Conecta con nosotros

Recursos

Recetas para prepararse ante la nueva normativa GDPR

Publicado el

RECETAS

SealPath, compañía especializada en la creación de soluciones para la protección y el control de la información confidencial IRM, ha recopilado unas sencillas recetas para que las empresas se adapten a la nueva regulación europea de protección de datos.

Los cambios introducidos en la nueva reforma tienen el objetivo de asegurar que los derechos de las personas a la protección de sus datos personales son efectivos en la era digital, a la par de beneficiosos para el desarrollo de la economía digital.

Los beneficios que plantea la nueva regulación para los ciudadanos (derecho al olvido, consentimiento explícito para el tratamiento de los datos, acceso más sencillo a sus propios datos o mayor conocimiento de cómo son tratados) tienen su repercusión en las empresas, que deben prepararse para su cumplimiento.

Quedan menos de 14 meses para la entrada en vigor de la regulación (mayo de 2018) y una buena parte de las organizaciones no están todavía preparadas. Si éste es su caso, sea debido a la falta de conocimiento o tiempo, esconder la cabeza en el suelo no es una buena opción ni estrategia a largo plazo.

Si almacenas o gestionas datos de usuarios (ciudadanos europeos) en tus sistemas, las siguientes recetas o pasos pueden ayudarte a ponerte en marcha con el cumplimiento de la nueva regulación europea:

Analiza qué datos de terceros gestiona tu organización

Obtén un esquema preciso entre las diferentes unidades de la organización sobre qué datos se recogen de terceros y dónde se almacenan éstos. Realiza un inventario de los mismos indicando el tipo de dato recogido, dónde se recoge y dónde se almacena. Una buena parte de este trabajo ya se habrá hecho para cumplir con la anterior regulación (LOPD en España), pero es buen momento para llevar a cabo una revisión. Ten en cuenta que para la GDPR cualquier dato que puede identificar a un usuario (incluyendo emails, IPs…) cuenta.

Revisa tu política de privacidad para los datos recogidos de terceros

Hay que tener en cuenta que el consentimiento sobre la cesión de datos debe ser explícito. Debe ser aceptado por el usuario (libre, específico, informado y no ambiguo) y no vale recoger datos por defecto. Las políticas de privacidad deben ser claras y concisas y, por supuesto, requerir el consentimiento del usuario sobre si está interesado en que sus datos puedan ser compartidos con terceros. Revisa esta política en cada punto donde requieras datos de los usuarios. A la hora de desarrollar software y servicios piensa en implementar la “Privacidad por Diseño”, teniendo estas consideraciones de adquisición y gestión de datos de tercero bien presentes desde el inicio.

Comprueba si debes nombrar un delegado de Protección de Datos

Si su empresa es de más de 250 empleados, si el core de su compañía consiste en el procesado y gestión de datos de terceros o si gestiona datos de categorías especiales (raciales, étnicos, políticos, religiosos, genéticos, biométricos, orientación sexual, criminales, etc.) debería nombrar un delegado de protección de datos. El DPO debe informar y asesorar a la compañía de sus obligaciones, monitorizar el cumplimiento de políticas de la organización, documentar los datos que se recogen, registrar destinatarios, monitorizar fugas y responder a las peticiones de las autoridades supervisoras. Puede ser recomendable pedir asesoramiento externo, para ver cómo gestionar este punto, sea con personal externo o interno.

Prepárate para las notificaciones de una pérdida o fuga de datos

Las organizaciones deben notificar a las autoridades supervisoras las fugas de datos en las que se pongan éstos en riesgo, de forma que puedan tomar las medidas apropiadas. El periodo para dar la notificación es muy corto: 72 horas. Por otro lado, las multas potenciales a las que se expone la empresa son muy cuantiosas y pueden llegar a 20M€ o al 4% de la facturación. En el ámbito de las notificaciones resulta crítico conocer qué riesgos de fuga hay en la organización y qué medidas hay para protegerse de los mismos. Esto puede resultar muy útil para implementar con agilidad un protocolo de notificación.

Implanta controles de seguimiento, gestión, y protección de datos

Los usuarios tienen el derecho de preguntar dónde se almacenan sus datos y de eliminarlos si es necesario o pedir una copia digital de los mismos para transferirla a otro si así lo considera necesario. Desde IT es importante preguntarse:

  • ¿Puedo seguir los datos de los usuarios dentro de los sistemas de la empresa?
  • ¿Puedo borrarlos si es solicitado o darles la opción de borrarlos a los usuarios?
  • ¿Están estos datos protegidos de accesos indebidos?

Por otro lado, si en el momento de la violación de seguridad los datos estaban protegidos de forma que fuesen ininteligibles por personas no autorizadas y la empresa puede probar esto, entonces no es necesario notificar la violación de seguridad a las personas cuyos datos han sido robados o perdidos. Esto aparte de evitar el proceso de notificación, puede evitar multas millonarias ya que es posible demostrar que se han puesto los medios necesarios para intentar controlar la fuga de datos.

