Publicaciones

Referencias relacionadas con la seguridad de la información y que sirven de concienciación y/o inspiración para la aplicación de medidas de protección   


Destacados Audiovisual


Podcast

El reproductor de SoundCloud nos permite compartir tanto el histórico de podcast originales realizados durante el periodo 2005-2010 por el equipo ISO27000.es como otros podcast actualizados de diferentes fuentes procedentes de soundcloud.com y temas relacionados con la seguridad de la información y temas de actualidad:


Destacados Librería

Se roban las identidades de consumidores, y cada paso de la gente es rastreado y almacenado.

La invisibilidad no es sólo para los superhéroes, la privacidad es un poder que todos necesitamos y merecemos en esta era moderna. Seguir...

Llevas meses aceptado nuevas políticas de privacidad sin leer ni una.

La autora realiza una acertada radiografía sobre cómo se recaba y se usa nuestra información personal, y de cuáles han sido las consecuencias indeseadas de estos usos. Seguir...

Tomando como base la explotación de la información y las nuevas tecnologías, para rescatar nuestra economía de la próxima crisis inevitable y fomentar el crecimiento económico a largo plazo, tendremos que repensar el capitalismo, repensar el papel de las políticas públicas y la importancia del sector público, y redefinir cómo medir el valor en nuestra sociedad. Seguir...


Tim Wu - The attention merchants

Con un acceso a la información prácticamente ilimitado, nuestra atención se ha convertido en un producto fundamental para el mercado. Tim Wu sostiene que esta condición no es sólo el subproducto de innovaciones tecnológicas recientes, sino el resultado de más de un siglo de crecimiento y expansión de las industrias que se nutren de la atención humana. Seguir...


Whitepapers, informes sectoriales, ensayos y trabajos diversos

El Informe de Ciberamenazas Hacktivistas es un informe analítico que recoge el escaneo periódico del comportamiento de la amenaza hacktivista en cinco anillos de observación: Europa y Reino Unido, Norteamérica, Latinoamérica, MENA/Asia, y África, donde se realiza una descripción de las operaciones hacktivistas y ciberataques más significativos, la caracterización selectiva de las identidades hacktivistas a las que se atribuye la autoría de las acciones, y un análisis enfocado de las estructuras, infraestructuras, intenciones y capacidades de las identidades hacktivistas.

NIST

Free

NIST desarrolla y mantiene una extensa colección de estándares, pautas, recomendaciones e investigaciones sobre la seguridad y privacidad de la información y los sistemas de información. Además de las conocidas guías técnicas destacamos en este apartado los Casos de Estudio como referencias de interés.

Por primera vez en la historia, los incidentes cibernéticos (con un 39% de respuestas) aparecen como el más importante riesgo para las empresas a escala mundial en el noveno Barómetro de Riesgos de Allianz 2020, relegando al que hasta ahora había siempre sido el primer riesgo, la pérdida de beneficios, a la segunda posición (con un 37% de respuestas).

Con la ayuda de The Cocktail Analysis Google España ha elaborado un informe para comprender mejor cuál es el panorama actual de la ciberseguridad en España, con especial foco en las pymes. Una de las principales conclusiones del estudio señala que el 99.8% del tejido empresarial español no se considera un objetivo atractivo para un ciberataque. 

Informe de referencia para dar seguimiento a la evolución de los distintos tipos de riesgos en las diferentes regiones del mundo y tipos de industria.

Artículos y guías para la gestión del riesgo y las competencias de los gestores para la gestión de los riesgos en las organizaciones.

Ensayo publicado por el departamento de Ciencias de la Computación y Estadística del dublinés Trinity College, con el análisis en el comportamiento en privacidad de seis navegadores web: Brave, Google Chrome, Microsoft Edge, Mozilla Firefox, Safari y Yandex.

La Unión Mundial de Radiodifusión (WBU - World Broadcasting Unions) desarrolló las siguientes recomendaciones de seguridad cibernética que reflejan las aspiraciones del rendimiento en los sistemas, software y servicios en el mercado de los medios de información.

Basado en el trabajo original de la Unión Europea de Radiodifusión (EBU) y la Asociación de Radiodifusión de América del Norte (NABA), estas recomendaciones tienen la intención de crear un diálogo con los diferentes actores de la cadena de valor con el objetivo de lograr un cumplimiento más consistente y efectivo con las mejores prácticas de seguridad cibernética.

En su novena edición, proporciona una excelente visión general de las interrupciones de los últimos doce meses y de las amenazas anticipadas del próximo año.

Los modelos de negocio privacy-first se oponen a los de extracción de datos o de capitalismo
basado en la vigilancia. El informe analiza los modelos de negocio de estas empresas, así
como sus prácticas de gestión de datos. Estas empresas son el vivo ejemplo del modelo de
privacidad desde el diseño (PdD) definido en el RGPD.

Trabajo mantenido durante cerca de un año por OpenIA, Future of Humanity Institute, entre otros centros relevantes que pronostica posibles vías de mal uso de la Inteligencia Artificial por parte de diferentes actores maliciosos. El documento indica posibles formas de prevención y mitigación de estas amenazas adicionalmente.

Este documento técnico proporciona una comprensión fundamental de los KRI (Indicadores clave de riesgo) para el gobierno TI mediante consejos prácticos que ayudan a superar los desafíos comunes de implementar, administrar y mantener KRIs. Aborda el por qué muchos programas KRI fallan y ofrece una hoja de ruta para garantizar que un programa de gobierno TI pueda adaptarse a un panorama de riesgos en evolución.

*Free: Disponible para libre descarga previo formulario de datos.


© 2005 Aviso Legal - Términos de uso información iso27000.es