ÿþ<?xml version="1.0" encoding="ISO-8859-1"?> <?xml-stylesheet href="http://www.iso27000.es/atom.css" type="text/css" media="all"?> <rss version="2.0"> <channel> <generator></generator> <pubDate></pubDate> <title>ISO27000.es - Archivo de Noticias</title> <description>Esto es un fichero XML de noticias para lector RSS. La página principal HMTL para navegador está en: http://WWW.ISO27000.ES</description> <link>http://www.iso27000.es</link> <language>es-es</language> <webMaster>consultas@iso27000.es</webMaster> <image> <url>http://www.iso27000.es/ISO27000/rsslogo.jpg</url> <link>http://www.iso27000.es</link> <description>Información sobre ISO 27001 en Español</description> <title>ISO 27001. Estándar internacional para la gestión de la seguridad de la información</title> </image> <item> <title>ISO 27002: Nuevas soluciones</title> <pubDate>Tue, 13 Dec 2011 00:02:31 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">188</guid> <description><![CDATA[<a href="http://www.iso27002.es">ISO27000.es </a>sigue creciendo y en entre las últimas novedades relacionadas con las buenas prácticas en seguridad y la implantación de controles del Anexo A de ISO/IEC 27001 destacamos: <br/><br/>- <a href="http://iso27002.wiki.zoho.com/15-2-2-Comprobación-de-la-conformidad-técnica.html">15.2.2. Comprobación de la conformidad técnica</a>: Incluimos un enlace a la guía en español, publicada por INTECO-CERT y el CSIRT-cv titulado  Pentest: Information Gathering , sobre técnicas de recopilación de información para tests de penetración.. <br/><br/>- <a href="http://iso27002.wiki.zoho.com/9-1-3-Seguridad-de-oficinas-despachos-y-recursos.html">9.1.3. Seguridad de oficinas, despachos y recursos</a>: Nuevas orientaciones para el plan de protección de una zona de acceso restringido por la Oficina Nacional de Seguridad de España. <br/><br/>- <a href="http://iso27002.wiki.zoho.com/6-2-3-Tratamiento-de-la-seguridad-en-contratos-con-terceros.html">6.2.3. Tratamiento de la seguridad en contratos con terceros</a>: Condiciones específicas para el manejo de Información Clasificada en las actividades, contratos y programas clasificados en los que participen empresas publicada por la Autoridad Delegada para la Seguridad de la Información Clasificada de España.<br/><br/>ISO27002.es cuenta con el patrocinío&nbsp;de: <a href="http://goo.gl/UzuSu">GesConsultor</a> (Plataforma para Sistemas de Gestión).<br/><br/>Hay más novedades y soluciones ¿Quieres participar en la iniciativa? Puedes hacerlo directamente con tus comentarios y experiencias en&nbsp;el wiki (no necesita registro)&nbsp;o ponte en contacto para posibles <a href="http://iso27002.wiki.zoho.com/CustomBottomPanel.html">patrocinios de esta iniciativa</a>.]]></description> </item> <item> <title>Herramientas de Gestión de la Continuidad de Negocio</title> <pubDate>Tue, 13 Dec 2011 00:00:27 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">187</guid> <description><![CDATA[Una de las decisiones importantes al establecer un sistema de gestión de Continuidad de Negocio es la de determiniar la necesidad o no de automatizar partes del proceso, lo que conlleva la elección de una herramienta de continuidad. <br/><br/>El uso de cualquier herramienta condicionará tanto los procedimientos de mantenimiento como las actividades a realizar en caso de tener que activar el plan de continuidad.<br/><br/>Interesante post de <a href="http://continuityisnotsecurity.blogspot.com/2011/07/herramientas-de-gestion-de-la.html">Jorge Gª Carnicero </a>]]></description> </item> <item> <title>Duqu Detector Toolkit</title> <pubDate>Mon, 12 Dec 2011 23:54:14 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">186</guid> <description><![CDATA[<a href="http://www.crysys.hu/duqudetector.html">Conjunto de herramientas </a>desarrolladas en OpenSource por el Laboratory of Cryptography and System Security (CrySyS) de Hungría y que combina técnicas sencillas de detección para detectar infecciones por Duqu en un ordenador o en toda una red.]]></description> </item> <item> <title>Herramientas Free de McAfee</title> <pubDate>Mon, 12 Dec 2011 23:46:19 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">185</guid> <description><![CDATA[Dentro del compromiso de McAfee con la seguridad, la compañía pone a disposición una batería de software que puede ser <a href="http://www.mcafee.com/us/downloads/free-tools/index.aspx">descargada directamente </a>y para diversos usos que van desde herramientas Anto-malware, forensic, SASS, detección de intrusiones, escaneo, spam o de estress, entre otras. ]]></description> </item> <item> <title>Publicada ISO/IEC 27034 parte 1</title> <pubDate>Mon, 5 Dec 2011 00:24:01 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">184</guid> <description><![CDATA[<a href="http://webstore.iec.ch/webstore/webstore.nsf/ArtNum_PK/45830?OpenDocument&amp;mlref=JP">ISO/IEC 27034</a> proporciona una guía para ayudar a las organizaciones en la integración de la seguridad en los procesos utilizados para la gestión de sus aplicaciones.<br/><br/>ISO/IEC 27034-1:2011 presenta una visión general de la seguridad de las aplicaciones e introduce definiciones, conceptos, principios y procesos que intervienen en la seguridad de aplicaciones.<br/><br/>ISO/IEC 27034 es aplicable al desarrollo de las aplicaciones internas, las aplicaciones adquiridas a terceros, y en el desarrollo o explotación de aplicaciones externalizadas.]]></description> </item> <item> <title>Publicada la ISO/IEC 27007</title> <pubDate>Mon, 5 Dec 2011 00:21:00 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">183</guid> <description><![CDATA[<a href="http://webstore.iec.ch/webstore/webstore.nsf/ArtNum_PK/45797?OpenDocument&amp;mlref=JP">ISO/IEC 27007:2011</a> proporciona una guía sobre el programa de auditorías para la gestión de un sistema de gestión de seguridad de la información (SGSI), sobre la realización de las auditorías y de la competencia de los auditores de SGSI, además de las directrices contenidas en la norma ISO 19011.<br/><br/>ISO/IEC 27007:2011 es aplicable a aquellos que necesitan comprender o realizar auditorías internas o externas de un SGSI o para administrar un programa de auditoría del SGSI.]]></description> </item> <item> <title>ISO 30301:2011 e ISO 30300 sobre Información y Documentación</title> <pubDate>Mon, 5 Dec 2011 00:15:29 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">182</guid> <description><![CDATA[Han sido <a href="http://www.docuimag.com/index.php?option=com_lyftenbloggie&amp;view=entry&amp;category=latest-updates&amp;id=4:publicacioniso30300">publicadas las normas ISO 30301 e ISO 30300 </a>sobre información y documentación. <br/><br/>En la primera de ellas (ISO 30301) se especifican los requisitos que debe cumplir un sistema de gestión para los documentos, ayudando con la implantación de este tipo de sistema a cumplir el requisito de control documental al que hacen referencia las normas ISO 27001, ISO 20000. ISO 9001, ISO 14001 y OHSAS 18001, entre otras.]]