¿Están mis datos y ficheros personales y empresariales que están alojados en el Cloud cumpliendo con lo exigido en la LOPD?

Hola! de nuevo, hoy vengo con un tema un poco controversial, sobre los servicios en la nube llamado también cloud y su cumplimiento con la LOPD (Ley de Orgánica de Protección de Datos)  que en España protege los derechos de las personas a salvaguardar su honor e intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

Esta Ley está regida y controlada por la AGPD (Agencia Española de Protección De Datos) en este sentido es de por sí controversial los servicios en la nube como en este caso en particular los ofrecidos por la empresa Microsoft.

Uno de sus productos estrella y que aloja una serie de soluciones empresariales es el Office 365 que contiene los productos Exchange Online (Correo electrónico), SharePoint Online (Gestión de documentos y contenido), Project Server Online (Gestión de Proyectos), Skype Empresarial (Comunicaciones Unificadas), Onedrive Empresarial (Almacenamiento de Ficheros) y la suite de productos de Office 2016 (Word, Excel, PowerPoint y NotePad).

En este sentido la pregunta que muchos nos hacemos es la siguiente.

¿Están mis datos y ficheros personales y empresariales que están alojados en el Cloud cumpliendo con lo exigido en la LOPD?

La respuesta es un rotundo «SI» de hecho ha sido Microsoft pionero en España en cumplir la LOPD, de por si existe un libro que habla exclusivamente de este tema y que puedes descargar en el siguiente enlace:

LOPD Libro Microsoft

https://www.google.es/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CCAQFjAAahUKEwjDy97wxp_IAhVBBBoKHbi5AC8&url=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2FC%2F2%2F6%2FC2689C05-2B67-4D11-BD2A-43CF9DBCE59E%2FLibro_LOPD_V2_Alta.pdf&usg=AFQjCNFVe8JwJ0y4lEOt45oRpm-2KKhNoQ&sig2=m1B9K8Vaq3jKw7q7-AkvzA

Tambien la AGPD ha publicado una nota donde ha certificado que las soluciones corporativas de Microsoft cumple con las garantías para la exportación de los datos.

Los productos y soluciones corporativos son: Office 365, Dynamics CRM Online y Microsoft Azure.

Cloud

Hay que aclarar que esto es una garantía en cuanto a que da a los usuarios corporativos la tranquilidad de la protección de su intimidad personal y a las empresas la tranquilidad que sus datos están protegidos.

Aumentando la confianza de las empresas en migrar sus datos desde su CPD tradicional a la nube (Cloud), con todas las ventajas que trae ello consigo.

Nota: https://news.microsoft.com/es-es/2014/06/06/aepd-servicios-cloud-microsoft/

Asi que dormir tranquilos que los datos en Microsoft están a salvo y cumpliendo la ley…..

Hasta la próxima.

de-charleta

De Charleta: “¿Por qué me vigilan, si no soy nadie?” (Marta Peirano)

En esta nueva entrada os traemos a una ponente que yo personalmente no conocía pero que, de acuerdo a su biografía, ha estado bastante involucrada con la comunidad hacker/hacktivista: Marta Peirano.
En esta charla Marta trata de concienciar a los usuarios de smartphones del problema que estos suponen para su privacidad, de la cantidad de información que las compañías telefónicas guardan de sus usuarios y de cómo los gobiernos pueden abusar de esta información.

Marta Peirano escribe sobre cultura, ciencia y/o tecnología. Es jefa de Cultura en eldiario.es, antes lo fue de ADN.es. Fue la editora del blog La Petite Claudine y fundadora de Elástico, un colectivo multidisciplinar con el que co-dirigió COPYFIGHT, un festival internacional sobre modelos alternativos de Propiedad Intelectual. Fundadora de HackHackers Berlin y Cryptoparty Berlin, también es responsable de su manual, The Cryptoparty Handbook. Ha publicado libros sobre autómatas (El Rival de Prometeo. Vidas de autómatas ilustres); modelos colaborativos (Collaborative Futures); sistemas de notación (On Turtles & Dragons) y futurismo tecnológico (Futurish: Thinking Out Loud About Futures). Su último libro es El Pequeño Libro Rojo del activista en Red, una introducción a la criptografía para periodistas, fuentes y medios de comunicación. Es el único libro del mundo prologado por Edward Snowden.

