n+1 tiende a infinito

El día a día de n+1

PCI Point-to-Point Encryption Solution Requirements

El pasado mes de septiembre, el PCI Council liberó la versión inicial de los requerimientos [enlace] en materia de cifrado, descifrado y gestión de claves para los dispositivos criptográficos seguros de las soluciones de cifrado punto a punto (o P2PE por su acrónimo en inglés, point-to-point encryption) basadas en un […]

Las infraestructuras críticas y la Protección Civil

Tras el análisis desde la perspectiva ciber que hicimos de la Estrategia Española de Seguridad ha habido un tema que ha salido en múltiples conversaciones con cierta recurrencia. Me refiero al hecho de que la nueva legislación para la protección de las infraestructuras críticas está enfocada en las amenazas de origen terrorista […]

Auditorías de riesgo operacional

El Banco de Pagos Internacionales (más conocido por sus siglas en inglés, BIS – Bank for International Settlements) ha actualizado recientemente (junio) los documentos relacionados con el riesgo operacional y su cálculo mediante el denominado AMA (Advanced Measurement Approaches): Principles for the Sound Management of Operational Risk (bcbs195.pdf) Operational Risk – […]

Estrategia Española de Seguridad. Un análisis ciber

[Publicado originalmente en Carpe Diem – Reproducido con permiso del autor] Hace unos días se publicó la denominada “Estrategia Española de Seguridad. Una responsabilidad de todos” (pdf) como resultado del trabajo de un grupo liderado por Javier Solana (del que ya hemos hablado en algún momento aquí). En mi opinión, un documento de […]

Anteproyecto para la modificación de la Ley General de Telecomunicaciones

Hace algunas semanas se hizo publico el anteproyecto de Ley para la modificación de la Ley 32/2003 General de Telecomunicaciones. Analizándola, existen algunos aspectos dignos de comentar, empezando por la propia exposición de motivos en la que se reconoce la evolución normativa: De una regulación ex-ante a otra ex-post (con […]