></description> </item> <item> <title>Organización de eventos familiares o de amigos y LOPD</title> <pubDate>Sun, 4 Dec 2011 23:59:00 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">181</guid> <description><![CDATA[Llega la Navidad, y con ella las reuniones de familias, amigos, y compañeros de promoción, de cursos, o de trabajo. Para ello es habitual que con motivo de la reunión, alguien del grupo, o una comisión creada al efecto, se dedique a contactar con todos para citarse en un sitio y en una fecha concreta y celebrar el evento preparado. <br/><br/>Hasta aquí el procedimiento nos suena habitual, y en principio no tiene nada de particular. <br/><br/>Hasta que la Agencia Española de Protección de Datos, AEPD, se le ocurrió indagar sobre estos supuestos, y concluyó que el tratamiento de los datos de los compañeros de promoción de una academia militar por parte de una Comisión creada al efecto por varios colegas para la organización de una comida de confraternidad incumplía la Ley de protección de datos, y pretendía sancionar a los organizadores con una multa de 6.010,12 euros al no contar éstos con el consentimiento de los compañeros de promoción para el tratamiento de sus datos y crear un fichero con la finalidad de organizar el evento.<br/><br/>Artículo completo de <a href="http://www.audea.com/noticias/organizacion-de-eventos-familiares-o-de-amigos-y-lopd/">Audea</a>]]></description> </item> <item> <title>Publicada la ISO/IEC 27008</title> <pubDate>Sun, 4 Dec 2011 23:46:02 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">180</guid> <description><![CDATA[<a href="http://webstore.iec.ch/webstore/webstore.nsf/ArtNum_PK/45665?OpenDocument&amp;mlref=JP">Este informe técnico </a>proporciona una guía de revisión de la implementación y operación de los controles, incluyendo la conformidad técnica y comprobación de los controles de un sistema de información en conformidad con las normas de seguridad establecidas por una organización.<br/><br/>Este informe técnico es de aplicación a todos los tipos y tamaños de organizaciones, incluyendo empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro., llevar a cabo revisiones de seguridad de información y control técnico de cumplimiento aunque el informe técnico no está diseñado para las auditorías de sistemas de gestión.]]></description> </item> <item> <title>Microsoft: las amenazas  Zero-day significan menos del 1% de los exploits</title> <pubDate>Sun, 4 Dec 2011 23:34:55 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">179</guid> <description><![CDATA[Menos del 1% de fallas de seguridad durante el primer semestre de 2011 se produjeron por vulnerabilidades "zero-day"&nbsp;de acuerdo con el <a href="http://www.geekwire.com/2011/microsoft-zeroday-threats-represent-1-exploits">último informe de Seguridad de Microsoft</a>. <br/><br/>Esto significa que el 99% de todos los ataques de malware durante el mismo período se distribuyó mediante técnicas conocidas, tales como la ingeniería social y vulnerabilidades sin parches actualizados.]]></description> </item> <item> <title>Formación y concienciación en seguridad de la información</title> <pubDate>Sun, 4 Dec 2011 23:23:36 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">178</guid> <description><![CDATA[ENISA ha producido video clips para que la plantilla de las organizaciones tomen conciencia de los riesgos en seguridad de la información y recordar la puesta en práctica de las buenas prácticas. <br/><br/>Los <a href="http://www.enisa.europa.eu/act/ar/material/awareness-raising-video-clips">video clips de ENISA </a>están disponibles para descarga y uso en cualquier intranet y/o programa de formación y concienciación en seguridad de la información de las organizaciones y en diversos idiomas.]]></description> </item> <item> <title>Informe PenTesting</title> <pubDate>Sun, 4 Dec 2011 23:23:36 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">177</guid> <description><![CDATA[Con objeto de concienciar a administradores y técnicos de seguridad sobre los métodos que utilizan los ciberdelicuentes para recopilar información sobre entidades y organizaciones, y ayudar en la protección de la información y los sistemas, INTECO ha publicado el informe "<a href="http://cert.inteco.es/extfrontinteco/img/File/intecocert/EstudiosInformes/cert_inf_seguridad_information_gathering.pdf">Pentest: Recolección de Información (Information Gathering)</a>"]]></description> </item> <item> <title>Informe de Certificaciones ISO </title> <pubDate>Sat, 3 Dec 2011 14:07:10 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">176</guid> <description><![CDATA[La última edición de la <a href="http://www.iso.org/iso/pressrelease.htm?refid=Ref1491">Encuesta ISO de Certificaciones en 2011</a> (con datos relevantes del año 2010), destaca la importancia del mercado mundial de las normas ISO de sistemas de gestión de calidad, medio ambiente, dispositivos médicos, seguridad alimentaria y la seguridad de la información con un aumento en los certificados de 6,23%, alcanzando un total mundial de un 1.457.912 certificados y con usuarios de uno o más de los estándares en 178 países.<br/><br/>Los mayores aumentos en la certificación son para el sector específico de la norma ISO 22000:2005 (sistemas de gestión en el sector alimentario) con un 34% y para el tema específico de la norma ISO/IEC 27001:2005 (sistemas de gestión de seguridad de la información) con un aumento del 21%.]]></description> </item> <item> <title>Fallece Dennis Ritchie, cocreador de Unix</title> <pubDate>Wed, 19 Oct 2011 13:40:07 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">175</guid> <description><![CDATA[El cocreador del sistema operativo Unix, Dennis MacAlistair Ritchie, falleció recientemente a la edad de 70 años.<br/><br/>Este ingeniero graduado en física y matemáticas en la Universidad de Harvad colaboró en el diseño y desarrollo de este sistema junto a Brian Wilson Kernighan, además de contribuir a la creación del lenguaje de programación C.<br/><br/><a href="http://www.nytimes.com/2011/10/14/technology/dennis-ritchie-programming-trailblazer-dies-at-70.html?_r=1">"Las herramientas que Dennis ha construido - y sus descendientes directos - están en practicamente toda la tecnología actual", </a>dijo Brian Kernighan, científico informático de la Universidad de Princeton, que trabajó con Mr. Ritchie en los Laboratorios Bell.<br/><br/>Desde <a href="http://www.iso27000.es">iso27000.es</a> nuestra admiración y reconocimiento a su labor, así como, el modo en el que el Sr.Dennis difundió sus trabajos durante todos estos años.]]></description> </item> <item> <title>Las empresas replantean los planes de continuidad después del caso Blackberry</title> <pubDate>Wed, 19 Oct 2011 13:13:18 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">174</guid> <description><![CDATA[A raíz del mayor corte de la historia de la compañía que se ha producido en los servicios Research in Motion (RIM), <a href="http://www.computerweekly.com/Articles/2011/10/14/248159/Businesses-likely-to-rethink-continuity-plans-after-Blackberry.htm">Jenny Williams investiga</a> cómo las empresas construyen su estrategia de resistencia contra puntos únicos de fallo para el caso de la interrupción&nbsp;en la prestación&nbsp;por parte de&nbsp;un proveedor de servicios.