Cuando apenas se empieza a materializar la llegada de la tecnología 5G, el ministerio de Ciencia y Tecnología China anuncia que comienza las investigaciones para desarrollar la tecnología 6G.
Probablemente, muchos de los lectores hayan oído noticias sobre los ciberataques de ransomware. Este tipo de malware no es tan conocido como otros como los troyanos o gusanos. Sin embargo, la importancia de los mismos podría hacer que llegasen a conocerse a nivel mundial.
Como todos nuestros lectores conocerán, nuestro blog sobre ISO 27001 y Seguridad de la información, además de estar especializado en divulgar información sobre ISO 27001, también se tratan temas relacionados sobre temas tecnológicos. Por ello, en el día de hoy, relataremos un caso reciente ocurrido con la compañía Fnac.
En la anterior parte del artículo, vimos aspectos básicos de la norma ISO 27001 evidentemente, cuesta resumir una norma en un solo artículo. Por este motivo, queremos seguir informándoles de estos fundamentos que la norma nos ofrece.
No cabe ninguna duda de que el «mercado de los datos digitales esta en alza». Cada vez somos más personas las que dejamos información personal en la red y no cabe duda de que esta es un activo de lo más valioso para compañías, instituciones e incluso organizaciones de dudosa legalidad. Igualmente, los datos cada vez van siendo más valiosos para conocer nuestra forma de vida.
En el artículo de hoy hablaremos sobre los controles en un Sistema de Gestión de Seguridad de la Información. No obstante, antes de comenzar, vamos a recordar qué es exactamente y cuáles son las funciones de un Sistema de Gestión de Seguridad.
El avance de las nuevas tecnologías es indudable, nos encontramos en mitad de la revolución digital 4.0. La tecnología nos rodea, desde que nos levantamos revisamos nuestro Smartphone, Tablet o cualquier dispositivo conectado a la red. Las facilidades y ventajas que nos aportan el desarrollo de la tecnología son incontables; hablar con personas a distancia, encontrar direcciones, compartir archivos, subir fotos… Sin embargo, no todos somos conscientes del peligro que esto puede suponer y al que estamos expuestos continuamente.
En la actualidad, las empresas se enfrentan a muchos riesgos e inseguridades procedentes de focos diversos. Esto quiere decir que los activos de información de las empresas, son uno de sus valores más importantes, se encuentran ligados o asociados a riesgos y amenazas que explotan una amplia tipología de vulnerabilidades. ISO 27001 regula todo lo relacionado con este tipo de aspectos.
Un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas para, a partir de este punto de partida, poder establecer una evaluación y planificación de dichos riesgos.
Si lo que deseamos es comenzar desde cero con la aplicación de la norma ISO 27001 en materia de seguridad, el análisis de riesgos es uno de los trabajos más importantes cuando queremos definir un proyecto y las iniciativas con las que mejorar la seguridad de la información en nuestra organización.
