El 9 de diciembre se publicó en el BOE la Resolución del 29 de noviembre, de la Secretaría de Estado de Seguridad, por la que se corregían errores en los contenidos mínimos de los planes de seguridad del operador y planes de protección específicos publicados inicialmente el 15 de noviembre. Una de las dos modificaciones que recoge … Continue reading Protección de los PSOs y los PPEs →
Aunque es 28 de diciembre, no es una broma. La Agencia Española de Protección de Datos ha lanzado una consulta pública en relación a la computación en la nube. Lo primero que debemos decir, es que, nos sumamos a las voces que ya han aplaudido esta decisión de la Agencia (ver, por ejemplo, la repercusión de la noticia en twitter). … Continue reading Consulta pública de la AEPD sobre computación en la nube →
El pasado mes de septiembre, el PCI Council liberó la versión inicial de los requerimientos [enlace] en materia de cifrado, descifrado y gestión de claves para los dispositivos criptográficos seguros de las soluciones de cifrado punto a punto (o P2PE por su acrónimo en inglés, point-to-point encryption) basadas en un esquema hardware / hardware (es … Continue reading PCI Point-to-Point Encryption Solution Requirements →
Tras el análisis desde la perspectiva ciber que hicimos de la Estrategia Española de Seguridad ha habido un tema que ha salido en múltiples conversaciones con cierta recurrencia. Me refiero al hecho de que la nueva legislación para la protección de las infraestructuras críticas está enfocada en las amenazas de origen terrorista o para hablar con exactitud … Continue reading Las infraestructuras críticas y la Protección Civil →
El Banco de Pagos Internacionales (más conocido por sus siglas en inglés, BIS – Bank for International Settlements) ha actualizado recientemente (junio) los documentos relacionados con el riesgo operacional y su cálculo mediante el denominado AMA (Advanced Measurement Approaches): Principles for the Sound Management of Operational Risk (bcbs195.pdf) Operational Risk – Supervisory Guidelines for the AMA … Continue reading Auditorías de riesgo operacional →
[Publicado originalmente en Carpe Diem – Reproducido con permiso del autor] Hace unos días se publicó la denominada «Estrategia Española de Seguridad. Una responsabilidad de todos» (pdf) como resultado del trabajo de un grupo liderado por Javier Solana (del que ya hemos hablado en algún momento aquí). En mi opinión, un documento de obligada lectura (no llega a … Continue reading Estrategia Española de Seguridad. Un análisis ciber →
Ya sabemos que no estamos contando nada nuevo si os decimos que a INTECO le han robado datos de, aproximadamente, 20.000 usuarios. Y tampoco es muy novedoso que la Agencia Española de Protección de Datos investigue, de oficio, incidentes de este tipo para determinar si existió o no vulneración de la normativa en materia de protección … Continue reading INTECO y la valoración de los incidentes ex-post →
[Publicado originalmente en Carpe Diem – Reproducido con permiso del autor] Como nos comentaba Jorge, un miembro del grupo ‘PCI Spain‘ de LinkedIn, hace algunos días, VISA relajaba la necesidad de recertificar el cumplimiento de PCI DSS para algunos comercios fuera de los EE.UU., en concreto, a aquellos que hubieran invertido en la implantación de EMV. Claro que … Continue reading Technology Innovation Programme de VISA Europa →
Hace algunas semanas se hizo publico el anteproyecto de Ley para la modificación de la Ley 32/2003 General de Telecomunicaciones. Analizándola, existen algunos aspectos dignos de comentar, empezando por la propia exposición de motivos en la que se reconoce la evolución normativa: De una regulación ex-ante a otra ex-post (con mayor peso en los organismos … Continue reading Anteproyecto para la modificación de la Ley General de Telecomunicaciones →