En la entrada de hoy vamos a comentar el reciente estudio elaborado por McAfee y el CSIS (Center for Strategic and International Studies) sobre «El impacto económico del cibercrimen y el ciberespionaje» (PDF). La conclusión principal del estudio es que, dadas las dificultades para disponer de datos más o menos fiables, han tenido que recurrir … Continue reading Impacto económico del cibercrimen →
En la última edición de la rooted tuve la oportunidad de participar con una ponencia titulada: «¿Y si la seguridad afectara al valor contable de la empresa?» en la que se exploraba la posibilidad de que los fallos de seguridad tuvieran reflejo en la contabilidad de las empresas, mediante una reducción del valor de su activo. … Continue reading La (in)seguridad y los Estados Financieros →
La utilización del Return on Security Investment (RoSI) o Retorno de la Inversión en Seguridad ha sido bastante utilizada en el pasado con la intención de dar respuesta a la problemática de decidir la inversión en este área. El RoSI es muy similar en estructura y objetivos al concepto de Retorno de la Inversión (ROI … Continue reading Alternativas al RoSI para la toma de decisiones en seguridad →
Comentábamos en una entrada hace unos días sobre el tema de la protección de las infraestructuras críticas (IICC) y nos surgía entonces esta pregunta que dejamos sin respuesta y que hemos decidido retomar. Si hacemos caso a la Teoría de las Limitaciones del Dr. Goldratt, para analizar una situación, hemos de analizar el sistema en su conjunto. ¿Y qué relación … Continue reading ¿Quién paga la protección de las Infraestructuras Críticas? →
Parece ser que se acerca el momento de la publicación de la nueva Ley para la Protección de las Infraestrucutras Críticas y con ella, como habrá que empezar a trabajar en la adecuación a la misma y a invertir en la mejora de la seguridad, es muy probable que surja la pregunta inevitable: ¿Quién paga … Continue reading La protección de las infraestructuras críticas y la economía de la Seguridad →