<br/><br/>La interrupción de tres días en los servicios RIM ha afectado las entregas del correo electrónico móvil a las principales empresas y departamentos gubernamentales y que hacen uso intensivo de la empresa de servicios Blackberry.<br/><br/>La interrupción de los servicios globales ha llevado a las empresas a replantearse su uso y la dependencia de los teléfonos inteligentes Blackberry en base al único punto de fallo en la red de RIM y la infraestructura de TI demostrados.]]></description> </item> <item> <title>Monitorización de sistemas y aplicaciones</title> <pubDate>Wed, 19 Oct 2011 12:38:31 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">173</guid> <description><![CDATA[Nuevas soluciones Open Source como SHINKEN dentro de las novedades dentro de la iniciativa <a href="https://iso27002.wiki.zoho.com/10-10-2-Supervisi%C3%B3n-del-uso-de-los-sistemas.html">iso27002.es</a>]]></description> </item> <item> <title>ITIL 2011</title> <pubDate>Wed, 19 Oct 2011 12:22:53 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">172</guid> <description><![CDATA[<a href="http://www.audea.com/noticias/novedades-en-itil-2011/">Manuel Díaz Sampedro de Áudea</a>, Seguridad de la Información comenta a ragos generales las novedades introducidas en la nueva versión de ITIL recientemente publicada. ]]></description> </item> <item> <title>Nueva guía NIST 800-137</title> <pubDate>Wed, 19 Oct 2011 02:15:15 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">171</guid> <description><![CDATA[Guía para la <a href="http://csrc.nist.gov/publications/nistpubs/800-137/SP800-137-Final.pdf">monitorización contínua </a>de la seguridad de la información.]]></description> </item> <item> <title>Análisis de 250.000 conversaciones de hackers</title> <pubDate>Wed, 19 Oct 2011 02:10:32 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">170</guid> <description><![CDATA[<a href="http://www.net-security.org/dl/articles/Imperva_Oct2011.pdf">Imperva</a> ha dado a conocer un informe que analiza el contenido y las actividades de un foro on line de hackers con cerca de 220.000 miembros registrados.<br/><br/> Entre los temas más discutidos en este foro desde junio 2010 hasta junio 2011 están los ataques DoS/DDoS, con un 22% de las discusiones, seguida de inyecciones de SQL, que comprende el 19% de todos los debates, además de ataques a iPhones, entre otros datos de interés.]]></description> </item> <item> <title>Nuevos retos y riesgos para los CIOs</title> <pubDate>Wed, 19 Oct 2011 02:05:23 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">169</guid> <description><![CDATA[Nuevos y complejos riesgos de TI y el cambio en las prioridades del negocio suponen nuevos retos hoy en día a los responsables de TI, según una <a href="http://www.protiviti.com/en-US/Insights/Browse-by-Content/Surveys/Documents/2011-IT-Capabilities-Needs-Survey-Protiviti.pdf">nueva encuesta de Protiviti</a>. <br/><br/>Los resultados del estudio revelan seis áreas de prioridad para los CIOs y sus organizaciones: seguridad de la información y la privacidad, la virtualización y el cloud computing, la integración de los medios sociales de comunicación, la clasificación y gestión de datos, cumplimiento normativo y gestión de proveedores.]]></description> </item> <item> <title>Nuevas técnicas de troyanos para transacciones bancarias</title> <pubDate>Wed, 19 Oct 2011 01:41:42 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">168</guid> <description><![CDATA[La adopción de sistemas de confirmación de transacciones bancarias mediante el envío de códigos de comprobación por mensajes SMS a los propietarios de las cuentas <a href="http://www.darkreading.com/advanced-threats/167901091/security/client-security/231901086/banking-trojans-adapting-to-cheat-out-of-band-security.html">se ha mostrado vulnerable </a>a nuevas variantes de troyanos. <br/><br/>La <a href="http://iso27002.wiki.zoho.com/8-2-2-Formaci%C3%B3n-y-capacitaci%C3%B3n-en-seguridad-de-la-informaci%C3%B3n.html">educación de los usuarios</a>, la <a href="http://iso27002.wiki.zoho.com/12-6-1-Control-de-las-vulnerabilidades-t%C3%A9cnicas.html">seguridad&nbsp;en navegadores&nbsp; </a>y medidas adicionales como elementos necesarios a contemplar.&nbsp;]]></description> </item> <item> <title>¿Se toma en serio la seguridad en las empresas españolas? #ncn2k11</title> <pubDate>Wed, 19 Oct 2011 13:27:41 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">167</guid> <description><![CDATA[Mesa con invitados como Miguel Angel Hervella (Director de Riesgos de Información para Deutsche Bank Iberia, Italia y MENA) y Enric Llaudet (con una amplia trayectoria en el departamento de sistemas y de seguridad de la información para British Telecom y el CESICAT) defendiendo la visión de las empresas, y por otra parte, Albert Puigsech (aka RIPE) y Pau Oliva (pof) archiconocidos en el mundo underground y actualmente dedicados de lleno al mundo de la seguridad en diferentes vertientes.<br/><br/>Enlace a noticia completa y video de la sesión en <a href="http://www.securitybydefault.com/2011/10/se-toma-en-serio-la-seguridad-en-las.html">Security by Default</a>]]></description> </item> <item> <title>El robo de identidad más grande de la historia</title> <pubDate>Tue, 18 Oct 2011 23:20:25 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">166</guid> <description><![CDATA[111 arrestados, 13 millones de dólares defraudados en un año y medio y con la implicación de personal responsable de las cajas de diversos establecimientos al que se pagaba por conseguir la información de tarjetas que luego se clonaban en tarjetas falsas que se revendían por los criminales listas para su uso y con documentación de identidad adicional en algunos casos.<br/><br/>Noticia completa en <a href="http://www.bsecure.com.mx/featured/arrestan-a-111-en-el-robo-de-identidad-mas-grande-de-la-historia/">b:secure</a>]]></description> </item> <item> <title>Publicación de la norma ISO/IEC 17021:2011</title> <pubDate>Mon, 10 Oct 2011 13:27:42 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">165</guid> <description><![CDATA[La norma ISO/IEC 17021:2011 introduce algunos importantes nuevos requisitos para organismos que prestan el servicio de auditoría y certificación de sistemas de gestión.<br/><br/>Puede leer la nota completa (<a href="http://www.irca.org/inform/issue31/documents/ReviewofISO17021V2.pdf">briefing note</a>) en la que IRCA informa a sus auditores certificados y a los organismos de formación aprobados sobre los cambios y sus posibles impactos.]]></description> </item> <item> <title>Norma ISO/FDIS 19011:2011</title> <pubDate>Mon, 10 Oct 2011 13:23:50 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">164</guid> <description><![CDATA[La publicación de la ISO 19011:2011 proporciona a los auditores, a organizaciones que están implementando sistemas de gestión y a organizaciones que deben realizar auditorías de sistemas de gestión, una oportunidad de re-evaluar sus propias prácticas e identificar oportunidades de mejora.