manuel.barrera@esginnova.com, autor en PMG SSI - ISO 27001

La eficacia de un checklist en las auditorías de seguridad de la información

Auditorías de seguridad de la información

Las auditorías internas son el “el entrenamiento antes del final del partido”. Una auditoría interna nos ayudará a analizar todos los puntos y comprobar que nuestra organización cumple con los requisitos necesarios ya sea para obtener la certificación o bien para asegurarse de que nuestra organización funciona conforme a las indicaciones de la norma previo a la auditoría externa.

Leer más→

La gestión de riesgos en los Sistemas de Gestión de Seguridad de la Información

Riesgos en los Sistemas de Gestión de Seguridad de la Información

La gestión de riesgo en los Sistemas de Gestión de Seguridad de la Información a pesar de guardar similitudes con la gestión de riesgos de otros sistemas, tiene ciertas particularidades.

Leer más→

Seguridad de la información vs Ciberseguridad. Principales diferencias

Seguridad de la información

La seguridad de la información es un término que cada vez es más común y se escucha con más frecuencia, todo se debe a que la gran mayoría de personas es consciente de que la información es un activo muy importante y, por lo tanto, debemos protegerla de la forma correcta.

Leer más→

Nuevos avances en las herramientas de protección contra virus informáticos

Herramientas de protección contra virus informáticos

Hasta ahora, contar con herramientas de protección contra virus informáticos tranquilizaba a la mayoría de usuarios. El procedimiento era simple, se instalaba un antivirus o cualquier otra herramienta de protección y solo nos preocupábamos de renovar la suscripción ¿podemos seguir tranquilos?

Leer más→

Big Data y normas ISO relacionadas

Big Data

Cada vez es más frecuente encontrar normas sobre el Big Data. Si bien, es un término que aún nos puede parecer desconocido, cada vez debemos familiarizarnos más, ya que con total seguridad, lo escucharemos mucho más debido a su importancia.

Leer más→

Nueva ISO 22301:2019. Novedades y principales cambios del nuevo estándar de continuidad de negocio

ISO 22301:2019

Como podréis imaginar al leer el título del artículo, por fin se ha publicado ISO 22301:2019. Han pasado 7 meses desde la publicación del anterior borrador ISO DIS 22301 y por fin, ha llegado el momento de la publicación de la versión oficial de ISO 22301:2019. Esta actualización ha llegado de la mano del comité técnico ISO/TC 292 de Seguridad y resistencia.

Leer más→

Legislación y ciberleyes sobre cibercrimen

Ciberleyes

¿Alguna vez te has preguntado cuántos dispositivos de tu vida diaria se conectan a internet? ¿Somos conscientes de la cantidad de datos que ofrecemos o las amenazas a las que nos exponemos simplemente navegando por Internet?

Leer más→

Deepfakes, una nueva amenaza de seguridad de la información

Deepfakes

El ritmo al que se desarrolla la tecnología es vertiginoso. Y, aunque en general está diseñada para hacernos la vida más fácil, en ocasiones puede volverse toda una pesadilla. En este caso, hoy hablaremos de las Deepfakes, una nueva amenaza más peligrosa que las fake news.

Leer más→

Comienzan las investigaciones en torno a la tecnología 6G

Tecnología 6G

Cuando apenas se empieza a materializar la llegada de la tecnología 5G, el ministerio de Ciencia y Tecnología China anuncia que comienza las investigaciones para desarrollar la tecnología 6G.

Leer más→

Ciberataques de ransomware, importante amenaza para los sistemas de todo el mundo

Ciberataques de ransomware

Probablemente, muchos de los lectores hayan oído noticias sobre los ciberataques de ransomware. Este tipo de malware no es tan conocido como otros como los troyanos o gusanos. Sin embargo, la importancia de los mismos podría hacer que llegasen a conocerse a nivel mundial.

Leer más→