Volver
Formación Ciberseguridad | Cyber security para Empresas | MetaCompliance

Productos

Descubra nuestro conjunto de soluciones personalizadas de formación en concienciación sobre seguridad, diseñadas para capacitar y educar a su equipo frente a las ciberamenazas modernas. Desde la gestión de políticas hasta simulaciones de phishing, nuestra plataforma dota a su plantilla de los conocimientos y habilidades necesarios para proteger su organización.

Cyber security eLearning

Ciberseguridad eLearning Explore nuestra galardonada biblioteca de eLearning, adaptada a cada departamento

Automatización de la concienciación sobre la seguridad

Programe su campaña anual de sensibilización en unos pocos clics

Simulación de suplantación de identidad

Detenga los ataques de phishing en seco con el galardonado software de phishing

Gestión de políticas

Centralice sus políticas en un solo lugar y gestione sin esfuerzo los ciclos de vida de las políticas

Gestión de la privacidad

Controle, supervise y gestione el cumplimiento con facilidad

Gestión de incidentes

Tome el control de los incidentes internos y corrija lo que importa

Volver
Industria

Industrias

Explore la versatilidad de nuestras soluciones en diversos sectores. Desde el dinámico sector tecnológico hasta la sanidad, descubra cómo nuestras soluciones están causando sensación en múltiples sectores. 


Servicios financieros

Crear una primera línea de defensa para las organizaciones de servicios financieros

Gobiernos

Una solución de concienciación sobre seguridad para las administraciones públicas

Empresas

Una solución de formación en sensibilización sobre seguridad para grandes empresas

Trabajadores a distancia

Implantar una cultura de concienciación sobre la seguridad, incluso en casa

Sector educativo

Formación en sensibilización sobre seguridad para el sector educativo

Personal sanitario

Vea nuestra concienciación sobre seguridad a medida para el personal sanitario

Industria tecnológica

Transformación de la formación en sensibilización sobre seguridad en el sector tecnológico

Conformidad con NIS2

Apoye sus requisitos de cumplimiento de Nis2 con iniciativas de concienciación sobre ciberseguridad

Volver
Recursos

Recursos

Desde carteles y políticas hasta guías definitivas y casos prácticos, nuestros recursos gratuitos de concienciación pueden utilizarse para ayudar a mejorar la concienciación sobre ciberseguridad dentro de su organización.

Concienciación sobre ciberseguridad para dummies

Un recurso indispensable para crear una cultura de concienciación cibernética

Guía Dummies de Ciberseguridad Elearning

La guía definitiva para implantar un aprendizaje electrónico eficaz sobre ciberseguridad

Guía definitiva del phishing

Educar a los empleados sobre cómo detectar y prevenir los ataques de phishing

Carteles de sensibilización gratuitos

Descargue estos carteles gratuitos para mejorar la vigilancia de los empleados

Política anti-phishing

Crear una cultura consciente de la seguridad y fomentar la concienciación sobre las amenazas a la ciberseguridad

Estudios de caso

Descubra cómo ayudamos a nuestros clientes a impulsar comportamientos positivos en sus organizaciones.

Terminología de ciberseguridad de la A a la Z

Glosario de términos de ciberseguridad

Modelo de madurez conductual en ciberseguridad

Audite su formación en sensibilización y compare su organización con las mejores prácticas

Cosas gratis

Descargue nuestros recursos de concienciación gratuitos para mejorar la concienciación sobre ciberseguridad en su organización

Volver
MetaCompliance | Formación Ciberseguridad para Empresas

Acerca de

Con más de 18 años de experiencia en el mercado de la Ciberseguridad y el Cumplimiento Normativo, MetaCompliance ofrece una solución innovadora para la concienciación del personal en materia de seguridad de la información y la automatización de la gestión de incidentes. La plataforma MetaCompliance fue creada para satisfacer las necesidades de los clientes de una solución única e integral para gestionar los riesgos de las personas en torno a la Ciberseguridad, la Protección de Datos y el Cumplimiento.

Por qué elegirnos

Sepa por qué Metacompliance es el socio de confianza para la formación en concienciación sobre seguridad

Especialistas en compromiso de los empleados

Facilitamos la participación de los empleados y creamos una cultura de concienciación cibernética

Automatización de la concienciación sobre la seguridad

Automatice fácilmente la formación sobre concienciación en materia de seguridad, phishing y políticas en cuestión de minutos

Liderazgo

Conozca al equipo directivo de MetaCompliance

MetaBlog

Manténgase informado sobre los temas de formación en materia de concienciación cibernética y mitigue el riesgo en su organización.