<br/><br/>Lea la nota completa (<a href="http://www.irca.org/downloads/ISO%20FDIS%2019011%202011%20Briefing%20Note.pdf">briefing note</a>) e informe sobre los cambios a auditores certificados por el IRCA y a organismos de formación aprobadas por el IRCA.<br/><br/>La norma ISO 19011 proporciona orientación sobre los principios de auditoría, la gestión de programas de auditoría, la realización de auditorías de sistemas de gestión, así como sobre la competencia de los auditores y aplica a todas las organizaciones que realicen auditorías internas o externas de sistemas de gestión o que gestionen un programa de auditoría.]]></description> </item> <item> <title>Desvelar passwords de 6 caracteres en pocos segundos</title> <pubDate>Mon, 10 Oct 2011 12:40:43 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">163</guid> <description><![CDATA[Expertos en seguridad con la ayuda de una tarjeta gráfica nVidia GeForce GT220 de 30 libras de coste fueron capaces de descifrar contraseñas de seis caracteres en 12 segundos, contraseñas de siete caracteres en menos de cinco minutos, y una contraseña de ocho caracteres en cuatro horas.<br/><br/><a href="http://www.computerweekly.com/Articles/2011/10/04/248075/GPU-cracks-six-character-password-in-four-seconds.htm">La prueba </a>pone de relieve la dificultad extra que supone para un hacker cada caracter añadido a las contraseñas en uso. <br/><br/>¿Problemas para generar password seguras o comprobar la fortaleza de las que están en uso? Visite las <a href="http://iso27002.wiki.zoho.com/11-3-1-Uso-de-contrase%C3%B1a.html">soluciones de nuestro portal iso27000.es</a>]]></description> </item> <item> <title>¿Son los usuarios demasiado tontos para el entrenamiento en temas de seguridad?</title> <pubDate>Mon, 10 Oct 2011 12:26:24 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">162</guid> <description><![CDATA["Usted no puede simplemente sentar a los usuarios, darles treinta minutos de información sobre por qué la seguridad es importante y esperar que va a cambiar su forma de comportarse en el día a día. Esto no puede funcionar porque no es la forma de trabajar de las personas."<br/><br/>"Todo el mundo tiene que dejar de hablar de cómo hacer que los usuarios sean más conscientes y empezar a hablar acerca de cómo modificar el comportamiento de los usuarios, de modo similar a lo que se hace en las técnicas de venta."<br/><br/>"El primer paso es obtener buenas mediciones del comportamiento del usuario antes del entrenamiento y luego las mismas medidas del estado post-esfuerzo para averiguar si se está consiguiendo realmente un retorno positivo en el tiempo dedicado."<br/><br/>Artículo completo en <a href="http://www.darkreading.com/insider-threat/167801100/security/news/231900073/are-users-too-dumb-for-security-awareness-training.html">Dark Reading </a><br/><br/>Visite las <a href="http://iso27002.wiki.zoho.com/8-2-2-Formaci%C3%B3n-y-capacitaci%C3%B3n-en-seguridad-de-la-informaci%C3%B3n.html">soluciones en formación en seguridad de nuestro portal iso27000.es</a>]]></description> </item> <item> <title>Las 5 peores prácticas en el cifrado de Bases de datos</title> <pubDate>Mon, 10 Oct 2011 12:14:26 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">161</guid> <description><![CDATA[1. Mantener las claves en el sitio equivocado<br/>2. Fallo en la centralización de gestión de claves<br/>3. Depender de soluciones caseras<br/>4. Mantener Backups sin cifrar<br/>5. Uso de algoritmos de cifrado caducos<br/><br/>Artículo completo de <a href="http://www.darkreading.com/database-security/167901020/security/news/231900083/five-worst-practices-in-database-encryption.html?pgno=1">Ericka Chickowski en Dark Reading </a>]]></description> </item> <item> <title>Intypedia: Lección 10. Ataques a SSL</title> <pubDate>Mon, 10 Oct 2011 11:53:32 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">160</guid> <description><![CDATA[Nueva entrega de la enciclopedia de la Seguridad de la Información donde Alicia explica a Bernado los ataques más famosos al protocolo SSL/TLS y como protegerse de ellos. <br/><br/><a href="http://www.intypedia.com/">En el vídeo </a>se recomiendan acciones básicas para una navegación más segura utilizando dicho protocolo.]]></description> </item> <item> <title>Han aumentado 650% los incidentes informáticos, en agencias federales</title> <pubDate>Mon, 10 Oct 2011 11:50:30 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">159</guid> <description><![CDATA[De 2006 (5,503) a 2010 (41,776) las agencias gubernamentales estadunidenses han sufrido un incremento de 650% en infecciones de malware y algunas otras fallas de seguridad, según dio a conocer en un reporte la Oficina de Responsabilidad del Gobierno de Estados Unidos (<a href="http://www.gao.gov/new.items/d12137.pdf">GAO por sus siglas en inglés</a>).<br/><br/>De la auditoría hecha por la GAO a las 24 agencias, los principales incidentes reportados que ocurren con más frecuencia son: <br/><br/>· Acceso no autorizado: Acceder de forma física o lógica a la red, sistema, aplicaciones datos u otro recurso de una agencia federal sin permiso <br/><br/>· Negación de servicio DDoS: Prevenir o impedir el normal funcionamiento autorizado de redes, sistemas o aplicaciones por agotamiento de recursos. <br/><br/>· Códigos maliciosos: Instalar malware como virus, gusanos, troyanos u otros códigos que infectan un sistema operativo o aplicación de la agencia. <br/><br/>· Uso inapropiado: Violar las políticas de uso aceptable de computación. <br/><br/>· Scans e intentos de acceso: Acceder o identificar una computadora de agencia federal, puertos abiertos, protocolos, servicios o cualquier combinación de esto para su posterior explotación. <br/><br/>· Incidentes sin confirmar: Fallas anómalas del sistema. <br/><br/>Noticia completa en <a href="http://www.bsecure.com.mx/ultimosarticulos/han-aumentado-650-los-incidentes-informaticos-en-agencias-federales/">b:secure</a>]]></description> </item> <item> <title>Nueva release de la Matriz de controles para Cloud</title> <pubDate>Mon, 10 Oct 2011 11:29:09 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">158</guid> <description><![CDATA[La <a href="https://cloudsecurityalliance.org/research/initiatives/cloud-controls-matrix/">Cloud Security Alliance Controls Matriz (CCM)</a> está diseñada específicamente para proporcionar los principios fundamentales de seguridad a los proveedores de nubes, así como, ayudar a los clientes potenciales de nubes en la evaluación del riesgo para la seguridad global de los proveedores de cloud. <br/><br/>CCM proporciona un marco de controles que ofrece una comprensión detallada de los conceptos de seguridad y los principios que quedan alineados en 13 dominios. <br/><br/>Estos fundamentos tienen en consideración otras normas de seguridad aceptadas por la industria, las regulaciones y marcos de control, tales como la ISO 27001/27002, COBIT de ISACA, PCI, NIST, Jericho Forum y NERC CIP, además de proporcionar una guía para el control interno con SAS 70 según se desprende de los testimonios por parte de los proveedores de cloud.]]