Blog archivos - Página 2 de 5 - Zertia Telecomunicaciones
1
archive,paged,category,category-blog,category-1,paged-2,category-paged-2,ajax_fade,page_not_loaded,,select-theme-ver-1.0,wpb-js-composer js-comp-ver-5.1,vc_responsive

Con la entrada en vigor del GDPR, ¿qué le preocupa al CISO?

Monitorización, revisión de procedimientos, anticiparse a los riesgos, agilidad… El reglamento europeo implica nuevas medidas y mayor transparencia.

Reglamento General de Protección de Datos

 

El reglamento GDPR, que comenzará a aplicarse el 25 de mayo de 2018, otorga nuevos derechos a los ciudadanos europeos en materia de acceso, corrección, derecho al borrado (incluso en copias de seguridad), objeción a ser procesados y a la portabilidad de los datos para ser utilizados por otro proveedor si fuera requerido por el interesado.

Si bien estos aspectos pueden ser de mayor interés para otros perfiles directivos de una organización, lo que al CISO debe preocuparle en concreto del GDPR es lo que afecta propiamente a la seguridad de la información.

Porque el reglamento introduce estrictos requisitos de seguridad, de tal forma que los datos se deben proteger para prevenir cualquier forma ilegal de procesamiento, en particular cualquier divulgación o acceso no autorizados. Esto significa que los controladores y procesadores de datos necesitan implementar medidas técnicas adecuadas (como el cifrado) y organizacionales (por ejemplo, limitar el número de personas que dentro de la organización pueden acceder a los datos) para garantizar un nivel de seguridad apropiado para prevenir el riesgo.

Adicionalmente, el GDPR obliga a notificar las brechas de seguridad dentro de las 72 horas posteriores a su descubrimiento. Por ello, los controladores de datos deberán notificar a las autoridades de supervisión (en nuestro caso la Agencia Española de Protección de Datos) las violaciones de datos sin demoras indebidas. Asimismo, los sujetos de datos también deberán ser notificados sin demora si la violación de datos personales representa un “alto riesgo” para sus derechos y libertades.

Implicaciones

 

Implicaciones GDPR

Las organizaciones, delegando en la responsabilidad del CISO, deberán llevar a cabo evaluaciones de impacto de protección de datos donde las actividades de procesamiento presenten riesgos elevados para los derechos y libertades de las personas. Estas evaluaciones generalmente implican la identificación y documentación de riesgos de privacidad planteados por el procesamiento para el que los datos han sido cedidos, y la planificación de medidas de mitigación para ayudar a controlar y minimizar esos riesgos. En determinados casos, las organizaciones también deberían consultar a las autoridades de protección de datos (AEPD) antes de emprender dichos procesos.

Por todo ello, desde el plano tecnológico, una mayor protección implica que:

  • Los datos personales propiamente dichos sean cifrados (especialmente aquellos más sensibles, como son los relativos a religión, origen étnico, genéticos, biométricos o de salud) o al menos seudonimizados para que no puedan atribuirse a un sujeto de datos específico sin el uso de información adicional, de tal forma que dicha información adicional se guarde por separado.
  • Los sistemas y servicios de procesamiento mantengan la confidencialidad de los datos.
  • Los datos personales eliminados / perdidos puedan restaurarse oportunamente en caso de un incidente físico o técnico.
  • Las medidas de seguridad se prueben rutinariamente para confirmar su competencia y efectividad.
  • Se disponga de herramientas de detección y prevención de brechas de seguridad.

 

Novedades

 

Otra novedad que introduce el GDPR y que afecta a las organizaciones de mayor tamaño es el mantenimiento de registros internos detallados de las actividades de procesamiento. Lo que incluye registros sobre los fines del procesamiento, las categorías de datos personales procesados, las transferencias de datos personales dentro y fuera del Espacio Económico Europeo y las medidas de seguridad empleadas para proteger los datos.

El CISO tienen una gran tarea por delante, no sólo para establecer procedimientos, sino para mantenerlos y verificarlos a lo largo del tiempo. Pero…

¿Cuáles son las verdaderas preocupaciones del CISO?

 

  • Estar al día frente a las amenazas de seguridad
  • Tener mayor visibilidad de los ataques
  • Asegurar que la infraestructura on-premise cumpla con el GDPR
  • Confirmar que la nube pública que contiene los datos disponga de mecanismos apropiados de seguridad, actualizados en base al GDPR
  • Proteger los dispositivos móviles de los usuarios
  • Gestionar múltiples soluciones de seguridad de diferentes fabricantes

 

Se trata de configurar entornos híbridos y en movilidad con una visión holística de la seguridad, disponiendo de herramientas de prevención y análisis. Todo esto puede parecer difícil y costoso, pero todo depende de la tecnología que nos acompañe en el proceso. Pero el coste de una brecha de seguridad puede resultarle realmente alto. Estamos hablando de hasta 20 millones de euros o el 4 % de la facturación global de la organización.

¿Qué puede hacer al respecto? Lo abordaremos en nuestro próximo post…

El GDPR y sus implicaciones con Office 365

 

Acelerando tu Cumplimiento GDPR con Microsoft 365

 

Si bien las soluciones y tecnologías específicas que Microsoft 365 proporciona pueden ayudar en su cumplimiento con el GDPR, hay elementos de cómo desarrollamos y entregamos estas tecnologías que son igualmente importantes.

Comenzamos con una descripción general de lo que es Microsoft 365 y luego veremos los distintos elementos que aceleran tu viaje de cumplimiento de GDPR:

 

¿Qué es Micrososft 365 Enterprise?

 

Microsoft 365 Enterprise es una solución completa e inteligente que incluye Office 365, Windows 10 Enterprise, y Enterprise Mobility + Security, que hace que los empleados sean creativos y trabajen de forma conjunta y segura. Incluso antes de que el GDPR tenga efecto, la pérdida de información ya es la consecuencia más costosa del ciber- crimen, seguido de cerca por la  falta de la productividad de los empleados.

Las organizaciones sofisticadas están eligiendo Microsoft 365 Enterprise para una protección de seguridad sin igual y única. Mantiene al cliente datos seguros, sin impedir la productividad, por lo que las personas pueden enfocarse en lo que es importante.

Microsoft diseñó Dynamics 365 con medidas de seguridad líderes en la industria y directivas de privacidad que protegen sus datos en la nube, incluso en las categorías de datos personales identificadas en el GDPR. Dynamics 365 puede ayudarle a reducir riesgos y a garantizar el cumplimiento del GDPR.

El control de quién tiene acceso a los datos personales es un factor clave para proteger esos datos, y su seguridad es un requisito fundamental del GDPR. Dynamics 365 le permite administrar y controlar el acceso a los datos de varias maneras:

  • La seguridad basada en roles de Microsoft Dynamics 365 le permite agrupar conjuntos de privilegios que limitan las tareas que un usuario determinado puede realizar. Se trata de una función importante, sobre todo cuando las personas asumen distintos roles dentro de una organización.

 

  • La seguridad basada en registros de Dynamics 365 le permite restringir el acceso a determinados registros.

 

  • La seguridad en el nivel de campo de Dynamics 365 le permite restringir el acceso a determinados campos que tienen un gran impacto para el negocio, como la información de identificación personal.

 

  • Azure Active Directory (Azure AD) ayuda a proteger Dynamics 365 contra los accesos no autorizados, ya que simplifica la administración de los usuarios y grupos, y permite asignar y revocar los privilegios fácilmente. Azure AD cuenta con herramientas como Multi-Factor Authentication para conseguir inicios de sesión de alta seguridad. Por otra parte, Azure AD Privileged Identity Management le ayuda a reducir los riesgos que entrañan los privilegios administrativos mediante el control, la administración y la notificación de accesos.

 

Otro requisito esencial del GDPR es la protección de los datos personales que usted controla o trata. Dynamics 365 se ha diseñado para optimizar la seguridad de los datos:

 

  • El Ciclo de vida de desarrollo de seguridad (SDL) es un proceso de Microsoft mandatorio que integra los requisitos de seguridad en cada fase del proceso de desarrollo. Dynamics 365 se ha diseñado aplicando el Ciclo de vida de desarrollo de seguridad.

