Reglamento IA. Reglamento de Inteligencia Artificial de la UE El Reglamento de Inteligencia Artificial (IA) de la Unión Europea (UE) (Reglamento IA), conocido como "Reglamento IA", es una legislación pionera diseñada para regular el uso de la IA en el mercado europeo, estableciendo un marco armonizado para garantizar tanto la seguridad como los derechos fundamentales de los ciudadanos. Objetivos
Marco de Ciberseguridad del NIST (CSF 2.0) La versión 2.0 del Marco de Ciberseguridad del NIST (CSF 2.0) representa una actualización significativa de la guía ampliamente utilizada para gestionar los riesgos de ciberseguridad. Desde su lanzamiento inicial en 2014, el CSF ha sido un recurso esencial para muchas organizaciones, ayudándolas a anticipar y enfrentar las amenazas cibernéticas. La nueva
Concienciación en ciberseguridad Introducción La concienciación en materia de ciberseguridad se refiere al grado de conocimiento de las personas sobre las amenazas de ciberseguridad a las que se enfrentan y los riesgos asociados. Las personas se consideran el eslabón más débil y la principal vulnerabilidad. Las medidas técnicas para mejorar la seguridad no son suficientes y las organizaciones también
Riesgo operacional y resiliencia organizacional La gestión del riesgo y la resiliencia El Comité de Supervisión Bancaria de Basilea (Comité de Basilea) abre a consulta la gestión del riesgo operacional y la capacidad de recuperación operacional, más conocida como resiliencia organizacional. El Comité de Basilea ha publicado un borrador de su actual enfoque sobre el riesgo operacional y la
Herramienta de evaluación de la ciberseguridad industrial La Herramienta de Evaluación de la Ciberseguridad (Cyber Security Evaluation Tool - CSET) es un software gratuito del Departamento de Seguridad Nacional de Estados Unidos y en concreto de la Agencia de Ciberseguridad y Seguridad de la Infraestructura de Estados Unidos (CISA) que ayuda a las organizaciones a proteger sus principales activos
Riesgos IoT. Herramienta online para el análisis La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) publica una herramienta online para el análisis de riesgos del IoT (el internet de las cosas). Esta herramienta proporciona: Una visión global de las buenas prácticas para el IoT y las infraestructuras inteligentes que se han publicado en los
ISO 28000. Sistema de gestión de la seguridad para la cadena de suministro Ciberseguridad en la cadena de suministro La resiliencia cibernética sólo puede lograrse centrándose tanto en las tecnologías de la información como en las tecnologías operativas. Las cadenas de suministro son especialmente vulnerables debido a sus complejas interacciones con las operaciones de la planta, los empleados, los
Cómo analizar y gestionar ciberriesgos TI El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) ha publicado el borrador final del estándar 800-37, “Revisión 2, Marco de gestión de riesgos para sistemas y organizaciones de información: un enfoque de ciclo de vida del sistema para la seguridad y la privacidad”, para su consulta pública. Los comentarios
NIST Cybersecurity Framework en ISO/IEC 27001 El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) proporciona su marco de ciberseguridad (NIST Cybersecurity Framework). Este marco: Ayuda a las organizaciones a comprender mejor sus ciberriesgos y mejorar su gestión. Es voluntario. Consiste en estándares, directrices y mejores prácticas para gestionar el riesgo relacionado con la ciberseguridad. Tiene
ISO 27005:2018 publicada Este pasado mes de julio se publicó la ISO 27005:2018. La ISO 27005:2018 proporciona pautas para la gestión de los riesgos de seguridad de la información. Esta norma: Respalda los conceptos principales especificados en ISO 27001. Está diseñada para ayudar con la implementación de la seguridad de la información basada en un enfoque de gestión de