></description> </item> <item> <title>Congreso ISACA Valencia 2011</title> <pubDate>Mon, 10 Oct 2011 11:25:29 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">157</guid> <description><![CDATA[Se celebrará en el Hotel Astoria Valencia, (Comunidad Valenciana, España) los dias 10 y 11 de Noviembre.<br/><br/>- El día 10 se tratará la temática de eAdministración<br/><br/>- El día 11 se tratará la temática de Cloud Security <br/><br/><a href="http://www.isacavalencia.org/congreso2011/">Inscripción obligatoria</a>. Plazas limitadas.]]></description> </item> <item> <title>ISO 27002: Soluciones destacadas para el Otoño</title> <pubDate>Sat, 1 Oct 2011 13:51:58 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">156</guid> <description><![CDATA[<a href="http://www.iso27002.es">ISO27000.es </a>sigue creciendo y en entre las últimas novedades relacionadas con las buenas prácticas en seguridad y la implantación de controles del Anexo A de ISO/IEC 27001 destacamos: <br/><br/>- <a href="http://iso27002.wiki.zoho.com/6-1-7-Contacto-con-Grupos-de-Inter%C3%A9s-Especial.html">6.1.7. Contacto con Grupos de Interés Especial</a>: Incluimos un enlace a varios laboratorios independientes de evaluación de soluciones Antivirus que prueban varios antivirus contra las últimas amenazas de malware . Compruebe el grado de eficacia de sus soluciones Antimalware en uso en base a información especializada. <br/><br/>- <a href="http://iso27002.wiki.zoho.com/9-1-2-Controles-f%C3%ADsicos-de-entrada.html">9.1.2. Controles físicos de entrada</a>: Ampliamos las plantillas, modelos y guías para la gestión de la seguridad en las distintas áreas. <br/><br/>- <a href="http://iso27002.wiki.zoho.com/12-2-2-Control-del-proceso-interno.html">12.2.2. Control del proceso interno</a>: Ampliamos las soluciones disponibles para la planificación de las aplicaciones web y su explotacion segura. <br/><br/>ISO27002.es cuenta con&nbsp;el patrocinío&nbsp;de: <a href="http://goo.gl/UzuSu">GesConsultor</a> (Plataforma para Sistemas de Gestión) <br/><br/>¿Quieres participar en la iniciativa? Puedes hacerlo directamente con tus comentarios y experiencias en&nbsp;el wiki (no necesita registro)&nbsp;o ponte en contacto para posibles <a href="http://iso27002.wiki.zoho.com/CustomBottomPanel.html">patrocinios de esta iniciativa</a>.]]></description> </item> <item> <title>CONAN: nueva versión</title> <pubDate>Sat, 1 Oct 2011 13:48:17 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">155</guid> <description><![CDATA[Debido al éxito de CONAN, con más de 21.000 usuarios, la OSI ha considerado importante realizar mejoras en la herramienta y actualmente ya se encuentra publicada una <a href="http://www.osi.es/recursos/conan">nueva versión</a>. <br/><br/>Adicionalmente a CONAN existen más soluciones relacionadas para consulta gratuita en nuestra iniciativa <a href="http://iso27002.wiki.zoho.com/12-6-1-Control-de-las-vulnerabilidades-t%C3%A9cnicas.html"> iso27002.es</a>]]></description> </item> <item> <title>Recursos independientes de test de software antivirus</title> <pubDate>Thu, 29 Sep 2011 17:39:47 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">154</guid> <description><![CDATA[En la selección de un buen AV se debe consultar a los laboratorios que están probando varios antivirus contra las últimas amenazas de malware y comprobar su actualización periódica. <br/><br/><a href="http://www.virusbtn.com/vb100/latest_comparative/index">Virus Bulletin </a>es uno de los recursos que publica informes del resultado de los tests (conocido como VB100). <br/><br/>Otro laboratorio independiente de test de soluciones antivirus es el <a href="http://www.av-test.org/en/tests/test-reports/">AV-TEST Institute</a> con informes trimestrales.<br/><br/><a href="http://www.av-comparatives.org/">AV Comparative </a>es otra organización que proporciona información de los tests en soluciones Anti-Virus de forma gratuita y abierta al público. <br/><br/>Esperamos que estas referencias sirvan a nuestros lectores como <a href="http://iso27002.wiki.zoho.com/6-1-7-Contacto-con-Grupos-de-Inter%C3%A9s-Especial.html">información de contacto útil </a>para seleccionar las mejores soluciones para sus necesidades. <br/><br/>Fuente original de la información: <a href="https://www.infosecisland.com/blogview/16523-Independent-Antivirus-Software-Testing-Resources.html">Infosec Island</a>]]></description> </item> <item> <title>Disponible CSET 4.0: Cyber Security Evaluation Tool </title> <pubDate>Thu, 29 Sep 2011 17:28:06 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">153</guid> <description><![CDATA[Control Systems Security Program (CSSP del centro de alerta temprana de los EEUU) ha lanzado la <a href="http://us-cert.gov/control_systems/csetdownload.html">versión 4.0 de la herramienta de evaluación para la ciberseguridad (CSET). <br/></a><br/>Esta nueva versión de la herramienta está disponible para su descarga e incluye nuevas normas, tales como NERC CIP Revisión 3, NRC Regulatory Guide 5.71, un nuevo conjunto de requisitos clave y la versión 7 del DHS "Catalog of Security Requirements: Recommendations for Standards Developers.". <br/><br/>CSET 4.0 también incluye una revisión completo del conjunto de informes con gap rankings, una nueva funcionalidad de diagramas y una nueva librería de recursos además de otras mejoras menores. <br/><br/>Esta herramienta es útil para evaluaciones de sistemas de control tanto empresariales como industriales.]]></description> </item> <item> <title>OTAN avanza en la defensa cibernética internacional</title> <pubDate>Thu, 29 Sep 2011 17:22:55 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">152</guid> <description><![CDATA[Durante el <a href="http://www.nc3a.nato.int/Opportunities/Documents/Multinational%20Cyber%20Defence%20Capability%20Development%20Initiative.pdf">workshop de trabajo</a>, que tuvo lugar el 19 de septiembre en la Agencia C3 de la OTAN en Bruselas, se acordaron una serie de áreas en las que las naciones están considerando la posibilidad de trabajar juntas para compartir los costos en la investigación de vanguardia y el desarrollo de nuevas capacidades.]]></description> </item> <item> <title>Contingencia TIC vs Continuidad de Negocio</title> <pubDate>Thu, 29 Sep 2011 17:20:09 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">151</guid> <description><![CDATA[Si bien es cierto que se van viendo avances significativos en la comprensión del, a veces, confuso mundo de la Continuidad de Negocio, todavía en ocasiones nos encontramos con que no se distinguen del todo algunos conceptos básicos. Es el caso de los Planes de Contingencia en relación con los Planes de Continuidad de Negocio.