Blog KPMG Ciberseguridad

open search search

Blog KPMG Ciberseguridad

close

Author Archives: Javier Aznar

EU-US Privacy Shield, el reemplazo de Safe Harbor

Por Javier Aznar
el 03. 02. 2016

El deadline fijado para reemplazar el acuerdo para transferencia de datos de carácter personal entre Europa y Estados Unidos, Safe Harbor, finalizaba el pasado 31 de enero sin un acuerdo cerrado entre ambas partes para establecer un marco alternativo.

A partir de este momento y con base en el comunicado emitido por el Grupo de Trabajo del artículo 29, se abría un escenario en el que las autoridades europeas para la protección de datos deberían empujar y articular todas las acciones necesarias y apropiadas para garantizar el correcto y seguro tratamiento de datos de carácter personal de miembros de estados europeos por empresas y organismos estadounidenses.

Ciber-resiliencia: ahora o nunca

Por Javier Aznar
el 27. 10. 2015

45 días, 6 semanas y media. Este es el tiempo que tardas en resolver un ciberataque que haya podido ocurrir en tu empresa. ¿El coste? Cerca de 12 millones de dólares. ¿Estamos preparados? El perfil global e hiperconectado que las empresas poseen y demandan en la actualidad, les hace afrontar múltiples amenazas sobre la continuidad del servicio de sus principales procesos de negocio. Mientras que muchos riesgos pueden ser monitorizados y mitigados, otros muchos, de alto impacto y difícil predicción, ocurren más habitualmente de lo que puedes pensar.

Los límites de la privacidad: mi vida sin mí

Por Javier Aznar
el 18. 03. 2015

Todo está conectado. Es el leitmotiv de los últimos meses y, seguramente, marcará el devenir tecnológico durante el próximo lustro, hasta los albores del tentador año veinte-veinte. Teléfonos, coches, neveras, relojes, gafas, zapatos, raquetas, cepillos de dientes, todos inteligentes, todos conectados, recopilando información sobre nuestros hábitos y comportamientos, cruzándolos, analizándolos y devolviéndonos… ¿conocimiento?

2015: el año de la transformación de la seguridad

Por Javier Aznar
el 15. 12. 2014

La información es poder. Dentro de esta sencilla, pero contundente frase, se asientan las bases del espionaje desde épocas inmemoriales. Según hemos conocido este fin de semana, en los últimos meses al menos cuatro ministerios españoles han sufrido ataques por parte de hackers ubicados en Rusia y China. El World Economic Forum sitúa a la ciberseguridad dentro del Top3 de preocupaciones en el presente año. Pero, ¿de verdad es una amenaza real? ¿La información crítica de nuestro país es objetivo de ataques? La respuesta a ambas preguntas es sí, y cada vez más.

Cinco errores comunes en ciberseguridad

Por Javier Aznar
el 19. 11. 2014

Para muchos, el término de ciberseguridad alberga cierto halo de misterio, de no saber exactamente qué es. “Mis círculos de confianza me transmiten que es algo de lo que me debería preocupar, debido a la cantidad de amenazas y casos que salen a la luz de un tiempo a esta parte, pero no sé cómo estamos o qué hacer”

Esta es una reflexión que nos llega de nuestros clientes semana tras semana. Según nuestra experiencia, acercarse a la ciberseguridad desde el miedo o desde las debilidades de la compañía, no ayuda a plantear una solución eficaz, dando lugar a enfoques fallidos y errores como los que se plantean a continuación.

Big Data en seguridad: ¿Should I stay or should I go?

Por Javier Aznar
el 04. 04. 2014

Conocer qué está pasando ahora mismo, qué me ocurrió en el pasado sin que yo lo advirtiera, o qué puede ocurrir en el futuro, suena interesante desde el punto de vista de la seguridad, ¿no?. Los análisis de datos aislados o los reportes prefabricados de logs de un firewall, un IDS o un sistema antivirus corporativo, no están mal, pero, para qué negarlo, no dan respuesta a las preguntas del principio, o al menos no ofrecen la respuesta que nos gustaría.

Entre proyecto y proyecto he podido dedicar un tiempo a comprender el análisis de datos masivo o big data desde dentro, y la experiencia ha sido más que positiva. Nada como volver a tomar apuntes y ejecutar un Linux para abrir la mente.

El reto de las smartcities

Por Javier Aznar
el 17. 01. 2014

He tenido la oportunidad de leer varios artículos sobre el proyecto de smartcity que se ha diseñado para la ciudad de Glasgow, Reino Unido, como ganadora de una inversión de 24M de libras, a utilizar en los próximos años, y desde entonces le vengo dando vueltas al tema.

Una smartcity basa su funcionamiento en centralizar una gran cantidad de servicios, datos, información y conocimiento, en un solo centro de operaciones, de manera que al agregarlos sea más sencilla su gestión, ofreciendo un amplio abanico de posibilidades tanto a administradores y usuarios como a posibles delincuentes.