El Reglamento (UE) 2025/327 del Parlamento Europeo y del Consejo tiene como objetivo principal establecer el Espacio Europeo de Datos de Salud, buscando mejorar el acceso por parte de las personas físicas a sus datos de salud electrónicos personales y su control sobre dichos datos, facilitando su uso en la asistencia sanitaria y otros sectores […]
LOS DERECHOS DE REEDS Leer más »
El Caso T‑354/22 (Thomas Bindl vs Comisión Europea) es una resolución singular porque es la primera vez que se condena a una institución pública a que indemnice a una persona física por los perjuicios y daños inmateriales a su derecho a la protección de sus datos personales a consecuencia de una transferencia realizada a los
La Agencia Española de Protección de Datos (AEPD) publico hace unas semanas una nota técnica sobre una metodología de modelado de amenazas centrada en la privacidad, diseñada para entender y gestionar riesgos específicos relacionados con el tratamiento de datos personales. ¿Qué es el modelado de amenazas? Antes de profundizar, definamos qué entendemos por modelado de
LIINE4EDU, una nueva metodología para el modelado de amenazas a la privacidad Leer más »
El Marco NICE (National Initiative for Cybersecurity Education Framework) es una estructura desarrollada por el Departamento de Seguridad Nacional de EE. UU. que busca establecer un lenguaje común para describir el trabajo, las habilidades y los conocimientos necesarios en el ámbito de la ciberseguridad. En este sentido, dado que todos los recursos teóricos pueden encontrarse vía web, lo que
NICE y la búsqueda de equipo Leer más »
El Business Impact Analysis (BIA) es una herramienta clave para determinar la criticidad de un proveedor en tanto que, al identificar y evaluar los servicios y procesos críticos de negocio, podemos estimar cómo afectaría a la organización la interrupción de un tercero. Una vez hayamos identificado dichos servicios y procesos críticos, debemos mapear quién, cómo y cuándo actúa el
Mapeo de proveedores Leer más »
La minimización de datos es un principio marco dentro del ecosistema del Internet de las Cosas (IoT), en tanto que este presenta desafíos únicos, como es la complejidad de actuadores y sensores que intervienen ya desde la capa 0 a la hora de recopilar información del interesado. Por hacerlo más visual, imaginemos un dispositivo cuya
Privacy Enhancing Technologies en el entorno IoT Leer más »
El modelado de amenazas es una técnica sistemática utilizada con el objetivo de poder identificar posibles riesgos o vulnerabilidades en un sistema o aplicación desde su fase de diseño. En función del modelo podemos definir las vías mediante las cuales un atacante podría explotar debilidades y tomar medidas preventivas para neutralizar dichas amenazas. Si bien existen varios
Diseño y modelado de amenazas Leer más »
Como el lunes 8 de abril se publicó la Ley Marco de Ciberseguridad en Chile, primera de la región, y hace escasamente 5 días se aprobó en el Congreso la Ley de Protección de Datos, quedando pendiente de control constitucional y promulgación, vamos a lanzar 3 posts desgranando los puntos más interesantes de cada norma, de
Chile, parte 1 – Ley de ciberseguridad Leer más »
Aunque partimos de la base de que los derechos absolutos no existen por definición y que cuando contraponemos dos de estos observamos límites que tratan de buscar equilibrio, que no predominio, lo cierto es que hay ocasiones en las que la perspectiva, que no la tangibilidad, se pierde y el caso que nos trae hoy
Los análisis de riesgos son pieza clave en cualquier organización pero, en ocasiones, su correcta ejecución implica desafíos. Veamos cómo enfrentarlos.