<br/><br/>Artículo completo de Manuel Díaz Sampedro para <a href="http://www.audea.com/noticias/contingencia-tic-vs-continuidad-de-negocio/">Audea</a>]]></description> </item> <item> <title>NIST: Evaluación del riesgo para sistemas de información federal</title> <pubDate>Sat, 24 Sep 2011 17:54:07 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">150</guid> <description><![CDATA[NIST ha lanzado dos nuevas publicaciones se ocupan de la evaluación de riesgos: una es la fuente autorizada de guía completa para la <a href="http://csrc.nist.gov/publications/drafts/800-30-rev1/SP800-30-Rev1-ipd.pdf">evaluación de riesgos para los sistemas de información federal</a> denominada NIST Special Publication 800-30, Revision 1. <br/><br/>Describe cómo aplicar el proceso de evaluación de riesgos en los tres niveles de la jerarquía de gestión de riesgos descritos en la Publicación Especial 800-39. Proporciona muestras de plantillas, tablas y escalas de evaluación de factores de riesgo comunes para que los usuarios puedan adaptarlas a sus propias evaluaciones de riesgo de la organización en base a el propósito, alcance, supuestos y limitaciones de las evaluaciones. <br/><br/>Esta es la quinta guía desarrollada en el marco de la seguridad de la información por una sociedad conjunta del Departamento de Defensa, una comunidad de la inteligencia, el NIST y el Comité de Sistemas Nacionales de Seguridad. El grupo de trabajo va a seguir colaborando en la protección de los sistemas federales de la información y de la infraestructuras de información crítica del país. <br/><br/>La otra guía es la actualización de una publicación de marzo 2011 y se centra exclusivamente en las <a href="http://csrc.nist.gov/publications/nistpubs/800-39/SP800-39-final.pdf">evaluaciones de riesgos</a> o NIST SP 800-39.]]></description> </item> <item> <title>Fabricante de armas Japonés admite fallo en seguridad y hackeo en sistemas de misiles</title> <pubDate>Wed, 21 Sep 2011 11:04:59 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">149</guid> <description><![CDATA[Mitsubishi Heavy Industries (MHI), el mayor fabricante de armas Japonés, declaró que sus servidores fueron hackeados tras encontrar 80 máquinas infectadas por virus. <br/><br/>Noticia completa en <a href="http://www.datacenterdynamics.com/focus/archive/2011/09/japanese-weapons-maker-admits-security-breach-as-missile-systems-are-hacked?utm_source=DCD+Global+Newsletter&amp;utm_campaign=c7aa8e40c4-RSS_EMAIL_CAMPAIGN&amp;utm_medium=email">DatacenterDynamics&nbsp;</a>]]></description> </item> <item> <title>Top shows de seguridad</title> <pubDate>Tue, 20 Sep 2011 16:57:32 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">148</guid> <description><![CDATA[<a href="http://www.securitybydefault.com/2011/09/top-shows-de-seguridad.html?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=Feed%3A+SecurityByDefault+%28Security+By+Default%29">SecurityByDefault</a> recopila una lista de videos, shows, entrevistas y presentaciones relacionadas con temáticas en seguridad como malware, cibercrimen, wireless, seguridad web, entre otros.]]></description> </item> <item> <title>ISO/IEC 24745:2011</title> <pubDate>Tue, 20 Sep 2011 16:05:41 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">147</guid> <description><![CDATA[<a href="http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=52946">ISO/IEC 24745:2011</a> proporciona una guía para la protección de los datos biométricos en los distintos requisitos de confidencialidad, integridad y capacidad de renovación/revocabilidad durante el almacenamiento y la transferencia. <br/><br/>Además, la norma <a href="http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=52946">ISO/IEC 24745:2011</a> establece los requisitos y directrices para la gestión de seguridad y privacidad requeridas en el procesamiento de la información biométrica.]]></description> </item> <item> <title>ISO 27002: Soluciones destacadas para el Otoño</title> <pubDate>Tue, 20 Sep 2011 13:16:16 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">146</guid> <description><![CDATA[Para empezar el otoño con fuerza sugerimos algunas novedades en la&nbsp;aplicación de controles del Anexo A de ISO/IEC 27001 como: <br/><br/>-&nbsp;<a href="http://iso27002.wiki.zoho.com/8-2-2-Formaci%C3%B3n-y-capacitaci%C3%B3n-en-seguridad-de-la-informaci%C3%B3n.html">8.2.2. Formación y capacitación en seguridad de la información</a>: Lista recopilatoria de diversos juegos de simulación en gestión de servicios TI, continuidad de negocio, gestión del riesgo, entre otros y para la formación en diferentes aspectos como toma de conciencia, organización del personal y roles a desempeñar en los diferentes casos. <br/><br/>- <a href="http://iso27002.wiki.zoho.com/13-2-3-Recogida-de-pruebas.html">13.2.3. Recogida de pruebas</a>: MANDIANT Memoryze es un software forense para supervisión de contenido en memorias y de libre uso. <br/><br/>- <a href="http://iso27002.wiki.zoho.com/12-6-1-Control-de-las-vulnerabilidades-t%C3%A9cnicas.html">12.6.1. Control de las vulnerabilidades técnicas</a>: Varias nuevas soluciones para pequeñas y grandes empresas con el objetivo de ahorrar tiempo y dedicación en labores de administración TI en la detección y actualización de los equipos conectados de la organización. <br/><br/>ISO27002.es cuenta con&nbsp;el patrocinío&nbsp;de: <a href="http://goo.gl/UzuSu">GesConsultor</a> (Plataforma para Sistemas de Gestión) <br/><br/>¿Quieres participar en la iniciativa? Puedes hacerlo directamente con tus comentarios y experiencias en&nbsp;el wiki (no necesita registro)&nbsp;o ponte en contacto para posibles <a href="http://iso27002.wiki.zoho.com/CustomBottomPanel.html">patrocinios de esta iniciativa</a>.]]></description> </item> <item> <title>ISO/IEC 27035:2011 </title> <pubDate>Tue, 20 Sep 2011 12:21:02 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">145</guid> <description><![CDATA[<a href="http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=44379">ISO / IEC 27035:2011 </a>proporciona una guía sobre la gestión de incidentes de seguridad en la información de grandes y medianas empresas. Las organizaciones más pequeñas pueden utilizar un conjunto básico de documentos, procesos y rutinas descritas en esta norma internacional, dependiendo de su tamaño y tipo de negocio en relación a la situación de la información y riesgos de seguridad. <br/><br/>También proporciona una guía para las organizaciones externas que proveen información de seguridad de los servicios de gestión de incidentes.]]