Concienciación ciberseguridad La ciberseguridad y la continuidad de negocio son tan fuertes como su eslabón más débil y éste habitualmente es la persona usuaria. La concienciación es una medida de seguridad eficaz para que las personas usuarios estén alerta y motivadas. Hacía tiempo que no veíamos contraseñas en post-its en monitores y menos en una pantalla de por lo
Denegación de servicio. Bancos holandeses y sitios web del gobierno afectados por ataques de denegación de servicio Poco después de conocerse que la agencia de inteligencia holandesa proporcionaba información a los Estados Unidos sobre piratas informáticos rusos, los sitios web bancarios y gubernamentales de los Países Bajos comenzaron a experimentar ataques de denegación de servicio (DoS). Todavía no se
Curso "Introducción a la ciberseguridad" Los próximos 2 y 3 de febrero de 2018 participamos en el curso "Introducción a la ciberseguridad" que organiza la Delegación de Cantabria de la Asociación Española de Ingenieros de Telecomunicación y que tendrá lugar en la Universidad de Cantabria. La ciberseguridad o gestión de la seguridad de la información es una actividad crítica para
Ciberseguridad Github. Análisis y gestión de vulnerabilidades. Esquema Nacional de Seguridad (ENS) El Esquema Nacional de Seguridad (ENS) recoge en la medida de seguridad "mp.sw.2 Aceptación y puesta en servicio" el análisis de vulnerabilidades en el diseño y desarrollo de software de nivel medio y alto. La plataforma de desarrollo GitHub ha lanzado un nuevo servicio que detecta vulnerabilidades
Nueva LOPD. Nuevo proyecto de LOPD remitido a las Cortes Generales El pasado 15 de noviembre de 2017 se remitió a las Cortes Generales el nuevo proyecto de Ley Orgánica de Protección de Datos de Carácter Personal. Esta propuesta es conforme al Reglamento General de Protección de Datos (RGPD) y derogaría la actual Ley Orgánica 15/1999, de 13 de
Continuidad de negocio ISO 22301 en la ISO/IEC 27001 y en el ENS Las interrupciones en el funcionamiento normal de una organización son acontecimientos que afectan a la continuidad de negocio. Los desastres naturales (incendios, inundaciones), las caídas de los sistemas de información y las comunicaciones, la ruptura de la cadena de suministro, las bajas de las personas (huelgas,
Análisis DAFO ISO 27001. Contexto y partes interesadas De acuerdo a las últimas versiones de las normas ISO de sistemas de gestión ISO y conforme a la estructura de alto nivel Anexo SL las organizaciones deben conocerse, comprender su contexto (tanto interno como externo) pertinente para su propósito y su dirección estratégica, y que afecta a su capacidad para
Publicado el borrador de la norma ISO/IEC 20000-1 El pasado 29 de septiembre de 2017 se publicó el borrador de la norma internacional (DIS, por sus siglas en inglés) ISO/IEC 20000-1. Es en este estadio donde las organizaciones tienen la oportunidad de revisar el borrador y hacer comentarios. Se aceptan comentarios de empresas, partes interesadas y particulares para su
El Esquema Nacional de Seguridad Industrial (ENSI) es un marco para la mejora de la seguridad de las organizaciones del sector industrial para mejorar sus capacidad de resiliencia, minimizar los riesgos a los que se ven sometidos sus servicios esenciales, y establecer metodologías y medidas para su mitigación. El Instituto Nacional de Ciberseguridad (INCIBE) proporciona documentación de apoyo para la
Continuidad de negocio en los mercados e instrumentos financieros El 3 de enero de 2018 entra en vigor la Directiva Europea MiFID II (Markets in Financial Instruments Directive II) con la misión de lograr un sistema financiero más transparente, responsable y seguro para todos los actores. A principios del mes de agosto el Ministerio de Economía publicó el borrador