TEDxMadrid (2015)

Español.

Marta Peirano @ twitter.com
TEDxMadrid

seguro-interesa

¡Seguro que te interesa! – 2

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[21/09/2015] Tras el bypass de la pantalla de bloqueo de Android que comentamos la semana pasada en esta misma sección, esta semana toca un bypass para iOS9.

[21/09/2015] Nos despertamos esta semana con la noticia del falso XCode de Apple y cómo XCodeGhost está afectando. También puedes ver el listado de apps que se han visto afectadas.

[21/09/2015] Nos enteramos del Hackaton que INCIBE prepara para el próximo CyberCamp. ¿Eres capaz de desarrollar una solución de seguridad en un plazo máximo de tres días?

[24/09/2015] ThreatConnect y Defense Group Inc. publican un documento en el cual se atreven a atribuir los ataques del grupo APT Naikon a el PLA (People’s Liberation Army) Chino.

[24/09/2015] Ya disponible la versión 4 de OWASP tanto en versión web como en documento pdf.

 

Y, aunque no es noticia, os dejamos en enlace a un interesante libro gratuito para aprender a hacer ingeniería inversa de Apps en iOS.

¡Buen fin de semana!

de-charleta

De Charleta: «¿Cómo me inicio en el mundo de la seguridad?» (Alejandro Ramos)

En esta nueva entrada os traemos una charla que orienta muy bien a los que tienen interés por el mundo de la seguridad y que andan un poco perdido sobre la forma en la que adentrarse, aprender o enfocar su esfuerzo.

Alejandro Ramos realizó esta exposición al año pasado en el evento CyberCamp que organiza INCIBE y contestó a las preguntas que a todos nos han rondado antes o después por la cabeza. Creo que le puede ser de gran ayuda a algunos de nuestros lectores, así que espero que la disfrutéis.

Profesional de la seguridad informática con una trayectoria que se remonta a finales de los 90, ha realizado proyectos de seguridad informática en múltiples clientes de diversa índole. Actualmente forma parte del equipo de seguridad de un gran Banco con alta presencia en Internet. Además, es uno de los profesores del Master de Seguridad de la Universidad Europea de Madrid, editor en SecurityByDefault y co-autor del libro Hacker Épico.

INCIBE CyberCamp (2.014)

Español.

seguro-interesa

¡Seguro que te interesa! – 1

En esta nueva sección os dejaremos las noticias que nos hayan llamado la atención y que consideramos te pueden ser de ayuda. En su mayoría serán del mundo de la seguridad, pero pueden ser de tecnología u otro tipo.

Pero, en cualquier caso, ¡seguro que te interesan!

[08/09/15] No puedes perderte la próxima edición de la CyberCamp que celebran los amigos de INCIBE y, si crees que puedes contar algo interesante, no dudes en lanzarte de cabeza a su call for papers.

[09/09/15] The Latest on Stagefright: CVE-2015-1538 Exploit is Now Available for Testing Purposes. ZIMPERIUM zLabs publica el código del exploit desarrollado por Joshua J. Drake para probar la vulnerabilidad CVE-2015-1538 en la librería Stagefright, permitiendo la ejecución remota de código en dispositivos Android 4.0.4 sin la intervención del usuario.

[15/09/15] Android 5.x Lockscreen Bypass (CVE-2015-3860). Se ha publicado una prueba de concepto que muestra cómo explotar la vulnerabilidad CVE-2015-3860 presente en dispositivos Android (5.x <= 5.1.1) que permite evadir la pantalla de bloqueo y acceder al dispositivo de forma completa aunque se encuentre cifrado.

[16/09/15] Publicado el noveno número de PoC||GTFO. International Journal of Proof of Concept or Get the Fuck Out es una publicación de contenido altamente técnico en la que se publican pruebas de concepto en las tecnologías con las que los autores han estado cacharreando. De acuerdo al primer artículo publicado en su primer número, esta publicación va dirigida a «damas y caballeros de distinguida habilidad y gusto en el campo de la seguridad de los ordenadores y la arquitectura de máquinas extrañas».

[17/09/15] F-Secure publica un informe sobre el grupo de ciberespionaje «the Dukes». Este informe repasa las diferentes herramientas que este grupo utiliza en sus campañas. Además el informe se atreve a atribuir a este grupo una posible relación con el gobierno Ruso.