infraestructuras críticas – n+1 tiende a infinito

El Gobierno de la Seguridad y la Protección de las Infraestructuras Críticas

antonio.ramos · 9. abril 2013

El modelo de gobierno propuesto por Cobit5 se basa, como principio fundamental, en lo que ha denominado la cascada de objetivos. Lo que propone esta cascada, en esencia, es que nuestras acciones tienen que estar relacionadas con las necesidades de todas las partes interesadas (stakeholders) de nuestra organización. Si aplicamos este modelo a la seguridad de la … Continue reading El Gobierno de la Seguridad y la Protección de las Infraestructuras Críticas →

Análisis: Electricity Subsector Cybersecurity CMM (ES-C2M2)

antonio.ramos · 13. junio 2012

El Departamento de Energía de los EE.UU. (DOE) publicaba el pasado 31 de mayo, en colaboración con la Universidad Carnegie Mellon este modelo de madurez de capacidad en ciberseguridad para el subsector de la electricidad (pdf). Dada la importancia del sector eléctrico en el ámbito de las infraestructuras críticas nos ha parecido interesante comentar dicho documento. El … Continue reading Análisis: Electricity Subsector Cybersecurity CMM (ES-C2M2) →

Comentarios a la comparecencia en el Senado del Ministro del Interior

antonio.ramos · 13. abril 2012

El pasado 20 de marzo comparecía, a petición propia, el Ministro del Interior en el Senado para «informar sobre las líneas generales de la política del departamento» (texto completo en pdf de la comparecencia). Dadas las competencias de este Ministerio en materia de seguridad, me ha parecido interesante comentar algunos aspectos que he considerado relevantes de dicha … Continue reading Comentarios a la comparecencia en el Senado del Ministro del Interior →

Protección de los PSOs y los PPEs

antonio.ramos · 12. marzo 2012

El 9 de diciembre se publicó en el BOE la Resolución del 29 de noviembre, de la Secretaría de Estado de Seguridad, por la que se corregían errores en los contenidos mínimos de los planes de seguridad del operador y planes de protección específicos publicados inicialmente el 15 de noviembre. Una de las dos modificaciones que recoge … Continue reading Protección de los PSOs y los PPEs →

Gestión Integral de la Seguridad

antonio.ramos · 12. diciembre 2011

Ya era una corriente que venía sonando con anterioridad pero, desde la aprobación de la Ley 8/2011 para la Protección de las Infraestructuras Críticas, la gestión integral de la seguridad es una necesidad / obligación para los operadores de este tipo de infraestructuras. No es que sea un tema muy complejo, pero un perfil de … Continue reading Gestión Integral de la Seguridad →

Las infraestructuras críticas y la Protección Civil

antonio.ramos · 26. septiembre 2011

Tras el análisis desde la perspectiva ciber que hicimos de la Estrategia Española de Seguridad ha habido un tema que ha salido en múltiples conversaciones con cierta recurrencia. Me refiero al hecho de que la nueva legislación para la protección de las infraestructuras críticas está enfocada en las amenazas de origen terrorista o para hablar con exactitud … Continue reading Las infraestructuras críticas y la Protección Civil →

Vulnerabilidades más habituales en Sistemas de Control Industrial

antonio.ramos · 10. agosto 2011

El pasado mes de mayo, el US Department of Homenland Security (DHS) publicó el informe «Common Cybersecurity Vulnerabilities in Industrial Control Systems» (pdf) que para todos aquellos que estéis interesados en los sistemas de control industriales (SCI) es un documento imprescindible (también si estáis empezando porque incluye explicaciones detalladas y muy claras sobre cada una de esas … Continue reading Vulnerabilidades más habituales en Sistemas de Control Industrial →

Estrategia Española de Seguridad. Un análisis ciber

admin · 18. julio 2011

[Publicado originalmente en Carpe Diem – Reproducido con permiso del autor] Hace unos días se publicó la denominada «Estrategia Española de Seguridad. Una responsabilidad de todos» (pdf) como resultado del trabajo de un grupo liderado por Javier Solana (del que ya hemos hablado en algún momento aquí). En mi opinión, un documento de obligada lectura (no llega a … Continue reading Estrategia Española de Seguridad. Un análisis ciber →

¿Quién paga la protección de las Infraestructuras Críticas?

admin · 31. mayo 2011

Comentábamos en una entrada hace unos días sobre el tema de la protección de las infraestructuras críticas (IICC) y nos surgía entonces esta pregunta que dejamos sin respuesta y que hemos decidido retomar. Si hacemos caso a la Teoría de las Limitaciones del Dr. Goldratt, para analizar una situación, hemos de analizar el sistema en su conjunto. ¿Y qué relación … Continue reading ¿Quién paga la protección de las Infraestructuras Críticas? →

La protección de las infraestructuras críticas y la economía de la Seguridad

admin · 11. abril 2011

Parece ser que se acerca el momento de la publicación de la nueva Ley para la Protección de las Infraestrucutras Críticas y con ella, como habrá que empezar a trabajar en la adecuación a la misma y a invertir en la mejora de la seguridad, es muy probable que surja la pregunta inevitable: ¿Quién paga … Continue reading La protección de las infraestructuras críticas y la economía de la Seguridad →