Cumplimiento de DORA a través de ISO 27001 Introducción En la era digital actual, la resiliencia operativa se ha convertido en una prioridad para las organizaciones financieras. La creciente dependencia de la tecnología y la digitalización de los servicios financieros han aumentado la vulnerabilidad a los ciberriesgos y las interrupciones operativas. Para abordar estos desafíos, la Unión Europea ha
Cumplimiento de la ISA/IEC 62443 a partir de la ISO 27001: Estrategia para la ciberseguridad en sistemas industriales La ciberseguridad en entornos industriales ha adquirido una importancia crítica en la última década, especialmente con el auge de la Industria 4.0. Los sistemas de control industrial (ICS) y las redes operativas (OT) se enfrentan a riesgos específicos que requieren enfoques
Implantar NIS2 a partir del ENS e ISO 27001: Una estrategia integral de seguridad La creciente digitalización y la dependencia de las tecnologías de la información han incrementado la vulnerabilidad de las infraestructuras críticas ante ciberamenazas. En respuesta a estas preocupaciones, la Directiva NIS2 (Network and Information Security 2) establece un marco normativo actualizado para reforzar la ciberseguridad en
ISO/SAE 21434: Garantizando la ciberseguridad en los vehículos En el vertiginoso avance de la tecnología automotriz, la conectividad y la automatización son factores clave que están redefiniendo el paisaje del transporte. Sin embargo, con estas innovaciones surgen nuevos desafíos, especialmente en términos de ciberseguridad. La norma ISO/SAE 21434, titulada “Ciberseguridad en la ingeniería de vehículos”, es una respuesta crítica
Reglamento IA. Reglamento de Inteligencia Artificial de la UE El Reglamento de Inteligencia Artificial (IA) de la Unión Europea (UE) (Reglamento IA), conocido como "Reglamento IA", es una legislación pionera diseñada para regular el uso de la IA en el mercado europeo, estableciendo un marco armonizado para garantizar tanto la seguridad como los derechos fundamentales de los ciudadanos. Objetivos
Marco de Ciberseguridad del NIST (CSF 2.0) La versión 2.0 del Marco de Ciberseguridad del NIST (CSF 2.0) representa una actualización significativa de la guía ampliamente utilizada para gestionar los riesgos de ciberseguridad. Desde su lanzamiento inicial en 2014, el CSF ha sido un recurso esencial para muchas organizaciones, ayudándolas a anticipar y enfrentar las amenazas cibernéticas. La nueva
Publicado en el BOE el Real Decreto 43/2021 de transposición de la Directiva europea NIS Introducción El pasado 28 de enero de 2021 fue actualizado el “Código de Derecho de la Ciberseguridad” por la inclusión del Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de
Futuro de la Ciberseguridad Introducción Ayer, 16 de noviembre de 2020, el Foro Económico Mundial publicó un informe (en sus Series del Futuro) relativo al futuro de la ciberseguridad llamado “Ciberseguridad, tecnología emergente y riesgo sistémico” con el horizonte en 2025. En menos de 10 años desde que la ciberseguridad apareció por primera vez en el informe sobre los
NIST Cybersecurity Framework en ISO/IEC 27001 El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) proporciona su marco de ciberseguridad (NIST Cybersecurity Framework). Este marco: Ayuda a las organizaciones a comprender mejor sus ciberriesgos y mejorar su gestión. Es voluntario. Consiste en estándares, directrices y mejores prácticas para gestionar el riesgo relacionado con la ciberseguridad. Tiene
Ciberincidentes ENISA 2017 La Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) ha publicado el informe anual incidentes de seguridad de telecomunicaciones de 2017. Éste es el séptimo informe anual sobre los incidentes de apagones significativos en el sector de las comunicaciones electrónicas de la UE. El marco legal para este proceso
