En muchas organizaciones públicas, especialmente en el ámbito local, la ciberseguridad se ha abordado históricamente desde una lógica principalmente preventiva
El uso de agentes de inteligencia artificial con capacidad para ejecutar acciones de forma autónoma está creciendo de manera progresiva en distintos ámbitos
En los últimos años son muchos los términos anglosajones vinculados al ciberespacio que conviven con nosotros. Como seguro ya sabes, uno de los más preocupantes, sobre todo en edades más tempranas, es el del sexting.
El papel que juega la inteligencia artificial en nuestro día a día está aumentando en los últimos años de manera exponencial, quedando patente, por ejemplo, en el auge de ChatGPT, un modelo de lenguaje que emplea una Inteligencia Artificial (IA) capaz de generar respuestas coherentes a preguntas formuladas por el usuario en un lenguaje natural, admitiendo errores y al mismo tiempo rechazando solicitudes inapropiadas. Pero, ¿es seguro su uso? ¿Qué beneficios tiene? ¿Supone una amenaza?
En las últimas semanas ha entrado en vigor una nueva regulación que implica un cambio respeto del dispuesto en la derogada Ley 9/2014, de 9 de mayo , General de Telecomunicaciones en cuyo articulado se reconocía a las personas usuarias el derecho “a oponerse a recibir llamadas no deseadas con fines de comunicación comercial que se efectúen mediante sistemas distintos de los establecidos en la letra anterior [llamadas automáticas sin intervención humana] y a ser informado de este derecho”.
La persona delegada de protección de datos es una figura de existencia obligatoria en determinados responsables del tratamiento*, que recogen tanto el Reglamento General de Protección de Datos (RXPD) como la propia Ley Orgánica 3/2018, de 5 de diciembre , de protección de datos personales y garantía de los derechos digitales (LOPDGDD).
Las Administraciones Públicas actúan como responsables y encargadas del tratamiento de datos de carácter personal en el ejercicio de muchas de sus funciones del día a día.
Hoy en día utilizamos nuestros datos para casi todas las acciones que realizamos en nuestras actividades cotidianas, ya sea en él mundo analógico lo en él digital.
Hoy en día, los menores pasáis la mayor parte de vuestro tiempo en el mundo en línea: compartir imágenes, publicar comentarios o editar vídeos forman parte da vuestro día a día.
Las personas que forman las entidades públicas y las organizaciones privadas son cada vez más conscientes del ritmo frenético al que avanza la digitalización.
Actividad enmarcada en el contexto del Grupo de Trabajo de Empresas del Nodo gallego de ciberseguridad CIBER.gal, gracias a la colaboración de Authusb, empresa adherida a CIBER.gal, y Amtega , entidad fundadora de CIBER.gal.
La Gestión de Riesgos constituye uno de los aspectos fundamentales de la Gestión Organizacional y de Proyectos. El anticiparse a las amenazas y oportunidades que pueden presentarse y conocer la forma adecuada de gestionarlos constituye un factor clave para el éxito.
Esta jornada proporciona una visión general del Reglamento General de Protección de Datos (GDPR), sus principios y obligaciones, y analiza su relación con el Esquema Nacional de Seguridad (ENS) y la Directiva NIS2 en materia de ciberseguridad y cumplimiento normativo.
Este curso proporciona una visión general de lo qué es la seguridad de la identidad en la actualidad, cómo evolucionó como disciplina a partir de los marcos de gestión de identidades y accesos (IAM) y gobernanza y administración de identidades (IGA), y describe lo que podemos anticipar de la próxima generación de seguridad de identidades para las organizaciones.
El objetivo de este seminario es presentar diferentes alternativas para la interconexión segura de redes a través de Internet. Para esto se presentará la tecnología IPsec y se mostrará cómo configurarla en routers Cisco, planteando diferentes alternativas.
La cuarta edición del Encuentro Gallego de Ciberseguridad CIBER.gal, se celebrará los días 06, 07 y 08 de noviembre en la Cidade da Cultura de Santiago de Compostela, en las instalaciones del Edificio Fontán y las cercanías exteriores, que albergarán actividades dinámicas sobre ciberseguridad para todos los públicos.
ISMS Forum y su grupo de trabajo, el Data Privacy Institute (DPI), organizan su décimo sexta edición del Foro de la Privacidad el próximo 21 de febrero de 2024 en el Teatro Goya Multiespacio Madrid.
Todos los años, cada 28 de enero se celebra el Día Europeo de la Protección de Datos, con el objetivo de sensibilizar al público sobre el derecho a la protección datos.
Organizado por el Nodo gallego de ciberseguridad CIBER.gal, es el evento de referencia en materia de ciberseguridad en Galicia, que aglutina a expertos en la materia y divulgadores profesionales. Además, acoge actividades destinadas a toda la sociedad gallega, contando en la última edición con más de 40 entidades participantes y más de 1.700 inscripciones.
La tercera edición del Encuentro gallego de ciberseguridad CIBER.gal, se celebrará los días 02 y 03 de noviembre en la Cidade da Cultura de Santiago de Compostela, en las instalaciones del Edificio Fontán.
