Blog

¿Qué esperas de los servicios en la nube?  Publicado el 11/08/2011 Desde hace algún tiempo las organizaciones están comenzando a contratar servicios basados en la nube. Muchas son las ventajas que esgrimen aquellos que están a favor, como así también son muchas las desventajas que encuentran aquellos que están en contra de estos servicios. Las desventajas se acentúan cuando salen a la luz pública algunos incidentes que se relacionan con la nube y las...
Posibles causas que alteran las diferencias entre riesgo percibido y riesgo real  Publicado el 08/07/2011 Cuando uno se dedica a ser consultor, día a día te vas topando con diferentes tipos de organizaciones y los más variopintos modelos de negocio. Es quizás una de las cosas más bonitas que tiene la consultoría, la variedad de contextos , situaciones y problemas a los que te tienes que enfrentar , lo que hace que cada jornada de trabajo sea un reto continuo que no deja de hacerte aprender. Sin...
Videovigilancia y uso proporcional de los datos  Publicado el 17/06/2011 Hace unos días, el colaborador de este blog Samuel Parra hacía un interesante análisis sobre la sanción de 6.000 € impuesta por la Agencia Española de Protección de Datos (AEPD) a Supermercados LIDL, por una infracción del artículo 4.1 de la LOPD. En su resolución (de 17 de mayo de 2010), la agencia considera probado que LIDL ha vulnerado un principio básico del derecho fundamental a la...
Qué hacer cuando el pendrive te juega una mala pasada  Publicado el 15/04/2011 Has estado trabajando durante la última semana en un trabajo de clase, estás ante el profesor y le entregas el pendrive que contiene el documento junto con la bibliografía y otras fuentes que has utilizado. Esperas que un gesto de admiración del profesor por tu intensa labor pero, en lugar de eso, el profesor te dice: “No soy capaz de acceder al dispositivo, por lo que no puedo evaluar tu...
Medición de un SGSI: diseñando el cuadro de mandos (II)  Publicado el 16/02/2011 Tal como se pudo ver en el post anterior, los objetivos de seguridad de un SGSI se estratifican a diferente altura teniendo como niveles las decisiones estratégicas, tácticas y operativas que la Organización puede tomar. En este contexto y dentro del marco de trabajo de la serie ISO 27000, se publicó el año pasado la norma ISO 27004 Information technology -- Security techniques -- Information...
Medición de un SGSI: diseñando el cuadro de mandos (I)  Publicado el 14/02/2011 En el momento actual de inicio y expansión de sistemas de gestión de la seguridad de la información (en adelante SGSI), la principal preocupación es naturalmente lograr la construcción y establecer bien los procesos que permitan lograr construir el ciclo de mejora continua y certificar el sistema. Sin embargo, conforme vayan pasando los años estos sistemas deben ir madurando para lograr...
Una historia empresarial con final feliz presentación historia empresarial Publicado el 29/11/2010 Imagina esta situación. Tienes una pequeña empresa de traducción, que gestionas desde tu casa. Hace un mes, el responsable de exportación de una asociación de fabricantes de muebles contactó contigo para hacerte un encargo. Querían traducir el catálogo de la asociación al inglés. El traductor con el que trabajaban habitualmente les había dejado en la estacada y decidieron probar contigo, ya que...
El balance del Observatorio sobre ENISE4: ¡muy positivo!  Publicado el 04/11/2010 Una vez terminado ENISE 4, es decir, la edición de 2010 del Encuentro Internacional de la Seguridad de la Información, queremos hacer balance de la participación del Observatorio en el mismo. En primer lugar, queremos felicitar a nuestros compañeros de INTECO-CERT por su excelente trabajo en la organización del evento así como al resto de personas que desde la Secretaría Técnica del Encuentro,...
Balance sobre las Infraestructuras Críticas en ENISE  Publicado el 02/11/2010 Una vez finalizado ENISE (Encuentro Internacional de Seguridad de la Información),  desde el Observatorio de INTECO no queremos dejar pasar la oportunidad de hacer un balance de lo expuesto en los talleres sobre Infraestructuras Críticas. Ambos, muy interesantes, con buena asistencia y que han aportado información muy útil como era de esperar a la luz del magnífico plantel de expertos.  En...
Más vale prevenir… una guía para garantizar la continuidad de tu negocio  Publicado el 27/10/2010 En los últimos años hemos sido espectadores de una serie de sucesos que sin duda han quedado fijos en nuestra retina. El incendio de la Torre Windsor en Madrid (12/02/2005), los graves cortes de luz y carreteras en Tenerife (febrero 2010) o el temporal de nieve de Cataluña (marzo 2010) son algunos ejemplos. Con ello, queremos reflexionar sobre la cierta posibilidad de que ocurran incidentes y...

Páginas