></description> </item> <item> <title>Cada día más de un millón de personas son víctimas del cibercrimen</title> <pubDate>Tue, 20 Sep 2011 12:04:04 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">144</guid> <description><![CDATA[De acuerdo al reporte más reciente de la firma de seguridad IT, Symantec,&nbsp; <a href="http://us.norton.com/content/en/us/home_homeoffice/html/cybercrimereport/">2011 Norton Cybercrime Report </a>&nbsp;cada día más de un millón de personas son víctimas de los delitos informáticos, el robo de información o los códigos maliciosos. Esto significa: más de 50,000 personas defraudas en la web cada hora, 820 víctimas en internet cada minuto o 14 internautas afectados por los cibercriminales cada segundo. <br/><br/> Los delitos informáticos son más rentables que la venta global de marihuana y cocaína juntas, las cuales se estima alcanzan un valor cercano a los $288,000 millones de dólares, y son casi tan rentables como el mercado mundial de tráfico de drogas, estimado en $411,000 millones de dólares , cita el reporte. <br/><br/>El análisis, que tomó a consideración las respuestas de más de 20,000 personas de 24 países distintos subraya que el cibercrimen se ha convertido en una actividad altamente rentable a los delincuentes virtuales. <br/><br/>Artículo de &nbsp;Carlos Fernández de Lara para <a href="http://www.bsecure.com.mx/featured/cada-dia-mas-de-un-millon-de-personas-son-victimas-del-cibercrimen/">b:secure</a>]]></description> </item> <item> <title>Mini helicópteros no tripulados son usados para atacar redes WiFi</title> <pubDate>Tue, 20 Sep 2011 12:00:27 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">143</guid> <description><![CDATA[ El ataque puede ser dirigido a cualquier ubicación que se requiera. El robot puede aterrizar cerca del objetivo y esperar ahí, como cuenta con celdas solares se puede recargar para seguir atacando todas las redes a su alrededor <br/><br/><a href="http://www.bsecure.com.mx/featured/mini-helicopteros-no-tripulados-son-usados-para-atacar-redes-wifi/">Según los investigadores </a>todo el sistema es capaz de construirse por la módica cantidad de $600 dólares, lo que hace que este ataque sea muy accesible para los hackers. <br/><br/>&nbsp;]]></description> </item> <item> <title>El Ministerio de Defensa británico lanza un anuncio en YouTube para prevenir que sus soldados compartan información sensible en redes sociales </title> <pubDate>Tue, 20 Sep 2011 11:47:44 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">142</guid> <description><![CDATA[El Ministerio de Defensa británico ha retomado y modernizado el eslogan "Careless talk costs lives" ("Hablar sin cuidado cuesta vidas") utilizado en la Segunda Guerra Mundial para prevenir que haya filtraciones de información sensible a través de Twitter, Facebook, de mensajes cortos o blogs. <br/><br/>Ambos vídeos terminan con el mensaje: "Quizá no sólo tus amigos y familiares lean tu Facebook. Piensa antes de tuitear, usar tu blog, cargar una foto, poner una etiqueta, mandar un mensaje, compartir". <br/><br/>Noticia completa en <a href="http://www.datospersonales.org/">datospersonales.org</a> ]]></description> </item> <item> <title>Invertir en seguridad supone la supervivencia de la empresa</title> <pubDate>Tue, 20 Sep 2011 11:45:00 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">141</guid> <description><![CDATA[Garantizar que una organización sea capaz de seguir funcionando tras una catástrofe natural o un ataque de gran envergadura es el objetivo de las políticas de continuidad de negocio, una cuestión que las compañías tienen cada vez más presente como asunto crucial y que está de rabiosa actualidad por su relación con sucesos como el de Sony, Fukushima o Lorca y con la recién aprobada 'Ley PIC'. <br/><br/>La continuidad de negocio no se puede abordar sino desde un enfoque integral. Ésta fue la principal conclusión a la que se llegó durante la <a href="http://www.borrmart.es/articulo_redseguridad.php?id=2623">mesa redonda titulada  Continuidad Global</a> , una idea en la que coincidieron plenamente los cinco expertos invitados por RED SEGURIDAD y SEGURITECNIA <br/><br/>&nbsp;]]></description> </item> <item> <title>X Jornada Internacional de ISMS Forum</title> <pubDate>Tue, 20 Sep 2011 11:36:23 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">140</guid> <description><![CDATA[El próximo 29 de noviembre tendrá lugar en la Ciudad de las Artes y las Ciencias de Valencia la X Jornada Internacional de ISMS Forum, que lleva por título "Ciberdefensa y Ciberseguridad: La evolución de la amenaza frente a la protección de las infraestructuras críticas". <br/><br/><a href="https://www.ismsforum.es/noticias/noticia.php?noticia=535">La inscripción es totalmente gratuita </a>para los socios de ISMS Forum.]]></description> </item> <item> <title>El Análisis de Riesgos en el contexto del ENS</title> <pubDate>Tue, 20 Sep 2011 11:29:51 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">139</guid> <description><![CDATA[Interesante artículo de Rafael González para <a href="http://www.csospain.es/El-Analisis-de-Riesgos-en-el-contexto-del-ENS/seccion-actualidad/articulo-204016">CSO Spain</a>]]></description> </item> <item> <title>Descubierto Virus con propagación en BIOS</title> <pubDate>Tue, 20 Sep 2011 11:09:31 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">138</guid> <description><![CDATA["BMW 360 Security Center virus es la más reciente captura de un virus de alto riesgo, el virus que infectó a una serie de BIOS (programa&nbsp;residente en el chip de&nbsp;la placa base), MBR (dispositivo de&nbsp;inicio principal) y los archivos del sistema operativo de Windows. <br/><br/>Volver a instalar el sistema operativo, independientemente de la computadora de la víctima , formatear el disco duro o reemplazar el disco duro no&nbsp;elimina completamente el virus. " <br/><br/>"La mayor parte de las compañías antivirus son reacias a desarrollar herramientas de limpieza de la BIOS por lo que la mejor opción pasa por reinstalar el software en el chip para eliminar la infección."&nbsp; <br/><br/>Noticia completa <a href="http://bbs.360.cn/4005462/251096134.html">traducida</a>]]></description> </item> <item> <title>INTECO-CERT: Informe de vulnerabilidades del primer semestre de 2011 </title> <pubDate>Tue, 20 Sep 2011 10:55:18 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">137</guid> <description><![CDATA[INTECO-CERT, fiel a su labor informativa, publica semestralmente un <a href="http://cert.inteco.es/cert/Notas_Actualidad/intecocert_publica_informe_vulnerabilidades_primer_semestre_2011_20110912?postAction=getLatestInfo">informe con las vulnerabilidades </a>reportadas a NIST y traducidas al español. Por este motivo, acaba de ver la luz en «Informe de vulnerabilidades del primer semestre de 2011». <br/><br/>Asimismo, INTECO-CERT emite un boletín gratuito y personalizable de suscripción con información de vulnerabilidades en los productos y/o fabricantes que haya seleccionado previamente el usuario. El boletín tiene una periodicidad instantánea, se envía cuando aparece una nueva vulnerabilidad sobre ese producto, y también semanal, resumiendo las principales vulnerabilidades de la semana.&nbsp;<br/>]]></description> </item> <item> <title>NIST: Cloud Computing Standards Roadmap</title> <pubDate>Mon, 19 Sep 2011 13:45:50 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">136</guid> <description><![CDATA[Publicación por parte del gobierno&nbsp;estadounidense&nbsp;<a href="http://www.nist.gov/customcf/get_pdf.cfm?pub_id=909024">NIST </a>sobre el uso de estándares y recomendaciones en prácticas en Cloud Computing. <br/><br/>El documento enlaza con una <a href="http://collaborate.nist.gov/twiki-cloud-computing/bin/view/CloudComputing/StandardsInventory">recopilación de estándares </a>adicional relacionada con este Roadmap y para profundizar en aspectos concretos.]]