 

  • El cifrado de los datos en tránsito entre los dispositivos de los usuarios y nuestros centros de datos, así como de los datos en reposo almacenados en las bases de datos de Microsoft, contribuye a proteger la información de Dynamics 365 en todo momento.

 

 

Estas son algunas de las capacidades clave dentro de Microsoft 365 que lo hacen que sea una plataforma  más completa, inteligente y segura para el trabajo digital:

 

Office 365

  • Office 365 Pro Plus:
    Ofrece a las empresas y usuarios el conjunto más amplio y más profundo de herramientas de productividad siempre actualizadas todos sus dispositivos, incluidos Word, Excel, PowerPoint, Outlook y muchos más.

 

  • Equipos de Microsoft:
    Es un centro de trabajo en equipo,construido en el chat para la fuerza de trabajo de hoy con video y llamadas.

 

  • Intercambio en línea:
    Proporciona  una buena experiencia de correo electrónico de clase empresarial en todos dispositivos con mayor y más confiable buzones, mejor colaboración para compartir documentos con un archivo mejorado, funciones de seguridad y cumplimiento.

 

  • SharePoint en línea:
    Empodera a las personas y equipos para descubrir inteligentemente, compartir  y colaborar en contenido desde cualquier lugar y en cualquier dispositivo.

 

  • OneDrive para empresas:
    Compartir archivos de forma segura y solución de almacenamiento para todos los usuarios.

 

  • Skype Empresarial en línea:
    Empresa-plataforma de comunicaciones unificadas lista.

 

  • Protección avanzada contra amenazas:
    Protección contra amenazas y malware.

 

  • Gestión avanzada de seguridad:
    Visibilidad y control mejorados.

 

  • Inteligencia de amenazas:
    Información procesable para amenazas de ataque global.

 

  • Gobernanza de datos avanzada:
    Clasifica automáticamente datos confidenciales con etiquetas.

 

  • EDiscovery avanzado:
    Identifica datos relevantes rápidamente.

 

  • Caja de seguridad del cliente:
    Cliente mejorado datos.

 

Windows 10

  • Protección de datos empresariales:
    Evitar fugas accidentales separando negocios y datos no comerciales.

 

  • BitLocker:
    Protege los datos en reposo por cifrar el volumen de almacenamiento de la computadora.

 

  • Windows Hello para empresas:
    Empresa grado biométrico y dispositivo complementario iniciar sesión.

 

  • Guardia de credenciales:
    Protege el acceso de los usuarios tokens en un contenedor aislado de hardware.

 

  • Device Guard y AppLocker:
    Dispositivo bloqueado solo para ejecutar aplicaciones consideradas como confiable.

 

  • Protección avanzada contra amenazas:
    Comportamiento-basado, detección de ataques, amenaza incorporada inteligencia, investigación forense y mitigación integrada en Windows.

 

Enterprise Mobility + Seguridad

  • Azure Active Directory:
    Ofrece múltiples autenticaciones de factor; control de acceso basado en el estado del dispositivo, ubicación del usuario; e informes holísticos de seguridad, auditorias y alertas.

 

  • Microsoft Advanced Threat Analytics:
    Identificar actividades sospechosas o ataques dirigidos antes de que causen daños.

 

  • Seguridad de la aplicación Microsoft Cloud:
    Traer visibilidad de nivel empresarial, información  y protección contra amenazas a su aplicaciones en la nube.

 

  • Microsoft Intune:
    Dispositivo móvil y aplicación de gestión para proteger aplicaciones corporativas y datos en cualquier dispositivo.

 

  • Protección de la información de Azure:
    Cifrado de archivos en el almacenamiento ubicaciones con seguimiento de archivos basado en la nube, y clasificación inteligente, etiquetado y protección para información sensible.

 

 

Desde Zertia ayudamos a las organizaciones con nuestra solución Zertia GDPR & Legal Protección en el cumplimiento de los marcos regulatorios de Seguridad, Datos (GDPR) y Compliance.

 

 

Áreas de actuación de Zertia

Business & Technology working together

Zertia, una empresa dirigida al desarrollo e implantación de servicios tecnológicos enfocados al desarrollo de negocio y la Transformación Digital de las organizaciones.

En ZERTIA somos especialistas en lograr la satisfacción de nuestros clientes en la implantación de servicios. Para ello nuestra estrategia consiste en ofrecer soporte durante todas las fases del proyecto, alinear nuestros equipos con los suyos y proporcionarle herramientas que le permitan mejorar su productividad.

Desde nuestra organización damos cobertura tanto a nivel nacional como internacional ayudando a sectores tales como: Retail, Servicios Financieros, Manufactoring, Gobierno, Educación, Salud…

Actualmente, Zertia está dividida en diferentes áreas funcionales para el buen desarrollo de los proyectos de nuestros clientes asegurando la calidad y la entrega de los mismos.

El núcleo de Zertia está formado por 6 áreas fundamentales enfocadas a la evolución tecnológica: Business Application, Modern Workplace, Telco, Apps & Infrastructure, Data & Analytics y Development & Product
Estas 6 áreas tecnológicas se apoyan en 1 área transversal a toda la compañía: Soporte.

Finalmente existen 3 áreas de control que se destacan por su importancia operativa y que prestan sus servicios a las distintas áreas tecnológicas y que permiten conformar una oferta integral adaptada a las necesidades actuales de nuestros clientes:
Calidad y formación, Gestión de proyectos y Seguridad y Compliance.

 

ÁREAS DE ACTUACIÓN:

 

 

CALIDAD Y FORMACIÓN

Actualmente Zertia cuenta con las Certificaciones de calidad ISO UNE-ISO 20 000.2011. Colaboramos con los departamentos de Formación, Calidad y RR.HH. del cliente para preparar un plan de formación a medida de cada departamento o puesto de trabajo con el fin de aumentar la productividad con el uso de las herramientas ofimáticas habituales y las nuevas herramientas de trabajo colaborativo de Office 365.

Formación para la adopción de las distintas herramientas de Office 365:
⦁ Usuario final
⦁ Formadores
⦁ Administradores

Creación de un Team de Formación O365 en el que se añadirán:
⦁ Enlaces a materiales adecuados de la base de conocimiento de Microsoft
⦁ Vídeo-píldoras
⦁ Base de Preguntas frecuentes dónde  se resolverán dudas a través de conversaciones retroalimentando la base de preguntas frecuentes.

 

 

 SEGURIDAD Y COMPLIANCE

En esta área ayudamos a las empresas en temas de seguridad , privacidad y compliance de la información de sus datos identificando y gestionando en materia legal y GDPR. Dotando de herramientas para proteger su información y salvaguardar su responsabilidad frente a incidentes críticos, generando un plan de mejora global para la organización.

 

 BUSINESS APPLICATION

Equipo formado por profesionales contrastados y especialistas en Tecnologías y Plataformas Cloud y de Productividad con varios años de experiencia en el diseño, despliegue y operación de servicios y soluciones de todo tipo.

⦁ Project
⦁ Power BI
⦁ SQL Server
⦁ Microsoft Azure
⦁ Microsoft Dynamics 365

 

 MODERN WORKPLACE

Éste área formado por un equipo de personas expertas de categoría MVP dedicadas al diseño e implantación de Servicios y Soluciones de Modern Workplace integrados en ecosistema de Microsoft donde ofrecemos a nuestros clientes los siguientes servicios:

⦁ ZOF: Despliegue, Operación y Montitorización de plataformas y Servicios
⦁ Integración de sistemas de negocio corporativos con servicios y soluciones Cloud
⦁ Securizar el acceso a la Información + Proteger información corporativa sensible
⦁ Migración de forma suave y transparente a la nube
⦁ Simplificar la Adopción de Servicios y Soluciones de Modern Workplace
⦁ Diseño, Desarrollo y Despliegue de Soluciones Verticales de Modern Workplace

 

 TELCO

Esta área está formada por expertos ingenieros de telecomunicaciones con muchos años de experiencia. Ofrecemos servicios tales como:

⦁ Redes Privadas Virtuales
⦁ Servicios SDN
⦁ Accesos Internet / VPN
⦁ Interconexión de plataformas Cloud públicas a través de LinkCloud
⦁ Otras soluciones y tecnologías

 

 APPS & INFRASTRUCTURE

Como especialistas en Transformación Digital, le ayudamos cuando la infraestructura de ti no está alineada con los objetivos de negocio y su organización puede sentir la presión en todos los niveles.

