SEGUNDA SESIÓN DE PREPARATIC26. SÁBADO 25 DE MAYO.

Avisos y Mensajes de temática general
Responder
preparadorestic
Administrador
Mensajes: 462
Registrado: 17 Jul 2004, 16:01
Agradecido: 0
Agradecimiento recibido: 21 veces

SEGUNDA SESIÓN DE PREPARATIC26. SÁBADO 25 DE MAYO.

Mensaje por preparadorestic »

Este próximo sábado 25 de mayo, tendrá lugar la segunda sesión de PreparaTIC 26. La sesión será, de nuevo, en el Salón de Grados (no en el Aula Magna), en el edificio A de la ETSI de Telecomunicación (Avenida Complutense, 30).

Con motivo del aniversario de la entrada en aplicación del Reglamento Europeo de Protección de datos, contaremos con una sesión a cargo de Jorge Navas Elorza (Subdirector General de Calidad de los Servicios e Innovación en la Subsecretaría del Interior y Delegado de Protección de Datos del Ministerio del Interior) sobre la reciente Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.

Para la segunda parte de la sesión, contaremos con Mayte Avelino (Responsable de la Oficina de Seguridad TIC de la SGTIC de la Subsecretaría de Hacienda) quién nos compartirá sus conocimientos y experiencia sobre ciberseguridad, especialmente de las Estrategia Nacional de Ciberseguridad

La agenda prevista es la siguiente:
  • 10:00 a 11:30: RGPD y LO 3/2018
  • 11:30 a 12:00: Descanso
  • 12:00 a 13:30:Estrategia Nacional de Ciberseguridad
Se intentará grabar la sesión de la manera más óptima posible, aunque el aula no cuenta con medios propios para ello por lo que os animamos a que asistáis.

¡Os esperamos!
El equipo de PreparaTIC26

Avatar de Usuario
asile
Usuario registrado
Mensajes: 76
Registrado: 01 Feb 2018, 22:36
Agradecido: 0
Agradecimiento recibido: 0

Re: SEGUNDA SESIÓN DE PREPARATIC26. SÁBADO 25 DE MAYO.

Mensaje por asile »

Buenas tardes
En la sesión de Ciberseguridad de Mayte Avelino, de esta mañana, al ir un poco justos de tiempo, no fue posible pararse mucho en las diapositivas 39 y 40 de aplicación en el supuesto práctico. ¿Sería posible que nos dierais una explicación de ambas diapos?

mil gracias por ser tan estupendos!!

Saludos

lferso
PreparaTIC26
Mensajes: 19
Registrado: 13 Sep 2016, 09:37
Agradecido: 0
Agradecimiento recibido: 0

Re: SEGUNDA SESIÓN DE PREPARATIC26. SÁBADO 25 DE MAYO.

Mensaje por lferso »

Buenos días asile,

Os pasamos la respuesta que nos ha dado Mayte a vuestra petición:


Para elaborar un nuevo sistema, es preciso definir:
- Caso 1: Tipo de organismo (Si es AGE estándar, etc.)
- Caso 2: Si es EELL, hospital, etc. organismos pequeño.

Caso 1) Si es AGE, y si el organismo cuenta con seguridad perimetral en propio, estándar , debería conectarse con las sondas típicas del CCN (SAT-INET, SAT-SARA, si el organismo cuenta con router de salida a la red SARA). Si el organismo tiene algún tipo de infraestructura industrial (O.T.) debe además enganchar con la sonda SAT-ICS.

Si el organismo es AGE pero es muy pequeño y presenta dificultades para gestionar su seguridad perimetral (carece de IDS propio, no tiene soluciones de antivirus perimetral, etc. ) entonces debería recabar la ayuda del CSOC de la AGE y apoyarse en la SGAD para su interconexión


Caso 2) Debería engancharse al VSOC (Virtual SOC) del CCN que presenta tres modalidades en función de las capacidades del organismos.

Todos los organismos deben implantar LUCIA (el CCN además está trabajando en una solución tipo Cloud que se llama LUCIA Central, idónea para organismo pequeños y que requiere poca administración por parte del organismo). LUCIA federada es idónea para organismo grandes, ya que se administra con personal propio y se debe disponer de equipamiento propio.

Como comenté en la pregunta posterior, todas las herramientas del CCN aunque estén automatizadas y con un SOC del CCN deben contar con personal propio suficiente para analizar los resultados.

REYES es idóneo cuando no se cuenta con REMEDY o una herramienta de ticketing adecuada.

murdock
Usuario registrado
Mensajes: 14
Registrado: 04 Feb 2019, 14:10
Agradecido: 0
Agradecimiento recibido: 0

Re: SEGUNDA SESIÓN DE PREPARATIC26. SÁBADO 25 DE MAYO.

Mensaje por murdock »

Buenas tardes,

No pude asistir a la segunda sesión y me preguntaba si hay sido grabada.

Muchas gracias y un saludo

Avatar de Usuario
javibuenog
PreparaTIC26
Mensajes: 59
Registrado: 15 Dic 2008, 09:13
Agradecido: 0
Agradecimiento recibido: 0

Re: SEGUNDA SESIÓN DE PREPARATIC26. SÁBADO 25 DE MAYO.

Mensaje por javibuenog »

Hola Murdock,
Sí que ha sido grabada y se subirá muy pronto.
Ánimo con el estudio!

Avatar de Usuario
Go4it
Usuario registrado
Mensajes: 101
Registrado: 02 Ago 2015, 23:33
Agradecido: 0
Agradecimiento recibido: 0

Re: SEGUNDA SESIÓN DE PREPARATIC26. SÁBADO 25 DE MAYO.

Mensaje por Go4it »

Hola,
Yo tengo una duda sobre la ponencia de Protección de Datos del pasado sábado, a lo mejor los que estuvisteis allí podéis contestar, utilizo este hilo por no abrir otro, espero no mezclar temas...
En la última trasparencia del PPT sobre RGPD y LO 3/2018 se dice lo siguiente en relación a la publicación de datos personales (nombre completo y dni), como sería por ejemplo el caso del listado de admitidos de esta oposición:

Se concretan con una propuesta de la AEPD (ORIENTACIÓN PARA LA APLICACIÓN PROVISIONAL DE LA DISPOSICIÓN ADICIONAL SÉPTIMA DE LA LOPDGDD):
- DNI y NIE: posiciones 4a,5a, 6a y 7a.
- Pasaporte: posiciones 3a, 4a,5a y 6a.
- Otros: Ultimas 4 posiciones

Subrayo la parte de "aplicación provisional", porque mi duda es precisamente si esto fue una sugerencia temporal de la AEPD y ya no aplica, puesto que la LO 3/2018 indica en la DA7:

1. Cuando sea necesaria la publicación de un acto administrativo que contuviese datos personales del afectado, se identificará al mismo mediante su nombre y apellidos, añadiendo cuatro cifras numéricas aleatorias del documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente. Cuando la publicación se refiera a una pluralidad de afectados estas cifras aleatorias deberán alternarse.

Inidica que esas cifras aleatorias deberán alternarse, y en nuestro listado de admitidos por ejemplo están poniendo siempre las cifras 4º-5º-6º-7º del DNI, es decir, que han seguido la recomendación de la AEPD..... por tanto ya no tengo claro si era una orientación temporal o no. Yo entiendo que habría que hacer lo que dice la ley y alternar esas cifras aleatorias. ¿qué es lo correcto?

Gracias!
Un saludo

Avatar de Usuario
javibuenog
PreparaTIC26
Mensajes: 59
Registrado: 15 Dic 2008, 09:13
Agradecido: 0
Agradecimiento recibido: 0

Re: SEGUNDA SESIÓN DE PREPARATIC26. SÁBADO 25 DE MAYO.

Mensaje por javibuenog »

Hola Go4it,

Yo que estuve presente te puedo responder:
En la nota de la AEPD tienes la respuesta: https://www.aepd.es/prensa/2019-03-04.html

Las Autoridades de protección de datos han recibido múltiples consultas sobre la interpretación del primer párrafo de esa Disposición, por lo que publican estas orientaciones con el fin de facilitar un criterio práctico que permita conciliar la publicación de actos administrativos con la protección de datos.

