análisis

    Protección de los PSOs y los PPEs

    antonio.ramos

    El 9 de diciembre se publicó en el BOE la Resolución del 29 de noviembre, de la Secretaría de Estado de Seguridad, por la que se corregían errores en los contenidos mínimos de los planes de seguridad del operador y planes de protección específicos publicados inicialmente el 15 de noviembre. Una de …

    Consulta pública de la AEPD sobre computación en la nube

    antonio.ramos

    Aunque es 28 de diciembre, no es una broma. La Agencia Española de Protección de Datos ha lanzado una consulta pública en relación a la computación en la nube. Lo primero que debemos decir, es que, nos sumamos a las voces que ya han aplaudido esta decisión de la Agencia (ver, por ejemplo, la …

    PCI Point-to-Point Encryption Solution Requirements

    antonio.ramos

    El pasado mes de septiembre, el PCI Council liberó la versión inicial de los requerimientos [enlace] en materia de cifrado, descifrado y gestión de claves para los dispositivos criptográficos seguros de las soluciones de cifrado punto a punto (o P2PE por su acrónimo en inglés, point-to-point encryption) basadas en un …

    Las infraestructuras críticas y la Protección Civil

    antonio.ramos

    Tras el análisis desde la perspectiva ciber que hicimos de la Estrategia Española de Seguridad ha habido un tema que ha salido en múltiples conversaciones con cierta recurrencia. Me refiero al hecho de que la nueva legislación para la protección de las infraestructuras críticas está enfocada en las amenazas de origen terrorista …

    Auditorías de riesgo operacional

    antonio.ramos

    El Banco de Pagos Internacionales (más conocido por sus siglas en inglés, BIS – Bank for International Settlements) ha actualizado recientemente (junio) los documentos relacionados con el riesgo operacional y su cálculo mediante el denominado AMA (Advanced Measurement Approaches): Principles for the Sound Management of Operational Risk (bcbs195.pdf) Operational Risk – …

    Estrategia Española de Seguridad. Un análisis ciber

    admin

    [Publicado originalmente en Carpe Diem – Reproducido con permiso del autor] Hace unos días se publicó la denominada «Estrategia Española de Seguridad. Una responsabilidad de todos» (pdf) como resultado del trabajo de un grupo liderado por Javier Solana (del que ya hemos hablado en algún momento aquí). En mi opinión, un documento de …

    INTECO y la valoración de los incidentes ex-post

    admin

    Ya sabemos que no estamos contando nada nuevo si os decimos que a INTECO le han robado datos de, aproximadamente, 20.000 usuarios. Y tampoco es muy novedoso que la Agencia Española de Protección de Datos investigue, de oficio, incidentes de este tipo para determinar si existió o no vulneración de la …

    Technology Innovation Programme de VISA Europa

    admin

    [Publicado originalmente en Carpe Diem – Reproducido con permiso del autor]   Como nos comentaba Jorge, un miembro del grupo ‘PCI Spain‘ de LinkedIn, hace algunos días, VISA relajaba la necesidad de recertificar el cumplimiento de PCI DSS para algunos comercios fuera de los EE.UU., en concreto, a aquellos que hubieran invertido en la …

    Anteproyecto para la modificación de la Ley General de Telecomunicaciones

    admin

    Hace algunas semanas se hizo publico el anteproyecto de Ley para la modificación de la Ley 32/2003 General de Telecomunicaciones. Analizándola, existen algunos aspectos dignos de comentar, empezando por la propia exposición de motivos en la que se reconoce la evolución normativa: De una regulación ex-ante a otra ex-post (con …