html5 templates

       Articulos Legal Forensic

¡ Conozca los artículos y entrevistas que le ofrece Legal Forensic !


                       Cisos y Privacidad durante el COVID-19

Legal Forensic

Contamos con la participación de D. David Jiménez Fernández, CEO de la firma Legal Forensic con sede central en Madrid (España), despacho tecnológico especializado en servicios legales y de pericia judicial informática forene. Conversaremos acerca de cómo privacidad se ha convertido en algo muy importante. Hoy los CISOS no solo deben preocuparse de la protección de datos, pero el uso de la información colectada. ¿O no se deben preocupar?
¿Como están los CISOS de hoy preparados para este tema? Deben convertirse en abogados por el tema legal, o utilizar sus habilidades de liderazgo para formar una alianza con otros departamentos de la organización (legal, recursos humanos, psicólogo)? 


David Jiménez Fernández
Perito Judicial informático Forense

DEVELOPER


                       La ciberseguridad y su asegurabilidad 

Legal Forensic

En los últimos meses, las siglas RGPD (Nuevo Reglamento General de Protección de Datos) se han vuelto el tema de “moda” en los sectores tecnológico, jurídico y económico en España.
Y no es para menos, si tenemos en cuenta que se trata de una directiva de la U.E. que tiene relación directa con la protección de algunos de los derechos y principios fundamentales más relevantes que contempla el Art. 18 de la Constitución Española como lo son: el Derecho al honor, a la intimidad personal y familiar, y la propia imagen. De ahí, el interés de la Unión Europea en que todos sus piases miembros adopten y adapten sus normativas internas a los nuevos reglamentos creados para la protección de datos de carácter personal con el fin de brindar cada vez más y  mejores herramientas de tipo de legal,  que vayan de la mano con las nuevas tecnologías  y los diferentes sistemas de comunicación  y   almacenamiento de Datos personales. Según la AEPD,  el tratamiento de datos de carácter  personal  debe sujetarse  a  una serie  de principios  fundamentales como:  la  calidad de  los datos, el Derecho de información, el consentimiento, la seguridad de los datos, deber de secreto, el Derecho de acceso, el Derecho de rectificación, el Derecho de cancelación, el Derecho de oposición, el Derecho de consulta, el Derecho a revocar el consentimiento y el Derecho de indemnización. 

LEER ARTICULO COMPLETO

Sonnia Milena Cabieles García
Abogada/Perito Judicial Experta en Seguros
(IT Digital Security 2018)

DEVELOPER


                      He sufrido un incidente de seguridad.  ¿Y ahora que hago?

Legal Forensic

Los momentos inmediatamente posteriores a la detección de un incidente de seguridad son especialmente críticos. Una adecuada gestión en las primeras fases puede  suponer una reducción del impacto en nuestra empresa. Y ahora qué hago?  Esta es la primera pregunta que nos planteamos y se plantean muchas empresas cuando hemos sufrido un incidente de seguridad. A continuación,  y en base a experiencias propia en este tipo de situaciones y en la de los clientes que han solicitado mis servicios, propongo unas “Guide Lines “para que sirvan de referencia,  tanto para la gestión técnica del incidente como la gestión legal  y operativa del mismo, con el objetivo de resolver y mitigar el daño sufrido tras el incidente, así como la posible fuga de información de nuestros sistemas. 
LEER ARTICULO COMPLETO

David Jiménez Fernández
Perito Judicial informático Forense
(IT Digital Security 2018)

DEVELOPER


                      La auditoria de ciberseguridad.  ¿Están mis sistemas seguros?

Legal Forensic

Cada vez somos más conscientes del riesgo al que estamos expuestos. Tarde o temprano nuestros sistemas informáticos pueden verse comprometidos  y  necesitamos conocer de primera mano a qué nos podemos enfrentar; por todo ello, muchas empresas se preguntan:  ¿Están mis sistemas seguros?
LEER ARTICULO COMPLETO

David Jiménez Fernández
Perito Judicial informático Forense
(IT Digital Security 2018)

DEVELOPER

                           ¿Qué es el Hacking ético?

