Directiva NIS de la Unión Europea; en la recta final de su transposición (1/2)

Hace algunos días formulaba en esta misma bitácora una pregunta sobre si las organizaciones y empresas estaban preparadas para cumplir con el reglamento europeo de protección de datos personales, el denominado GDPR (General Data Protection Regulation) cuyo plazo de transposición finaliza el 25 de mayo de 2018. En esta misma línea hoy planteo similar interrogante [...]

Directiva NIS; nuevo impulso a la ciberseguridad de la Unión Europea

Continuando con las medidas encaminadas a garantizar la ciberseguridad comunitaria, y también la de alcance global, la Unión Europea ha adoptado la conocida como Directiva NIS* por la que se trata de lograr un alto nivel común de seguridad de las redes y sistemas de información dentro de la Unión con el fin de mejorar [...]

Cloud computing; seguridad y protección en la Nube

Esta semana se ha celebrado en Madrid la 7ª edición de “DCD Converged Madrid”, organizado por DatacenterDynamics, donde intervine como ponente en el panel dedicado a la protección de datos en infraestructuras críticas. Uno de los temas recurrentes en las diferentes exposiciones fue el de la seguridad en Cloud computing (es decir, en la Nube), [...]

Heartbleed; la alegoría que hace temblar a la Web

Esta semana se difundió en los medios de comunicación una inquietante noticia informando de la detección en la noche del 7 al 8 de abril de una vulnerabilidad que permitiría a un atacante acceder a datos hasta ahora seguros de determinados servidores de Internet. Bautizada como Heartbleed, inmediatamente provocó una gran alarma hasta el punto [...]

Ciberseguridad en la Unión Europea; Directiva de seguridad de las redes y de la información (SRI)

En un post reciente trataba sobre la estrategia de ciberseguridad de la Unión Europea, publicada en la comunicación titulada “Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace”, comentando que dejaría para más adelante mis consideraciones respecto al proyecto de directiva europea que se presentó como complemento a dicha estrategia. Cumpliendo mi [...]

Ciberseguridad; la visión de la Unión Europea

En un artículo anterior trataba el tema del ciberdelito según la visión de Naciones Unidas, analizando el documento “Comprehensive Study on Cybercrime“ e incluyendo algunas consideraciones sobre la reacciones al mismo por parte de la Unión Europea. Continuando con este importante y actual asunto dedicaré el post de hoy a la visión de la mencionada [...]

Protección de infraestructuras críticas; seguridad integral

El Instituto Universitario General Gutiérrez Mellado (UNED) y el Grupo Estudios Técnicos (GET) están organizando unas Jornadas sobre “Tecnologías y Sistemas aplicados a Infraestructuras Críticas y Estratégicas” en el transcurso de las cuales he tenido la oportunidad de presentar una ponencia sobre "Identificación y Análisis de Riesgos en Infraestructuras Críticas", tema al que atribuyo la mayor [...]