La gestión de infraestructuras y las soluciones de TI de Grupo Zertia se adaptan a sus necesidades, elevando su tecnología al nivel que desea para que pueda crear eficiencias operativas que liberen los recursos de TI.

 

 DEVELOPMENT & PRODUCT / DATA ANALYTICS

La eficiencia de IoT aplicada a cualquier negocio.

UBICUA XPERIENCE es la solución personalizada que impulsa la eficiencia en casi cualquier escenario, a cualquier escala. La solución se integra con sus sistemas para transformar datos en información organizada y útil que le permite ver exactamente lo que está sucediendo dentro de su negocio. Además, resuelve problemas, optimiza procesos y crear nuevas oportunidades con IoT.2.

 

 GESTIÓN DE PROYECTOS

Aplicamos metodología y herramientas estandarizadas para un satisfactorio despliegue de soluciones Microsoft y Servicios Telco hacienda uso de buenas practicas y procesos diseñados para entregar rapidamente valor de forma incremental a la empresa.

 

SOPORTE

Desde Zertia ofrecemos servicios:

⦁ Reactivos (Gestión de incidencias)
Apertura de casos, priorización/SLAs y Reporting

⦁ Proactivo ( Sistema de monitorización)
Dispositivos / Aplicaciones / Servicios / Procesos; Línes /latencias /anchos de banda; SLAs;SQL

 

 

COMPETENCIAS DE MICROSOFT:

 

En la actualidad, las competencias que nos avalan son:

 

 

  • Gold Cloud Productivity

Las empresas hoy en día apuestan por soluciones Cloud y es por ello, que hay que garantizarles proyectos de calidad. Esta competencia reconoce a Zertia como empresa cualificada en soluciones en nube e híbridas de Microsoft Office.

  • Gold Cloud Platform

EL entorno Azure ofrece muchas posibilidades a las empresas por lo que nos solicitan soluciones de infraestuctura y software como servicio y para ello, el equipo de Zertia está totalmente cualificado en ayudar a las organizaciones, esta competencia nos avala.

  • Silver Application Development

 

La competencia de Application Development ayuda a las empresas a agilizar las entregas más rápidas y a mejorar sus aplicaciones. La obtención de esta aplicación nos permite acceder a licencias de software para su utilización a nivel interno para poder crear soluciones.

  • Silver Small and Midmarket Cloud Solutions

Los diferentes proyectos llevados a cabo desde Zertia implementando soluciones en nube e híbridas de Microsoft Office 365 a pequeñas y medianas empresas, nos reconocen como proveedor de soluciones en la nube al otorgarnos con esta competencia.

  • Silver Enterprise Mobility Management

Desde nuestro equipo aseguramos nuestra experiencia en soluciones de administración de movilidad eficaces y seguras ayudando a nuestros clientes a abordar problemas de cumplimiento importante y amenazas de seguridad emergentes.

  • Silver Datacenter

Desde Zertia tenemos la capacidad de ofrecer a los clientes la capacidad de transformar centros de datos para ser más flexibles, escalables y rentables proporcionamos soluciones híbridas que se unen a las instalaciones y a la nube.

 

  • Authorized Education Partner

En Zertia ayudamos en la Transformación Digital a los centros educativos implementando soluciones Cloud aportando valor añadido a todos sus alumnos ofreciendo planes de adopción de Office 365 y formando al profesorado en las diferentes herramientas. Zertia ofrece planes gratuitos tanto a alumnos como a profesores.

 

 

 

GDPR: Pasos clave y productos o servicios recomendados

Zertia quiere ayudar a las empresas a preparar a su organización para el nuevo reglamento. Para ello vamos a explicar algunos de los pasos clave a seguir.
El Reglamento general de protección de datos (GDPR) contiene muchos requisitos para la recopilación, el almacenamiento y el uso de la información personal, los que incluyen:

  • Identificar y proteger los datos personales en los sistemas.
  • Satisfacer los nuevos requisitos de transparencia.
  • Detectar e informar las filtraciones de datos personales.
  • Capacitar al personal de privacidad y a otros empleados.

 
Hay muchas cosas que debe preparar; se recomienda que comience a revisar las prácticas de privacidad y administración de datos desde ya para que pueda tomar las medidas necesarias para cumplir con el reglamento antes de que este entre en vigor en mayo de 2018. El incumplimiento del GDPR podría costar caro, ya que las empresas que no cumplan con los requisitos y las obligaciones podrían verse enfrentadas a importantes multas y daños a su reputación.

 

4 pasos claves

Se recomienda que comience su viaje hacia el cumplimiento con el GDPR enfocándose en cuatro pasos clave. Los productos y servicios de Microsoft ofrecen soluciones eficaces para enfrentar estos pasos.

Detecte

Identifique los datos personales que posee y el lugar donde se encuentran.

Administre

Controle el uso y acceso a los datos personales.

Proteja

Establezca controles de seguridad para prevenir, detectar y responder a las vulnerabilidades y filtraciones de datos.

Informe

Mantenga la documentación solicitada y administre las solicitudes de datos y notificaciones de incumplimiento

 

 

Paso 1: Detecte

 
El primer paso para lograr el cumplimiento del GDPR es evaluar si el GDPR se aplica a su organización y, de ser así, en qué medida lo hace. Este análisis comienza con el conocimiento de los datos que posee y el lugar donde estos se encuentran. El GDPR regula la recopilación, el almacenamiento, el uso y el uso compartido de “datos personales”. La definición de “datos personales” es bastante amplia conforme al GDPR, ya que estos corresponden a cualquier dato que tenga relación con una persona natural identificada o que sirva para identificar a una persona natural.
Si su organización posee tales datos (en bases de datos de clientes, formularios de comentarios completados por sus clientes, contenido de correos electrónicos, fotos, imágenes de CCTV, registros de un programa de fidelización, bases de datos de recursos humanos o en cualquier otro lugar) o desea recopilarlos, y los datos pertenecen a residentes de la UE o tienen relación con ellos, entonces deberá cumplir con el GDPR.
Para entender si el GDPR se aplica a su organización y, si lo hace, qué obligaciones le impone, es importante que realice un inventario de los datos de su organización. Esto le ayudará a entender cuáles datos son personales y a identificar los sistemas donde esos datos se recopilan y almacenan, a entender por qué se recopilaron, cómo se procesan y comparten, y por cuánto tiempo se conservan.

Productos y servicios recomendados

 
Los servicios en la nube de Microsoft hacen que sea más fácil localizar e identificar los datos personales que recopila, para que así pueda encontrar y evaluar los datos de su organización en forma más fácil. Microsoft recomienda los siguientes productos y servicios para ayudar a que su organización cumpla con los requisitos del GDPR en la fase Detecte.

Paso 2: Administre

 
El GDPR proporciona sujetos de datos (individuos con quienes se relacionan los datos) con más control sobre la forma en que se captan y usan los datos personales. La administración eficaz de sus datos implica la gobernanza de los datos y la clasificación de los datos.
Gobernanza de datos Para cumplir con sus obligaciones ante los sujetos de datos, debe conocer los tipos de datos personales que su organización procesa, la forma en que su organización procesa dichos datos y con qué fines lo hace. El inventario de datos analizado anteriormente es un primer paso para obtener este conocimiento. Una vez que el inventario está completo, también es importante desarrollar e implementar un plan de gobernanza de datos. Un plan de gobernanza de datos puede ayudarlo a definir directivas, roles y responsabilidades para el acceso, la administración y el uso de datos personales, además de ayudarlo a asegurarse de que sus prácticas de control de datos cumplen con el GDPR.
La clasificación de datos es parte importante de cualquier plan de gobernanza de datos. La adopción de un esquema de clasificación que se aplica en toda su organización puede ser particularmente útil para responder a las solicitudes de un sujeto de datos, ya que le permite identificar más rápido y procesar solicitudes de datos personales.

