Futuro de la Ciberseguridad Introducción Ayer, 16 de noviembre de 2020, el Foro Económico Mundial publicó un informe (en sus Series del Futuro) relativo al futuro de la ciberseguridad llamado “Ciberseguridad, tecnología emergente y riesgo sistémico” con el horizonte en 2025. En menos de 10 años desde que la ciberseguridad apareció por primera vez en el informe sobre los
Continuidad de negocio. Lecciones aprendidas Introducción No existe la seguridad al 100%, es solo una percepción errónea. En un entorno competitivo, de continuos cambios, donde el riesgo cero es una falacia, la gestión de los riesgos y de la incertidumbre es inevitable, entendidos éstos no solo como amenazas si no también como oportunidades. Las organizaciones deben estar preparadas para protegerse y reaccionar ante posibles incidentes
Riesgo operacional y resiliencia organizacional La gestión del riesgo y la resiliencia El Comité de Supervisión Bancaria de Basilea (Comité de Basilea) abre a consulta la gestión del riesgo operacional y la capacidad de recuperación operacional, más conocida como resiliencia organizacional. El Comité de Basilea ha publicado un borrador de su actual enfoque sobre el riesgo operacional y la
ISO 22313. Guía para implantar la ISO 22301 Introducción a la ISO 22313 La Organización Internacional de Estandarización (ISO) publicó el pasado febrero la norma “ISO 22313:2020 Security and resilience - Business continuity management systems - Guidance on the use of ISO 22301” para proporcionar orientación sobre el uso de la norma ISO 22301 de gestión de la continuidad
ISO 27018. Protección de datos personales en la nube pública Introducción a la ISO 27018 La norma “ISO/IEC 27018:2019. Tecnología de la información - Técnicas de seguridad - Código de práctica para la protección de información personal identificable (PII) en nubes públicas que actúan como procesadores de PII” se establecen los objetivos de control comúnmente aceptados, controles y directrices
ISO 22316. Resiliencia organizacional Introducción a la ISO 22316 La norma ISO 22316:2017. Security and resilience - Organizational resilience - Principles and atributes ofrece orientación para mejorar la capacidad de recuperación de las organizaciones ante escenarios de contingencia como el que estamos sufriendo con el COVID-19. La resiliencia es la clave para cualquier organización que quiera prosperar en un
Herramienta de evaluación de la ciberseguridad industrial La Herramienta de Evaluación de la Ciberseguridad (Cyber Security Evaluation Tool - CSET) es un software gratuito del Departamento de Seguridad Nacional de Estados Unidos y en concreto de la Agencia de Ciberseguridad y Seguridad de la Infraestructura de Estados Unidos (CISA) que ayuda a las organizaciones a proteger sus principales activos
Esquema Nacional de Seguridad Obligaciones de los proveedores en el Esquema Nacional de Seguridad El Centro Criptológico Nacional (CCN-CERT) ha publicado un nuevo documento en el que se recogen las obligaciones de los proveedores de las Administraciones Públicas, cuando tales servicios estén sujetos al cumplimiento del Esquema Nacional de Seguridad. Todas las organizaciones, ya sean públicas o privadas, que
El gobierno suizo invita a los hackers a probar su sistema de voto electrónico El gobierno suizo pone a disposición su futuro sistema de voto electrónico para una prueba de intrusión (pentesting), invitando a empresas y a investigadores de ciberseguridad a participar en ella. "Los hackers interesados de todo el mundo son bienvenidos a atacar el sistema", dijo el
Riesgos IoT. Herramienta online para el análisis La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) publica una herramienta online para el análisis de riesgos del IoT (el internet de las cosas). Esta herramienta proporciona: Una visión global de las buenas prácticas para el IoT y las infraestructuras inteligentes que se han publicado en los
