Autorantonio.ramos

    Comentarios a la comparecencia en el Senado del Ministro del Interior

    antonio.ramos

    El pasado 20 de marzo comparecía, a petición propia, el Ministro del Interior en el Senado para «informar sobre las líneas generales de la política del departamento» (texto completo en pdf de la comparecencia). Dadas las competencias de este Ministerio en materia de seguridad, me ha parecido interesante comentar algunos aspectos que …

    Protección de los PSOs y los PPEs

    antonio.ramos

    El 9 de diciembre se publicó en el BOE la Resolución del 29 de noviembre, de la Secretaría de Estado de Seguridad, por la que se corregían errores en los contenidos mínimos de los planes de seguridad del operador y planes de protección específicos publicados inicialmente el 15 de noviembre. Una de …

    Consulta pública de la AEPD sobre computación en la nube

    antonio.ramos

    Aunque es 28 de diciembre, no es una broma. La Agencia Española de Protección de Datos ha lanzado una consulta pública en relación a la computación en la nube. Lo primero que debemos decir, es que, nos sumamos a las voces que ya han aplaudido esta decisión de la Agencia (ver, por ejemplo, la …

    PCI Point-to-Point Encryption Solution Requirements

    antonio.ramos

    El pasado mes de septiembre, el PCI Council liberó la versión inicial de los requerimientos [enlace] en materia de cifrado, descifrado y gestión de claves para los dispositivos criptográficos seguros de las soluciones de cifrado punto a punto (o P2PE por su acrónimo en inglés, point-to-point encryption) basadas en un …

    Gestión Integral de la Seguridad

    antonio.ramos

    Ya era una corriente que venía sonando con anterioridad pero, desde la aprobación de la Ley 8/2011 para la Protección de las Infraestructuras Críticas, la gestión integral de la seguridad es una necesidad / obligación para los operadores de este tipo de infraestructuras. No es que sea un tema muy …

    Las infraestructuras críticas y la Protección Civil

    antonio.ramos

    Tras el análisis desde la perspectiva ciber que hicimos de la Estrategia Española de Seguridad ha habido un tema que ha salido en múltiples conversaciones con cierta recurrencia. Me refiero al hecho de que la nueva legislación para la protección de las infraestructuras críticas está enfocada en las amenazas de origen terrorista …

    Auditorías de riesgo operacional

    antonio.ramos

    El Banco de Pagos Internacionales (más conocido por sus siglas en inglés, BIS – Bank for International Settlements) ha actualizado recientemente (junio) los documentos relacionados con el riesgo operacional y su cálculo mediante el denominado AMA (Advanced Measurement Approaches): Principles for the Sound Management of Operational Risk (bcbs195.pdf) Operational Risk – …

    Vulnerabilidades más habituales en Sistemas de Control Industrial

    antonio.ramos

    El pasado mes de mayo, el US Department of Homenland Security (DHS) publicó el informe «Common Cybersecurity Vulnerabilities in Industrial Control Systems» (pdf) que para todos aquellos que estéis interesados en los sistemas de control industriales (SCI) es un documento imprescindible (también si estáis empezando porque incluye explicaciones detalladas y muy claras …

    Alternativas al RoSI para la toma de decisiones en seguridad

    antonio.ramos

    La utilización del Return on Security Investment (RoSI) o Retorno de la Inversión en Seguridad ha sido bastante utilizada en el pasado con la intención de dar respuesta a la problemática de decidir la inversión en este área. El RoSI es muy similar en estructura y objetivos al concepto de …