Inicio / Protege tu empresa / Blog / Filtro / Blog
Suscribirse a INCIBE - Blog RSS

Blog

Artículos relacionados con: Continuidad de negocio
Gestión de riesgos en la cadena de suministro TIC Imagen_suministro TIC Publicado el 23/05/2012 Cada vez es más habitual ver en la misma frase los conceptos ’cadena de suministro’ y ’servicios TIC’ y es que, desde la explosión de la informática en la nube, los servicios TIC cada vez son más asimilables a un suministro más de la propuesta de valor de cualquier cadena de producción que podamos pensar. De hecho, cada vez somos más, los que al hablar, sobre todo, de los servicios IaaS y PaaS,...
Incidentes de terceros JosebaEnjuto_incidentes Publicado el 20/03/2012 Estos últimos días, en los foros de seguridad ha sido muy comentada la noticia de que un partner de seguridad de Microsoft ha publicado un exploit para una vulnerabilidad crítica. Básicamente, lo que ha ocurrido es que el descubridor de dicha vulnerabilidad la notificó a Microsoft junto con una prueba de concepto que la explotaba, que a su vez Microsoft distribuyó a su red de partners de...
La gestión de eventos de seguridad: un diamante por pulir Imagen_gestioneventos Publicado el 26/01/2012 Todas las organizaciones, grandes o pequeñas, disponen de sistemas de recogida de eventos que guardan en ficheros de log datos sobre lo que está sucediendo en el funcionamiento de los sistemas de información. Esta materia prima permite establecer un puesto de vigilancia y conocer de primera mano qué ocurre en sus sistemas de información. En algunos casos por tiempo, en otros por desconocimiento...
España escala posiciones en certificaciones ISO 27001 a nivel mundial España escala posiciones en certificaciones ISO 27001 a nivel mundial Publicado el 11/01/2012 El pasado mes de Diciembre de 2011, fiel a su cita, ISO (International Organization for Standardization) publicó, como viene haciendo desde hace ya muchos años, el resumen anual sobre las certificaciones más relevantes a nivel mundial. Se trata, como ya sabrán muchos de los que trabajan en el mundo de los sistemas de gestión y estándares internacionales, de “The ISO Survey of Certifications...
¿Estás a salvo de Piggybackers? Post_piggybacking Publicado el 20/12/2011 El mundo de la seguridad de la información no es sólo lógico, las amenazas que pueden afectar a la organización pueden tener un origen en el mundo físico aunque finalmente el impacto se refleje en un archivo digital robado. Es por esto que se disponen los controles de entrada para evitar que miembros ajenos a la organización accedan a sus instalaciones sin ser previamente autenticados. Tomo...
La seguridad no es la principal amenaza del Cloud Computing Post_seguridad_cc_AR Publicado el 29/11/2011 Siempre que se trata sobre la computación en la nube y se analizan encuestas realizadas para identificar cuáles son los principales obstáculos que los usuarios ven en esta modalidad de contratación de servicios TIC, la seguridad siempre sale en el Top 3 de respuestas de los encuestados. Por lo tanto, si todas las encuestas lo dicen, será porqué es así, ¿o no? Me explico. Estando claro que la...
Reseña: Guía de Seguridad y Privacidad en Cloud Computing  Publicado el 28/10/2011 El pasado 14 de Octubre, el Observatorio de la Seguridad de INTECO ha publicó una Guía para Empresas asociada a los aspectos de Seguridad y Privacidad en Cloud Computing. Sin duda, teniendo en cuenta el auge que tiene este tema en la actualidad es un documento muy esperado tanto por aquellos que pretenden ir hacia una solución en la nube, como para los que ya lo han hecho y podrían tener la...
Contingencia TIC vs Continuidad de negocio  Publicado el 30/09/2011 Si bien es cierto que se van viendo avances significativos en la comprensión del, a veces, confuso mundo de la Continuidad de Negocio, todavía en ocasiones nos encontramos con que no se distinguen del todo algunos conceptos básicos. Es el caso de los Planes de Contingencia en relación con los Planes de Continuidad de Negocio (PCN). Aquí podemos entrar en discusiones del tipo: “un Plan de...
Efectos a medio plazo de la computación en la nube  Publicado el 27/09/2011 Mucho se viene hablando en los últimos tiempos sobre la computación en la nube, qué es, qué no es, si cumple con la normativa en materia de protección de datos o no, si es apto para todos los negocios… incluso de si es una moda pasajera o ha venido para quedarse. De todas estas preguntas, quizás esta última sea la menos relevante. Me explico: igual que nadie sabe cuándo nació la computación en...
Seguridad sostenible  Publicado el 22/09/2011 En la actualidad, cuando se quiere valorar la idoneidad de una medida de seguridad se recurre siempre a los mismos conceptos: eficiencia y eficacia. Por un lado se valora la cantidad de recursos –dinero, tiempo, medios materiales– necesarios contrastados con los niveles de seguridad obtenidos, y por otro se contrastan esos niveles de seguridad frente a los deseados. Su uso como parámetros en...