Directiva NIS de la Unión Europea; en la recta final de su transposición (1/2)

Hace algunos días formulaba en esta misma bitácora una pregunta sobre si las organizaciones y empresas estaban preparadas para cumplir con el reglamento europeo de protección de datos personales, el denominado GDPR (General Data Protection Regulation) cuyo plazo de transposición finaliza el 25 de mayo de 2018. En esta misma línea hoy planteo similar interrogante [...]

¿Estamos preparados para el GDPR?

Una vez superado el ecuador del período concedido hasta la fecha de transposición (25 de mayo de 2018) del Reglamento general de protección de datos de la Unión Europea (GDPR; 2016/679*) surge la duda de si realmente las empresas están preparadas, o se están preparando, para ser conformes a él. Teóricamente, dado el tiempo [...]

Directiva NIS; nuevo impulso a la ciberseguridad de la Unión Europea

Continuando con las medidas encaminadas a garantizar la ciberseguridad comunitaria, y también la de alcance global, la Unión Europea ha adoptado la conocida como Directiva NIS* por la que se trata de lograr un alto nivel común de seguridad de las redes y sistemas de información dentro de la Unión con el fin de mejorar [...]

Security & safety; enfoques diferentes de la seguridad

Comentando la publicación del artículo titulado "Riesgos vs amenazas; ¿de qué se trata realmente?", me escribe uno de mis lectores pidiéndome que una vez que he expuesto mi percepción sobre ambos conceptos y sus diferencias haga lo mismo con los términos safety y security pues, según comenta, existe una aparente confusión entre ellos dado que [...]

CyberCamp 2015; Ciberseguridad corporativa: profesionales de futuro

Durante los días 27, 28 y 29 de noviembre se celebró en el BarclayCard Center de Madrid la edición 2015 del CyberCamp que contó con la presencia de numerosos expertos nacionales e internacionales y tuvo un gran éxito de público, estimándose la asistencia en unas 22.000 personas tanto de forma presencial como a través [...]

Riesgos vs amenazas: ¿de que se trata realmente?

Hace unos días, asistiendo como invitado a la defensa de la Tesis doctoral de un buen amigo, me sorprendió escuchar como en el desarrollo del acto se establecía un inesperado debate respecto al significado y alcance de dos términos de gran actualidad: riesgos y amenazas. Argüían unos que en algunas de las estrategias de seguridad [...]

Cloud computing; seguridad y protección en la Nube

Esta semana se ha celebrado en Madrid la 7ª edición de “DCD Converged Madrid”, organizado por DatacenterDynamics, donde intervine como ponente en el panel dedicado a la protección de datos en infraestructuras críticas. Uno de los temas recurrentes en las diferentes exposiciones fue el de la seguridad en Cloud computing (es decir, en la Nube), [...]

Anulación de la Directiva europea de conservación de datos

Por medio de una sentencia publicada el 8 de abril de 2014 el Tribunal de Justicia de la Unión Europea (TJUE) declaró sin validez la Directiva 2006/24/CE del Parlamento Europeo y del Consejo sobre la conservación de datos personales generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas accesibles al público o [...]

Heartbleed; la alegoría que hace temblar a la Web

Esta semana se difundió en los medios de comunicación una inquietante noticia informando de la detección en la noche del 7 al 8 de abril de una vulnerabilidad que permitiría a un atacante acceder a datos hasta ahora seguros de determinados servidores de Internet. Bautizada como Heartbleed, inmediatamente provocó una gran alarma hasta el punto [...]

El fenómeno BYOD

Hojeando la prensa de estos días encuentro una noticia donde se califica a los Juegos Olímpicos de invierno que se están celebrando actualmente en la localidad rusa de Sochi, como los de la hiperconectividad y de BYOD. Para argumentar tal afirmación se detallan cifras de unos 120.000 dispositivos móviles conectados en un momento dado utilizando unos 2.000 [...]