Saltar al contenido
ESPECIALISTES  PROTECCIO DE DADES ANDORRA

ESPECIALISTES PROTECCIO DE DADES ANDORRA

Protecció de Dades actualitza les normes pel teletreball, una modalitat que podria ser una forma de mantenir el mercat laboral

  • INICIO
  • PROTECCIÓ DE DADES PERSONALS
  • NEWSLETTERS
  • BLOG
  • CONTACTO

Cybersecurity, key and transversal

  • Portada » BLOG » Cybersecurity, key and transversal
Cybersecurity, key and transversal1
febrero 10, 2022
Por DaisyTheBest In Última hora en informació relativa a la protecció de dades

Cybersecurity, key and transversal

Cybersecurity, key and transversal
The protection of information must be integrated into the management of any company | The UVigo and Gradiant investigate and train professionals called to improve the Galician economic fabric

Cybersecurity and the challenges it poses for higher education and companies focused the first talk of «A Galicia that works», a forum organized by FARO and the University of Vigo to put on the table the ideas that can boost our community. The talk, which took place at the School of Telecommunications Engineering, was moderated by the Vice-Rector for Communication and Institutional Relations, Mónica Valderrama, and was attended by Ana Fernández Vilas, coordinator of the Master in Cybersecurity; David Álvarez Pérez, PhD student and senior malware analyst at Avast; and Iago López Román, head of information security (CISO) at the Gradiant technology center.

Ana Fernández Vilas, who is also a researcher at the Information and Computing Lab group and responsible for the R Chair of Cybersecurity, began the debate by highlighting that Galicia «has complied» at the training level in an increasingly demanded field. In addition to the master’s degree taught jointly by Vigo (School of Telecommunications Engineering) and A Coruña (Fac. of Informatics) and which «connects» with the technological centers AtlanTTic and CITIC, a Cybersecurity Node of Galicia has been put into operation in which the three universities participate to «support the business fabric and public administrations». And in addition, the Olympic institution has created its own degree to train professionals already active in the field of industrial cybersecurity. «We have joined in teaching and research and we also fulfill our mission in relation to companies. We are in a good position with respect to the rest of Spain, although there is still work to be done,» he acknowledged.

Iago López: «In most attacks, the enemy is at home»
He also stressed that cybersecurity «is not an area of knowledge, but a cross-cutting issue, such as quality.» And he advocated that it gain presence in the educational system, from Primary to the university stage and FP, so that it becomes a global concern, not only of expert professionals. «We have to get a critical mass of people who integrate cybersecurity as a way of working, who are aware of the risks,» he said.

David Álvarez Pérez, senior malware analyst at Avast, also insisted on its transversal nature and pointed out the role of Galician campuses: «There is currently a very large demand for professionals and they are training them, in addition to generating research. And also the technological centers are very important because they bring the basic knowledge of the universities to the companies in an applied way and provide the human capital that then improves the Galician business fabric «.

Computer engineer and master in Cybersecurity from UVigo, Álvarez developed his own antivirus, worked in several companies as a reverse malware engineer, in Gradiant as a security researcher and currently combines his employment at Avast with his doctorate at the Olympic institution. Asked by the moderator about his professional day to day, he explained that he analyzes malware with the aim of collecting the information that allows to defend users «from all possible attacks» that a device of any kind, an organization or a company may suffer.

David Álvarez: «Attackers and defenders evolve; it’s like the game of cat and mouse»
«We not only develop antivirus and processes, but we also investigate specific cases of cyberattacks. This includes a process that goes from the development of the malware, through its distribution and the business model behind it. It’s about knowing the global context. Everything is evolving, the attackers and the defenders. And it’s like the cat-and-mouse game because there’s no simple way to create perfect protection or perfect malware,» he admitted.

«Cybersecurity is no different from quality management or R&D&I. That is why we have certain international standards,» said Iago López Román, a graduate in Telecommunications Engineering from UVigo and with a master’s degree in ICT Security from the European University. Currently, in addition to CISO of Gradiant, he is a researcher in the area of Security and Privacy, and also teaches in the two master’s degrees of the CUD Naval Military School of Marín.

«Information security is different from computer security. We focus on data, on maintaining its confidentiality, availability and integrity. Information is the core of companies, both large and SMEs, and we must focus on securing it. But we should not focus only on technology, which is perhaps the most covered part. We cannot forget about organizational security, human resources or the legal field. In most attacks the enemy is at home: a careless, dishonest or untrained employee,» he explained of his field of work.

«We must train and raise awareness among our employees so that they are alert. At Gradiant we do training every year. We launch our own phishing attacks to see how they respond or leave pen drives in the office to check if someone uses them. In recent years and due to the attacks produced, companies have put the batteries. It is necessary for SMEs to implement information security management systems within a process of continuous improvement to identify and reduce risks. It is a complex process that needs resources and the leadership of senior management,» said López Román.

Regarding public administrations, he recalled the royal decree that obliges them to implement an information security management system. «However, it is easy to see that not all of them comply with it. Again, they need training, resources and also that they are forced to comply with the regulations and that there are repercussions if they do not do so,» he added.

Asked by Monica Valderrama, the experts also addressed meta’s threat, the parent company of Facebook, WhatsApp and Instagram, to leave Europe if it can’t transfer its users’ data. «Because we live here, we have very restrictive legislation. Companies have to adapt to the laws of the countries where they deploy their services and I doubt very much that they will leave such a large market,» said López Román.

«The concept of privacy is different in every culture. Here we are no longer talking about a technical concept, but about a legal and even ethical issue. Most worrying are the data markets. Citizens should be aware that they have a lot of value and that they should not give them away with nothing in return. Legislation must be adapted to society. And then you also have to take into account the usability. Each individual must take stock and make their decisions,» said Ana Fernández Vilas.

«In the case of malware, instead of compromising a server, which is more easily lockable, they get into the devices that people have at home, like a router. This is one of the many ways that attackers have to interpose technical obstacles, but also legal when it comes to blocking the command and control center of a malware, «added David Álvarez.

The Vice-Rector for Communication also asked the participants in the round table about quantum technologies and their impact on cybersecurity. «When these supercomputers arrive, much more powerful than the ones we have now, and they can discover our keys, all our algorithms are going to be dismantled. And the point is to try to get ahead of yourself. We have to position ourselves from the universities because there are many unsolved problems. The case is to what extent the bad guys are behind the good guys. If they get a quantum computer before we can defend ourselves, they have more time and they have less to lose and more to gain,» said Fernández Vilas.

Mónica Valderrama: «UVigo tries to respond to the constant challenges and problems of society»
«An attacker just has to find a hole. At Gradiant we already have quantum technologies very much in focus. Businesses and governments must take advantage of disruptive changes like this to take the lead and lead them. There are new challenges related to digital signatures and the exchange of symmetric keys and at Gradiant we are designing a hardware that allows these communications. It is possible to position yourself from Galicia in this field when it explodes,» said López Román.

Mónica Valderrama closed the round table including cybersecurity among the «constant challenges» and «problems» of society to which the UVigo «tries to respond» and thanked the participation of both Professor Ana Fernández Vilas, and the two alumni. «You represent the University. You are the best brand prescribers,» he applauded.

The session will be attended by Concepción Paz, director of Cintecx; Jacobo Porteiro, head of the Sustainability area and researcher at Cintecx; and Rodrigo Díaz Ibarra, Director of Development at Reganosa. Moderated by Juan Ignacio Rodríguez, Director of Energy at Inega. H Place and time. Center for Research in Technologies, Energy and Industrial Processes (Cintecx) of the Vigo campus at 11 am.

Los universitarios, contentos con la iniciativa

Los alumnos que ayer acudieron a la primera mesa de debate de “A Galicia que funciona” aplaudieron la iniciativa de crear un foro que visibilice el trabajo de la UVigo no solo en la sociedad sino también de cara a sus propios estudiantes. “Me he informado sobre ciberseguridad por mi cuenta, ya que no he tenido formación específica en mi carrera. Y la charla ha sido muy interesante”, comentaba ayer Yago González. “Estamos acostumbrados a escuchar términos muy complejos, pero deberíamos conocer en qué consiste la ciberseguridad aunque no seamos expertos”, apuntaba por su parte Pablo Leite. “Na miña especialidade, Telemática, temos unha materia específica, pero grazas a esta charla puiden saber que en Galicia tamén se traballa en ciberseguridade”, añadió Martina Páramos, que está en tercero de Ingeniería de Telecomunicación.

https://www.farodevigo.es/gran-vigo/2022/02/09/ciberseguridad-clave-transversal-62471087.html

Cybersecurity, key and transversal2

Written by:

DaisyTheBest

Ver todas las entradas

¿Son necesarios los planes de igualdad para acceder a los fondos europeos?
¿Son necesarios los planes de igualdad para acceder a los fondos europeos?

Entradas recientes

  • Compliance y protección de datos en el ámbito de las nuevas tecnologías
  • Protegir les nostres dades
  • Tecnologia al servei de la promoció de país
  • Signatura del conveni de protecció de dades
  • Joves de Centre Català denuncia l’Ajuntament de Barcelona a l’Autoritat Catalana de Protecció de Dades
  • Digitalitzar per crear riquesa i atreure talent
  • Política de protecció de dades personals
  • La llei de la digitalització
  • L’Agència de Protecció de Dades considera que prendre la temperatura als establiments comercials entra en conflicte amb la normativa
  • Restaurants amb certificat Covid i esquí sense mascareta
  • Equilibrant innovació i privacitat
  • Govern modificarà la Llei de protecció de dades per adaptar-la a la normativa europea
  • BASES DEL CONCURS PER A LA SELECCIÓ DE LA SINTONIA DE RTVA PEL NADAL DEL 2021
  • Què és el dret digital?
  • El viatge de Moscou cap a la guerra d’Ucraïna: de la construcció del món rus al fracàs del poder tou
  • General Joan Prim i Prats
  • Cap a la protecció de les dades
  • Les dades personals dels menors i la pàtria potestat dels progenitors
  • Sobre la protecció de dades
  • Finalistes al premi Disc català de l’any 2021 Comença la votació final per escollir el millor Disc del 2021 cantat en català
  • El comissari en cap aposta per un model de policia que es regeixi per la transparència i la rendició de comptes a la societat
  • The information systems of the Notariat obtain the National Security Scheme of high level
  • Cybersecurity, key and transversal
  • UAE Faces Risk of Inclusion on Global Watchlist Over Dirty Money
  • Spiking AML penalties for financial institutions reflect shifting threat landscape
  • Malta ranked worst in the EU for money-laundering risk: Basel AML Index 2021
  • The Top 5 ACFCS Stories of 2021: From regtech ruminations to historic fincrime regulations, readers seek knowledge on compliance effectiveness, even as countries broadly struggle to practice prevention
  • There is a serious need to improve the effectiveness of states’ action against money laundering and terrorist financing
  • Andorra: improvement in fighting money laundering and terrorist financing in the non-profit organisation sector.Andorra has improved measures to combat money laundering
  • Fincrime Career Tips and Tricks: How do you conquer compliance? Be an ‘information sponge’ beyond AML to look at broader fincrime investigation, prevention, deterrence fields.
  • Webcast: Bank Secrecy Act / Anti-Money Laundering and Sanctions Enforcement and Compliance in 2022 and Beyond January 19, 2022
  • La protecció de dades sancionarà el funcionari i no l’administració Vela denuncia que el Govern té “una doble vara de mesurar” en no equiparar les multes
  • Metges espanyols condicionen ‘gripalitzar’ la Covid-19 a l’adopció de 5 eixos clau per atendre el virus
  • García-Sastre: “Es fàcil que hi torni a haver un virus que provoqui problemes inclús majors”
  • Salut registra més de 800.000 proves diagnòstiques de COVID en una setmana, que corresponen al 10% de la població catalana.
  • El New Space català, un sector preparat per enlairar-se. MÒNICA ROCA I APARICI – PRESIDENTA DE LA CAMBRA DE COMERÇ DE BARCELONA
  • EL PROGRAMA DE SALUT, EDUCACIÓ SANITÀRIA I QUALITAT DE VIDA D’ONDA CERO CATALUNYA
  • Intel·ligència artificial per vigilar 110 estacions de Rodalies en temps real Renfe destinarà 8,7 milions d’euros de fons europeus al projecte
  • Multa a Vodafone, Telefónica, Orange i MásMóvil per contribuir al SIM swapping L’Agència Espanyola de Protecció de Dades ha sancionat les operadores amb 5,8 milions
  • Falta de privacitat
  • La pandemia por coronavirus ha puesto en relieve que “el derecho a la protección de los datos personales no es un derecho absoluto” cuando tiene interés público relacionado con la salud
  • Nascut a Barcelona el 29 de juny del 1962, pare de tres fills, Joan Laporta és llicenciat en Dret per la Universitat de Barcelona.
  • There is a serious need to improve the effectiveness of states’ action against money laundering and terrorist financing, concludes the Council of Europe’s anti-money laundering
  • Andorra: improvement in fighting money laundering and terrorist financing in the non-profit organisation sector
  • How long-term hybrid work is changing security strategies
  • Aliança de Corsunsky & Moré amb la tecnològica Zertifier. El despatx d’advocats gironí CORSUNSKY & MORE Advocats, s’alia amb la tecnològica ZERTIFIER, especialitzada en tecnologia Blockchain.
  • La pandèmia del coronavirus originada pel SARS-CoV-2, identificat per primera vegada a la ciutat xinesa de Wuhan, ha afectat greument el sector empresarial i ha paralitzat pràcticament la vida pública
  • La nova llei que entrarà en vigor al maig obligarà les empreses a fer una transició per adaptar-se a les noves exigències
  • Of the seven million people working in the ICT sector in Europe, only 30% are women
  • The professions and jobs that will lead the labor market in Spain this 2022, according to LinkedIn
CP LEGAL es la boutique de Corporate Compliance de referencia en el Principado de Andorra. Somos un despacho profesional especializado en Criminal Compliance, AML Compliance y IT Compliance. Formació en Protecció de Dades i Seguretat de la Informació La transformació digital de les empreses ha suposat nous perills per a la seguretat de la informació d’aquestes. Els empleats juguen un paper fonamental en el correcte compliment de la normativa de protecció de dades. La formació és una garantia de compliment i la millor eina per a blindar la informació empresarial i no exposar-la a riscos. És valuós crear una cultura de privacitat en les empreses. Oferim serveis de formació personalitzada per a tota mena d’organitzacions amb continguts ajustats a les característiques i necessitats de cada organització. Introduir als treballadors en el dret rellevant a la protecció de dades. Formar als empleats sobre les implicacions pràctiques de les normatives i els procediments necessaris per a assegurar la seguretat de la informació. Conscienciar i educar al personal de la teva empresa sobre les seves obligacions de confidencialitat i les conseqüències de l’incompliment. Preparar als empleats per a reaccionar davant possibles incidents de seguretat de les dades. Con una dilatada experiencia y trayectoria profesional en el Principado y en los países vecinos, prestamos asesoramiento integral de alta calidad. https://cplegalconsulting.com Organització Definir els objectius finals de l’auditoria Organitzar els procediments que és duran a terme, (arxius a verificar, mesures de seguretat a aplicar, sistemes, programes i treballadors amb accés a dades personals). Definir els procediments que es realitzaran durant l'auditoria i els responsables de la mateixa Elaboració de l’informe Final Elaborar conclusió final definint els aspectes a millorar, les deficiències, les propostes orientades a corregir els errors, el nivell d’adequació a les exigències legislatives, així com la presentació del mateix informe a la Direcció de l’empresa amb els resultats més importants. Planificació i Recopilació d’informació Definir un calendari d’entrevistes als empleats Recopilar la documentació Comprovar la informació recopilada, així com altres processos que impliquin el tractament de dades de l'organització empresarial Verificació de l’acompliment Verificar amb la informació recopilada el compliment de tots els requeriments obligatoris Contrastar la informació obtinguda per a detectar possibles errades o aspectes a millorar. https://cplegalconsulting.com/community-events https://proteccio-dades.com
CP LEGAL es la boutique de Corporate Compliance de referencia en el Principado de Andorra. Somos un despacho profesional especializado en Criminal Compliance, AML Compliance y IT Compliance. Formació en Protecció de Dades i Seguretat de la Informació La transformació digital de les empreses ha suposat nous perills per a la seguretat de la informació d’aquestes. Els empleats juguen un paper fonamental en el correcte compliment de la normativa de protecció de dades. La formació és una garantia de compliment i la millor eina per a blindar la informació empresarial i no exposar-la a riscos. És valuós crear una cultura de privacitat en les empreses. Oferim serveis de formació personalitzada per a tota mena d’organitzacions amb continguts ajustats a les característiques i necessitats de cada organització. Introduir als treballadors en el dret rellevant a la protecció de dades. Formar als empleats sobre les implicacions pràctiques de les normatives i els procediments necessaris per a assegurar