Productos y servicios recomendados

 
Los servicios en la nube de Microsoft hacen que sea posible centralizar el procesamiento mediante la administración más eficaz de directivas, categorizaciones de datos y casos de uso. Microsoft recomienda los siguientes productos y servicios para ayudar a que su organización cumpla con los requisitos del GDPR en la fase Administre.

 
Productos

Microsoft Azure
Enterprise Mobility + Security (EMS)
Dynamics 365
Office y Office 365
SQL Server y Azure SQL Database
Windows y Windows Server

 

Paso 3: Proteja

 
Las organizaciones comprenden cada vez más la importancia de la seguridad de la información, pero el GDPR eleva el nivel de exigencia. Requiere que las organizaciones adopten las medidas técnicas y organizacionales adecuadas para proteger los datos personales contra la pérdida, el acceso o la divulgación no autorizada.
Microsoft Cloud está diseñada específicamente para ayudarlo a comprender los riesgos y defenderse contra ellos, y es más segura que los entornos informáticos locales en muchos aspectos. Por ejemplo, nuestros datacenters están certificados con estándares de seguridad internacionalmente reconocidos, protegidos por vigilancia física las 24 horas del día y tienen controles de acceso estrictos. La forma en que protegemos nuestra infraestructura en la nube es solo parte de una solución de seguridad integral, por lo que cada uno de nuestros productos, ya sea en la nube o local, cuenta con características de seguridad que le ayudarán a proteger sus datos.

Productos y servicios recomendados

 
Los servicios en la nube de Microsoft sintetizan una inteligencia contra amenazas sin igual y proporcionan herramientas que le ayudan a obtener el mayor beneficio de esa inteligencia para sus esfuerzos de seguridad. Microsoft recomienda los siguientes productos y servicios para ayudar a que su organización cumpla con los requisitos del GDPR en la fase Proteja.

 

Paso 4: Informe

 
El GDPR establece nuevos estándares en materia de transparencia, responsabilidad y mantenimiento de registros. Deberá mostrar mayor transparencia en la forma en que controla los datos personales y también en la forma en que mantiene la documentación que define sus procesos y el uso de sus datos personales.
Las organizaciones que procesan datos personales deben mantener registros sobre los propósitos del procesamiento; las categorías de datos personales procesados; la identidad de los terceros con los que se comparten los datos; si hay países extranjeros que reciban datos personales (y cuáles son) y la base jurídica de tales transferencias; las medidas de seguridad organizacionales y técnicas; y los tiempos de conservación de los datos que se aplican a varios conjuntos de datos. Una forma de lograr esto es mediante el uso de herramientas de auditoría, lo que puede ayudar a asegurar que cualquier procesamiento de datos, ya sea de recolección, uso, uso compartido o de otro tipo, se rastrea y registra.

 Productos y servicios recomendados

 
Los servicios en la nube de Microsoft centralizan y simplifican los pasos técnicos y administrativos necesarios para el cumplimiento, como demostrar la debida diligencia y controlar solicitudes de acceso a datos. Microsoft recomienda los siguientes productos y servicios para ayudar a que su organización cumpla con los requisitos del GDPR en la fase Informe.

13 principales novedades del GDPR

A diferencia de lo que se propone por otros Consultores, la normativa de protección de datos, la vemos como una oportunidad de seguir haciendo bien las cosas.

Desde Zertia queremos acompañaros en que podáis acometer todos vuestros proyectos ilusionantes de crecimiento con la optimización y la gestión segura de vuestras infraestructuras IT y comunicaciones con la mejora y automatización de vuestros procesos, y con que podáis seguir explotando el conocimiento que vais adquiriendo de vuestros clientes con herramientas y procesos que cumplan con la normativa.

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR), supondrá nuevas metodologías, nuevas obligaciones y responsabilidades pero será una gran oportunidad para todas las empresas que sepan explotar de forma legal sus datos.

 

¿A QUIENES AFECTA?

A todo aquel que traten datos personales de forma parcial o totalmente automatizada, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

El ámbito territorial que afecta el tratamiento es:  

  • El que se realice en el contexto de actividades de un establecimiento (del responsable o encargado) en la UE independientemente si el tratamiento tiene o no lugar en la UE.

 

  • El que se realice sobre datos personales de residentes en la UE por responsable o encargado no establecido en la UE cuando las actividades del tratamiento estén relacionadas con la oferta de bienes o servicios a dichos interesados en la UE, independientemente de si a estos se les requiere su pago, o el control de su comportamiento, en la medida en que este tenga lugar en la UE.

 

 

¿QUÉ ES UN DATO PERSONAL?

A efectos del presente GDPR se entenderá por “datos personales”: toda información sobre una persona física identificada o identificable.

Por consiguiente y según la Agencia Española de Protección de Datos (AEPD): Dato de carácter personal es cualquier información concerniente a personas físicas identificadas o identificables.

Persona identificable: toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados .

Ejemplos: nombres y apellidos, números de identificación, datos de localización, teléfonos, imagen, IP, firma, huella, datos de estado civil entre otros.

 

¿CUÁLES SON LAS PRINCIPALES NOVEDADES?

 

  El consentimiento de los clientes personas físicas vinculado por cada tratamiento o proceso es la piedra angular de la nueva regulación. Siempre hay que reacabarlo del interesado de forma informada e inequívoca (explícita y nunca presuponerse). La obligación de prueba sobre la obtención del consentimiento es del responsable.

  Se eliminan los requisitos administrativos innecesarios como los de notificación de los archivos a la Agencia Española de Protección de Datos.

  Se intensifica la responsabilidad y la obligación de todos aquellos que posean datos personales que deberán adoptar las medidas organizativas y sobre todo técnicas para evitar las brechas de seguridad.

  Se potencia la implantación de la protección de datos con el Delegado de Protección de Datos (Data Protection Officer o DPO).

  Las organizaciones tienen una única interlocutora: la autoridad nacional e protección de datos en el país donde tengan su sede. Mecanismo de “ONE-STOP-SHOP”.

  Las personas afectadas podrán dirigirse a la autoridad de protección de datos de su país de residencia, aunque sean tratados en empresas ubicadas fuera de la UE.

  Las personas deberán poder transferir sus datos personales de un proveedor de servicios a otro con mayor facilidad (“Derecho a la portabilidad de los datos”) Esto aumentará la competencia entre servicios.

  “Derecho al olvido”: los usuarios podrán borrar sus datos cuando no existan razones legítimas para conservarlos.

  Deberán aplicarse las normas de la UE a toda empresa activa en el mercado UE que ofrezca sus servicios a residentes de la misma y procese datos personales en terceros países.

  Facultad de imponer multas de las autoridades nacionales cuando existan fallos de seguridad que pudieran haberse evitado con las medidas técnicas adecuadas para el sector, tamaño de las empresas y según la cualificación del dato a proteger.

  Notificaciones y reacciones ante brechas de seguridad en menos de 72 horas. La empresa debe presentar a la Agencia de Protección de datos los protocolos de seguridad previamente establecidos a la brecha de seguridad que se hubiera denunciado.

  Responsabilidad de la empresa o principio de “accountability” aplicada y acreditada a través de la privacidad por diseño, la privacidad por defecto y la “Evaluación de Impacto en la Protección de Datos Personales” (“Privacy Impact Assesment” o PIA).

   Los encargados del tratamiento tienen obligaciones y responsabilidades mayores, aunque no tan amplias como el responsable (salvo en el caso de incumplimiento).

 

¿CUÁNDO SERÁ APLICABLE?

El Reglamento entró en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea. (Publicación en el DOUE el 04.05.2016)

Será aplicable directamente a partir del 25 de mayo de 2018.

