayudas InnoCámara y es un momento ideal para realizar tu implantación ISO 27001

La Cámara de Comercio vuelve a lanzar las ayudas InnoCámara y es un momento ideal para realizar tu implantación ISO 27001 o de mejora de la seguridad informática de manera subvencionada. Las empresas podrán financiar con cargo al Programa hasta un importe de 7.000 € (IVA no incluido) durante un periodo estimado de 8 meses.

leer más
25- Mayo 2017
Cómo ISO/IEC 27001 podría haber ayudado a proteger tu negocio del WannaCry
Publicado por: José Pulido

El ciber-ataque WannaCry expuso las debilidades de muchas grandes empresas ante ciber-amenazas a la seguridad de la información. La implantación de la norma ISO/IEC 27001 en la empresa podría haber protegido la información de las empresas atacadas.

El pasado 12 de mayo, ciber-criminales llevaron a cabo un ataque a escala mundial basado en el ransomware llamado WannaCrypt, que afectó a un gran número de importantes empresas en varios países. Mientras los rumores sobre grandes empresas que se veían forzadas a detener sus servicios se expandían a toda velocidad en internet y redes sociales, el número de países y compañías atacadas se iba incrementando.

leer más
28- Marzo 2017
Resilio Sync para Synology vulnerabilidad de contraseñas prefijadas (CVE-2017-7270)
Publicado por: Javier Tallón

La vunlerabilidad premite a usuarios remotos conectarse al NAS con privilegios de administrador

Resilio (antes BitTorrent Sync) ofrece soluciones de gran alcance utilizando su software de nube privado único construido sobre la tecnología bittorrent. Durante más de 15 años, BitTorrent ha sido la tecnología líder para transmitir archivos grandes a través de Internet. BitTorrent Sync fue el primer producto del mundo en aprovechar este potente protocolo con fines comerciales y Resilio se expande en esta misión. Para una amplia gama de aplicaciones, como la colaboración de archivos grandes, la sincronización de archivos, la sincronización de carpetas, la copia de seguridad automatizada y el envío de archivos grandes de forma más rápida y segura, Resilio ofrece la solución de nube privada líder y más rápida en la que confían millones de consumidores y miles de empresas en todo el mundo.

leer más