Denegación de servicio. Bancos holandeses y sitios web del gobierno afectados por ataques de denegación de servicio Poco después de conocerse que la agencia de inteligencia holandesa proporcionaba información a los Estados Unidos sobre piratas informáticos rusos, los sitios web bancarios y gubernamentales de los Países Bajos comenzaron a experimentar ataques de denegación de servicio (DoS). Todavía no se
ISO 33000. Calidad de software El pasado noviembre Snyk publicó un informe sobre el estado de la ciberseguridad en torno al código abierto (Open Source). A continuación, se muestran algunos datos relevantes: Se basó en una encuesta a la que han respondido 500 mantenedores y usuarios de código abierto, utilizado sus datos internos basados en más de 40.000 proyectos, tomado
Ciberincidentes. Determinar el impacto económico real Los incidentes de seguridad o ciberincidentes que afectan a las infraestructuras críticas pueden tener un impacto negativo significativo para varios los Estados . El trabajo de identificar el impacto real producido demuestra ser todo un desafío. En 2016 la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) publicó una
Pruebas del plan de continuidad de negocio. Consejos para realizarlas Los escenarios cibernéticos se han vuelto mucho más comunes en las pruebas del plan de continuidad de negocio, debido a la creciente preocupación por los impactos de las ciberamenazas en la seguridad de la información. En el este artículo se ofrecen algunas lecciones aprendidas de la experiencia práctica de
Informe de ciberamenazas 2017 de la ENISA En 2017 vimos en los medios de comunicación titulares de ciberataques y ciberamenazas que incluyeron la posible interferencia en las elecciones presidenciales de los Estados Unidos, brotes de malware a nivel mundial y la filtración de datos de Equifax. Estos ciberincidentes, entre otros, sensibilizaron a empresas, gobiernos y ciudadanía que aumentan su
ENS. Valoración de los niveles de seguridad Introducción al ENS El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de 8 de enero (y actualizado a través del Real Decreto 951/2015, de 23 de octubre), recoge los requisitos mínimos para una protección adecuada de los servicios e información que soportan las competencias de las Administraciones Públicas.
Es ilegal incluir a personas en grupos de WhatsApp sin su consentimiento La Agencia Española de Protección de Datos (AEPD) resuelve que las Administraciones Públicas que incluyen números de teléfono en grupos de WhatsApp sin consentimiento expreso de la persona titular de la línea están infringiendo el artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos
Curso "Introducción a la ciberseguridad" Los próximos 2 y 3 de febrero de 2018 participamos en el curso "Introducción a la ciberseguridad" que organiza la Delegación de Cantabria de la Asociación Española de Ingenieros de Telecomunicación y que tendrá lugar en la Universidad de Cantabria. La ciberseguridad o gestión de la seguridad de la información es una actividad crítica para
Aprobada la Estrategia de Seguridad Nacional 2017 El Consejo de Ministros aprobó el viernes, 1 de diciembre, la nueva Estrategia de Seguridad Nacional 2017, que previamente había recibido el visto bueno en la reunión del Consejo de Seguridad Nacional, presidida por el presidente del Gobierno. La Estrategia de Seguridad Nacional 2017 actualiza su predecesora de 2013 e subraya, entre
Sistemas de control de procesos para la industria de la energía. Actualización ISO 27019:2017 La norma ISO 27019:2017 proporciona una guía basada en ISO 27002:2013 aplicada a los sistemas de control de procesos (p.e. PLCs) utilizados por la industria de la energía para controlar y monitorizar la producción o generación, transmisión, almacenamiento y distribución de energía eléctrica, gas, petróleo