 

¿COMO ZERTIA TE PUEDE AYUDAR?

 

-Realización de workshop.

 

-Realización del Mapa de Riesgos y el Plan de Mejoras correspondiente de la organización.

 

-Implantación de las medidas técnicas y organizativas necesarias, así como de los protocolos de cumplimiento normativo.

 

-Formación específica para el personal y directivos de la organización.

 

 

 

Office 365 blog portada

Novedades Office 365 en Diciembre: se extiende el ingenio humano con la IA diaria

Desde Zertia, día a día trabajamos constantemente para tener las últimas novedades e información relativa a Office 365 para poder explicar con detalle todos los cambios y novedades que está sufriendo la suite de office 365 estos meses. Para ello nuestro equipo de Modern Workplace estudian y trabajan día a día para ofrecer a todos nuestros clientes todos estos cambios.

La pasada semana en San Francisco, Harry Shum, vicepresidente ejecutivo de Microsoft AI & Research, demostró cómo Microsoft está preparando tecnologías inteligentes en todos nuestros productos centrales para que la inteligencia artificial (IA) esté disponible para todos, con el simple objetivo de ayudar a las personas a entregar su mejor trabajo.

Office 365 está construido sobre la poderosa plataforma de Microsoft para IA que hace que los avances en el aprendizaje automático y la IA sean accesibles para todos los desarrolladores y organizaciones. Desde la traducción de documentos hasta la detección inteligente de amenazas, IA ya está mejorando la experiencia de productividad de más de 120 millones de usuarios comerciales de Office 365.

Las nuevas funcionalidades de Office 365 AI de este mes ayudan a los suscriptores a descubrir los datos de información, aprovechar el conocimiento de la organización, llegar a tiempo para eventos y más.

Desbloquea automáticamente información valiosa con IA ( vista previa)

 

Todos los días, millones de suscriptores de Office 365 confían en Excel para realizar análisis complejos y obtener valor a los datos de sus organizaciones con herramientas inteligentes como Flash Fill y advanced data transformation. Para muchos, sin embargo, extraer información clave de un nuevo conjunto de datos puede ser intimidante. Hoy anunciamos la vista previa de Insights en Excel, un nuevo servicio que resalta automáticamente los patrones que detecta, lo que hace que sea más fácil para todos explorar y analizar sus datos. Impulsado por el aprendizaje automático, Insights ayuda a identificar tendencias, valores atípicos y otras visualizaciones útiles, proporcionando perspectivas nuevas y útiles sobre los datos. Insights comienza a desplegarse en la vista previa a los empleados de Office este mes.

 

Excel proporcionará información automáticamente

 

 

 

Dominar la jerga de la compañía con machine learning

 

Cada lugar de trabajo es único, y la comprensión de los acrónimos internos en uso en toda la organización puede ser esencial para el éxito. Hoy anunciamos una nueva característica de Microsoft Word llamada Acronyms. Basado en el machine learning, Acronyms ayuda a las personas a entender la taquigrafía que se usa comúnmente en sus propios lugares de trabajo aprovechando el Microsoft Graph para definir superficies de términos que se han definido previamente en correos electrónicos y documentos. Los acrónimos comenzarán a extenderse a Word Online para los suscriptores comerciales de Office 365 en 2018.

Acrónimos de master company en Word Online.

 

 

 

Conseguir eventos a tiempo con Outlook

 

En 2017, lanzamos varias capacidades nuevas en Outlook que ayudan a los usuarios a detectar automáticamente viajes y entregas, triage email, programar reuniones y más. Hoy, estamos expandiendo este conjunto de herramientas basadas en inteligencia artificial llevando a Cortana a la aplicación móvil de Outlook para ayudar a los usuarios a mantenerse en la cima de su día. Cuando sea el momento de irse a las citas, Outlook ahora enviará una notificación con indicaciones tanto para la conducción como para el transporte público teniendo en cuenta la ubicación actual, la ubicación del evento y la información del tráfico en tiempo real. La hora de partida en Outlook se está extendiendo a los usuarios de iOS este mes en los mercados donde Cortana está disponible.

Outlook te notificará cuando es la hora de salida para tu próximo evento.




Trae personas, ideas y contenido con Microsoft Whiteboard Preview

 

Este mes, también anunciamos la vista previa de Microsoft Whiteboard para dispositivos Windows 10, un lienzo digital de formato libre donde las personas, las ideas y el contenido pueden unirse. Microsoft Whiteboard Preview está diseñado para equipos que idean y trabajan juntos en múltiples dispositivos y ubicaciones. A diferencia de las pizarras tradicionales, la aplicación utiliza IA para reconocer dibujos de formas libres y convertirlos en formas estándar, por lo que es más fácil crear tablas, diagramas y diagramas de flujo de gran apariencia con solo un bolígrafo. Los usuarios pueden trabajar juntos en tiempo real en contenido compartido y guardar automáticamente en la nube para recoger su trabajo más tarde desde otro dispositivo. Microsoft Whiteboard ahora está disponible en la vista previa de la Tienda Windows.

 

 

Encuentra texto en imágenes con el buscador inteligente

 

A principios de este año, presentamos la capacidad de OneDrive y SharePoint para reconocer automáticamente el contenido dentro de las imágenes y detectar pizarras, capturas de pantalla, recibos y más. Hoy en día, estamos ampliando esta capacidad para extraer automáticamente el texto de búsqueda de esas imágenes, haciendo que sea más fácil encontrar una amplia gama de contenidos, incluidos los recibos y tarjetas de visita, utilizando los términos de búsqueda memorables y sin necesidad de saber dónde están almacenadas las imágenes. El texto en la búsqueda de imágenes actualmente se está implementando y estará disponible para todos los suscriptores comerciales de Office 365 a finales de diciembre.

Desde Zertia estamos informados de todas las novedades que desde Microsoft están anunciando día a día ya que actualmente la suite de office 365 está sufriendo cambios y novedades que hace trabajar de forma aún más eficiente a las organizaciones.
Nuestro equipo de Modern Workplace liderado por un MVP en este área, está totalmente preparado para ayudar a las compañías en la adopción de estas herramientas.

Preguntas a los expertos

Ya tenemos el vídeo del evento “Ask The Experts” realizado el 29 de noviembre, en el que se formula una batería de preguntas sobre Office 365, Azure y SharePoint a diferentes especialistas del sector acostumbrados a trabajar con estas herramientas de Microsoft.
Agradecer el fantástico trabajo realizado a los expertos:

  • Adrian Diaz
  • Fabian Imaz
  • Gustavo Velez
  • Imanol Iza
  • Juan Carlos González
  • Luis Mañez
  • Sergio Hernandez
  • Robert Bermejo
  • Ruben Ramos

 

Para facilitar la búsqueda de las dudas, tras el vídeo podréis encontrar las cuatro tandas de preguntas y respuestas que se realizan.

Pregunta a los expertos

 

0.- ¿Quieres colaborar con la comunidad?

 

1.- Primera tanda (5:45)

  1. ¿Cuándo conviene desarrollar dentro de Sharepoint Online y cuando no?
  2. ¿Visual Studio 2017 o Visual Studio Code para desarrollar para Office 365?
  3. ¿Cuándo usar SPFx?
  4. SPFX y PowerApps ¿Compatibles? ¿En que caso se usa cada uno?

 

2.- Segunda tanda (27:56)

  1. ¿Cuál es la mejor forma para invocar una función de Azure desde aplicaciones SaaS no Microsoft como por ejemplo Salesforce?
  2. ¿Que nos aporta un cliente Webhooks vs un trigger en flow o Logic Apps?
  3. ¿Se puede gestionar correctamente el ALM en SPFX?
  4. ¿Que opciones de branding tenemos en Modern sites?

 

3.- Tercera tanda (1:01:21)

  1. ¿Cual es la mejor forma de extender SharePoint? ¿Functions o Logic Apps?
  2. ¿Que herramientas utilizar para analizar nuestro código SPFX?
  3. ¿CSOM o el Microsoft Graph para recoger datos SPO?
  4. JSON vs Graph API vs SP REST API en soluciones SPFx?

