secugest.blogspot.com
Seguridad y Gestión: diciembre 2012
http://secugest.blogspot.com/2012_12_01_archive.html
Que espero del 2013. No creo que hacer predicciones para el próximo año sea algo al alcance de todo el mundo. Al fin y al cabo, creo que se requiere una visión mucho más global que la que puedo tener yo. Así que he decidido hacer un "pronóstico" mucho más cercano, y dejar las predicciones globales para gurús y grandes corporaciones. Esto es lo que yo espero para el próximo año 2013:. Seguro que el Cloud Computing sigue pegando fuerte en 2013. El eslógan de reducción de costes es demasiado apetecible ...
secugest.blogspot.com
Seguridad y Gestión: mayo 2013
http://secugest.blogspot.com/2013_05_01_archive.html
Continuidad de los procesos de negocio y temporalidad. Estas dos dimensiones temporales van a tener un peso fundamental a la hora de caracterizar los procesos de negocio. Estos aspectos son fundamentales cuando hablamos de Continuidad de Negocio, y sin embargo no se suelen explicitar a la hora de realizar un BIA ( Business Impact Analysis. Pero volvamos sobre el primer análisis. ¿Cómo podríamos parametrizar los procesos de negocio habituales de una organización? Esta caracterización de los procesos puede...
secugest.blogspot.com
Seguridad y Gestión: diciembre 2013
http://secugest.blogspot.com/2013_12_01_archive.html
Seguridad Vs Privacidad. O estamos equivocados? Es muy habitual pensar en la privacidad y en la seguridad como dos aspectos prácticamente antagónicos. No hay más que buscar noticias sobre privacidad. Siendo conscientes de la gran proximidad entre ambas disciplinas todavía puede sorprender más ese antagonismo percibido. Si la privacidad consiste en levantar los muros de mi casa y la seguridad supone añadir una valla exterior, no deberían ser dos planteamientos convergentes en lugar de divergentes? Por aña...
secugest.blogspot.com
Seguridad y Gestión: Mi pronóstico: Inseguridad
http://secugest.blogspot.com/2014/01/mi-pronostico-inseguridad.html
No, no voy a escribir un post de pronósticos de seguridad para el año 2013. Hoy sólo quiero plantear cuál es mi visión del futuro que nos espera, aprovechando que esta mañana he leído un par de artículos muy interesantes y que, en conjunto, me temo que plantean una visión bastante pesimista del futuro que nos espera en términos de seguridad. El primero es un post en el que Enrique Dans afirma que, nos guste o no, los avances tecnológicos van más rápido que la seguridad. De nuestra sociedad ha cambiado, y...
secugest.blogspot.com
Seguridad y Gestión: febrero 2014
http://secugest.blogspot.com/2014_02_01_archive.html
Esteganografía informativa: defendiendo la privacidad ante el Big Data. Reconozco que el título del post no es "apto para todos los públicos", pero creo que resume bastante bien el planteamiento que quiero recoger en este post. No sé si es el presente, pero claramente es el futuro. Frente a este planteamiento, basado en el principio clásico de seguridad por oscuridad. Es más. ¿Y si generásemos datos ficticios en forma de progresión geométrica. La idea de ocultar una serie de datos válidos rodeándolos de ...
secugest.blogspot.com
Seguridad y Gestión: septiembre 2013
http://secugest.blogspot.com/2013_09_01_archive.html
Publicada la nueva ISO/IEC 27001:2013. Tras un cierto tiempo ausente de este blog (espero recuperar mi ritmo de publicación habitual ahora que prácticamente he terminado con el Master que estaba cursando) me alegra poder comunicar que ayer se publicó la esperada nueva versión de la norma ISO 27001. Varios días antes de lo previsto. Más allá de estos cambios, la versión 2013 de la norma ISO 27001 incorpora una nueva versión del anexo de medidas de seguridad, en el que se ha modificado sobre todo la organi...
secugest.blogspot.com
Seguridad y Gestión: enero 2014
http://secugest.blogspot.com/2014_01_01_archive.html
ENS: El día D ha llegado. El Esquema Nacional de Seguridad se publicó en el BOE el 29 de Enero de 2010. Hoy es 30 de Enero de 2014, de modo que se acaban de cumplir los 48 meses del plazo máximo admitido para que las Administraciones Públicas cumplan con el ENS. ¿Cuál es la situación actual? Que establece cuál debe ser el contenido de dicha declaración de conformidad. Dicho esto. cuál es la situación? Pues bien, después de recurrir a la clásica búsqueda. Sólo un organismo público en todo el estado, la di...
secugest.blogspot.com
Seguridad y Gestión: enero 2013
http://secugest.blogspot.com/2013_01_01_archive.html
Conceptualizando en Gestión de Crisis y Resiliencia. El post de hoy no está escrito por mí, es una contribución de Jose Miguel Sobrón. Miembro de ASIS International. Y el responsable de la Unidad de Sistemas de Gestión de Resiliencia Organizacional del Department of Safety and Security. Espero que os guste! Esta es la era de la preparación ( preparedness. 191;Y con gestión de crisis? En este nuevo mundo global de Resiliencia Corporativa ( Organizational Resilience. Existe mucha confusión creada a veces p...
secugest.blogspot.com
Seguridad y Gestión: Esteganografía informativa: defendiendo la privacidad ante el Big Data
http://secugest.blogspot.com/2014/02/esteganografia-informativa-defendiendo.html
Esteganografía informativa: defendiendo la privacidad ante el Big Data. Reconozco que el título del post no es "apto para todos los públicos", pero creo que resume bastante bien el planteamiento que quiero recoger en este post. No sé si es el presente, pero claramente es el futuro. Frente a este planteamiento, basado en el principio clásico de seguridad por oscuridad. Es más. ¿Y si generásemos datos ficticios en forma de progresión geométrica. La idea de ocultar una serie de datos válidos rodeándolos de ...