El informe desarrollado por el Software Engineering Institute (SEI) de la Universidad Carnegie Mello, presenta una taxonomía de los riesgos operativos de seguridad cibernética que trata de identificar y organizar las fuentes de riesgo operativo de seguridad cibernética en cuatro clases: (1) Las acciones de las personas, o falta de acción, adoptado por la gente
Read More...La reforma del Código Penal que se publica en el Boletín Oficial del Estado y que entrará en vigor dentro de 6 meses prevé, penas de prisión de entre 6 y 2 años por la intromisión en sistemas ajenos de manera expresa, al margen de que con el acceso al programa se produzcan daños a
Read More...Basándonos en las publicaciones hechas recientemente ESET, citaremos un artículo interesante acerca de la fuga de información. ¿Que es la fuga de información? Se denomina fuga de información “al incidente (tanto interno como externo, y a la vez intencional o no) que pone en poder de una persona ajena a la organización, información confidencial y que
Read More...Un estudio de INTECO, arroja datos que evalúan el grado de implementación de PYMES, respecto de la continuidad de negocio en caso de desastre o contingencia. El informe, muestra que el 38,4 % de las PYMES españolas, cuentan con alguna estrategia que garantiza la continuidad de su negocio en caso de una incidencia o desastre.
Read More...Por segundo año consecutivo Áudea Seguridad de la Información en colaboración con Audema, Vasco y Netasq, llevarán a cabo el desayuno tecnológico Seguridad en la Red + Autenticación con el objetivo principal de resaltar las tecnologías para el Cumplimiento Normativo de la Ley Orgánica de Protección de Datos, ISO 27001, ENS, PCI DSS. Temas como
Read More...Como en todos los años, y como viene siendo habitual, Bit9 ha publicado su lista de las doce aplicaciones en las que se han registrado más vulnerabilidades de seguridad. Los tres primeros puestos están ocupados por las siguientes aplicaciones: 1º. Google Chrome 2º. Apple Safari 3º. Microsoft Office La lista completa de las aplicaciones más
Read More...El Blog Security Art Work tiene un articulo escrito por Elena Borso, donde nos da una proximidad sobre los alcances de la nueva Norma UNE-ISO 28000. La nueva Norma se plantea como una solución para los riesgos que corre la cadena de suministros internacional. Con los adelantos de la tecnología y de armas compactas hacen
Read More...La Comisión Europea presenta su estrategia para reforzar las normas de protección de datos y dar respuesta a los problemas derivados del constante desarrollo de las nuevas tecnologías e Internet. Aunque la legislación europea es bastante exigente en esta materia, tiene que adaptarse a los nuevos fenómenos que vayan apareciendo en Internet, en especial a
Read More...En esta publicación se encuentran las últimas actualizaciones por parte de expertos a nivel mundial sobre las nuevas normas en materia de protección de datos y un sitio web de fácil aplicación para comerciantes usuarios de la PCI. El pasado 28 de octubre PCI Security Standars Council, organismo que suministra la gestión en organizaciones
Read More...Queda claro que los datos personales de una persona física están protegidos por la LOPD… y que los datos de una persona jurídica, así como los datos de contacto de sus empleados, no lo están. Pero ¿qué sucede con los autónomos? Con respecto a los autónomos, siempre que los tratemos en calidad de empresarios/profesionales, sus
Read More...