Legal Forensic

El hacking ético, es el método más eficaz de identificar aquellos incumplimientos técnicos que pueden ocasionar brechas de seguridad, que a su vez provoquen pérdida o robo de información, sanciones por incumplimientos u otros riesgos.
Para que un servicio de hacking ético sea eficiente debe ser realizado de una manera sistemática y ordenada, que premie los puntos fuertes en las distintas áreas, y que ayude en la identificación de los aspectos de mejora aportando soluciones, recomendaciones y  buenas prácticas para la reducción de los riesgos asociados.

Una brecha en la gestión de la seguridad de la información puede provocar pérdidas patrimoniales significativas, de reputación y prestigio, además de que los incumplimientos legales derivados de ello, nuestra empresa puede ser objeto de sanciones económicas cuantiosas, por lo que resulta critico un estudio de las normas que le son de aplicación a nuestro negocio.

Legal Forensic, como despacho especializado en servicios de Derecho y Pericia Tecnológica cuenta con un equipo de profesionales de diferentes áreas, especialistas en la realización de servicios de Hacking ético que trabajan de manera integrada en el análisis de los riesgos de las empresas.
Las aplicaciones en las cuales trabajamos, deben ser probadas de forma continua para mantener un alto nivel de calidad,  por ejemplo,  desde el  punto de vista funcional, rendimiento, usabilidad, etc.… y,  actualmente,  es especialmente importante auditar su seguridad respecto a la confidencialidad, integridad y disponibilidad de sus contenidos y la información crítica de la compañía.

Estas pruebas se deberían realizar con cierta frecuencia sobre todas las aplicaciones que están en producción. Las últimas estadísticas demuestran que el  80 % de los problemas de seguridad desde Internet son debidos a ataques de Hackers o Malware sobre aplicaciones propietarias. 

Legal Forensic

DEVELOPER

               ¿Son seguras las aplicaciones Fintech?

Legal Forensic

En la actualidad han surgido multitud de aplicaciones denominadas (Fintech) qué, como su nombre indica en inglés, son aplicaciones de tecnología financiera. Las Fintech ofrecen herramientas tecnológicas que ayudan a la realización  de actos jurídicos relacionados con el dinero de forma eficiente, sencilla,  rápida y con costes relativamente razonables, se pueden dividir en cuatro segmentos:

1.  Herramientas de operación y medios de pago

2. Conocimiento del cliente y Big Data
3. Seguridad e identificación de personas
4. Dinero electrónico


Estas aplicaciones, en la mayoría de los casos, son creadas por nuevas empresas (Starups) y están teniendo un gran alcance y  popularidad entre los usuarios qué a diario las utilizan y realizan operaciones financieras. Pero, ¿te has preguntado alguna vez si estas aplicaciones son seguras 100%?, Yo diría que podrían ser seguras si los desarrolladores de las mismas han seguido las pautas y patrones de seguridad en el desarrollo seguro y en su ciclo de vida, y posteriormente han realizado pruebas de seguridad para comprobar que no existen fallos en su código de programación que puedan poner en riesgo las operaciones financieras que realicen sus usuarios; teniendo en cuenta que muchos de nuestros datos, tanto personales como financieros, hoy en día están siendo tratados por estas aplicaciones bancarias.
En conclusión el adecuado  desarrollo seguro de este tipo de aplicaciones, y un mejor control en los datos que nosotros mismos facilitamos,  por parte de las empresas que las crean,  podrían darnos la confianza plena de poder seguir usándolas. Pero esto solo se logra si estas empresas realizan su tarea con una buena auditoria de seguridad que nos garantice permanentemente nuestra seguridad y la de nuestros datos.

Legal Forensic

DEVELOPER

© Copyright 2020 Legal Forensic - Todos los derechos reservados. 
Política de PrivacidadTérminos y Condiciones