Concienciación en ciberseguridad. ISO/IEC 27001, ENS, RGPD

Concienciación en ciberseguridad Introducción La concienciación en materia de ciberseguridad se refiere al grado de conocimiento de las personas sobre las amenazas de ciberseguridad a las que se enfrentan y los riesgos asociados. Las personas se consideran el eslabón más débil y la principal vulnerabilidad. Las medidas técnicas para mejorar la seguridad no son suficientes y las organizaciones también

Ciberseguridad en la nube

Matriz de controles en la nube v4. Ciberseguridad en la nube Introducción Un sistema de gestión de seguridad de la información (SGSI), conforme a la ISO 27001, es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y

Por |2021-03-09T16:49:16+01:009 marzo, 2021 |Noticias, Ciberseguridad, ISO 27001, ISO 27002, ISO 27018|

Real Decreto 43/2021 de transposición de la Directiva europea NIS

Publicado en el BOE el Real Decreto 43/2021 de transposición de la Directiva europea NIS Introducción El pasado 28 de enero de 2021 fue actualizado el “Código de Derecho de la Ciberseguridad” por la inclusión del Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de

ISO 29184. Protección de la privacidad y el consentimiento online

ISO 29184. Protección de la privacidad y el consentimiento online Introducción Para todas las personas que se preocupan por la privacidad online se publicó el pasado mes de junio la norma ISO/IEC 29184:2020 Information technology - Online privacy notices and consent. La mayor disponibilidad de infraestructuras de comunicación, como las conexiones de banda ancha en los hogares y la

Requisitos legales de ciberseguridad

Requisitos legales de ciberseguridad Introducción Para abordar la ciberseguridad o la seguridad de la información es importante considerar la legislación vigente en la materia, es decir, los requisitos legales de ciberseguridad. La norma “ISO/IEC 27001. Sistema de gestión de la seguridad de la información (SGSI)” alude expresamente a considerar los citados requisitos legales en los siguientes apartados: 2 Comprensión

Futuro de la Ciberseguridad

Futuro de la Ciberseguridad Introducción Ayer, 16 de noviembre de 2020, el Foro Económico Mundial publicó un informe (en sus Series del Futuro) relativo al futuro de la ciberseguridad llamado “Ciberseguridad, tecnología emergente y riesgo sistémico” con el horizonte en 2025. En menos de 10 años desde que la ciberseguridad apareció por primera vez en el informe sobre los

ISO 27018. Protección de datos personales en la nube

ISO 27018. Protección de datos personales en la nube pública Introducción a la ISO 27018 La norma “ISO/IEC 27018:2019. Tecnología de la información - Técnicas de seguridad - Código de práctica para la protección de información personal identificable (PII) en nubes públicas que actúan como procesadores de PII” se establecen los objetivos de control comúnmente aceptados, controles y directrices

Ciberseguridad industrial

Herramienta de evaluación de la ciberseguridad industrial La Herramienta de Evaluación de la Ciberseguridad (Cyber Security Evaluation Tool - CSET) es un software gratuito del Departamento de Seguridad Nacional de Estados Unidos y en concreto de la Agencia de Ciberseguridad y Seguridad de la Infraestructura de Estados Unidos (CISA) que ayuda a las organizaciones a proteger sus principales activos

Proveedores. Esquema Nacional de Seguridad

Esquema Nacional de Seguridad Obligaciones de los proveedores en el Esquema Nacional de Seguridad El Centro Criptológico Nacional (CCN-CERT) ha publicado un nuevo documento en el que se recogen las obligaciones de los proveedores de las Administraciones Públicas, cuando tales servicios estén sujetos al cumplimiento del Esquema Nacional de Seguridad. Todas las organizaciones, ya sean públicas o privadas, que

Pentesting voto electrónico. A prueba en Suiza

El gobierno suizo invita a los hackers a probar su sistema de voto electrónico El gobierno suizo pone a disposición su futuro sistema de voto electrónico para una prueba de intrusión (pentesting), invitando a empresas y a investigadores de ciberseguridad a participar en ella. "Los hackers interesados de todo el mundo son bienvenidos a atacar el sistema", dijo el