ISO27000.es - Archivo de Noticias
DRI International alcanza los 15000 profesionales certificados
25/April/2017, 09:51 PM

El rápido aumento refleja la creciente demanda de formación y certificación en profesionales de la continuidad de negocio a nivel mundial.


Horizon Scan Repor 2017
25/April/2017, 09:25 PM

Por primera vez en los seis años de historia del informe, la amenaza de incertidumbre en torno a la introducción de nuevas leyes y regulaciones ha entrado en la lista de las diez principales preocupaciones de continuidad de negocio en el Horizon Scan Report.


¿Qué previene los incidentes en seguridad: procesos, tecnología o personas?
25/April/2017, 09:21 PM

Una respuesta es políticamente correcta y otra es la correcta.


OWSAP TOP 10 ? 2017 publicado
25/April/2017, 09:18 PM

OWASP Top 10 se centra en reconocer los peligros más reales para un amplio grupo de ataques.


Juego de rol. ¿Estás preparado para ser atacado?
25/April/2017, 09:06 PM

Con estos retos de libre acceso del INCIBE, se entrenan las capacidades para afrontar los ataques o incidentes de seguridad y ejercitar la toma de decisiones y las medidas adecuadas.


ISMS Forum: XIX confererencia internacional
24/April/2017, 01:34 AM

La Jornada Internacional de Seguridad de la Información se celebrará el próximo 11 de mayo en el Círculo de Bellas Artes de Madrid, en C/Alcalá 42.


Amenaza LovxCrypt Ransomware: análisis de ejecución paso a paso
24/April/2017, 01:25 AM

Este post demuestra como utilizando una combinación básica de lenguajes de scripting y herramientas de cifrado, un ransomware como el LovxCrypt puede ser fácilmente escrito y se espera que más de este tipo salga próximamente.


10 mitos en ciberseguridad que deben ser desterrados
24/April/2017, 01:17 AM

Este post cubre algunos conceptos erróneos acerca de la ciberseguridad. Hay muchos mitos más pero una comprensión precisa de estos 10 es esencial para adoptar una postura adecuada como individuo, negocio, o gobierno.


Winterman: Informe anual de fraude corporarivo 2016.
03/April/2017, 09:04 PM

La tipología de fraude interno que más ha aumentado (casi un 60% con respecto al año anterior) es el relacionado con la fuga de información de carácter confidencial.


CIP: Conocimiento en la gestión de riesgos y crisis
28/March/2017, 09:04 PM

Presentación con registro gratuito del CIP Institute y sus actividades durante una sesión de trabajo, presentando la 4ª Conferencia Internacional de Lisboa el 16 de junio de 2017 bajo el título: Managing Crisis Today: Insights on dealing with complexity.


USB: Realmente se conectan dispositivos "perdidos"
28/March/2017, 08:57 PM

Prueba de concepto de Google donde se dejaron 297 dispositivos, el 98% cambio de ubicación, del 45% se abrieron ficheros y la primera conexión se registró en menos de 6 minutos.


Se disparan los ataques en infraestrucutras críticas
28/March/2017, 08:42 PM

Aumento del 357% en ataques el año pasado sólo hace falta darse una vuelta con Shodan para obtener un listado de sistemas vulnerables, incluída su ubicación GPS.


DRI2017: Presentaciones del evento anual recientemente celebrado
19/March/2017, 12:27 AM

Con tu cuenta MyDRI puedes acceder a todas las presentaciones de la conferencia 2017 desde el apartado Resources


Pruebas de caja negra: Ejemplos
19/March/2017, 12:13 AM

Las pruebas de caja negra, es una técnica de pruebas de software en la cual la funcionalidad se verifica sin tomar en cuenta la estructura interna de código, detalles de implementación o escenarios de ejecución internos en el software.


¿Cómo se audita un Algoritmo?
19/March/2017, 12:09 AM

Hoy apenas somos conscientes de hasta qué punto, algoritmos (procedimientos de decisión automatizada) deciden de manera automatizada cada vez más aspectos relevantes..


Responsabilidad penal de las empresas ante delitos informáticos
18/March/2017, 11:34 PM

Responsabilidad penal de las empresas ante delitos informáticos, cometidos por empleados o directivos.