la seguretat de la informació. Conscienciar i educar al personal de la teva empresa sobre les seves obligacions de confidencialitat i les conseqüències de l’incompliment. Preparar als empleats per a reaccionar davant possibles incidents de seguretat de les dades. Con una dilatada experiencia y trayectoria profesional en el Principado y en los países vecinos, prestamos asesoramiento integral de alta calidad. https://cplegalconsulting.com Organització Definir els objectius finals de l’auditoria Organitzar els procediments que és duran a terme, (arxius a verificar, mesures de seguretat a aplicar, sistemes, programes i treballadors amb accés a dades personals). Definir els procediments que es realitzaran durant l'auditoria i els responsables de la mateixa Elaboració de l’informe Final Elaborar conclusió final definint els aspectes a millorar, les deficiències, les propostes orientades a corregir els errors, el nivell d’adequació a les exigències legislatives, així com la presentació del mateix informe a la Direcció de l’empresa amb els resultats més importants. Planificació i Recopilació d’informació Definir un calendari d’entrevistes als empleats Recopilar la documentació Comprovar la informació recopilada, així com altres processos que impliquin el tractament de dades de l'organització empresarial Verificació de l’acompliment Verificar amb la informació recopilada el compliment de tots els requeriments obligatoris Contrastar la informació obtinguda per a detectar possibles errades o aspectes a millorar. https://cplegalconsulting.com/community-events https://proteccio-dades.com
CP LEGAL es la boutique de Corporate Compliance de referencia en el Principado de Andorra. Somos un despacho profesional especializado en Criminal Compliance, AML Compliance y IT Compliance. Formació en Protecció de Dades i Seguretat de la Informació La transformació digital de les empreses ha suposat nous perills per a la seguretat de la informació d’aquestes. Els empleats juguen un paper fonamental en el correcte compliment de la normativa de protecció de dades. La formació és una garantia de compliment i la millor eina per a blindar la informació empresarial i no exposar-la a riscos. És valuós crear una cultura de privacitat en les empreses. Oferim serveis de formació personalitzada per a tota mena d’organitzacions amb continguts ajustats a les característiques i necessitats de cada organització. Introduir als treballadors en el dret rellevant a la protecció de dades. Formar als empleats sobre les implicacions pràctiques de les normatives i els procediments necessaris per a assegurar la seguretat de la informació. Conscienciar i educar al personal de la teva empresa sobre les seves obligacions de confidencialitat i les conseqüències de l’incompliment. Preparar als empleats per a reaccionar davant possibles incidents de seguretat de les dades. Con una dilatada experiencia y trayectoria profesional en el Principado y en los países vecinos, prestamos asesoramiento integral de alta calidad. https://cplegalconsulting.com Organització Definir els objectius finals de l’auditoria Organitzar els procediments que és duran a terme, (arxius a verificar, mesures de seguretat a aplicar, sistemes, programes i treballadors amb accés a dades personals). Definir els procediments que es realitzaran durant l'auditoria i els responsables de la mateixa Elaboració de l’informe Final Elaborar conclusió final definint els aspectes a millorar, les deficiències, les propostes orientades a corregir els errors, el nivell d’adequació a les exigències legislatives, així com la presentació del mateix informe a la Direcció de l’empresa amb els resultats més importants. Planificació i Recopilació d’informació Definir un calendari d’entrevistes als empleats Recopilar la documentació Comprovar la informació recopilada, així com altres processos que impliquin el tractament de dades de l'organització empresarial Verificació de l’acompliment Verificar amb la informació recopilada el compliment de tots els requeriments obligatoris Contrastar la informació obtinguda per a detectar possibles errades o aspectes a millorar. https://cplegalconsulting.com/community-events https://proteccio-dades.com

Funciona gracias a WordPress | Tema: BusiCare Dark de SpiceThemes

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies