La incomprensión del CISO

Incomprensión del CISO

Si tuviéramos que buscar una palabra para definir al Responsable de Seguridad de las organizaciones diría que es la incomprensión. La incomprensión de luchar cada día con una carente y patente falta de recursos, en un entorno hostil que supera en todos los sentidos las capacidades de defensa con las que cuentan las organizaciones, así […]

La nueva protección de Infraestructuras Críticas se llama Directiva NIS

Sectores Directiva NIS

Hace tiempo que salió esta nueva Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, o también llamada “Directiva NIS” (Network and Information Security). Esta Directiva […]

La “actualidad” de la seguridad

La actualidad de la seguridad

Si alguna vez has pensado por qué la seguridad está de actualidad, quizás sea necesario contestar primero cuál es la “actualidad” de la seguridad. Pues bien para ello lo primero que debemos de hacer es reconocer nuestros errores, y el primero de ellos es pensar que consideramos que sabemos muchas cosas sobre la seguridad, pero […]

Otro sello en Ciberseguridad

Otro Sello en ciberseguridad

Siempre se agradece el control y la divulgación en materia de ciberseguridad. La pregunta que me hago es si tanto sello, tantas iniciativas por construir el mejor modelo de controles, tantas empresas certificando de tantas maneras diferentes, harán que las empresas que todavía no han comenzado a implantar los aspectos internacionalmente reconocidos, como son la […]

El orden ya es seguridad

El orden ya es seguridad

El orden en sí mismo ya es seguridad, y es precisamente el orden de las cosas lo que posibilita una seguridad más eficiente y práctica. Hace poco leía un artículo de un compañero que hablaba de la necesidad de autoprotección de las personas y cómo últimamente, quizás por los medios más modernos, o quizás por […]

Ni Director de Seguridad Física, ni de Seguridad de la Información. Necesitamos Directores de GRC.

Director de Seguridad. GRC

Hay un debate complicado en las empresas sobre quién debería tener la responsabilidad sobre la gestión de la seguridad corporativa. Las atribuciones que los nuevos Directores de Seguridad deberían tener, superan los nuevos perfiles de un Director de Seguridad de la Información, o el tradicional Director de Seguridad Física. Yo no estoy muy de acuerdo […]