Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Síguenos
El cambio constante es una realidad en el panorama de la ciberseguridad. En los últimos dos años, hemos sido testigos de la evolución de la definición de riesgos de seguridad cibernética y de la aparición de nuevos tipos de amenazas de seguridad. Con total certeza, las principales amenazas de ciberseguridad de la actualidad son diferentes de lo que eran antes de la pandemia de Covid-19.
Hoy, 5 de mayo, se conmemora internacionalmente el Día Mundial de la Contraseña. Esta jornada tiene lugar cada año, el primer jueves del mes de mayo.
En el ámbito de la seguridad de la información (SI) no se puede gestionar lo que no se puede medir. Las organizaciones deben saber con qué activos se cuenta, deben comprender el estado de estos activos, identificar las exposiciones, priorizar las acciones de mitigación del riesgo en función de la amenaza y trabajar con las operaciones de TI en la minimización continua del riesgo.
La ciberseguridad es una cuestión que se coloca en el centro en lo relativo a las preocupaciones de las empresas del siglo XXI. Para mantener la salud financiera y la reputación, en muchos casos, de las organizaciones, es preciso dar el lugar que merece a la ciberseguridad.
Recientemente, la UNE o Asociación Española de Normalización se ha encargado de publicar más de 30 normas acerca de las ya conocidas Smart cities o ciudades inteligentes. Algunas de estas normas publicadas se han utilizado para la redacción de otras normas internacionales relacionadas con la materia.
El desarrollo y la implantación de modelo de las actualmente conocidas como Smart cities ha supuesto que se experimenten una serie de avances en diversos ámbitos. Estos avances se han observado principalmente tanto en gestión como en infraestructura y tecnología.
Tanto la norma ISO 27017 como la ISO 27018 son dos estándares internacionales que, desde que se desencadenó la pandemia, han tenido una especial importancia. Más concretamente, la ISO/IEC 27017 hace referencia a los controles de seguridad para servicios cloud.
En lo relativo a los ladrones de tiempo en el interior de las empresas, las estadísticas sobre productividad de los empleados estiman que el trabajador promedio es productivo durante 2 horas y 48 minutos al día. No obstante, los índices de productividad no concuerdan con las jornadas laborales, las cuales son extensas y las tareas exigentes especialmente en el área de TI (tecnología de la información).
La gestión de la incertidumbre de los SGSI con inteligencia artificial (IA) y Big Data es una cuestión que va más allá de la pandemia. Es posible que nunca podamos evitar que se desarrolle una crisis, pero como líderes, existe la oportunidad de administrarlo de la manera más eficiente y eficaz posible.
La adopción generalizada de IA o inteligencia artificial está en marcha en las organizaciones del siglo XXI. Algunas empresas cuentan con una estrategia oficial de IA, mientras que otras no. De una forma u otra, las aplicaciones y herramientas empresariales cotidianas están evolucionando para incluir la IA.
