Susana González Ruisánchez Derecho Tecnológico Compliance y Ciberseguridad

17/04/2024

¿Está tu empresa preparada para prevenir y reaccionar ante un ciberataque?
¿Qué necesitas para estarlo?
Os compartimos la sesión que celebramos sobre ello en Cámara de Comercio de Zaragoza junto con Digital Hand Made desde la óptica de facilitar a la empresa ña estrategia de ciberseguridad realmente alineada a la información de la que depende su negocio

Los ataques a las empresas son cada vez más sofisticados. Las herramientas tradicionales son ineficaces. El trabajo en remoto y la movilidad potencian el rie...

01/03/2024

IA generativa, los códigos QR y la autenticación multifactor (MFA) en el foco de los ciberataques 2024

El informe State of the Phish 2024 revela que las amenazas centradas en las personas siguen afectando a las organizaciones en España, reportando un aumento de sanciones económicas directas por phishing del 25%

15/02/2024

Suplantación de identidad, sextorsión, ciberacoso, fraudes y estafas son algunos de los delitos asociados a las conocidas como "estafas del amor".

Ayer, con motivo del día de San Valentín, Radiotelevisión Española TVE quiso recoger mi aportación en relación con este tipo de riesgos de contactar, conocer e iniciar relaciones personales amorosas a través de plataformas y redes sociales.

Lamentablemente, contamos con testimonios y casos a diario. La base es la ingeniería social (cada vez publicamos más información sobre nuestros gustos y aficiones que facilitan conocer nuestros puntos de afinidad para crear una confianza que motive captar nuestra atención e incluso suplantarnos). Tras ello, el contacto, la expectativa de una relación sólida y real (en la mayoría de las ocasiones a distancia), comenzó n alguien que estéticamente cumple las ilusiones, para con el tiempo pedir ayuda económica para un viaje “organizado” para ese primer encuentro en la vida real, o para una intervención quirúrgica de vida o muerte. Tras el pago, la desaparición del perfil y de toda expectativa, además del dinero.

En otros casos, para aprovechar la distancia y la pasión artificialmente creada para solicitar contenido (fotos y vídeos) sexualmente explicito con el que extorsionar (pago de dinero a cambio de no publicarlo a contactos y en redes sociales).

Y en otros muchos, situaciones de acoso que terminan por anular a la persona.

Ahora ya no tan siquiera buscar la imagen de perfil en internet nos garantiza mucho. Con la aparición de herramientas de IA, cada día es más frecuente ver cómo se producen incluso videoconferencias suplantando la imagen y voz de algún otro perfil en internet e incluso de creación inédita.

A algunas personas les ha salido bien y han encontrado el amor online. Son las más desconfiadas y precavidas. Seguro que habrán tenido en cuenta estos tips:

* Investigar la existencia de la persona en internet. Actualmente, alguien que ni aparece en internet como real y profesional, se ha convertido en no fiable.
* No dar información excesiva, personal (móvil, domicilio, horario, aficiones…) ni mucho menos financiera.
* No chatear ni intercambiar contenido fuera de la plataforma
* No enviar contenido explícito
* No acceder a realizar ningún pago
* Si se va a producir un encuentro, planificarlo en un lugar público y avisar a alguien de confianza.

Y, ante sospecha:

* Reportar y bloquear ante la plataforma
* Denunciar

Y, como siempre, vivir las experiencias online desde el sentido común y una mayor carga de desconfianza.

17/01/2024

Mi opinión sobre la situación actual y posible soluciones frente a los fraudes online, sobre todo ante la cantidad de estafas vía telefónica y las opciones de paliar los perjuicios a las personas por parte de las teleoperadoras y entidades financieras en Economist & Jurist

La recepción de llamadas con carácter urgente sobre seguridad en cuentas bancarias o pedidos, suplantando la identidad de una entidad de confianza y alimentadas de técnicas de ingeniera social para conseguir credenciales de acceso a cuentas y datos completos de tarjetas bancarias de los receptores, con el fin de vaciarles las cuentas está siendo cada vez más habitual.

¿Puede hacerse algo a nivel regulatorio? ¿Deben las entidades financieras impedir operaciones sin todas las autenticaciones multifactor legalmente requeridas? ¿Podrían las teleoperadoras colaborar en la investigación y paralización de acciones mejorando los bloqueos reales de números denunciados a través del smartphone? ¿Deben los usuarios recordar que jamas debemos dar o confirmar información personal o financiera por teléfono?

La avalancha de hackeos y estafas telefónicas ha hecho reaccionar a las entidades financieras y empresas de telecomunicación, que desde hace unas semanas mantienen encuentros periódicos para buscar una solución a esta problemática que, en muchos de los casos, se judicializa porque estas entidad...

26/05/2023

En el 5 aniversario del RGPD os comparto este trabajazo que hemos preparado desde el equipo de privacidad de ECIJA sobre las novedades y tendencias en materia de protección de datos.

En la parte que me toca, desarrollo el capítulo 11 “protección de datos, Compliance y seguridad de la información como sistemas de gestión integrados o estructuras de alto nivel”

Un eBook de cabecera en el que tengo el honor de participar y compartir con profesionales y compañeros tan punteros como Esperanza López Prado, Javier de Miguel, Javier Arnaiz Vidella, Jesús Yáñez, Joaquín Cives Leis, Lorea Roncal Gaínza, María González Moreno , Mar Ibañez Marti, Salvador Silvestre Camps, Teresa Pereyra Caramé y Vanesa Alarcón-Caparrós



https://ecija.com/sala-de-prensa/guia-de-tendencias-en-materia-de-privacidad/

19/05/2023

🔈
El próximo 25 de mayo a las 16:30 hras hablaremos sobre la nueva Ley de Servicios Atención al Cliente solo pendiente de aprobación parlamentaria por la vía urgente y entrada en vigor.

¿A qué empresas aplica?
* A las empresas, públicas o privadas, que por sí mismas o grupo empresas
presten servicios esenciales, de interés general o considerados básicos y de especial trascendencia económica (el suministro de agua y energía, servicios de transporte de viajeros, servicios postales, medios de comunicación audiovisual de pago, servicios de comunicaciones electrónicas y telefonía, y servicios financieros).
* Cuenten con más de 250 empleados.
* Su volumen de negocio del ejercicio anterior haya excedido de 50 millones de euros, o su balance de negocios anual haya excedido de 43 millones de euros.

¿Qué regula?
* Prohibición del uso de contestadores automáticos u otros medios automatizados como medio exclusivo de atención al cliente.
* Debe darse la oportunidad de atención personalizada por un operador especializado que se debe identificar al inicio.
* Obligación de implantación de un sistema de gestión unitaria o centralizada del servicio de atención al cliente que garantice la trazabilidad, evidencia, gestión y seguimiento de las quejas, incidencias y reclamaciones presentadas.
* Obligación de implantación de un sistema de evaluación del nivel de calidad del servicio.
* Obligación de grabación de las llamadas y conservación al menos hasta la resolución.
* Obligación de responder en la misma lengua en que se presente la queja o reclamación.l
* Obligación de atención gratuita y prohibición del uso de números de tarificación adicionall como medio de comunicación con los clientes.
* Obligación de resolver las quejas y reclamaciones en el plazo máximo de 15 días, o de 2 horas cuando se trate de una incidencia relacionadas con la continuidad del servicio.
* Obligación de atender de forma personalizada.
* Se limita a tres minutos el tiempo máximo de espera para atender el teléfono.
* El horario de atención se ajustará al comercial habitual, excepto para servicios básicos de interés general, que deberá estar disponible 24x7x365 para incidencias relativas a la continuidad del servicio.
* Deberán implantarse soluciones de accesibilidad a colectivos vulnerables.

En el webinar traremos sobre estos y otros puntos de la norma, así como de las posibles soluciones tecnológicas que se están planteando lo que a buen seguro conducirá de lujo Sebastian CAICEDO de Aircall



Inscripciones 🔽🔽

https://lnkd.in/dQqyH-fw

30/12/2022

Para los inquietos con el porvenir:
Video completo de una sesión en la que intervine sobre (retos y oportunidades)
Seguro que te gustará. Y, si quieres, cuéntame que opinas al respecto 😉

El Metaverso es un concepto nuevo pero que ya se ha hecho parte de nuestro día a día.Múltiples universos virtuales interactivos que suponen la convergencia d...

11/11/2022

Repasamos en esta animada y dinámica charla organizada por Cámara de Comercio de Zaragoza a actualidad y cambios relevantes en la gestión de riesgos corporativos Press PLAY ▶️

En esta nueva edición, nos acompaña Susana González, abogada y experta en Ciberseguridad en ECIJA Abogados. A cargo de la entrevista se encuentra Enrique Tor...

05/10/2022

El Metaverso es un concepto nuevo pero que ya se ha hecho parte de nuestro día a día.
Pero ¿en qué estado se encuentra en la actualidad el Metaverso? ¿Qué sectores están más avanzados en su paso al Metaverso?
¿Qué aplicaciones prácticas se están desarrollando en este momento? ¿Qué ventajas competitivas ofrece?
Sobre todo esto hablaremos el próximo 25 de octubre de forma próxima y comprensible en una mesa debate de lujo que cuenta con Cristina Llop Velasco (Socia directora ECIJA Zaragoza) como moderadora y mi intervención (Manager TMT de ECIJA Zaragoza) con Javier Ortizá (CEO Quasar Dynamics) como ponentes.
¡Tenemos mucho que contar! ¿Nos acompañas?

+ info e inscripciones: https://www.camarazaragoza.com/productos/club-camara/la-realidad-del-metaverso-para-la-empresa-cada-vez-mas-cerca/

09/09/2022

🔉Comenzamos curso!

No te pierdas el próximo 29 de septiembre el Roadshow de | Globb Security Day 22 de Globb Security en donde trabajaremos los “Retos y riesgos de en y ”.
Nuevos entornos en los que, si o si, vamos a trabajar y para los que debemos estar informados para minimizar riesgos by design & by default!


Regístrate ▶️ https://roadshow.globbsecurity.com/

08/07/2022

Agradecida de verme incluida entre tanto máquina en el reconocimiento de IDG CSO TOP25 Influencers de la
Seguiremos trabajando y divulgando contra la brecha! https://cso.computerworld.es/tendencias/cso-espana-reconoce-al-top25-influencers-de-la-ciberseguridad #.YsfN68QXyOs.twitter

29/06/2022

Café con talento cierra el curso charlando sobre con y conmigo, desde el enfoque sensibilizador y preventivo para la empresa.
Un lujo compartir con vosotros !
A por más cafés en cyber!!

La ciberseguridad es el conjunto de procedimientos y herramientas que se implementan para proteger la información que se genera y procesa a través de computa...