Tras una newsletter un poco menos tradicional, pero que por lo que nos habéis comentado os gustó, vamos esta vez con una versión algo más tradicional.
⚙️ La ISO del Privacy by Design
La ISO (International Organization for Standardization) ha publicado ya las dos normas anunciadas sobre Privacy by Design:
- ISO 31700-1:2023 Protección de los consumidores — Privacidad desde el diseño de los bienes y servicios de consumo — Parte 1: Requisitos de alto nivel;
- ISO 31700-2:2023 Protección de los consumidores — Privacidad desde el diseño de los bienes y servicios de consumo — Parte 2: Casos de uso.
La ISO 31700-1 establece requisitos de alto nivel para que la privacidad desde el diseño proteja la privacidad a lo largo del ciclo de vida de un producto de consumo, incluidos los datos procesados por el consumidor. El documento no contiene requisitos específicos para las garantías y compromisos de privacidad que las organizaciones pueden ofrecer a los consumidores, ni especifica metodologías concretas que una organización puede adoptar para diseñar e implementar controles de privacidad, ni la tecnología que puede utilizarse para operar dichos controles.
De momento no está planteado que se convierta en un estándar de conformidad, sino que tiene intención de uniformar la privacidad desde el diseño incorporando 30 requisitos a lo largo del documento de 32 páginas, y contiene un anexo con los casos de uso.
📱El monedero digital de la UE ya esta en pruebas
Es el gran proyecto que se conoce como el European Digital Identity Wallet
El primer piloto se está llevando a cabo por NOBID ('Nordic-Baltic eID Project'), se trata de un consorcio formado por Dinamarca, Alemania, Islandia, Italia, Letonia y Noruega. Este conjunto de países ya ha creado una aplicación que servirá como base para el futuro monedero digital. A partir de marzo de 2023, NOBID pondrá a disposición de algunos usuarios su aplicación.
En función de los resultados de este piloto, el Parlamento Europeo decidirá su implementación. Por el momento el Consejo Europeo ya ha aceptado la proposición del monedero digital europeo, siempre bajo la regulación eIDAS (eIDAS2) de firma electrónica y la correspondiente Ley de Datos.
📡 Top 50 webs más visitadas en el mundo
👮Cibercrimen
Europol ha informado que se ha hecho con el control de la infraestructura del grupo de Ransomware Hive en una operación internacional en la que participaron autoridades de 13 países.
La acción fue coordinada por Europol junto a fuerzas de seguridad de Estados Unidos (Departamento de Justicia, FBI y el Servicio Secreto), Alemania (Policía Federal y la Policía de Reutlingen) y Países Bajos (Unidad nacional del crimen tecnológico).
▶️ Ciberglosario
¿Sabes qué es un ciberataque de tipo abrevadero?
El ciberataque de tipo abrevadero es una agresión cibernética contra empresas, organizaciones o sectores profesionales, consistente en infectar previamente los sitios web más visitados por los trabajadores o usuarios de las entidades marcadas como víctimas.
Puedes leer más aquí.
💸 Cursos gratuitos.
Certificaciones y cursos gratuitos de Cybersecurity and Infrastructure Security Agency (CISA)
1) Fundamentals of Cyber Risk Management
2) Cyberessentials
3) Foundations of Cybersecurity for Managers
4) Introduction to Cyber Intelligence
5) 101 Coding for the Public
6) 101 Critical Infrastructure Protection for the Public
7) 101 Reverse Engineering for the Public
8) Cloud Computing Security
9) Cloud Security - What Leaders Need to Know
10) Cryptocurrency for Law Enforcement for the Public
11) Cyber Supply Chain Risk Management for the Public
12) Don’t Wake Up to a Ransomware Attack
13) Securing Internet-Accessible Systems
14) Understanding DNS Attack
15) Understanding Web and Email Server Security
🛠 Herramientas
R4Ven es una herramienta que nos permite poder capturar la ubicación, IP e información del dispositivo de una persona
Extra:
Ayer se publicó el número 153 correspondiente a Febrero de la Revista SIC que podéis descargar en este enlace.
Espero que haya sido de vuestro agrado esta newsletter más newsletter que la anterior newsletter 😂. Como siempre ya sabéis que para cualquier comentario, sugerencia, chascarrillo o crítica constructiva, somos todo oídos.
Además, si os ha gustado más un tipo de newsletter en el que tratamos un tema X, que una newsletter que sea recopilatorio de noticias (o viceversa) también podéis comentárnoslo para centrarnos en un tipo u otro de contenido.
¡Hasta la próxima!