ISA/IEC 62443

Cumplimiento de la ISA/IEC 62443 a partir de la ISO 27001: Estrategia para la ciberseguridad en sistemas industriales La ciberseguridad en entornos industriales ha adquirido una importancia crítica en la última década, especialmente con el auge de la Industria 4.0. Los sistemas de control industrial (ICS) y las redes operativas (OT) se enfrentan a riesgos específicos que requieren enfoques

Implantar NIS2 a partir del ENS e ISO 27001

Implantar NIS2 a partir del ENS e ISO 27001: Una estrategia integral de seguridad La creciente digitalización y la dependencia de las tecnologías de la información han incrementado la vulnerabilidad de las infraestructuras críticas ante ciberamenazas. En respuesta a estas preocupaciones, la Directiva NIS2 (Network and Information Security 2) establece un marco normativo actualizado para reforzar la ciberseguridad en

ISO/SAE 21434

ISO/SAE 21434: Garantizando la ciberseguridad en los vehículos En el vertiginoso avance de la tecnología automotriz, la conectividad y la automatización son factores clave que están redefiniendo el paisaje del transporte. Sin embargo, con estas innovaciones surgen nuevos desafíos, especialmente en términos de ciberseguridad. La norma ISO/SAE 21434, titulada “Ciberseguridad en la ingeniería de vehículos”, es una respuesta crítica

Reglamento IA. Reglamento de Inteligencia Artificial de la UE

Reglamento IA. Reglamento de Inteligencia Artificial de la UE El Reglamento de Inteligencia Artificial (IA) de la Unión Europea (UE) (Reglamento IA), conocido como "Reglamento IA", es una legislación pionera diseñada para regular el uso de la IA en el mercado europeo, estableciendo un marco armonizado para garantizar tanto la seguridad como los derechos fundamentales de los ciudadanos. Objetivos

Marco de Ciberseguridad del NIST (CSF 2.0)

Marco de Ciberseguridad del NIST (CSF 2.0) La versión 2.0 del Marco de Ciberseguridad del NIST (CSF 2.0) representa una actualización significativa de la guía ampliamente utilizada para gestionar los riesgos de ciberseguridad. Desde su lanzamiento inicial en 2014, el CSF ha sido un recurso esencial para muchas organizaciones, ayudándolas a anticipar y enfrentar las amenazas cibernéticas. La nueva

Real Decreto 43/2021 de transposición de la Directiva europea NIS

Publicado en el BOE el Real Decreto 43/2021 de transposición de la Directiva europea NIS Introducción El pasado 28 de enero de 2021 fue actualizado el “Código de Derecho de la Ciberseguridad” por la inclusión del Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de

Futuro de la Ciberseguridad

Futuro de la Ciberseguridad Introducción Ayer, 16 de noviembre de 2020, el Foro Económico Mundial publicó un informe (en sus Series del Futuro) relativo al futuro de la ciberseguridad llamado “Ciberseguridad, tecnología emergente y riesgo sistémico” con el horizonte en 2025. En menos de 10 años desde que la ciberseguridad apareció por primera vez en el informe sobre los

NIST Cybersecurity Framework e ISO/IEC 27001

NIST Cybersecurity Framework en ISO/IEC 27001 El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) proporciona su marco de ciberseguridad (NIST Cybersecurity Framework). Este marco: Ayuda a las organizaciones a comprender mejor sus ciberriesgos y mejorar su gestión. Es voluntario. Consiste en estándares, directrices y mejores prácticas para gestionar el riesgo relacionado con la ciberseguridad. Tiene

Ciberincidentes ENISA

Ciberincidentes ENISA 2017 La Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) ha publicado el informe anual incidentes de seguridad de telecomunicaciones de 2017. Éste es el séptimo informe anual sobre los incidentes de apagones significativos en el sector de las comunicaciones electrónicas de la UE. El marco legal para este proceso

ENS. Esquema Nacional de Seguridad. Vulnerabilidades

Esquema Nacional de Seguridad (ENS). Gestión de vulnerabilidades Introducción al ENS El ENS, regulado por el Real Decreto 3/2010, de 8 de enero (y actualizado a través del Real Decreto 951/2015, de 23 de octubre), recoge los requisitos mínimos para una protección adecuada de los servicios e información que soportan las competencias de las Administraciones Públicas. El ENS es un

Ir a Arriba