Riesgo Tecnológico: una guía para responsables de negocio

En este seminario, Miguel A. Sánchez Barroso hace un repaso de distintos escenarios de riesgo tecnológico que afectan a los negocios online. La presentación se apoya en noticias reales y en una exposición didáctica orientada sobre todo a los responsables Seguir leyendo Riesgo Tecnológico: una guía para responsables de negocio

¿y si nuestra web es hackeada?

En este post vamos a hacer una descripción lo más didáctica posible de algunas de las amenazas más frecuentes a las que se ven expuestos los servidores web, sus consecuencias para el negocio y algunas recomendaciones para evitarlas. Creemos que Seguir leyendo ¿y si nuestra web es hackeada?

PCI / DSS: Cumplimiento en entornos cloud

El PCI Security Standard Council (responsable de los estándares de seguridad de datos en los pagos con tarjeta) editó hace unos meses una guía para clarificar el reparto de responsabilidades entre los proveedores de servicios en régimen de cloud computing Seguir leyendo PCI / DSS: Cumplimiento en entornos cloud

El caso Code Spaces (o como un ciberataque puede destruir – literalmente – una compañía en la nube)

El pasado mes de Junio, Code Spaces , empresa que ofrecía servicios de hosting para facilitar la colaboración en la nube de equipos de desarrollo de software, fue (literalmente) destruida como consecuencia de un ciberataque. Vamos a realizar un análisis de este Seguir leyendo El caso Code Spaces (o como un ciberataque puede destruir – literalmente – una compañía en la nube)

Nuevos proveedores de servicios de pago

El pasado mes de Julio, la Comisión Europea emitió el borrador de la segunda directiva de pagos. El objetivo es la creación de un mercado único integrado de pagos electrónicos para aprovechar las oportunidades de la economía digital y cubrir Seguir leyendo Nuevos proveedores de servicios de pago

Seguridad de pagos por Internet: recomendaciones del Banco Central Europeo

El Banco Central Europeo emitió hace ya unos meses una serie de recomendaciones sobre la seguridad de los pagos por Internet que están en mi opinión bastante bien enfocadas. El propósito de estas recomendaciones es establecer un nivel de seguridad Seguir leyendo Seguridad de pagos por Internet: recomendaciones del Banco Central Europeo

Open API o el camino hacia la innovación de Crédit Agricole

En los últimos veinticinco años, la llamada revolución digital ha supuesto la transformación de diversos sectores de la economía, abocando a muchas empresas tradicionales a redefinir sus estrategias. El reto, sobrevivir en un entorno en el que aparecen nuevos jugadores Seguir leyendo Open API o el camino hacia la innovación de Crédit Agricole

Peores escenarios de riesgo tecnológico en el e-commerce: guía para el comité de dirección

La supervivencia a largo plazo de cualquier negocio depende de una gestión adecuada de la dualidad Riesgos / Beneficios. Se trata de aprovechar las oportunidades de negocio, maximizando la creación de valor para la organización e impidiendo al mismo tiempo Seguir leyendo Peores escenarios de riesgo tecnológico en el e-commerce: guía para el comité de dirección

El regulador bancario Holandés ha aprobado el Cloud Computing de Amazon (AWS) para el uso por parte de las entidades financieras.

En una comunicación del pasado 26 de Agosto, la compañía Amazon ha anunciado que el regulador bancario Holandés (DNB) ha aprobado a Amazon Web Services (AWS) para el uso por parte de las entidades financieras de los países bajos. Se Seguir leyendo El regulador bancario Holandés ha aprobado el Cloud Computing de Amazon (AWS) para el uso por parte de las entidades financieras.

Elementos de un programa avanzado de gestión del riesgo tecnológico

En nuestro anterior post sobre el grado de preparación de las organizaciones antes las nuevas ciberamenazas, vimos cómo el modo tradicional de abordar la seguridad de la información por parte de las organizaciones (en gran medida basada en un modelo Seguir leyendo Elementos de un programa avanzado de gestión del riesgo tecnológico

Hacia una identidad digital de confianza

El impulso de la llamada sociedad de la Información  solo es posible si se garantiza la seguridad y privacidad de los individuos y las transacciones en la red global. Especialmente, la verificación de la identidad digital de las instituciones e Seguir leyendo Hacia una identidad digital de confianza

E-commerce y fraude online: guía para emprendedores

La presente crisis y la facilidad existente en la actualidad para montar una infraestructura de comercio online de manera rápida y barata,  están impulsando la aparición de nuevas iniciativas de comercio electrónico.  Los emprendedores en esta área suelen estar inicialmente Seguir leyendo E-commerce y fraude online: guía para emprendedores

Externalización en la nube de aplicaciones críticas de negocio: ¿Es posible?. ¿Cómo?

Existe por parte de algunas empresas una cierta reticencia a externalizar “en la nube” aplicaciones informáticas centrales para su negocio, por la pérdida de control que esto conlleva.  Sin embargo, con una apropiada gestión de los riesgos y eligiendo un Seguir leyendo Externalización en la nube de aplicaciones críticas de negocio: ¿Es posible?. ¿Cómo?

Fallos comunes en los proyectos de Outsourcing

No todas las experiencias de externalización de procesos de negocio logran alcanzar los objetivos inicialmente propuestos. En la historia reciente  podemos encontrar llamativos casos de Backsourcing  como el de Bank One, que canceló sus acuerdos de outsourcing  y contrató cientos Seguir leyendo Fallos comunes en los proyectos de Outsourcing

Economía digital y e-business: guía breve

Hoy en día, la tecnología ha dejado de ser una mera herramienta de mejora de los procesos empresariales para pasar a convertirse en el catalizador de nuevas estrategias y oportunidades. Esto está propiciando la aparición de nuevos modelos de negocio Seguir leyendo Economía digital y e-business: guía breve

Asignaturas pendientes del modelo de Cloud Computing

El modelo de prestación de servicios informáticos en régimen de Cloud Computing va a suponer sin duda toda una revolución.   Personalmente estoy convencido de que parte del futuro de la economía española pasa por ser líder en la prestación de Seguir leyendo Asignaturas pendientes del modelo de Cloud Computing

Introducción al Cloud Computing

Vamos a dedicar unas pocas líneas a explicar de la manera más sencilla y breve posible en qué consiste la prestación de servicios informáticos en la nube (Cloud Computing). En este mismo blog hemos escrito ya varios artículos sobre este Seguir leyendo Introducción al Cloud Computing

Ayudas para la elección de una estrategia efectiva de prevención del fraude online

En este post haremos un breve repaso a una taxonomía de controles para prevenir y mitigar el fraude online. Las contramedidas presentadas son especialmente útiles, aunque no exclusivas,  para el fraude a cuentas de banca online, consecuencia de phising,  malware Seguir leyendo Ayudas para la elección de una estrategia efectiva de prevención del fraude online