Prepararse para esta regulación no es cosa de un solo día. Tampoco hay parches sencillos que se puedan poner. Quedan 14 meses para que entre en vigor y conviene priorizar, entre otras estrategias de la empresa, su preparación para el futuro cumplimiento. Asesores externos para guiarte en este proceso, así como herramientas que permitan tener tus datos controlados, protegidos, minimizando los riesgos de fuga, pueden ser una gran ayuda cara a acelerar y preparar la empresa lo antes posible para su cumplimiento.

 

Periodista especializada en tecnologías corporate, encargada de las entrevistas en profundidad y los reportajes de investigación en MuyComputerPRO. En el ámbito del marketing digital, gestiono y ejecuto las campañas de leads generation y gestión de eventos.

Recursos

Microsoft y Canonical facilitan la virtualización de Ubuntu en Windows 10

Publicado el

Ubuntu en Windows10

Microsoft y Canonical han ampliado su alianza para mejorar la virtualización de Ubuntu en Windows 10 con el lanzamiento de la primera versión estable de Ubuntu para Hyper-V, concretamente la versión con soporte de largo plazo Ubuntu 18.04.1 LTS.

Hace tiempo que Hyper-V, la aplicación de virtualización basada en hipervisor disponible en las versiones cliente de Windows 10 de 64 bits, Professional, Enterprise y Education, es capaz de ejecutar cualquier distribución GNU/Linux como repasamos en esta guía práctica.

La novedad ahora, es una imagen optimizada de Ubuntu en Windows 10 especialmente destinada para el hipervisor de Microsoft (“Hyper-V Quick Create”), con ventajas que nos señalan en MuyLinux como una mejor integración del portapapeles, escalado dinámico del escritorio, carpetas compartidas entre host e invitado y mejor experiencia con el ratón al cambiar de uno a otro, todo gracias a la nueva implementación de XRDP, preconfigurado para ejecutarse por defecto nada más concluir con la instalación del sistema.

Ubuntu en Windows 10 con Hyper-V Quick Create

Hay otras maneras de instalar Linux en equipos con Windows, pero el uso de tecnologías de virtualización facilita la tarea y más si se realiza desde una herramienta del sistema y con la nueva imagen optimizada para su uso. Si quieres probarlo, se realiza de la siguiente manera:

Activa Hyper-V. El hipervisor no se instala por defecto en Windows 10, pero su obtención es sencilla de cualquiera de estas dos formas:

  • Accede a la consola PowerShell como administrador y ejecuta el comando Enable-WindowsOptionalFeature -Online -FeatureName:Microsoft-Hyper-V -All
  • Si no usas las consolas de Windows también lo puedes hacer en modo gráfico. Accede al panel de control > Programas y características. Pulsa sobre “Activar o desactivar las características de Windows”. Busca y marca Hyper-V para instalarlo.

Ejecuta Hyper-V Quick Create. Es una aplicación añadida por Microsoft en Windows 10 (Fall Creators o superior), que permite añadir una máquina virtual en pocos minutos. Ejecútala desde el menú de inicio:

La facilidad es máxima y está al alcance de un simple clic. Por defecto, la aplicación descargará la imagen de Ubuntu 18.04.1 LTS, aunque también se puede seleccionar un archivo .ISO que la contenga:

Configuración. La gestión es similar a la necesaria en una máquina virtual. Podemos editar el hardware que usaremos y las características de administración:

U optar por el modo automático para conectar la máquina y configurarla después:

Completamos todo el proceso en apenas 4 minutos, incluyendo la descarga de la imagen de Ubuntu, la creación de la máquina virtual y la instalación del sistema.

Conclusiones. Confirmamos. Nunca ha sido tan sencillo ejecutar un escritorio de Ubuntu en Windows 10 usando la virtualización, un recurso tecnológico muy valioso, rápido, cómodo, seguro y en este caso, usando las propias herramientas del sistema y una imagen optimizada por Canonical.

Microsoft y su “amor” por Linux

Esta nueva imagen optimizada es un paso más en el “idilio” de Microsoft con Linux, algo impensable hasta hace pocos años y que se ha impulsado tras la llegada de Satya Nadella al frente del ejecutivo de Microsoft con otras herramientas como el subsistema Windows para Linux, disponible en Windows 10 y Server y que permite ejecutar binarios de Linux en Windows 10 desde la línea de comandos, scripts Bash, comandos de Linux como sed, awk, grep, demonios comunes como sshd y MySQL o herramientas como Ruby, Git o Python.

