El Departamento de Seguridad Nacional y la Asociación Española para el Fomento de Seguridad de la Información, ISMS Forum Spain, desarrollaron conjuntamente la segunda edición del proyecto “Cyber Crisis Management” con el objetivo de fomentar las buenas prácticas en materia de ciberseguridad y gestión de crisis.

La Guía «Top 10 Cyber Risks», elaborada por el grupo de trabajo de ciberriesgos de la Asociación Española de Gerencia de Riesgos y Seguros (AGERS) e ISMS Forum, nació con la necesidad de satisfacer y facilitar el entendimiento entre el experto y el no experto en materia de ciberseguridad.

La Agencia Española de Protección de Datos (AEPD) presentó la ‘Guía para la gestión y notificación de brechas de seguridad’ junto a ISMS Forum y en colaboración con el Centro Criptológico Nacional (CCN) e INCIBE. El objetivo de este documento es ofrecer a las organizaciones tanto recomendaciones preventivas como un plan de actuación, de forma que conozcan cómo evitarlas y cómo proceder en caso de que se produzcan.

Este estudio de ENISA tiene como objetivo abordar los desafíos de seguridad y privacidad relacionados con la evolución de los sistemas y servicios industriales precipitados por la introducción de las innovaciones de IoT. Los objetivos principales fueron recopilar buenas prácticas para garantizar la seguridad de IoT en el contexto de Industry 4.0 / Smart Manufacturing, al tiempo que se mapean los desafíos relevantes de seguridad y privacidad, amenazas, riesgos y escenarios de ataque.

El CCN-CERT publica su informe de Buenas Prácticas CCN-CERT BP-11 en el que se incluye un Decálogo Básico de Seguridad. Este undécimo informe publicado sigue la estela divulgativa iniciada con los anteriores y pretende sentar las bases sobre las medidas de seguridad a tener en cuenta cuando se instala una red WiFi en un entorno corporativo.

En 2014 Kazuya se compró un termostato inteligente. Este usuario de Forocoches contaba allí su experiencia cuatro años después: el dispositivo, llamado Green Momit, ha dejado de funcionar: la empresa «ha cerrado y ha dejado de pagar a los proveedores», asegura. Es uno de los muchos ejemplos de empresas que nos venden un futuro en el que la IoT hará mejor nuestras vidas y acaba haciéndolo (más o menos) hasta que dichas empresas desaparecen del mapa.

Una clasificación precisa de la base de datos de un coche autónomo es uno de los elementos clave para que el vehículo tome buenas decisiones y no incurra en accidentes.

La utilización y amplia adopción de los dispositivos móviles como herramientas básicas de productividad en el ámbito profesional, junto a su utilización simultánea en el ámbito personal, hace necesario, para las Organizaciones, evaluar en profundidad la seguridad ofrecida por este tipo de dispositivos, así como de los mecanismos de protección de la información corporativa que gestionan. El dispositivo móvil, es por tanto, la herramienta principal de la movilización y debe estar alineado con la política corporativa de uso definida para el usuario del terminal, cumpliendo el cometido por el que está en la cadena de la movilidad.

En esta ocasión, el VI Estudio de CSA ES se ha fijado por primera vez en IoT y en cómo las organizaciones están diseñando y/o soportando estos servicios, así como el rol que desempeña la Nube en este esquema. Un rol, sin duda, destacado, en tanto que la mayor parte de las empresas que están desplegando servicios IoT se están apoyando en la Nube y, en particular, en Nubes Públicas o en Nubes Privadas.