El criterio, provisional hasta que los órganos de gobierno y las administraciones públicas competentes aprueben disposiciones para la aplicación de la Disposición, pretende evitar que la adopción de otras fórmulas pueda dar lugar a la publicación de cifras numéricas de los documentos identificativos de las personas en posiciones distintas, posibilitando la recomposición íntegra de dichos documentos. Para ello, se ha seleccionado aleatoriamente un grupo de cuatro cifras numéricas, que deberían ser las mismas en todas las publicaciones.


Las orientaciones completas están aquí: https://www.aepd.es/media/docs/orientaciones-da7.pdf

En las orientaciones puedes ver que: Dado un DNI con formato 12345678X, se publicarán los dígitos que enel formato que ocupen lasposiciones cuarta,quinta, sexta y séptima.En el ejemplo: ***4567**.

Mucho ánimo con el estudio!

Avatar de Usuario
Go4it
Usuario registrado
Mensajes: 101
Registrado: 02 Ago 2015, 23:33
Agradecido: 0
Agradecimiento recibido: 0

Re: SEGUNDA SESIÓN DE PREPARATIC26. SÁBADO 25 DE MAYO.

Mensaje por Go4it »

De acuerdo, gracias!
No pensé que fuera necesario que cada Administración publicase una forma específica de proceder respecto a la aplicación de cierta fórmula para obtener las posiciones aleatorias, pensé que simplemente se elegirían con una función random números aleatorios de cada DNI y ya está.

Ánimo a todos!

Avatar de Usuario
palindromo
Usuario registrado
Mensajes: 555
Registrado: 21 Abr 2018, 15:05
Ubicación: Madrid
Agradecido: 7 veces
Agradecimiento recibido: 9 veces

Re: SEGUNDA SESIÓN DE PREPARATIC26. SÁBADO 25 DE MAYO.

Mensaje por palindromo »

Hola:
Acabo de dar una visión distraida a la charla de Maite Avelino, y me ha llamado la atención que, hacia el minuto 36, recomienda las charlas que da el CCN, a las que todo el mundo debería asistir, aunque no hay canapés para tanta gente (2464 personas según la nota de prensa de resumen). Por las referencias que hace, creo que se refiere a las Jornadas STIC, concretamente a la XII edición.
Yo intenté inscribirme en esas charlas en su momento, pero no están abiertas al público en general. Así que la pregunta que me viene a la cabeza es si hay alguna otra jornada, charla, o conferencia, más o menos regular, sobre estos asuntos, en las que se admita a público que no sea ni funcionario ni patrocinador.
Al menos, están disponibles los vídeos de las ponencias, así que habrá que echar un ojo al que menciona de Raúl Siles sobre DNSSEC.
Desde la barrera.

Avatar de Usuario
gobispo
PreparaTIC26
Mensajes: 29
Registrado: 13 Ago 2009, 16:45
Agradecido: 0
Agradecimiento recibido: 0

Re: SEGUNDA SESIÓN DE PREPARATIC26. SÁBADO 25 DE MAYO.

Mensaje por gobispo »

Hola palindromo,

La mayoría de las jornadas de este tipo (en particular las del CCN) están dirigidas a empleados públicos o patrocinadores, o bien están sujetas a un pago que a veces las hace poco accesibles, pero existen algunas iniciativas donde se puede asistir de forma gratuita y pueden estar bien para obtener información específica sobre ciberseguridad. A bote pronto se me ocurren:

- https://cybercamp.es (este año será en Valencia)
- http://www.paellacon.com (también en Valencia)
- https://www.morteruelo.net (en Cuenca)
- https://cisoday.es
- https://hackandbeers.es (varias a lo largo del año, y muy específicas)

Además, aquí se pueden encontrar algunos otros tipos de sesiones y jornadas: https://www.incibe.es/agenda

Saludos,
Willy.

Responder

Volver a “ANUNCIOS 2018”