Sea mediante este subsistema o con la virtualización de un escritorio completo como hemos visto en este artículo, el objetivo de Microsoft es facilitar a desarrolladores y empresas la instalación y uso de utilidades Linux sin tener que salir de Windows.

Continuar leyendo

Recursos

Entender Blockchain, clave para innovar

Publicado el

icemd-curso-especializado-en-blockchain

Escuchamos noticias todos los días sobre la tecnología Blockchain, sobre Bitcoin y otras criptomonedas. Es muy normal que en estos contenidos, difundidos por las grandes cadenas de televisión y radio y las webs generalistas se mezclen toda clase de conceptos sin ton ni son. Es posible que Blockchain y el resto de conceptos relacionados sean lo más complejo de entender en tecnología de los últimos años.

Asistimos a un maremágnum de conceptos sobre Blockchain que hace difícil entender nada. En lo que sí coinciden todos es en que Blockchain va a cambiar el mundo. Y tú podrías ser parte de ese cambio en tu empresa o negocio si conoces bien la tecnología y sus implicaciones.

Entender verdaderamente qué es y qué ventajas puede aportar Blockchain y las tecnologías afines puede marcar la diferencia entre tener un crecimiento discreto y dar el salto a “las grandes ligas” y escalar tu modelo de negocio de forma exponencial. ¿Quieres saber más?

¿Qué es Blockchain y para qué sirve?

Según comenta Pablo Fernández Burgueño, Socio-Fundador del Bufete de abogados Abanlex y profesor del Curso Especializado en Blockchain de ICEMD, el Instituto de la Economía Digital de ESIC:

“Se conoce por blockchain al libro contable distribuido que dio origen a la red Bitcoin”.

Prosigue diciendo que “gracias a esta tecnología, un mismo documento electrónico en el que se puede escribir, pero no borrar o editar contenido, se mantiene almacenado y sincronizado en dos o más ordenadores conectados en una red”. Blockchain es un mecanismo que permite que distintos actores, que no se conocen y que no confían los unos en los otros tengan una referencia común y fiable a la que acceder y a la que aportar contenidos: el “libro contable” distribuido.

Tal y como lo explica Pablo Fernández Burgueño: “Imaginemos que un documento estuviera guardado en todos los ordenadores del mundo de manera que, cuando alguien desde un ordenador agregara una línea de texto, ésta se escribiera automáticamente en la copia del documento almacenado en todos los demás ordenadores, de forma que cualquiera la pudiera leer pero que nadie, ni el que escribió la línea, pudiera jamás borrar o cambiar lo escrito”.

Esa es la esencia de Blockchain, crear un registro de confianza entre agentes que desconfían los unos de los otros. Y una vez esto se comprende, el siguiente paso es ver cómo se implementa y qué requisitos tiene. Con esta información asentada, ahora sí, es mucho más sencillo empezar a ver las posibilidades que se abren en múltiples sectores.

Pablo Fernández Burgueño termina la explicación del siguiente modo: “Este archivo o documento electrónico recibe el nombre de blockchain debido a que tiene la forma de una cadena de bloques (o block chain, en inglés)”, y prosigue:

“Cada página en la que se puede escribir es un bloque, y cada nuevo bloque va indisolublemente unido al anterior.”

La cadena de bloques ha sido la respuesta tecnológica al problema que se planteaba para convertir el concepto de Bitcoin en una realidad funcional. Pero las ventajas de un “libro contable” distribuido no se limitan a la emisión y uso de criptomonedas. Gracias a ellos se pueden automatizar, manteniendo el nivel de confianza, operaciones que hasta ahora se hacían con numerosos controles manuales, papeleos, etc. Algunos ejemplos inmediatos son:

  • La emisión y recepción de facturas,
  • Los pagos entre empresas y/o particulares,
  • Gestión de activos financieros,
  • Tramitación de siniestros asegurados,
  • Micro-préstamos,
  • Sistemas de verificación de identidad,
  • Y, en general, cualquier trámite en el que sea importante identificar a ambas partes.
  • Blockchain también tiene una aplicación directa en procesos de trazabilidad, por lo que es inmediatamente aplicable a campos como la ganadería, la agricultura, la producción artesanal o industrial de productos e incluso el seguimiento de obras de arte.

Tal y como argumenta Alex Preukschat, coordinador del libro “Blockchain: la revolución industrial de internet” de LibroBlockchain.com y profesor del Curso Especializado en Blockchain de ICEMD “En el ámbito del Blockchain, asistimos a un movimiento global con infinidad de aplicaciones, lo que nos lleva a una necesidad de replantearnos nuestra formación y las formas de implementar esta tecnología.”

“Blockchain es un movimiento global con infinidad de aplicaciones.”

Señala también que la primera gran ola transformadora de Internet afectó principalmente a la información. Sufrieron su efecto industrias de sectores como las telecomunicaciones, los medios de comunicación o el turismo. En muchos casos, estas industrias “sufrieron las consecuencias de no haber prestado atención al potencial disruptor de los modelos descentralizados”.

Ahora estamos frente a una revolución similar, pero esta vez centrada en el Internet del Valor y las tecnologías exponenciales. Los principales centros de innovación del mundo están posicionándose para captar el talento y liderar esta transformación. Alex Preukschat indica que: “Si queremos participar en esta transformación tenemos que formar a nuestro talento en esta nueva tecnología como paso previo imprescindible para convertirnos en uno de los países que definen la era de la digitalización.”

“Formar a nuestro talento en esta nueva tecnología como paso previo imprescindible.”

La punta de lanza en la adopción de Blockchain se ha dado en el sector financiero, pero le seguirán muy de cerca el eCommerce o las redes sociales, entre otros. En palabras de Alex Preukschat “Nuestro talento puede ser el catalizador de la transformación del mundo pero para eso debemos aprender primero los fundamentos de la tecnología Blockchain. Sólo así podremos redefinir el funcionamiento de industrias enteras”.

La formación es clave para ser parte de los pioneros de esta transformación, y para ello nada mejor que acudir a los verdaderos expertos en formación en tecnologías digitales. Si quieres profundizar tus conocimientos de Blockchain no dudes en consultar el Curso Especializado en Blockchain impartido
por ICEMD.

 

 

Continuar leyendo

Recursos

Tsyvalue, comprometidos con la calidad y la atención al cliente

Publicado el

Tsyvalue

Tsyvalue es una compañía fundada en 2006 que proporciona soluciones tecnológicas de alto valor añadido. Desarrolla productos, soluciones y servicios de infraestructura informática con amplia implantación en el mercado español y presencia multinacional. Tsyvalue está presente a través de filiales en las ciudades de Miami y Sao Paulo.

Los pilares de fundamentales de su actividad son el compromiso con la calidad, la atención al cliente y la solidez financiera, todo ello a través del compromiso de todo su equipo humano para aportar valor a las soluciones TI de sus clientes. Tsyvalue acompaña tanto organizaciones públicas como del sector privado en su transformación digital.

Tsyvalue

Tal y como señala Javier Martín, CEO de la compañía “En Tsyvalue escuchamos las necesidades de nuestros clientes, para diseñar soluciones que integren los productos tecnológicos y los componentes de servicio requeridos. Todo ello entregado de una forma sencilla y abierta por un equipo de profesionales de reconocido prestigio”. La vocación de servicio de la compañía está presente en todo momento, incluso en la misma forma de relacionarse con sus clientes porque, como explica Javier Martín, “Hacemos nuestros sus problemas”.

Tsyvalue

Tsyvalue cubre todo el ciclo de vida de las soluciones de TI. Desde el caso de negocio y el programa de transformación, hasta los proyectos de implantación o los servicios de operación. Y todo ello teniendo en cuenta la seguridad de los datos y el aspecto del reciclado ecológico. El CEO de Tsyvalue recalca que este compromiso con la calidad les lleva a obtener:

“La confianza, el respeto y la reputación que tenemos entre nuestros clientes”

La propuesta de valor de Tsyvalue para ayudar a sus clientes en la transformación a la tercera plataforma se estructura en 4 áreas:

  • Infraestructura híbrida
  • Redes y seguridad
  • Puesto de trabajo y movilidad
  • Servicios gestionados

Tsyvalue

Nacho Arganda, Gestor de Cuentas de la compañía, indica que “Tsyvalue garantiza que las aplicaciones de los clientes se ejecutan en los mejores entornos, ya sea a través de servicios de infraestructura y plataforma de pago por uso o en nubes privadas que se apoyan en la cloud pública”. Continúa señalando que su “compromiso con HPE Nimble Storage permite ofrecer a nuestros clientes una cabina de almacenamiento optimizada para discos flash que protege el acceso dato y garantiza la máxima velocidad con los más altos niveles de servicio en cualquier entorno“.

“Tsyvalue es el partner de valor #1 de HPE en España”

La compañía posee el más alto nivel de certificación: HPE Platinum. Esto se debe a los más de 90 especialistas que la integran, que suman más de 850 certificaciones entre todos ellos. Esto les permite ofrecer servicios de alto valor añadido en los campos más demandados en el sector TIC. Además, disponen de las certificaciones ISO de: Calidad, Gestión de Servicios TI, Gestión Ambiental y de Seguridad de la Información.

Las organizaciones confían la Consultoría, Implantación, Administración y Mantenimiento de sus plataformas informáticas a Tsyvalue. Desarrollar estas tareas con profesionalidad y rigor requiere capacidad técnica, cooperación con los fabricantes y vocación de servicio. Valores todos ellos que distinguen a Tsyvalue.

 

Contacta con Tsyvalue

 

 

 

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!