START UP prestará a SENASA soporte técnico para el cumplimiento del ENS

START UP prestará  a SENASA soporte técnico para el cumplimiento del ENS

START UP prestará el servicio de soporte para el cumplimiento con el Esquema Nacional de Seguridad en la entidad SERVICIOS Y ESTUDIOS PARA LA NAVEGACIÓN AÉREA Y LA SEGURIDAD AERONÁUTICA, S.M.E. M.P. S.A. (SENASA).

SENASA es una sociedad mercantil estatal que proporciona asistencia técnica especializada a las entidades públicas del sector aeronáutico español en numerosas áreas: seguridad operacional y física, navegación aérea, meteorología, aeropuertos, servidumbres aeronáuticas y sostenibilidad medioambiental, entre otras. En todas ellas constituye, además, un referente internacional en formación y capacitación técnica. Junto a ello, desarrolla las líneas de negocio de consultoría, formación de controladores aéreos, formación de pilotos de RPAS, mantenimiento y operación de aeronaves.

El servicio de consultoría y soporte técnico prestado por START UP, tiene por objeto la implantación, certificación y posterior mantenimiento del cumplimiento del ENS en SENASA

senasa.es

La Casa Blanca apunta a Rusia tras el ciberataque que ha obligado a paralizar la producción del gigante cárnico JBS

La Casa Blanca apunta a Rusia tras el ciberataque que ha obligado a paralizar la producción del gigante cárnico JBS

Los ciberdelincuentes piden un rescate para desbloquear los servidores de varias plantas en EE UU, Canadá y Australia

El gigante cárnico brasileño JBS ha sido el último objetivo de la piratería informática global, después de que a comienzos de semana su filial en Estados Unidos fuera extorsionada mediante un ciberataque que los responsables de la empresa creen originado en Rusia y que obligó a parar parte de la producción en Norteamérica y Australia.

La filial estadounidense de JBS recibió una petición de rescate por parte de “una organización delictiva probablemente radicada en Rusia” después de sufrir un ataque informático que afectó a la cadena de procesamiento en Australia y Norteamérica, según ha informado este martes una portavoz de la Casa Blanca. El hecho de que la confirmación del hecho proceda de la Casa Blanca revela la entidad del ataque, que se produce menos de un mes después de que la acción de piratas informáticos del grupo DarkSide obligara a cerrar temporalmente la red de oleoductos Colonial Pipeline, que abastece el 45% del combustible que consume a la costa este de EE UU.

sigue leyendo en elpais.com

Start Up continua prestando su Servicio de Delegado de Protección de Datos en la Universidad de León

Start Up continua prestando su Servicio de Delegado de Protección de Datos en la Universidad de León

La Universidad de León ha renovado para el año 2021 el Servicio de Delegado de Protección de Datos que Start Up venia prestando desde la entrada en vigor de la nueva normativa en materia de protección de datos de carácter personal. El “Principio de Responsabilidad Proactiva”, que incorpora la nueva normativa en materia de protección de datos, exige a las empresas u organizaciones un comportamiento proactivo y responsable, a la hora de recoger y utilizar los datos de los usuarios o clientes y establece una serie de “medidas de responsabilidad activa” por parte de aquellos que tratan datos para salvaguardar el derecho fundamental de los ciudadanos. Entre estas medidas se incluye la designación obligatoria de un Delegado de Protección de Datos (DPD) en el caso de autoridades y organismos públicos, entidades que realicen una observación habitual y sistemática de las personas a gran escala, y entidades que tengan entre sus actividades principales el tratamiento, también a gran escala, de datos sensibles. Más en concreto, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, señala en el apartado 1 de su artículo 34, referido a la Designación de un delegado de protección de datos, que “los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades: b) Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.

www.unileon.es

START UP actualiza el SGSI de CGAE e ITCGAE, durante el año 2021

START UP actualiza el SGSI de CGAE e ITCGAE, durante el año 2021

START UP presta el servicio de seguimiento y actualización, durante el año 2021, del Sistema Integrado de Gestión implantado en el Consejo General de la Abogacía Española (CGAE) y en RedAbogacía (ITCGAE). El Consejo General de la Abogacía Española órgano representativo coordinador y ejecutivo de los 83 Colegios de Abogados defiende una Abogacía asentada en valores, libre, independiente, líder de opinión, con proyección social y en vanguardia de la implantación de las nuevas tecnologías.
Saber más

Unos hackers cierran el oleoducto que transporta la tercera parte de la gasolina de EEUU y piden un rescate

Unos hackers cierran el oleoducto que transporta la tercera parte de la gasolina de EEUU y piden un rescate

