Si tuviéramos que buscar una palabra para definir al Responsable de Seguridad de las organizaciones diría que es la incomprensión. La incomprensión de luchar cada día con una carente y patente falta de recursos, en un entorno hostil que supera en todos los sentidos las capacidades de defensa con las que cuentan las organizaciones, así […]
Sistemas de Gestión
La nueva protección de Infraestructuras Críticas se llama Directiva NIS
Hace tiempo que salió esta nueva Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, o también llamada “Directiva NIS” (Network and Information Security). Esta Directiva […]
El detective autónomo. El primer encargo
Uno de los principales miedos a la hora de comenzar a trabajar no tiene nada que ver con tu profesión, sino con el cómo vas a crear la estructura administrativa necesaria para empezar a trabajar. En este caso concreto, y derivado de un simple ejercicio de identificar, a alto nivel, se detalla el nivel de […]
La “actualidad” de la seguridad
Si alguna vez has pensado por qué la seguridad está de actualidad, quizás sea necesario contestar primero cuál es la “actualidad” de la seguridad. Pues bien para ello lo primero que debemos de hacer es reconocer nuestros errores, y el primero de ellos es pensar que consideramos que sabemos muchas cosas sobre la seguridad, pero […]
Otro sello en Ciberseguridad
Siempre se agradece el control y la divulgación en materia de ciberseguridad. La pregunta que me hago es si tanto sello, tantas iniciativas por construir el mejor modelo de controles, tantas empresas certificando de tantas maneras diferentes, harán que las empresas que todavía no han comenzado a implantar los aspectos internacionalmente reconocidos, como son la […]
El hombre es un animal de costumbres. IT vs OT
Las costumbres del hombre pocas veces serán tan peligrosas como la de seguir, en el entorno OT, los mismos pasos que se dieron en el entorno IT. En el mundo, y me atrevería a decir, gracias a Dios, existen dos tipos de formas de entender la tecnología: La IT vs OT. Por centrar un poco […]
El orden ya es seguridad
El orden en sí mismo ya es seguridad, y es precisamente el orden de las cosas lo que posibilita una seguridad más eficiente y práctica. Hace poco leía un artículo de un compañero que hablaba de la necesidad de autoprotección de las personas y cómo últimamente, quizás por los medios más modernos, o quizás por […]
Ni Director de Seguridad Física, ni de Seguridad de la Información. Necesitamos Directores de GRC.
Hay un debate complicado en las empresas sobre quién debería tener la responsabilidad sobre la gestión de la seguridad corporativa. Las atribuciones que los nuevos Directores de Seguridad deberían tener, superan los nuevos perfiles de un Director de Seguridad de la Información, o el tradicional Director de Seguridad Física. Yo no estoy muy de acuerdo […]