ISO 28000. Sistema de gestión de la seguridad para la cadena de suministro Ciberseguridad en la cadena de suministro La resiliencia cibernética sólo puede lograrse centrándose tanto en las tecnologías de la información como en las tecnologías operativas. Las cadenas de suministro son especialmente vulnerables debido a sus complejas interacciones con las operaciones de la planta, los empleados, los
ISO 33000. Calidad de software El pasado noviembre Snyk publicó un informe sobre el estado de la ciberseguridad en torno al código abierto (Open Source). A continuación, se muestran algunos datos relevantes: Se basó en una encuesta a la que han respondido 500 mantenedores y usuarios de código abierto, utilizado sus datos internos basados en más de 40.000 proyectos, tomado
Ciberincidentes. Determinar el impacto económico real Los incidentes de seguridad o ciberincidentes que afectan a las infraestructuras críticas pueden tener un impacto negativo significativo para varios los Estados . El trabajo de identificar el impacto real producido demuestra ser todo un desafío. En 2016 la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) publicó una
Pruebas del plan de continuidad de negocio. Consejos para realizarlas Los escenarios cibernéticos se han vuelto mucho más comunes en las pruebas del plan de continuidad de negocio, debido a la creciente preocupación por los impactos de las ciberamenazas en la seguridad de la información. En el este artículo se ofrecen algunas lecciones aprendidas de la experiencia práctica de
Ciberseguridad telecomunicaciones. Borrador de anteproyecto de Ley española sobre la seguridad de las redes y los sistemas de información De acuerdo con el artículo 26.6 de la Ley 50/1997, de 27 de noviembre, del Gobierno, se da publicidad al borrador de anteproyecto de Ley sobre la seguridad de las redes y los sistemas de información. La evolución de las
Aprobada la Estrategia de Seguridad Nacional 2017 El Consejo de Ministros aprobó el viernes, 1 de diciembre, la nueva Estrategia de Seguridad Nacional 2017, que previamente había recibido el visto bueno en la reunión del Consejo de Seguridad Nacional, presidida por el presidente del Gobierno. La Estrategia de Seguridad Nacional 2017 actualiza su predecesora de 2013 e subraya, entre
EN 9100:2016. Sistema de gestión de la calidad aeroespacial Tanto la norma UNE-EN 9100:2010 como la UNE-EN ISO 9001:2008 dejarán de estar en vigor el 15/09/2018, así como los certificados emitidos con respecto a dichas normas. Las próximas auditorías a realizar de los sistemas de gestión de calidad en el esquema aeroespacial, se realizarán conforme a la norma EN
Sistemas de control de procesos para la industria de la energía. Actualización ISO 27019:2017 La norma ISO 27019:2017 proporciona una guía basada en ISO 27002:2013 aplicada a los sistemas de control de procesos (p.e. PLCs) utilizados por la industria de la energía para controlar y monitorizar la producción o generación, transmisión, almacenamiento y distribución de energía eléctrica, gas, petróleo
El 2017 acabará con más de 26.500 ciberincidentes en el sector público y empresas estratégicas españolas, un 26% más que el año pasado El CCN-CERT, del Centro Criptológico Nacional (CCN), prevé cerrar el año 2017 con más de 26.500 ciberincidentes gestionados, frente a los 20.940 de 2016 (un 26,55% más). De ellos, el 5% serán clasificados como de criticidad muy
Esquema Nacional de Seguridad (ENS). OWASP Top 10 2017 El Esquema Nacional de Seguridad (ENS) recoge la medida de seguridad “mp.s.2 Protección de servicios y aplicaciones web” aplicable a los sistemas de información independientemente de su nivel de categorización. Los sistemas de información dedicados a la publicación de información deberán ser protegidos frente a las amenazas que les son
