Un entorno híbrido multi-Cloud ofrece las ventajas de un entorno redundado y flexible, combinado con la agilidad de adaptarse rápidamente a todos los cambios de la transformación digital. Un análisis reciente señala que el 86% de las organizaciones aseguran haber adoptado ya una estrategia multi-Cloud. Sin embargo, las ventajas que este tipo de entorno ofrece, complican considerablemente las medidas de seguridad.

La Agencia Española de Protección de Datos (AEPD) ha publicado el informe ‘Políticas de privacidad en Internet. Adaptación al RGPD’, un documento que tiene por objeto examinar la adaptación por parte de las empresas al Reglamento General de Protección de Datos (RGPD) en sus políticas de privacidad online, así como dictar recomendaciones para su correcta aplicación.

El Centro Criptológico Nacional ha realizado un documento de aproximación al desarrollo, implantación y mejora de un esquema general de Ciberseguridad Nacional, con el que se permita facilitar esta tarea. Partiendo del desarrollo realizado en España en los últimos 20 años, y con el caso concreto del CCN-CERT, se busca aportar con este documento un modelo de desarrollo a afrontar, a nivel nacional, los diferentes desafíos que emanan de la protección de la red de un país y, por extensión, de su Administración, empresas y ciudadanos.

ENISA ha publicado el Informe Anual ‘Trust Services Security Incidents 2017’, que recoge el primer año completo de informes anuales sobre incidentes de seguridad significativos en el sector de servicios de confianza de la Unión Europea (UE). El marco legal para este proceso de notificación de incidentes se centra en el artículo 19 del reglamento eIDAS.

ISMS Forum Spain, a través de su iniciativa Cyber Security Centre (CSC), inicia la quinta Edición de los Ciberejercicios Multisectoriales, también denominados como “CiberMS 2018”, con el objetivo de generar concienciación sobre los riesgos en ciberseguridad y fomentar las buenas prácticas entre 20 organizaciones participantes, que se fundamentan en la evaluación de la resiliencia, la medición del estado de madurez y la mejora de las capacidades de detección y respuesta de las organizaciones en materia de ciberseguridad.

El pasado 18 de octubre tuvo lugar la tercera edición del Foro de la Movilidad e IoT de ISMS Forum en el Auditorio Principal de CaixaForum Madrid (Paseo del Prado, 36. Planta -2). Profesionales de la seguridad de la información se dieron cita para abordar los retos a los que se enfrenta el sector en estos momentos, dando cuenta de experiencias y casos de éxito de compañías en su adaptación al entorno IoT.

La publicación del Libro Blanco del CISO es una iniciativa de la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain), que cuenta con el apoyo institucional del Instituto Nacional de Ciberseguridad (INCIBE) y que no tiene precedentes en España. El Libro Blanco del CISO pretende definir el estado de la figura del CISO en España en relación a la posición que ocupa en su empresa, sus funciones, sus responsabilidades atribuibles, y cuestiones relacionadas con su formación y experiencia previa.

La Entidad Nacional de Acreditación (ENAC) ha concedido a ISMS Forum Spain la acreditación para la certificación de delegados de protección de datos (DPD) bajo el Esquema de Certificación de la Agencia Española de Protección de Datos y conforme a los requisitos de la norma ISO/IEC 17024 aplicable a la certificación de personas.

Las nuevas detecciones de malware IoT se han disparado más del 200% desde 2017 para llegar a más de 120.000, según las nuevas estadísticas disponibles.