En esta jornada se reunirán expertos, industria, mundo académico y administración pública para explorar los retos y oportunidades en la estrategia de datos de la Unión Europea.
En esta jornada se abordarán temas como la regulación de la inteligencia artificial; el gobierno de la información; la soberanía digital y el futuro de la seguridad en la nube, entre otros.
El programa aborda los retos expuestos desde el punto de vista normativo en la elaboración de disposiciones de carácter general que inciden en el tratamiento de datos personales y las deficiencias apreciadas en las principales medidas de responsabilidad proactiva como son la actuación de los DPD, la realización de evaluaciones de impacto y las notificaciones de brechas de seguridad.
Hoy en día utilizamos nuestros datos para casi todas las acciones que realizamos en nuestras actividades cotidianas, ya sea en el mundo analógico o en el digital.
Hoy en día, los menores pasáis la mayor parte de vuestro tiempo en el mundo en línea: compartir imágenes, publicar comentarios o editar vídeos forman parte da vuestro día a día.
El servicio de apoyo en materia de protección de datos personales de la Amtega participa en el debate 'La protección de datos en el centro y su entorno: prevención, normativa y régimen sancionador'
Se trata de un curso de 31 horas de duración en modalidad virtual, con el objetivo de proporcionar una compresión de la normativa relacionada con la protección de datos, tanto a nivel europeo como internacional.
Este documento se ha elaborado en el marco del Convenio entre la Agencia para la Modernización Tecnológica de Galicia (Amtega), la Universidad de Santiago de Compostela (USC), la Universidad de A Coruña (UDC) y la Universidad de Vigo (UVIGO) para el desarrollo de un estudio sobre el Marco Ético-Normativo y el Impacto Potencial de la Adopción de la Inteligencia Artificial en Galicia y fue financiado a través de las Ayudas para la Recuperación de la Cohesión y los Territorios de Europa (REACT-EU).
El Data Privacy Institute del ISMS Forum, entidad adherida al Nodo CIBER.gal, ha presentado la 5º edición del Estudio sobre el nivel de madurez en la aplicación del Reglamento General de Protección de Datos, donde se analiza el nivel de madurez del cumplimiento en protección de datos, identificando tendencias y retos que afrontan los Delegados de Protección de Datos mediante un enfoque comparativo.
En el programa "La Revista" de la TVG entrevistan a Inés Amor, portavoz de la Policía Nacional, para hablar de una nueva modalidad de estafa a través de espacios en línea de segunda mano que ofrecen productos a precios tentadores.
¿Conoces las incidencias reales relatadas por el INCIBE? A través de estas experiencias ejemplifican casos que suceden a diario y de los que podemos aprender mucho para prevenirlos. En esta ocasión nos hablan de la suplantación de identidad y sus graves consecuencias.
Un total de 70 personas empleadas públicas participan desde hoy en la Escuela Gallega de Administración Pública (EGAP) en el Curso superior en Protección de Datos, organizado por la Agencia para la Modernización Tecnológica de Galicia y el Nodo CIBER.gal. El curso cuenta con la colaboración de la Agencia Española de Protección de Datos (AEPD).
La compañía habría transferido datos de ciudadanos de la UE usuarios de la plataforma a los Estados Unidos sin garantía suficiente para los derechos de los interesados.
La cuarta edición del Encuentro Gallego de Ciberseguridad CIBER.gal, se celebró los días 06, 07 y 08 de noviembre en la Ciudad de la Cultura de Santiago de Compostela, en las instalaciones del Edificio Fontán y las inmediaciones exteriores, que albergaron actividades dinámicas sobre ciberseguridad para todos los públicos.
La tercera edición del Encuentro gallego de ciberseguridad CIBER.gal, se celebró los días 02 y 03 de noviembre en la Cidade da Cultura de Santiago de Compostela, en las instalaciones del Edificio Fontán.
Los smartwatchs se encuentran permanentemente recopilando datos de la persona que los lleva y podría suponer un riesgo si esta información cayese en las manos inapropiadas. Busca aquel que te ofrezca garantías de seguridad y privacidad, revisa las opciones de privacidad de la aplicación con la que se sincroniza y las configuraciones del dispositivo, ya que a veces no traen por defecto la configuración más recomendada. Activa tantas protecciones como sea posible (PIN o patrón de desbloqueo, bloqueo en caso de extracción, etc.).
No. Desconfiemos de los sitios en los que nos piden demasiada información. Antes de facilitar tus datos personales debes analizar quién te los está pidiendo, qué datos nos piden, si es necesario que dispongan de esa información y qué uso se van a hacer de ellos. Sólo será necesario cumplimentar aquellos datos que estén relacionados con la finalidad de enviar una Newsletter.
Facilitar nuestros datos bancarios nos puede exponer a una pérdida económica. Debemos ser muy precavidos con las páginas web donde aportamos estos datos.
Como regla general no es segura ninguna wifi que no tenga clave. Las wifis públicas o abiertas permiten que nos podamos conectar nosotros, pero también muchas otras personas que no conocemos. En estos casos nuestros datos son enviados sin ningún tipo de protección, por lo que nuestras contraseñas o usuarios están expuestos a cualquier persona con ciertos conocimientos informáticos.
No. Al ser menor de 14 años, el consentimiento para el tratamiento de tus datos tendrá que ser dado por tus padres o tutores. El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de 14 años.
Puedes utilizar un gestor de contraseñas. Este programa te permite guardar tus claves de acceso de forma segura en un mismo repositorio. De esta forma, solo necesitarás recordar una sola clave, la de acceso al gestor de contraseñas, y ya tendrás acceso al resto de contraseñas.
No. Utilizar la misma contraseña para todo es una muy mala idea. Cuando reutilizamos contraseñas tendemos a usar la contraseña más segura que hemos creado para todo porque creemos que así estaremos seguros y ¡no estamos seguros en absoluto! Si los cibercriminales por algún motivo acceden a nuestra contraseña podrán acceder a todo: a nuestro banco, a nuestro correo electrónico, a nuestras redes sociales. Mientras que, si tienes una única contraseña para cada sitio, en caso de que se viese expuesta alguna solo tendrías que cambiar esta y el riesgo sería menor.
En primer lugar, siempre que sea posible, es recomendable que contactes con quien haya subido la fotografía solicitándole que la elimine. En caso de que no consigas tu objetivo, deberás dirigirte a la plataforma indicándole tu petición.
Cuando hablamos de datos personales, no se trata únicamente del nombre, apellido, DNI, dirección, etc. También entre los datos personales se encuentran los recogidos por las cookies. Las cookies o “galletas” permiten que los sitios webs recuerden información sobre tu visita. Al aceptarlas estamos consintiendo que ese sitio guarde datos como el idioma de nuestro navegador, la información de las búsquedas, datos de nuestra ubicación, etc. La finalidad suele ser adecuar la publicidad a nuestras preferencias y hábitos en la web.
En la era digital es muy fácil descubrir la identidad de las personas. Las propiedades de nuestras fotografías y videos personales contienen metadatos que nos dan mucha información. Además, un tatuaje, una cicatriz, un lunar y cualquier marca en la piel puede hacer posible la identificación de una persona, aunque no se vea el rostro de la misma.
Sí. Dato personal es cualquier información que hace posible que alguien te identifique. Tu imagen, tanto una foto como un vídeo en el que apareces, es un dato personal.
Como regla general, no es necesario facilitar la copia del DNI para ejercer tus derechos como afectado.
No obstante, si el responsable del tratamiento tuviese dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitarte que le facilites información adicional necesaria para confirmar tu identidad.
De manera general, no. Estos derechos tienen carácter personalísimo, lo que significa que solo pueden ser ejercidos por sus titulares o sus representantes legales.
En el caso de los menores de 14 años el ejercicio de estos derechos lo realizará quien ostente la patria potestad o tutela sobre el niño. Ahora bien, los mayores de 14 años están habilitados para ejercerlos por ellos mismos.
Con carácter general, nada. Ejercer estos derechos es gratuito. No obstante, cuando se formulen solicitudes manifiestamente infundadas o excesivas, especialmente por su carácter repetitivo, el responsable del tratamiento podrá cobrar un importe razonable o bien negarse a actuar respecto a la solicitud.
Si la entidad no responde a tu petición o consideras que la respuesta que recibes no es la apropiada, puedes acudir a la Agencia Española de Protección de Datos para que tutele tu derecho frente a la entidad.
El responsable del tratamiento está obligado a contestar siempre, aunque no disponga de los datos sobre los que trate el derecho ejercido. En este caso deberá informarte de que no los tiene.
Si presentas la solicitud por medios electrónicos, la información se te facilitará por estos mismos medios cuando sea posible, salvo que solicites que sea de otro modo. Consistirá en la entrega de una copia de los datos personales objeto del tratamiento siempre que no afecte negativamente a los derechos y libertades de terceros.
Puedes ejercer tu derecho de acceso mediante solicitud al responsable del tratamiento. El responsable del tratamiento te indicará si está tratando o no tus datos y, en el caso de que se esté realizando dicho tratamiento, te dará información sobre el mismo.
El responsable del tratamiento debe responderte en el plazo de un mes, a contar desde la recepción de la solicitud.
En caso de que sea necesario, teniendo en cuenta la complejidad y el número de solicitudes, podrá prorrogarse otros dos meses. El responsable deberá informarte acerca de dichas prórrogas en el plazo de un mes indicando los motivos de la demora.
Los derechos se deben ejercer ante el responsable del tratamiento, es decir, ante la entidad que está tratando tus datos. En caso de que existiese un encargado de tratamiento, y así lo hubiesen acordado entre el responsable y dicho encargado, también pueden ejercerse ante éste.
Los derechos que reconocen a los interesados el RGPD y la LOPDGDD, además del derecho de información, son el derecho de acceso, derecho de rectificación, derecho de oposición, derecho de supresión (derecho al olvido), derecho a la limitación del tratamiento, derecho a la portabilidad de los datos y derecho de oposición a las decisiones automatizadas (incluyendo la elaboración de perfiles).