GDPR en 2019 - Cosas que hemos aprendido 1 año después del GDPR

título 1

sobre el autor

Compartir esta entrada

Han sido unas semanas llenas de acontecimientos. Al pasar el primer aniversario de la aplicación del RGPD, parecía que muchas organizaciones habían permanecido relativamente indemnes a la amenaza de sanciones económicas por el incumplimiento del nuevo reglamento.

Según el Consejo Europeo de Protección de Datos, los organismos reguladores de 11 países impusieron multas por un total de 55,96 millones de euros por violaciones del RGPD. Sin embargo, la mayor parte de esta cifra se refiere a la multa de 50 millones de euros impuesta a Google por la Comisión Nacional de Protección de Datos de Francia (CNIL). La empresa había sido condenada por procesar datos personales con fines publicitarios sin obtener el permiso requerido por el RGPD.

Las organizaciones respiraron con alivio al ver que las multas no eran tan amplias como se preveía inicialmente, pero en el transcurso de dos días, la Oficina del Comisario de Información (ICO ) desató su poderío.

British Airways fue multada con 183 millones de libras esterlinas por un fallo de seguridad que expuso los datos personales de más de 565.000 clientes. Y sólo un día después, el grupo hotelero internacional Marriott fue multado con 99,2 millones de libras por una enorme violación de datos que expuso los datos personales de 339 millones de clientes en todo el mundo. La ICO confirmó que unos 30 millones de los registros pirateados correspondían a residentes de 31 países del Espacio Económico Europeo.

Cabe destacar que en ambos casos, la OIC no impuso la multa máxima del 4% del volumen de negocios anual global. Las multas dependen de la gravedad de la infracción y del nivel de cooperación. British Airways cooperó plenamente con la OIC y, a su vez, fue multada con el 1,5% de su facturación anual global. Si la ICO hubiera solicitado el máximo del 4% de los ingresos totales de la compañía, la multa podría haber ascendido a la asombrosa cifra de 489 millones de libras.

Está claro que ambas multas suponen un cambio de juego para el RGPD y han allanado el camino para la imposición de multas aún mayores en el futuro. La OIC ha demostrado la seriedad con la que pretende tomarse las infracciones del reglamento y las organizaciones han tomado conciencia de las consecuencias del incumplimiento.

El GDPR en 2019 - ¿Qué nos han enseñado los últimos 12 meses?

GDPR en 2019 - Cosas que hemos aprendido 1 año después del GDPR

Los últimos 12 meses han sido una empinada curva de aprendizaje para muchas organizaciones. El cumplimiento del RGPD nunca iba a ser un proceso fácil, pero para algunas organizaciones, especialmente las grandes empresas multinacionales, ha resultado ser una tarea ardua. Las enormes cantidades de datos repartidos en una amplia variedad de plataformas, los interminables puntos de acceso y el aumento de las solicitudes de datos han hecho que el cumplimiento sea más difícil de lo que muchos podrían haber imaginado.

No cabe duda de que el GDPR ha dejado su huella en el mundo y en el transcurso de un año ha provocado lo siguiente:

Aumento de los informes

El GDPR parece estar fomentando los informes de violaciones de datos, con casi 60.000 informes presentados desde que la ley de privacidad entró en vigor el 25 de mayo de 2018. Las violaciones de datos variaron en gravedad, desde violaciones menores hasta grandes ciberataques que afectaron a millones de personas.

Los consumidores también son más conscientes de sus derechos de privacidad. Tras la entrada en vigor del RGPD, la OIC informó de un aumento del 160 % de las reclamaciones, y la Comisión de Protección de Datos de Irlanda registró 6 000 reclamaciones en el mismo periodo.

Necesidad de asegurar la cadena de suministro

Los ataques a British Airways y a Marriott ponen de manifiesto una vez más las dificultades a las que se enfrenta la seguridad de la cadena de suministro de una empresa. El ataque a British Airways tiene todas las características de un ataque Magecart. El grupo de amenazas es conocido por inyectar scripts de robo de tarjetas en dominios de comercio electrónico vulnerables. Para acceder a los valiosos datos de los clientes de BA, se cree que el grupo ha explotado una vulnerabilidad en una versión antigua de la plataforma de comercio electrónico Magento, que utiliza la empresa.

En el caso de Marriott, la brecha se originó en la base de datos de reservas de huéspedes de Starwood, antes de que la empresa se fusionara con Marriott. Los ciberdelincuentes parecen haber cambiado sus estrategias y, en lugar de dirigirse directamente a una empresa, intentan infligir daños aprovechando las vulnerabilidades de su red de cadena de suministro.

