Un par de indicadores esenciales de la efectividad de las medidas de seguridad

Hace unas pocas semanas vio la luz la nueva versión del famoso estándar de seguridad de datos de la industria de tarjetas, PCI/DSS 3.2. Una lectura entre líneas de los nuevos requisitos incluidos permite identificar, en mi opinión, algunas de Seguir leyendo Un par de indicadores esenciales de la efectividad de las medidas de seguridad

Métodos cuantitativos y análisis del riesgo tecnológico

El análisis y gestión de riesgos en el ámbito de la tecnología es considerado por muchos profesionales casi como un arte. Comparto en gran medida esta opinión. En este campo, las dificultades para disponer de series de datos históricas hacen que Seguir leyendo Métodos cuantitativos y análisis del riesgo tecnológico

Recomendaciones para la implantación efectiva de un proceso de monitorización de eventos de seguridad (SIEM)

La monitorización de eventos de seguridad es uno de los controles básicos en cualquier programa efectivo de seguridad de la información.  Registrar y analizar la actividad en los sistemas de la organización puede permitir no sólo la detección temprana y Seguir leyendo Recomendaciones para la implantación efectiva de un proceso de monitorización de eventos de seguridad (SIEM)

Sistema de calificación de la seguridad de Leet Security: entrevista a Antonio Ramos

Hace unas semanas tuve el placer de charlar con Antonio Ramos, quien además de presidente del capítulo Madrileño de la ISACA es CEO de Leet Security, una empresa española nacida con la vocación de convertirse en la primera agencia de calificación Seguir leyendo Sistema de calificación de la seguridad de Leet Security: entrevista a Antonio Ramos

Seguridad y transparencia de los proveedores cloud: la certificación STAR

En ocasiones anteriores hemos visto como uno de los principales frenos de las empresas a la hora de externalizar servicios en la nube es la falta de claridad sobre las medidas de seguridad que proporcionan los prestadores de servicios y Seguir leyendo Seguridad y transparencia de los proveedores cloud: la certificación STAR

Twitter, la horca y la autenticación en dos pasos…

  Si hace unos días nos hacíamos eco de la noticia sobre el hackeo de la cuenta de Twitter de Associated Press , hoy me gustaría reseñar una noticia relacionada titulada: “Twitter ensaya con una doble contraseña para evitar hackeos“… Según parece, Seguir leyendo Twitter, la horca y la autenticación en dos pasos…

Manipulando los mercados desde Twitter

Hoy se ha publicado una noticia muy interesante que quiero reseñar aquí, aunque sea brevemente, porque creo que nos puede ayudar a reflexionar sobre las consecuencias económicas de aspectos de la economía digital como son las redes sociales, el hacking Seguir leyendo Manipulando los mercados desde Twitter

Propuesta de estrategia Europea de Ciberseguridad: Implicaciones para el sector privado

El pasado 6 de Febrero la Comisión Europea hizo pública su propuesta para una estrategia unificada de ciberseguridad en la UE.  Dicha propuesta parte de la premisa de que los países de la unión necesitan robustecer su capacidad de prevención, Seguir leyendo Propuesta de estrategia Europea de Ciberseguridad: Implicaciones para el sector privado

Independencia de los auditores: lecciones de la crisis

Las pérdidas millonarias que muchas entidades financieras han registrado desde el inicio de la crisis en 2007 y el impacto que ello ha tenido en la economía global, han hecho a muchos preguntarse  cómo los auditores pudieron emitir informes favorables Seguir leyendo Independencia de los auditores: lecciones de la crisis

Amenazas en la Internet “de las cosas”

En todos los debates a los que he asistido sobre las amenazas en un mundo interconectado, siempre he percibido el mismo sesgo: Normalmente, los estudios sobre  ciberamenazas suelen estar financiados por empresas que “viven” de la venta de soluciones de Seguir leyendo Amenazas en la Internet “de las cosas”

Requisitos y recomendaciones de auditores, analistas de riesgos y legisladores: factores psicológicos y limitaciones

A lo largo de mi experiencia he tenido ocasión de observar cómo, muy frecuentemente,  las recomendaciones de auditoría y los requisitos de control derivados de los análisis de riesgos internos, así como de leyes y normativas, generan una gran controversia Seguir leyendo Requisitos y recomendaciones de auditores, analistas de riesgos y legisladores: factores psicológicos y limitaciones

Presentación: Miguel Angel Sanchez Barroso

Saludos a todos, Se inicia aquí este blog para tratar sobre cuestiones relacionadas con  el mundo de los negocios interconectados. Trataremos de dar una visión, desde la perspectiva de negocio, sobre las oportunidades y riesgos de esta nueva economía, propiciada por nuevos modelos como el Cloud Seguir leyendo Presentación: Miguel Angel Sanchez Barroso