Sistema de backup y recuperación de desastres deficientes
18/March/2017, 11:18 PM

Hoy en día, la correcta gestión y protección de la información de una organización es un asunto de máxima relevancia. La disponibilidad de los datos es hoy tan importante como disponer de un buen cashflow.


Informe de Riesgos Globales 2017
18/March/2017, 11:17 PM

Riesgos, tendencias y retos que elabora el propio Foro Económico Mundial.


Nuevo caso de un "Timo del CEO"
24/February/2017, 10:40 AM

Estafa de cinco millones de Euros a cuatro empresas de Sevilla suplantando la personalidad de directivos de empresas y ordenar a trabajadores del departamento de gestión económica de la compañía que hagan transferencias bancarias mediante el uso de ingeniería social o hackeando el correo electrónico del directivo.


DRI: Nuevas fechas 2017
20/February/2017, 02:16 AM

Disponibles las nuevas fechas de formación del DRI para 2017 en la web oficial para cursos en España.


Informe Anual de Seguridad Nacional
20/February/2017, 02:07 AM

En 2016 han aumentado los ataques contra los sistemas de información nacionales, siguiendo la tendencia alcista internacional.


Reglamento General de Protección de Datos (RGPD)
20/February/2017, 01:42 AM

Esta sección, que se actualizará progresivamente, agrupa las diferentes iniciativas que la Agencia Española de Protección de Datos ha puesto en marcha sobre el RGPD, de forma que ciudadanos y organizaciones puedan localizar con mayor facilidad materiales de utilidad en relación a la nueva normativa.


Trump despide al CISO de la Casa Blanca
20/February/2017, 01:33 AM

La constante interrupción del programa de ciberseguridad de la Casa Blanca por el nuevo presidente ha llevado a "la frustración y a la burla por igual" de los expertos en seguridad porque Trump queda más expuesto y vulnerable a los hackers, según su opinión.


ENISA: Dependencias de las redes de comunicación para sistemas ICS-SCADA
20/February/2017, 01:28 AM

Informe que aporta una visión de las interdependencias en las redes de comunicaciones en entornos industriales con recomendaciones de buenas prácticas y medidas de seguridad.


¿Sabes cuál es el nivel de riesgo de tu pyme?
10/January/2017, 10:05 PM

INCIBE pone a su disposición un kit de autodiagnóstico especialmente diseñado para ayudar a la empresa a evaluar su estado de ciberseguridad y, así, poder mejorar su nivel de protección frente a posibles riesgos y amenazas.


Semejanzas ISO 27001 y Reglamento Europeo de Protección de Datos
08/January/2017, 07:56 PM

El número 31 del newsletter de Qualiwork incluye varios artículos sobre la norma internacional y la seguridad de la información.


ISO/IEC 30105-1: Outsourcing de Procesos de Negocio
08/January/2017, 07:49 PM

La primera de las cinco partes publicadas, especifica los requisitos y métricas para un proceso de ciclo de vida realizados por un proveedor de servicios TI que cubre procesos de negocio en base a la tecnología y de modo externalizado.


Industria aeronaútica: El número secreto peor guardado del mundo
10/January/2017, 10:05 PM

"75.000 personas publicaron fotos de sus billetes de avión en Instagram en las últimas dos semanas", dice Nohl.. Con ttu PNR se tiene acceso a todos los datos personales que te ha pedido la aerolínea, incluyendo tu correo (goloso para phishing), tu número de pasaporte o DNI, tu dirección física, los lugares en los que vas a estar durante tu viaje, tu tarjeta de crédito (con su fecha de caducidad) y tu dirección IP, si compraste el vuelo online.


Top 50 de productos con más cantidad de vulnerabilidades en 2016
08/January/2017, 07:56 PM

Interesante referencia que permite distinguir el grado de exposición de los productos, su evolución a lo largo de los años asi como la importancia de mantener actualizado el software en producción.


INCIBE: Nuevo servicio Antiransomware
08/January/2017, 07:49 PM

Si estás afectado por ransomare no pagues el rescate y contacta con el centro de respuesta a incidentes, CERTSI para mitigar los efectos del incidente y saber cómo actuar mediante el servicio de análisis y descifrado de ficheros afectados por algunos tipos de ransomware en determinadas condiciones.