Para evitar incurrir en la legislación, las organizaciones tendrán que realizar evaluaciones de riesgo detalladas de los proveedores y supervisar su cumplimiento del RGPD.

Necesidad de formación del personal

GDPR en 2019 - Cosas que hemos aprendido 1 año después del GDPR

El RGPD establece que los empleados deben recibir una formación periódica de concienciación sobre la seguridad de la información. La formación es fundamental para garantizar que el personal conozca las políticas de la empresa, la normativa y los requisitos legales que se aplican a su función diaria.

De hecho, la ICO pregunta específicamente en su formulario de notificación de violación de datos personales si el personal implicado en la violación ha recibido formación sobre protección de datos en los últimos dos años. Si las organizaciones no pueden demostrarlo, se harán más averiguaciones.

Las organizaciones deben demostrar que el personal ha leído y comprendido las políticas del RGPD. Poder demostrar esto pone a las organizaciones en una posición fuerte para demostrar que la "privacidad" se ha convertido en una parte integral de su negocio diario.

Importancia de los responsables de la protección de datos (DPO)

Según la IAPP, se estima que más de 500.000 organizaciones han registrado a los RPD desde la entrada en vigor del RGPD. Los responsables de la protección de datos desempeñan un papel importante en la protección de la privacidad y son fundamentales para la rendición de cuentas efectiva. Para las organizaciones que realizan determinados tipos de actividades de tratamiento, es obligatorio nombrar un RPD.

Debe nombrarse un RPD si:

  • Usted es una autoridad pública
  • sus actividades principales requieren un seguimiento a gran escala, regular y sistemático de las personas
  • sus actividades principales consisten en el tratamiento a gran escala de categorías especiales de datos o de datos relativos a condenas e infracciones penales

El RPD debe ser un experto en el RGPD y en las prácticas de privacidad, ya que es responsable de la supervisión y la presentación de informes sobre el cumplimiento del RGPD. Se espera que los RPD ayuden a orientar a los responsables del tratamiento de datos y a los encargados del tratamiento auditando el cumplimiento interno y sugiriendo recomendaciones correctivas adecuadas cuando sea necesario.

Entonces, ¿qué es lo siguiente para el GDPR?

GDPR en 2019 - Cosas que hemos aprendido 1 año después del GDPR

En el espacio de un año, el RGPD ha configurado de forma masiva el panorama mundial de la privacidad. El reglamento ha llevado a muchos otros países de todo el mundo a revisar sus propias leyes de seguridad y privacidad.

Argentina y Japón ya han comenzado a alinear su legislación nacional de protección de datos con el GDPR, y Brasil ha implementado una legislación similar llamada Ley General de Protección de Datos que entrará en vigor el 15 de agosto de 2020.

En Estados Unidos, los estados de California, Nueva York y Colorado han aprobado leyes locales de privacidad de datos y el Congreso está estudiando una ley federal de privacidad de datos a medida que aumenta la presión para una protección de datos más estricta en todo el país.

No hay duda de que el RGPD ha sido una fuerza para el bien y ha impulsado a las organizaciones a tomarse más en serio la protección de la privacidad. Si se cumple correctamente, el RGPD permite a las organizaciones ser más ciberseguras, eficientes y competitivas en el mercado.

Al demostrar el cumplimiento del RGPD, es probable que las empresas se beneficien de la reducción del riesgo organizativo y creen mayores niveles de confianza con sus clientes. Esta transparencia, a su vez, mejorará la reputación de la marca y conducirá al desarrollo de relaciones más significativas.

Sin embargo, a medida que la ciberdelincuencia evoluciona y los delincuentes se vuelven más engañosos en sus métodos de ataque, las organizaciones tendrán que abordar continuamente los riesgos de privacidad y seguridad para garantizar que son responsables de los datos personales que poseen y que cumplen con la legislación.

MetaPrivacy ha sido diseñado para proporcionar el enfoque de mejores prácticas para el cumplimiento de la privacidad de los datos. Póngase en contacto con nosotros para obtener más información sobre cómo podemos ayudar a su organización a mejorar su estructura de cumplimiento.

DESCARGO DE RESPONSABILIDAD: El contenido y las opiniones de este blog tienen únicamente fines informativos. No pretenden constituir un asesoramiento legal o profesional de otro tipo y no deben ser invocados o tratados como un sustituto del asesoramiento específico correspondiente a las circunstancias particulares, la Ley de Protección de Datos, o cualquier otra legislación actual o futura. MetaCompliance no se responsabiliza de los errores, omisiones o declaraciones engañosas, ni de las pérdidas que puedan derivarse de la confianza en los materiales contenidos en este blog.

Cyber Security Awareness Training – Otros artículos que podría encontrar interesantes