Esquema Nacional de Seguridad (ENS). Gestión de vulnerabilidades Introducción al ENS El ENS, regulado por el Real Decreto 3/2010, de 8 de enero (y actualizado a través del Real Decreto 951/2015, de 23 de octubre), recoge los requisitos mínimos para una protección adecuada de los servicios e información que soportan las competencias de las Administraciones Públicas. El ENS es un
Concienciación ciberseguridad La ciberseguridad y la continuidad de negocio son tan fuertes como su eslabón más débil y éste habitualmente es la persona usuaria. La concienciación es una medida de seguridad eficaz para que las personas usuarios estén alerta y motivadas. Hacía tiempo que no veíamos contraseñas en post-its en monitores y menos en una pantalla de por lo
Denegación de servicio. Bancos holandeses y sitios web del gobierno afectados por ataques de denegación de servicio Poco después de conocerse que la agencia de inteligencia holandesa proporcionaba información a los Estados Unidos sobre piratas informáticos rusos, los sitios web bancarios y gubernamentales de los Países Bajos comenzaron a experimentar ataques de denegación de servicio (DoS). Todavía no se
Pruebas del plan de continuidad de negocio. Consejos para realizarlas Los escenarios cibernéticos se han vuelto mucho más comunes en las pruebas del plan de continuidad de negocio, debido a la creciente preocupación por los impactos de las ciberamenazas en la seguridad de la información. En el este artículo se ofrecen algunas lecciones aprendidas de la experiencia práctica de
La nueva ISO 31000 se publicará en febrero de 2018 La nueva ISO 31000 es la más reconocida en el ámbito de la gestión de riesgos. No hay cambios significativos respecto a la versión de 2009, pero éstos son algunos de los cambios más importantes: El documento es más corto. Ahora solo tiene 15 páginas. El número de principios se
Continuidad de negocio ISO 22301 en la ISO/IEC 27001 y en el ENS Las interrupciones en el funcionamiento normal de una organización son acontecimientos que afectan a la continuidad de negocio. Los desastres naturales (incendios, inundaciones), las caídas de los sistemas de información y las comunicaciones, la ruptura de la cadena de suministro, las bajas de las personas (huelgas,
El Esquema Nacional de Seguridad Industrial (ENSI) es un marco para la mejora de la seguridad de las organizaciones del sector industrial para mejorar sus capacidad de resiliencia, minimizar los riesgos a los que se ven sometidos sus servicios esenciales, y establecer metodologías y medidas para su mitigación. El Instituto Nacional de Ciberseguridad (INCIBE) proporciona documentación de apoyo para la
Continuidad de negocio en los mercados e instrumentos financieros El 3 de enero de 2018 entra en vigor la Directiva Europea MiFID II (Markets in Financial Instruments Directive II) con la misión de lograr un sistema financiero más transparente, responsable y seguro para todos los actores. A principios del mes de agosto el Ministerio de Economía publicó el borrador
Análisis y gestión de riesgos IT. Equilibrio entre ambas actividades El Instituto SANS ha realizado una encuesta del estado de la seguridad de la información 2017 a 214 profesionales de IT que concluye la necesidad de encontrar un equilibrio entre rapidez en la gestión de los riesgos IT, y su análisis y detección previa. ¿Cómo se ve la seguridad de
Plan de continuidad de negocio en la industria El Instituto Nacional de Ciberseguridad (INCIBE) plantea las características principales de la continuidad de negocio y ciberseguridad en la industria. ¿Qué tienen de particular en este tipo de organizaciones? ¿Cómo les afectan las incidencias de seguridad? ¿Qué medidas tendrían que implementar para prevenirlas y mitigarlas? Las interrupciones en el funcionamiento normal
