Blog

Más vale prevenir… una guía para garantizar la continuidad de tu negocio  Publicado el 27/10/2010 En los últimos años hemos sido espectadores de una serie de sucesos que sin duda han quedado fijos en nuestra retina. El incendio de la Torre Windsor en Madrid (12/02/2005), los graves cortes de luz y carreteras en Tenerife (febrero 2010) o el temporal de nieve de Cataluña (marzo 2010) son algunos ejemplos. Con ello, queremos reflexionar sobre la cierta posibilidad de que ocurran incidentes y...
Mini-SGSI Publicado el 16/07/2010 Hay muchas organizaciones que piensan que implantar un SGSI es demasiado esfuerzo, o una tarea demasiado complicada para ellas. El problema de estas organizaciones es que acaban asumiendo que la gestión de la seguridad es algo inabordable para ellas, sin darse cuenta de que es posible aplicar unos pocos principios que permitan, sin el "esfuerzo" de montar un SGSI completo, obtener importantes...
La gripe A y la continuidad de negocio (II) Publicado el 07/09/2009 Retomando la problemática avanzada en el artículo anterior profundizaré en los aspectos necesarios a tener en cuenta en todo plan de continuidad de negocio. Así, nuestra reacción debe responder a las cinco grandes preguntas: ¿Qué?: Definir las partes de la organización que serán críticas en los primeros momentos y por tanto, que deberán volver a la normalidad lo antes posible. ¿Quién?:...
La gripe A y la continuidad de negocio (I) Publicado el 04/09/2009 Este invierno se presenta complicado para muchas organizaciones. Además de la crisis económica y las consecuencias que está teniendo en las cuentas de resultados y los presupuestos, se atisba en el horizonte una nueva amenaza de carácter global. Se trata de un virus – pero esta vez no es informático, sino humano – denominado H1N1, comúnmente conocido por Gripe A. Esta amenaza puede tener...
El Cloud computing o Computación en la nube: un próximo reto en seguridad Publicado el 26/08/2009 La "Computación en nube" o "Cloud Computing" es una de las tecnologías sobre las que más se habla en la actualidad. Este sistema permite a los usuarios, entre otros usos, almacenar toda la información, ficheros y datos, en servidores de terceros, de forma que puedan ser accesibles desde cualquier terminal con acceso a la “nube” o red, que generalmente suele ser Internet. Incluso resulta...
Estableciendo el rumbo de un SGSI Publicado el 15/06/2009 Uno de los aspectos más importantes en el proceso de construcción de un SGSI es el establecimiento de los indicadores y métricas de gestión. Este hecho es tan relevante porque determina el lenguaje común que se hablará en el Comité de Seguridad para valorar si los esfuerzos realizados están o no cumpliendo con los objetivos planteados. Para ello utilizamos la medición como instrumento de...
Legitimación para la video vigilancia en el lugar de trabajo Publicado el 20/03/2009 ¿Es necesario el consentimiento del trabajador para que sea grabado mientras realiza sus funciones? Esta es una pregunta recurrente en muchos foros y jornadas; en principio podríamos entender que para la instalación de sistemas de video vigilancia en el lugar de trabajo, en la medida que puede afectar a la intimidad de trabajadores, debería contarse con el consentimiento de éstos. No obstante,...
Etiquetas:
Informe Anual de Seguridad en Instituciones Financieras Publicado el 02/03/2009 La empresa Deloitte, tal y como han comentado en Kriptopolis, acaba de publicar el "Informe Anual de Seguridad en Instituciones Financieras", en el que, tras un estudio pormenorizado de más de 200 instituciones financieras de todo el mundo, han llegado a una serie de conclusiones muy interesantes y que vienen a reforzar las ideas que ya se pusieron de manifiesto en el II Encuentro Nacional de...
Etiquetas:
La gestión de las contraseñas Publicado el 30/01/2009 Uno de los talones de aquiles de la seguridad se encuentra en las contraseñas y en la gestión de las mismas, ya sea por parte del usuario, que establece contraseñas débiles, o no tiene el suficiente sigilo en su cuidado, o por los responsables de su gestión. Estos días han salido a la palestra diferentes noticias sobre este asunto, ya sea por la intromisión en el correo electrónico de un famoso...
Etiquetas:
¿Afectará la coyuntura económica actual a la inversión empresarial en TI y seguridad de la información? Publicado el 26/01/2009 En estos días, en los que son frecuentes las noticias sobre los efectos de la recesión económica sobre las empresas, destaca positivamente el siguiente titular: "La crisis económica no afectará al gasto en seguridad informática". Es una conclusión de la XI Encuesta Global de Seguridad de la Información, elaborada por la consultora Ernst & Young y publicada recientemente. El informe ha contado...
Etiquetas:

Páginas