Cumplimiento de DORA a través de ISO 27001 Introducción En la era digital actual, la resiliencia operativa se ha convertido en una prioridad para las organizaciones financieras. La creciente dependencia de la tecnología y la digitalización de los servicios financieros han aumentado la vulnerabilidad a los ciberriesgos y las interrupciones operativas. Para abordar estos desafíos, la Unión Europea ha
Cumplimiento de la ISA/IEC 62443 a partir de la ISO 27001: Estrategia para la ciberseguridad en sistemas industriales La ciberseguridad en entornos industriales ha adquirido una importancia crítica en la última década, especialmente con el auge de la Industria 4.0. Los sistemas de control industrial (ICS) y las redes operativas (OT) se enfrentan a riesgos específicos que requieren enfoques
Implantar NIS2 a partir del ENS e ISO 27001: Una estrategia integral de seguridad La creciente digitalización y la dependencia de las tecnologías de la información han incrementado la vulnerabilidad de las infraestructuras críticas ante ciberamenazas. En respuesta a estas preocupaciones, la Directiva NIS2 (Network and Information Security 2) establece un marco normativo actualizado para reforzar la ciberseguridad en
ISO/SAE 21434: Garantizando la ciberseguridad en los vehículos En el vertiginoso avance de la tecnología automotriz, la conectividad y la automatización son factores clave que están redefiniendo el paisaje del transporte. Sin embargo, con estas innovaciones surgen nuevos desafíos, especialmente en términos de ciberseguridad. La norma ISO/SAE 21434, titulada “Ciberseguridad en la ingeniería de vehículos”, es una respuesta crítica
Reglamento IA. Reglamento de Inteligencia Artificial de la UE El Reglamento de Inteligencia Artificial (IA) de la Unión Europea (UE) (Reglamento IA), conocido como "Reglamento IA", es una legislación pionera diseñada para regular el uso de la IA en el mercado europeo, estableciendo un marco armonizado para garantizar tanto la seguridad como los derechos fundamentales de los ciudadanos. Objetivos
Marco de Ciberseguridad del NIST (CSF 2.0) La versión 2.0 del Marco de Ciberseguridad del NIST (CSF 2.0) representa una actualización significativa de la guía ampliamente utilizada para gestionar los riesgos de ciberseguridad. Desde su lanzamiento inicial en 2014, el CSF ha sido un recurso esencial para muchas organizaciones, ayudándolas a anticipar y enfrentar las amenazas cibernéticas. La nueva
Futuro de la Ciberseguridad Introducción Ayer, 16 de noviembre de 2020, el Foro Económico Mundial publicó un informe (en sus Series del Futuro) relativo al futuro de la ciberseguridad llamado “Ciberseguridad, tecnología emergente y riesgo sistémico” con el horizonte en 2025. En menos de 10 años desde que la ciberseguridad apareció por primera vez en el informe sobre los
El gobierno suizo invita a los hackers a probar su sistema de voto electrónico El gobierno suizo pone a disposición su futuro sistema de voto electrónico para una prueba de intrusión (pentesting), invitando a empresas y a investigadores de ciberseguridad a participar en ella. "Los hackers interesados de todo el mundo son bienvenidos a atacar el sistema", dijo el
Este pasado 17 de octubre de 2018 se ha publicado en el Boletín Oficial de las Cortes Generales, el Dictamen emitido por la Comisión de Justicia sobre el Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (antes denominado Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal - LOPD). Este
NIST Cybersecurity Framework en ISO/IEC 27001 El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) proporciona su marco de ciberseguridad (NIST Cybersecurity Framework). Este marco: Ayuda a las organizaciones a comprender mejor sus ciberriesgos y mejorar su gestión. Es voluntario. Consiste en estándares, directrices y mejores prácticas para gestionar el riesgo relacionado con la ciberseguridad. Tiene