Es como una película de James Bond: Nueva York y Washington corren peligro de sufrir escasez de gasolina porque un grupo de ciberdelincuentes – autodenominados, de la manera más peliculera posible, Dark Side, o ‘Lado Oscuro’ – han robado 100 gigabytes de datos de la empresa que gestiona el oleoducto por el que pasa un tercio de la gasolina de EEUU y no lo van a devolver a menos que se les pague una cantidad indeterminada de dinero.
Sigue leyendo en elmundo.es

Un ciberataque al servicio en la nube ASAC bloquea ayuntamientos como el de Oviedo o Vinaròs y múltiples organismos nacionales

Un ciberataque al servicio en la nube ASAC bloquea ayuntamientos como el de Oviedo o Vinaròs y múltiples organismos nacionales

Un nuevo ciberataque sacude varios ayuntamientos y entidades nacionales. Durante este fin de semana, la empresa asturiana ASAC dedicada a servicios en la nube ha sido afectada por un ransomware y ha dejado sin servicio a las entidades nacionales con quienes colabora. Ayuntamientos como el de Oviedo, Vinaròs o Mungia se han visto afectados, así como distintos portales de entidades como la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o el Consejo de Seguridad Nuclear (CSN), que en estos momentos siguen sin estar accesibles.
Sigue leyendo en xataka.com

El ataque que pone en riesgo todos tus datos en la nube y amenaza hasta a tu bici estática

El ataque que pone en riesgo todos tus datos en la nube y amenaza hasta a tu bici estática

Peloton, la tecnológica que triunfa con sus bicis inteligentes, ha sido la última plataforma en sufrir uno de los llamados ciberataques de ‘scrapping’ que explotan sus bases para hacerse con sus datos. Que Joe Biden no tiene tanto apego a las redes sociales y en general a internet como Donald Trump no es ninguna novedad. Mientras el expresidente estadounidense no podía pasar un día sin tuitear desde su cuenta personal, Biden apenas aparece por sus perfiles oficiales. Pero el nuevo presidente de Estados Unidos tampoco está libre de los riesgos de la red. En enero varios medios aseguraron que el nuevo inquilino contaba con una bicicleta estática inteligente y quería seguirla usando en la Casa Blanca. Un modelo de la compañía Peloton que podía suponer un problema para los sistemas de seguridad estatales, y se acaba de demostrar que las dudas eran fundadas. La plataforma acaba de ser la última víctima de un ataque de ‘scraping’ o ‘raspado’ que ha mostrado las debilidades de sus sistemas y ponen en peligro los datos de Biden, y los tuyos.
Seguir leyendo en elconfidencial.com

Una oleada de ciberataques tumba las webs del INE, Justicia, Economía y más ministerios

Una oleada de ciberataques tumba las webs del INE, Justicia, Economía y más ministerios

Nuevo contratiempo para las infraestructuras tecnológicas públicas. Una oleada de ciberataques sincronizados ha tumbado en las últimas horas varias webs de diferentes ministerios (entre ellos Justicia, Educación y Economía) y del Instituto Nacional de Estadística (INE), que ha sido el más afectado y cuya página estuvo caída ayer durante al menos 12 horas, hasta esta misma mañana. El ataque se produce solo unas semanas después del sufrido por el SEPE, que inutilizó durante semanas buena parte de sus servicios y por el que fuentes de la inteligencia española han señalado a Rusia.
Sigue leyendo en elconfidencial.com

LIBERBANK, con la colaboración de START UP, se convierte en la primera entidad financiera en obtener la doble certificación en seguridad y privacidad de la información en su banca digital

LIBERBANK, con la colaboración de START UP, se convierte en la primera entidad financiera en obtener la doble certificación en seguridad y privacidad de la información en su banca digital

LIBERBANK ha contado con la colaboración de los servicios de consultoría de START UP en la implantación y certificación de sus sistemas de gestión de seguridad de la información y de la privacidad, de acuerdo a las normas ISO 27001 e ISO 27701. LIBERBANK se convierte así en la primera entidad financiera en obtener la doble certificación de AENOR en seguridad y privacidad de la información en su banca digital. En la auditoría de certificación realizada por AENOR se destacan como puntos fuertes: La formación y concienciación que realiza en materia de seguridad de la información y la privacidad. La experiencia y conocimientos de la seguridad y privacidad de la información que han demostrado los responsables de estos ámbitos. La implicación de la Alta Dirección. La gestión de la seguridad de la información que se ha realizado durante la crisis sanitaria originada por el COVID-19. La gestión eficaz de la Seguridad y la Privacidad de la Información, por su parte, permite a través de la gestión de riesgos y la mejora continua. Demostrar transparencia y eficacia a los clientes y accionistas a la hora de gestionar la privacidad de la información y el tratamiento de datos personales, demostrando que la implantación de ISO 27701 es una herramienta eficaz que ayuda al cumplimiento con las leyes de protección de datos como son LOPDGDD (Ley Orgánica 3/2018) y RGPD (UE 2016/679).
Sigue leyendo en europapress.es