Ciberseguridad en los procesos de desarrollo de software. ISO 33000

El pasado noviembre Snyk publicó un informe sobre el estado de la ciberseguridad en torno al código abierto (Open Source). A continuación, se muestran algunos datos relevantes: Se basó en una encuesta a la que han respondido 500 mantenedores y usuarios de código abierto, utilizado sus datos internos basados en más de 40.000 proyectos, tomado información publicada por Red Hat

Por |2018-10-21T17:59:20+02:0026 enero, 2018 |Calidad, Ciberseguridad, ISO 33000, ITIL, Noticias|

Impacto económico de los ciberincidentes

Determinar el impacto económico real de los ciberincidentes Los incidentes de seguridad o ciberincidentes que afectan a las infraestructuras críticas pueden tener un impacto negativo significativo para varios los Estados . El trabajo de identificar el impacto real producido demuestra ser todo un desafío. En 2016 la Agencia Europea de Seguridad de las Redes y de la Información (ENISA)

Plan de continuidad de negocio. Pruebas

Consejos para realizar las pruebas del plan de continuidad de negocio Los escenarios cibernéticos se han vuelto mucho más comunes en las pruebas del plan de continuidad de negocio, debido a la creciente preocupación por los impactos de las ciberamenazas en la seguridad de la información. En el este artículo se ofrecen algunas lecciones aprendidas de la experiencia práctica

ISO 31000:2018. La gestión de riesgos

La nueva ISO 31000 se publicará en febrero de 2018 La nueva ISO 31000 es la más reconocida en el ámbito de la gestión de riesgos. No hay cambios significativos respecto a la versión de 2009, pero éstos son algunos de los cambios más importantes: El documento es más corto. Ahora solo tiene 15 páginas. El número de principios se

Ciberamenazas 2017 en Europa

Informe de ciberamenazas 2017 de la ENISA En 2017 vimos en los medios de comunicación titulares de ciberataques y ciberamenazas que incluyeron la posible interferencia en las elecciones presidenciales de los Estados Unidos, brotes de malware a nivel mundial y la filtración de datos de Equifax. Estos ciberincidentes, entre otros, sensibilizaron a empresas, gobiernos y ciudadanía que aumentan su

Valoración de los niveles de seguridad. Esquema Nacional de Seguridad

Valoración de los niveles de seguridad de los sistemas de información afectados por el Esquema Nacional de Seguridad (ENS) El pasado 29 de noviembre el Centro Criptológico Nacional (CCN-CERT) publicó la Guía CCN-STIC 803 Valoración de los Sistemas en el Esquema Nacional de Seguridad (ENS), en donde se definen los criterios para determinar el nivel de seguridad requerido en cada dimensión y

WhatsApp y la protección de datos personales

Es ilegal incluir a personas en grupos de WhatsApp sin su consentimiento La Agencia Española de Protección de Datos (AEPD) resuelve que las Administraciones Públicas que incluyen números de teléfono en grupos de WhatsApp sin consentimiento expreso de la persona titular de la línea están infringiendo