Para evitar la gran variedad y cantidad de amenazas de seguridad de la información a las que estamos expuestos, tanto de tipo externas, por personas externas a la organización, como de tipo internas, por personal de la propia empresa haciendo uso de sus accesos y privilegios, surge la Norma Internacional publicada por ISO denominada ISO/IEC 27035.
El objetivo de una auditoría de SGSI es identificar, prevenir y corregir las posibles vulnerabilidades y amenazas a las que está expuesta una empresa. El sistema de gestión de seguridad de la información se basa en la Norma ISO 27001:2013. La certificación de un Sistema de Gestión de Seguridad de la Información causa confianza en los clientes además de mejorar la eficiencia en las empresas.
El blockchain o cadena de bloques es un tipo de red que su distribución facilita el desarrollo de tecnologías como la criptomoneda y lo conocido como internet del valor.
La tecnología de reconocimiento facial tiene muchas utilidades. Una de las más utilizada en el último tiempo es para desbloquear el teléfono móvil, pero también se encuentra detrás de los filtros que se utilizan para ponernos nariz y orejas de perro o cambiar el color de los ojos.
La norma ISO/IEC 27701 se utiliza para gestionar la privacidad. Es una ampliación de la norma ISO/IEC 27001 y la norma ISO/IEC 27002. Proteger la privacidad es cada día más necesario, ya que vivimos en una sociedad cada vez más conectada. El Reglamento General de Protección de Datos (GDPR) se introdujo por los gobiernos, y se exige a las organizaciones que respondan. Las normas internacionales (ISO), como la ISO/IEC 27701, facilitarán la labor de la empresa a la hora de cumplir con todos los requisitos establecidos en cuanto a la privacidad y la información personal.
A medida que la Covid-19 se propaga por todo el mundo, los piratas informáticos han utilizado el miedo y la confusión para expandir virus informáticos de formas cada día más sofisticadas.
Si estamos interesados en comenzar a controlar la ciberseguridad en nuestra organización, lo primero que debemos realizar es un análisis de riesgos de seguridad de la información. Este será uno de los trabajos más importantes a la hora de definir los proyectos e iniciativas para la mejora de la seguridad de la información.
La transformación digital en las empresas cada día se hace mucho más extensiva a otros sectores productivos, tanto públicos como privados. Las auditorías virtuales es uno de los nuevos conceptos que se están adoptando por la norma ISO 19011:2018, lo cual ofrece orientación sobre como llevar a cabo las auditorías y hacer mención de forma especial a las actividades de auditorías virtuales en los sistemas de gestión, los cuales se representan mediante un paso más en el proceso de innovación digital.
Una de las problemáticas a las que nos enfrentamos en la actualidad es la suplantación de identidad.
Las fake news sobre el nuevo virus se ha esparcido mediante diferentes redes digitales generando confusión entre la población, por lo que las autoridades han llamado a estar alertas sobre las mentiras que se han publicado en estas plataformas.