 

4.- Cuarta tanda (1:07:32)

  1. ¿Cómo podemos gestionar la ejecución de operaciones “largas” usando funciones de Azure?
  2. Limitaciones de las SPFx extensions
  3. ¿Qué framework JavaScript recomendáis para desarrollar SPFx?
  4. ¿Cómo recomendáis provisionar soluciones sobre SPO?

 

office365 - Zertia

Office 365: Presentación, competencia y comparativa.

Las nuevas versiones de Microsoft Office incluyen muchas novedades y muchas funciones nuevas que son muy interesantes pero ninguna de ellas incluye la función online. Para ello Microsoft ha creado una versión de Office online, se llama Office 365.

Office 365 es una suite ofimática que está destinada para empresarios. Usuarios que necesitan disponer de toda la potencia de la suite ofimática en cualquier lugar y sin cargar con el ordenador o el portátil. Esta suite no solo permite acceso a los programas clásicos, sino que también ofrece nuevos programas o recientes de Microsoft como OneDrive, Skype o Microsoft Team.

La suite Office 365 permite poder utilizarlo como una suscripción, pagando la licencia al año o al mes, según queramos, a diferencia de la antigua versión que suponía pagar la licencia de un solo pago. Esto hace que tengamos toda la potencia de la suite ofimática de Microsoft por una pequeña cantidad al mes, como si fuera la factura del móvil, la factura de Internet o la cuota de los seguros. Realmente el comprar una licencia no es más que un alquiler de dicho software, pero en la práctica es como una compra del software.

Con Office 365, Microsoft entrega la oferta de productividad y colaboración en la nube más completa y segura del mercado. El equipo de TI obtiene controles de acceso a datos sin precedentes, protección contra amenazas avanzadas y el manejo de TI unificado. Los usuarios obtienen colaboración simplificada con comunicación en tiempo real y análisis de datos. Los líderes de negocio obtienen reducciones en costos, mayor agilidad para sus equipos, visibilidad y aprendizajes de sus datos, negocios y organizaciones. Office 365 elimina la necesidad de actualización periódica de sus paquetes de software, ya que mientras mantenga la licencia podrá actualizarse a la última versión disponible. Proteja toda su documentación y sus datos sin necesidad de software adicional. Office 365 cuenta con los mayores estándares de seguridad y está enfocado al cumplimiento de la nueva normativa Europea de protección de datos.

 

Office 365: ¿en qué se diferencia de la competencia?

 

Las ventajas de Office 365 son algo que a menudo no tenemos tan en cuenta a la hora de hacernos con una licencia. Al ser un software tan popular, la competencia de Office 365 poco o nada puede hacer ante el gigante que es Microsoft. Plantear el debate Office 365 vs Google Docs es, por ello, improcedente.

Sin embargo, algunos usuarios buscamos razones sólidas que respalden la elección del mejor programa de ofimática posible. En ese sentido, las ventajas de Office 365 siguen siendo amplias. Desde un plan de precios muy ajustado a la posibilidad de adquirirlo a través de tiendas onlinecon planes mensuales, pasando por la capacidad de elegir la modalidad de software que más se ajuste a nuestras necesidades.

La idea fundamental, detrás de sus diferencias, radica en el hecho de que Office 365 da un soporte más amplio y mejor a quienes buscamos soluciones profesionales. Porque una cosa está clara: mientras que a un software de pago podremos exigirle una serie de características, en el ámbito de lo gratuito se hace mucho más difícil conseguir ayuda si tenemos un problema. Pero hay mucho más.

 

Las ventajas de Office 365: comparativa con su competencia

 

En primer lugar, una de las mayores ventajas de Office 365 es el hecho de que ha sido diseñado para usuarios únicos, pero contando con soluciones para profesionales. Esto se traduce en que, si tenemos una pequeña o mediana empresa, encontraremos una amplia gama de herramientascapaces de dar respuestas solventes en diferentes circunstancias.

Así, si apostamos por alternativas gratuitas como Google Docs, podemos encontrarnos con dificultades a la hora de trabajar con archivos cuando no tenemos conexión a Internet. Los problemas de sincronización pueden conducir, incluso, a la pérdida de información valiosa. Una situación que, como empresa solvente, no nos podemos permitir, ya que puede afectarnos a nuestros clientes y a nosotros. La principal ventaja de Google Docs se reduce, en realidad, al precio que tiene para un usuario que busque una solución sencilla para gestionar sus documentos personales.

Por su parte, Office 365 incluye absolutamente todos los servicios que podríamos desear en un programa orientado a la ofimática. Esto quiere decir que podremos tener un gestor de correo, documentos, hojas de cálculo y un largo etcétera al alcance de la mano y sincronizado en tiempo real. Por otra parte, Office 365 cuenta con la seguridad adicional de depender del ordenador principal para sus funciones, lo que evita accesos indeseados si atacan nuestra cuenta.

Finalmente, una de las mayores ventajas de Office 365 radica en el soporte. No solo contamos con numerosos desarrolladores que trabajan para mejorar la plataforma, sino que Microsoft y cualquier proveedor de servicios podrá ayudarnos si tenemos problemas. Esta ventaja, que supone poca diferencia para un usuario privado a la hora de elegir un programa, es enorme cuando se trata de una empresa. Si tenemos un problema grave, podemos recurrir a un equipo humano que nos proporcione garantías. Esta circunstancia, en el mundo de los negocios, genera una confianza inigualable.

 

 

Comparativa Office 365 Enterprise E1 vs E3 vs E5

 

Como hemos comentado en varias ocasiones, desde Microsoft se ofrecen Licencias Office 365 para todo tipo de problemas, es el caso que nos ocupa de las licencias Enterprise E1, E3 y E5. ¿Quieres saber que incluye cada una de estas licencias?

Office 365 Enterprise E1

Office 365 E1 es la versión más ligera de Office 365 para la empresa. Incluye correo electrónico y calendarios a través de Microsoft Exchange; un espacio de red social con Yammer, intercambio de vídeo, y webs con Sharepoint. También puede enviar mensajes instantáneos y celebrar reuniones en línea con Skype para empresas. Con esta licencia también se tiene acceso a Onedrive de negocios con un espacio de almacenaje de 1 Tb. Por último, todos los usuarios pueden editar sus documentos con Office Online, la versión del navegador de Microsoft Office, donde puede crear y editar documentos de Word, OneNote, PowerPoint y Excel desde un explorador.

 

Office 365 Enterprise E3

Office 365 Enterprise E3 incluye todo lo que se obtiene con la licencia E1 con dos atractivos añadidos:

  1. Acceso a las aplicaciones Office (los programas “offline” de Microsoft Office que tan acostumbrado está a usar como Outlook, Word, Excel, Powerpoint …)
  2. Funciones de gestión de documentos como el archivado, gestión de derechos, prevención de pérdida de datos y el cifrado de alto nivel de documentos.

 

Office Enterprise E5

Office 365 Enterprise E5 es la versión más completa de Office, y es la solución más adecuada si lo que buscas es una herramienta de gestión completa. Con esta versión consigue todo lo que ofrece la licencia E3, además de unos cuantos extras muy interesantes. Características de seguridad adicionales y acceso a herramientas de Business Intelligence de Microsoft, que permiten analizar todos los datos que circulan en el entorno de Microsoft Office. Además, Skype para empresas recibe un impulso con la integración con el sistema telefónico tradicional.

 

EU-GDPR Zertia

Reglamento General de Protección de Datos (GDPR) II

Establece un nivel superior para los derechos de privacidad, seguridad y cumplimiento.

 

La General Data Protection Regulation (GDPR) impone nuevas normas a las organizaciones de la Unión Europea (UE) y a las que ofrecen bienes y servicios a las personas en la UE, o que recogen y analizan datos vinculados a los residentes de la UE, sin importar dónde se encuentren.

 

Ciberseguridad en el contexto del GDPR

 

El GDPR cubre la seguridad de información y red. La declaración 49 de la normativa se centra en la capacidad de una
red o sistema de información de resistir a eventos accidentales, así como a acciones maliciosas que ponen en peligro
la disponibilidad, autenticidad, integridad y confidencialidad de los datos personales, almacenados o en tránsito.
El acceso no autorizado a datos personales y cualquier divulgación no autorizada de estos datos se considera un
problema importante, que exige que controladores y procesadores evalúen los riesgos relacionados, mantengan la
seguridad a un nivel adecuado y restrinjan el procesamiento de datos personales a un alcance limitado.
El GDPR da prioridad a la protección de datos, a medida y predeterminada y se espera que las empresas
implementen las medidas técnicas y organizativas adecuadas. Cualquier sistema relacionado con el procesamiento
de datos personales debe integrar la seguridad desde la fase de diseño. Por ejemplo, en el art. 32 se describe la
seudonimización y el cifrado como funciones probadas para proteger los datos personales, ya que la divulgación
de materiales incomprensibles no afecta de forma negativa a los individuos. Las valoraciones del impacto de la
protección de datos son necesarias cuando un tipo de procesamiento, en concreto el uso de nuevas tecnologías,
puede conllevar un mayor riesgo para los derechos y libertades de los individuos. Estas valoraciones deben incluir
las medidas previstas para abordar los riesgos, proteger los datos personales y demostrar el cumplimiento (art. 35).
El GDPR reconoce que las tecnologías de seguridad de los datos pueden ser legítimas para proteger los datos, lo
que implica evitar el acceso no autorizado a redes y datos, malware y ciberataques. Esto supone la implementación
de tecnologías de ciberseguridad.

La vanguardia es fundamental

 

En el texto de la normativa, un concepto se menciona con frecuencia: vanguardia (art. 25 y 32). Pero, ¿qué es la
vanguardia? El diccionario la define como «muy moderno, que utiliza los métodos e ideas más recientes», mientras
que la Wikipedia la percibe como el «máximo nivel de desarrollo general que puede alcanzar un dispositivo, técnica
o campo científico en un momento concreto». Aunque ambas definiciones tienen diferencias sutiles, presentan la
noción de tiempo y la idea subyacente de que la vanguardia varía con el tiempo. Es muy probable que lo que en
la actualidad se considera vanguardia sea muy diferente en un futuro. Al aplicar esta noción a la ciberseguridad, la
innovación encabeza el desarrollo continuo de tecnologías y metodologías de seguridad eficaces. En el caso de las
metodologías, se insta a las empresas a utilizar las recomendaciones de autoridades existentes: CNIL4 en Francia,
ICO5 en Reino Unido o ENISA6 a nivel europeo, entre otros. Simultáneamente, los líderes analistas del sector y las
consultoras de gran tamaño han definido un conjunto de prácticas recomendadas que ayudarán a las empresas
a alcanzar el nivel adecuado de seguridad como parte del proceso global de cumplimiento.

 

Lo mejor del mercado y la mejor suite:
Cómo contribuyen a la vanguardia

 

En el último par de décadas, la selección de tecnologías de seguridad adecuadas ha oscilado entre dos enfoques
diferentes: Lo mejor del mercado y la mejor suite o, lo que es más sencillo, adoptar una suite de aplicaciones
integradas de un solo proveedor o paquetes de distintos proveedores que se consideran los mejores de la categoría.
Ambos enfoques tienen sus ventajas y desventajas en términos de complejidad de gestión, costes de integración y,
lo que es más importante, eficacia. Aún así, la pregunta es: ¿puede conseguirse la seguridad de vanguardia mediante
solo uno de estos enfoques?
Este debate acalorado, uno de los más antiguos de la TI corporativa resulta irónico en el fondo: la mayoría de
empresas tienen un enfoque híbrido, una mezcla de soluciones específicas y basadas en suite seleccionadas con
el objetivo de proporcionar una ciberseguridad de vanguardia. En Trend Micro, esta observación nos ha enseñado
lo que es necesario para alcanzar la vanguardia y nos ha ayudado a identificar cuatro impulsores clave: funciones,
colaboración, exhaustividad y adecuación al ecosistema.
A finales de los 2000, las funciones de seguridad, como los servicios de reputación, antimalware, cifrado y firewalls,
se consideraban funciones premium. Sin embargo, con el paso del tiempo y el aumento de la sofisticación de las
amenazas, se han desarrollado e implementado técnicas adicionales, como el análisis del comportamiento, machine
learning e IPS basada en hosts (inspección profunda de paquetes), que han redefinido la vanguardia. Y lo que es
más importante, las distintas funciones no se deben considerar de forma individual, sino como parte de un proceso
colaborativo en el que los datos de inteligencia y seguridad se comparten entre todas. La exhaustividad conlleva
la implementación de seguridad en tres áreas fundamentales para la seguridad corporativa: la red, el usuario y la
nube/centro de datos. La información sobre amenazas se debe compartir entre estos segmentos para comprender
el ataque completo. Por último está la capacidad de combinar enfoques de lo mejor del mercado y la mejor suite.
Esto se realiza mediante la apertura a un sistema de socios, en el que los productos de terceros, nuevos o existentes,
se pueden integrar perfectamente con esta seguridad avanzada y de colaboración que las empresas requieren.
En completa conexión con el concepto de vanguardia, la estrategia de Trend Micro XGenTM proporciona una
combinación intergeneracional de técnicas de defensa frente a amenazas, que se aplican de forma individual en el
momento adecuado e incluyen información mundial sobre amenazas.

 

Qué implica la GDPR para sus datos

 

  • Control más estricto de dónde se almacenan los datos personales y cómo se usan
  • Mejores herramientas de gestión de datos para mejorar la transparencia, el mantenimiento de registros y la presentación de informes
  • Políticas de datos mejoradas para proporcionar control a los sujetos de los datos y garantizar el procesamiento lícito

 

 

Empezar en el GDPR

 

  1. Descubrir
    Identifique qué datos personales tiene y dónde reside
  2. Gestionar
    Gobernar cómo se usan los datos personales y acceder a ellos
  3. Proteger
    Establecer controles de seguridad para prevenir, detectar y responder a vulnerabilidades y violaciones de datos
  4. Informar
    Mantener la documentación requerida, gestionar las solicitudes de datos y las notificaciones de infracción

 

En Zertia tenemos la experiencia necesaria para ayudarte a crear e implementar la solución perfecta de Dynamics 365 ayudando a tu empresa a aumentar la productividad y mejorar las metodologías de trabajo de una manera integral.

Zertia lleva más de 12 años ayudando y colaborando con pequeñas y medianas empresas a mejorar la gestión de su negocio.

  • Equipo multidisciplinar

En Zertia formamos un equipo de personal expertos en soluciones Microsoft, entre ellas Dynamics 365 en relación a implementación, soporte y capacitación que aseguran resultados positivos en las empresas.
Nuestro objetivo es asesorar a nuestros clientes a que implanten la solución óptima me mejor se adapte a sus necesidades.

  • Formación en el uso y administración

Conocimiento práctico, compromiso empresarial, administración de clientes, personalización de aplicaciones e identificación y funcionalidades de los diferentes módulos

  • Clientes satisfechos

Más de 25 proyectos completados con éxito en los 5 últimos años con el 99,9% de clientes satisfechos en la implementación de la solución Dynamics 365.

  • Soluciones sectoriales y horizontales

Desde Zertia ofrecemos una amplia de soluciones sectoriales y verticales propias y de terceros para completar la optimización de los recursos de las empresas.

 

 

Zertia GDPR 2018

Reglamento General de Protección de Datos (GDPR)

Queda menos de un año para la aplicación del Reglamento General de Protección de Datos (GDPR) de la UE y ya está resultando abrumador para organizaciones globales, ya que les obliga a proteger los datos personales de cualquier ciudadano del Espacio Económico Europeo con el que estén conectados. Sin instrucciones específicas sobre cómo «se deben proteger todos los datos» (el GDPR no es una norma tecnológica y no promueve enfoques tecnológicos concretos), existen muchas dudas sobre cuál es el mejor enfoque y cómo comenzar a aplicarlo.

