Blog

El balance del Observatorio sobre ENISE4: ¡muy positivo!  Publicado el 04/11/2010 Una vez terminado ENISE 4, es decir, la edición de 2010 del Encuentro Internacional de la Seguridad de la Información, queremos hacer balance de la participación del Observatorio en el mismo. En primer lugar, queremos felicitar a nuestros compañeros de INTECO-CERT por su excelente trabajo en la organización del evento así como al resto de personas que desde la Secretaría Técnica del Encuentro,...
Balance sobre las Infraestructuras Críticas en ENISE  Publicado el 02/11/2010 Una vez finalizado ENISE (Encuentro Internacional de Seguridad de la Información),  desde el Observatorio de INTECO no queremos dejar pasar la oportunidad de hacer un balance de lo expuesto en los talleres sobre Infraestructuras Críticas. Ambos, muy interesantes, con buena asistencia y que han aportado información muy útil como era de esperar a la luz del magnífico plantel de expertos.  En...
Más vale prevenir… una guía para garantizar la continuidad de tu negocio  Publicado el 27/10/2010 En los últimos años hemos sido espectadores de una serie de sucesos que sin duda han quedado fijos en nuestra retina. El incendio de la Torre Windsor en Madrid (12/02/2005), los graves cortes de luz y carreteras en Tenerife (febrero 2010) o el temporal de nieve de Cataluña (marzo 2010) son algunos ejemplos. Con ello, queremos reflexionar sobre la cierta posibilidad de que ocurran incidentes y...
Mini-SGSI Publicado el 16/07/2010 Hay muchas organizaciones que piensan que implantar un SGSI es demasiado esfuerzo, o una tarea demasiado complicada para ellas. El problema de estas organizaciones es que acaban asumiendo que la gestión de la seguridad es algo inabordable para ellas, sin darse cuenta de que es posible aplicar unos pocos principios que permitan, sin el "esfuerzo" de montar un SGSI completo, obtener importantes...
La gripe A y la continuidad de negocio (II) Publicado el 07/09/2009 Retomando la problemática avanzada en el artículo anterior profundizaré en los aspectos necesarios a tener en cuenta en todo plan de continuidad de negocio. Así, nuestra reacción debe responder a las cinco grandes preguntas: ¿Qué?: Definir las partes de la organización que serán críticas en los primeros momentos y por tanto, que deberán volver a la normalidad lo antes posible. ¿Quién?:...
La gripe A y la continuidad de negocio (I) Publicado el 04/09/2009 Este invierno se presenta complicado para muchas organizaciones. Además de la crisis económica y las consecuencias que está teniendo en las cuentas de resultados y los presupuestos, se atisba en el horizonte una nueva amenaza de carácter global. Se trata de un virus – pero esta vez no es informático, sino humano – denominado H1N1, comúnmente conocido por Gripe A. Esta amenaza puede tener...
El Cloud computing o Computación en la nube: un próximo reto en seguridad Publicado el 26/08/2009 La "Computación en nube" o "Cloud Computing" es una de las tecnologías sobre las que más se habla en la actualidad. Este sistema permite a los usuarios, entre otros usos, almacenar toda la información, ficheros y datos, en servidores de terceros, de forma que puedan ser accesibles desde cualquier terminal con acceso a la “nube” o red, que generalmente suele ser Internet. Incluso resulta...
Estableciendo el rumbo de un SGSI Publicado el 15/06/2009 Uno de los aspectos más importantes en el proceso de construcción de un SGSI es el establecimiento de los indicadores y métricas de gestión. Este hecho es tan relevante porque determina el lenguaje común que se hablará en el Comité de Seguridad para valorar si los esfuerzos realizados están o no cumpliendo con los objetivos planteados. Para ello utilizamos la medición como instrumento de...
Legitimación para la video vigilancia en el lugar de trabajo Publicado el 20/03/2009 ¿Es necesario el consentimiento del trabajador para que sea grabado mientras realiza sus funciones? Esta es una pregunta recurrente en muchos foros y jornadas; en principio podríamos entender que para la instalación de sistemas de video vigilancia en el lugar de trabajo, en la medida que puede afectar a la intimidad de trabajadores, debería contarse con el consentimiento de éstos. No obstante,...
Etiquetas:
Informe Anual de Seguridad en Instituciones Financieras Publicado el 02/03/2009 La empresa Deloitte, tal y como han comentado en Kriptopolis, acaba de publicar el "Informe Anual de Seguridad en Instituciones Financieras", en el que, tras un estudio pormenorizado de más de 200 instituciones financieras de todo el mundo, han llegado a una serie de conclusiones muy interesantes y que vienen a reforzar las ideas que ya se pusieron de manifiesto en el II Encuentro Nacional de...
Etiquetas: