Pentesting en el voto electrónico

El gobierno suizo invita a los hackers a probar su sistema de voto electrónico El gobierno suizo pone a disposición su futuro sistema de voto electrónico para una prueba de intrusión (pentesting), invitando a empresas y a investigadores de ciberseguridad a participar en ella. "Los hackers interesados de todo el mundo son bienvenidos a atacar el sistema", dijo el

Real Decreto-Ley 12/2018 de seguridad de las redes y sistemas de información

Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información El pasado 8 de septiembre de enero se publicó el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información por el que se establecen normas para la aplicación de la Directiva (UE) 2016/1148 del Parlamento Europeo

Seguridad de las redes y sistemas de información. Directiva NIS

Reglamento de ejecución de la Directiva NIS El pasado 30 de enero se publicó el Reglamento de Ejecución (UE) 2018/151 de la Comisión, de 30 de enero de 2018, por el que se establecen normas para la aplicación de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo en lo que respecta a la especificación de los elementos

Impacto económico de los ciberincidentes

Determinar el impacto económico real de los ciberincidentes Los incidentes de seguridad o ciberincidentes que afectan a las infraestructuras críticas pueden tener un impacto negativo significativo para varios los Estados . El trabajo de identificar el impacto real producido demuestra ser todo un desafío. En 2016 la Agencia Europea de Seguridad de las Redes y de la Información (ENISA)

Seguridad de las redes de telecomunicaciones

Borrador de anteproyecto de Ley española sobre la seguridad de las redes y los sistemas de información De acuerdo con el artículo 26.6 de la Ley 50/1997, de 27 de noviembre, del Gobierno, se da publicidad al borrador de anteproyecto de Ley sobre la seguridad de las redes y los sistemas de información. La evolución de las tecnologías de

Por |2018-10-21T20:44:51+02:0013 diciembre, 2017 |Noticias, PIC, Protección infraestructuras críticas|

Estrategia de seguridad nacional 2017

Aprobada la Estrategia de Seguridad Nacional 2017 El Consejo de Ministros aprobó el viernes, 1 de diciembre, la nueva Estrategia de Seguridad Nacional 2017, que previamente había recibido el visto bueno en la reunión del Consejo de Seguridad Nacional, presidida por el presidente del Gobierno. La Estrategia de Seguridad Nacional 2017 actualiza su predecesora de 2013 e subraya, entre

ISO/IEC 27019. Sistemas de control de procesos

Sistemas de control de procesos. Actualización ISO/IEC 27019:2017 La norma ISO/IEC 27019:2017 proporciona una guía basada en ISO/IEC 27002:2013 aplicada a los sistemas de control de procesos (p.e. PLCs) utilizados por la industria de la energía para controlar y monitorizar la producción o generación, transmisión, almacenamiento y distribución de energía eléctrica, gas, petróleo y calor y para el control

Esquema Nacional de Seguridad Industrial (ENSI)

El Esquema Nacional de Seguridad Industrial (ENSI) es un marco para la mejora de la seguridad de las organizaciones del sector industrial para mejorar sus capacidad de resiliencia, minimizar los riesgos a los que se ven sometidos sus servicios esenciales, y establecer metodologías y medidas para su mitigación. El Instituto Nacional de Ciberseguridad (INCIBE) proporciona documentación de apoyo para la

Plan de continuidad de negocio en el sector industrial

Plan de continuidad de negocio en la industria El Instituto Nacional de Ciberseguridad (INCIBE) plantea las características principales de la continuidad de negocio y ciberseguridad en la industria. ¿Qué tienen de particular en este tipo de organizaciones? ¿Cómo les afectan las incidencias de seguridad? ¿Qué medidas tendrían que implementar para prevenirlas y mitigarlas? Las interrupciones en el funcionamiento normal