¿Cómo empezar a aplicarlo?

Para ayudar a las organizaciones a entender mejor el papel de la ciberseguridad en el contexto del GDPR, este documento técnico proporciona una descripción precisa de la normativa, junto con un marco que le ayudará a iniciar el camino al cumplimiento. Así, el documento se centra en la orientación para utilizar la ciberseguridad de vanguardia y en lo que supone para las organizaciones a medida que juntan las piezas del cumplimiento definitivo. Para ayudar a los profesionales de cumplimiento y TI, una parte fundamental del «equipo de GDPR» de cualquier organización, se comentan las ventajas adicionales de una sólida estrategia de ciberseguridad. También se destaca el papel significativo que Trend Micro puede desempeñar (no solo en el plano del cumplimiento).

Aspectos clave

 

Reglamento general de protección de datos - Implicaciones

Reglamento general de protección de datos - Novedades

Reglamento general de protección de datos - Pasos Clave

Reglamento general de protección de datos - Sanciones
Reglamento general de protección de datos - a quién afecta
Reglamento general de protección de datos - Prepararse

 

Principales hallazgos

 

  • Nuevos deberes, nuevos derechos. Las organizaciones de cualquier parte del mundo que recopilen o procesen datos personales de los residentes de la UE deben respetar las disposiciones del GDPR, que imponen nuevos deberes a organizaciones, así como la obligación de respetar una serie de derechos que se otorgan a los individuos.

 

  • Confidencialidad a medida. La confidencialidad de los datos debe incluirse desde el principio de cualquier medida o proyecto que impliquen datos personales. Como resultado, la confidencialidad se debe priorizar durante la fase de diseño de los sistemas, procesos y tecnologías de la información.

 

  • Multas disuasorias. El incumplimiento de la normativa puede conllevar multas significativas, deterioro de la reputación, la interrupción de las operaciones de procesamiento de los datos y la presentación de quejas por parte de individuos.

 

  • Distintas partes interesadas. El camino al cumplimiento debe centrarse en tres áreas fundamentales: legal y cumplimiento, datos y tecnología. Además, debe unir a las partes interesadas de toda la organización.

 

  • Sin fórmulas mágicas. Cualquier plan de acción requiere la realización de una serie de tareas, incluida la asignación de datos, evaluación de la preparación, temas de control y responsßabilidad, revisión de las prácticas de gestión de datos y mucho más.

 

  • Ciberseguridad de vanguardia. La ciberseguridad debe ser inteligente, estar optimizada y conectada. Debe ser multicapa y permitir una integración generalizada y un análisis de seguridad significativo, compartir la colaboración y los datos de amenazas entre soluciones de seguridad y disponer de funciones de respuesta ante incidentes en tiempo real y de visibilidad centralizada. Lo más importante es que la definición de vanguardia cambiará con el tiempo. Este concepto es fundamental para crear una estrategia de seguridad eficaz de cara al GDPR.

 

¿Qué es el GDPR?

 

En las últimas décadas, el problema de la confidencialidad de la información ha resultado muy complicado en Europa. El estado alemán de Hesse aprobó en 1970 la primera ley de protección de datos del mundo. Muchos estados alemanes y países europeos lo siguieron. En 1995, la Comunidad Europea (predecesora de la Unión Europea) promulgó la directiva de la Unión Europea sobre protección de datos en un intento de armonizar las leyes nacionales y eliminar los aranceles en Europa. Sin embargo, los Estados miembros de la Comunidad Europea implementaron la directiva con ciertos matices, lo que conllevó la creación de marcos nacionales independientes que provocaron incoherencias entre estados. Como resultado de cuatro años de trabajo, el Reglamento General de Protección de Datos (GDPR) de la UE, que se adoptó en abril de 2016, se destina a estandarizar la legislación de protección de los datos en la Unión Europea (UE)1 y a actualizar las leyes de protección de datos para cubrir patrones de uso de datos previamente no contemplados. El GDPR entrará en vigor el 25 de mayo de 2018. Este plazo obligará a las organizaciones, incluidas grandes empresas, pequeñas y medianas empresas (pymes) y propietarios individuales, a reevaluar sus controles de procesamiento de datos y a establecer un plan para alcanzar el cumplimiento.

Explicación de las consecuencias del GDPR

 

El GDPR, con su conjunto de nuevas reglas y deberes, es un punto de inflexión para cualquier organización que procese datos personales. La legislación se aplica a todas las empresas, dentro o fuera de la UE, que utilicen los datos personales de individuos que residen en la Unión. Tanto controladores (que establecen las razones y medios del procesamiento de datos personales) como procesadores (que almacenan, digitalizan y manejan la información en nombre del controlador) son responsable de la gestión de enormes cantidades de datos personales en cumplimiento del GDPR. La normativa se aplicará de forma uniforme en todos los Estados miembros, lo que conllevará un número significativo de obligaciones comerciales nuevas que percibirán tanto empresas como ciudadanos.

¿El GDPR plantea nuevos riesgos?

 

Para que un proyecto cumpla con el GDPR, debe tener en cuenta las tendencias de tecnología y patrones de uso emergentes del mercado. En el entorno de TI tradicional, los datos personales tienen límites conocidos. No obstante, a medida que el Internet de las Cosas (IoT), la movilidad y la nube son cada vez más habituales, los datos se propagan en distintos entornos y los flujos de datos pasan a ser una parte generalizada de la TI. Por tanto, la evaluación de datos que requiere una seguridad a prueba de modificaciones puede resultar desafiante y su protección aún más compleja debido a una mala visibilidad.

En su estudio anual del coste de las filtraciones de datos de 2016, el Ponemon Institute indicó un coste en alza de las filtraciones de datos, que ahora asciende a 4 millones de USD por incidente, un aumento del 29 % respecto a 2013. Los costes asociados incluyen distintos elementos, como la investigación, resolución, informática forense, notificación de las partes afectadas, asistencia, etc. El GDPR introducirá una capa adicional de costes, ya que la normativa establece multas administrativas significativas por incumplimiento. En la normativa se describen dos niveles de multas económicas, cuyo tamaño puede ser importante y afectar mucho a la empresa. Para cuantificar el coste de una filtración de datos en el contexto del GDPR y el tamaño de la empresa, el siguiente gráfico utiliza la probabilidad de incidencia de una filtración y el tamaño de la organización para obtener el coste potencial. Mientras que el tamaño de las multas según el GDPR tiene el potencial de afectar de forma significativa la viabilidad financiera de una empresa, es probable que sean discrecionales en lugar de obligatorias en muchos estados de la UE. La imposición de multas por parte de las autoridades nacionales de control se combinará con una evaluación de la capacidad de la empresa de demostrar su intención de cumplir el GDPR.

La nube de Microsoft, un gran aliado ante el GDPR

 

Con el conjunto más completo de ofertas de cumplimiento de cualquier proveedor de servicios en la nube, Microsoft Cloud está aquí para respaldar tus iniciativas de cumplimiento. Microsoft fue el primer proveedor de servicios de nube empresarial que implementó los necesarios controles rigurosos para obtener la aprobación de cláusulas modelo contractuales que rigen la transferencia de datos fuera de la Unión Europea. Microsoft fue el primer proveedor cloud en lograr el cumplimiento del estándar de privacidad en la nube 27018 de ISO. Y Microsoft Azure tiene 53 certificaciones, más que cualquier otro proveedor de nubes públicas.

Cuando se trata de seguridad, la visibilidad única de Microsoft en el escenario de las ciberamenazas también ayuda a proteger los datos que se mueven a través de tus sistemas. Microsoft ofrece más de 100 centros de datos y más de 200 servicios en la nube. Invirtiendo más de $ 1,000 millones anuales en seguridad.

Este enfoque en la privacidad y la seguridad refleja la creencia de que nuestro negocio depende de la confianza de nuestros clientes, y trabajamos arduamente para ganarnos esta confianza.

Microsoft

Free WordPress Themes, Free Android Games