></description> </item> <item> <title>Webinars de BSI</title> <pubDate>Sat, 17 Sep 2011 19:00:56 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">135</guid> <description><![CDATA[Un webinar es una modalidad de formación ofrecida por <a href="http://www.bsigroup.es/es/Formacion/webinar/">BSI gratuita</a>. Se trata de una presentación multimedia que permite a los participantes escuchar al formador a través de una conferencia a través de su ordenador. Disponibles para registro de los interesados: <br/><br/>BS 25999-Continuidad de Negocio. Un caso practico de implantación: Patronato de la Fundación del Hospital Kings College. <br/><br/>ISO 20000-Servicios de Gestion de Tecnologías de la Información: Un caso practico Halliwells LLP Registrese aquí <br/><br/>ISO 27001-Implantación y gestión de la seguridad de la información. <br/>]]></description> </item> <item> <title>Acuerdo de colaboración iso27000.es y Disaster Recovery Institute International</title> <pubDate>Fri, 9 Sep 2011 12:12:32 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">134</guid> <description><![CDATA[El acuerdo de colaboración permitirá la celebración tanto de los cursos de preparación (como novedad en España) junto a los exámenes oficiales de calificación para ser un profesional reconocido por el <a href="https://www.drii.org/">DRI</a> a nivel internacional, además de la difusión de las actividades en formación y eventos que el Disaster Recovery Institute celebre a nivel internacional. <br/><br/><a href="https://www.drii.org/">DRI</a> es una organización sin ánimo de lucro con más de 8.000 profesionales certificados en 95 países lo que la convierte en la mayor organización internacional en formación y certificación de profesionales en el mundo de la continuidad de negocio (el número de profesionales certificados por el <a href="https://www.drii.org/">DRI</a> supera el total de profesionales del resto de organizaciones para este sector).]]></description> </item> <item> <title>iso27002.es: más soluciones en seguridad</title> <pubDate>Fri, 9 Sep 2011 11:59:19 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">133</guid> <description><![CDATA[Seguimos ampliando el número de soluciones en seguridad de la información con los&nbsp;siguientes destacados: <br/><br/>-&nbsp;<a href="http://iso27002.wiki.zoho.com/10-4-1-Medidas-y-controles-contra-software-malicioso.html">10. 4. 1. Medidas y controles contra software malicioso</a>: Nuevas herramientas para la detección de rootkits <br/><br/>- <a href="http://iso27002.wiki.zoho.com/13-2-3-Recogida-de-pruebas.html">13.2.3. Recogida de pruebas</a>: Soluciones para el desarrollo de trabajos forenses <br/><br/>- <a href="http://iso27002.wiki.zoho.com/10-8-4-Mensajer%C3%ADa-electr%C3%B3nica.html">10. 8. 4. Mensajería electrónica</a>: Recopilación&nbsp;de soluciones&nbsp;de cifrado para distintas&nbsp;prácticas de mensajería electrónica.&nbsp; <br/><br/>Con el patrocinío&nbsp;de: <a href="http://goo.gl/UzuSu">GesConsultor</a> (Plataforma para Sistemas de Gestión) <br/><br/>¿Quieres participar en la iniciativa? Puedes hacerlo directamente con tus comentarios y experiencias en&nbsp;el wiki (no necesario registro)&nbsp;o ponte en contacto para posibles <a href="http://iso27002.wiki.zoho.com/CustomBottomPanel.html">patrocinios de esta iniciativa</a>.]]></description> </item> <item> <title>Publicación "Seguridad por Niveles" por Alejandro Corletti Estrada</title> <pubDate>Fri, 9 Sep 2011 11:50:21 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">132</guid> <description><![CDATA["Se trata de una obra muy específica de más de 700 páginas, que desarrolla todos los temas de interés para profundizar en Seguridad de la Información, presentándolo desde el modelo de capas TCP/IP y con un gran cúmulo de ejercicios, herramientas y prácticas. <br/><br/>Han tenido la amabilidad de participar en su revisión y escribir el prólogo y presentación: Arturo Ribagorda Garnacho y Jorge Ramió Aguirre, que son dos importantes referentes en Seguridad del ámbito Hispano. <br/><br/>El libro está disponible bajo licencia "Copyleft" para su libre descarga y difusión sin fines de lucro (ver términos de Licencia), y lo recomendamos especialmente para su uso en todo tipo de ámbito de docencia." <br/><br/>Noticia completa, descarga y contacto con su autor desde <a href="http://darfe.es/CMS/index.php?module=noticias&amp;func=display&amp;sid=11">darFE</a>]]></description> </item> <item> <title>Retorno de la inversión de la Seguridad de la Información</title> <pubDate>Fri, 9 Sep 2011 11:40:00 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">131</guid> <description><![CDATA[Hay dos cuestiones en seguridad de la información que, a pesar de su limitada dedicación, abarcan todas las áreas&nbsp;para la protección de datos de la empresa, adquiriendo una importancia a tener en cuenta. <br/><br/>Una de ellas es la justificación de la inversión en seguridad. La otra cuestión es cómo medir la eficacia de las medidas de seguridad y, desde este punto,&nbsp;su gestión en la búsqueda de mejores resultados. <br/><br/>Artículo de <a href="http://www.angelfire.com/la2/revistalanandwan/papers.html/#ebs">Carlos Ormella</a>]]></description> </item> <item> <title>Estrategía en ciberseguridad 2011-15</title> <pubDate>Mon, 5 Sep 2011 12:35:42 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">130</guid> <description><![CDATA[Recientemente la República Checa publicó su estrategia en Ciberseguridad para&nbsp;el periodo&nbsp;2011-2015. <br/><br/>Descarga del documento y noticias relacionadas desde <a href="http://www.enisa.europa.eu/media/news-items/">ENISA</a>]]></description> </item> <item> <title>¿Invasión alienígena? Nada de qué preocuparse, Google lo tiene previsto </title> <pubDate>Mon, 29 Aug 2011 20:11:44 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">129</guid> <description><![CDATA["Jugamos muchas partidas aquí", admite el director de seguridad de Google, Eran Feigenbaum. "Parte de nuestro plan de recuperación ante desastres es asumir que lo peor ha pasado. En el escenario del año pasado, Google fue atacada por alienígenas y California desapareció&nbsp;del mapa. Nos preguntamos: ¿Qué hacemos? ¿Cómo podemos mantener funcionando nuestra infraestructura? " <br/><br/>Entrevista completa disponible en <a href="http://www.computerworld.com.au/article/398051/taken_over_by_aliens_don_t_worry_google_has_it_covered/">Computerworld</a>]]></description> </item> <item> <title>Ranking en línea para puntuar la efectividad de los hackers</title> <pubDate>Mon, 29 Aug 2011 20:02:36 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">128</guid> <description><![CDATA[El portal <a href="http://rankmyhack.com/">rankmyhack.com</a>, puesto online el mes pasado, rápidamente se convirtió en el sitio preferido por los hackers de todo el mundo, ya que les permite comparar y calificar la efectividad de sus embates. <br/><br/>Noticia completa en <a href="http://www.bsecure.com.mx/featured/ranking-en-linea-califica-la-efectividad-de-los-hackers/">b:secure</a>]]></description> </item> <item> <title>Videos: Prácticas que conllevan una pérdida de la información</title> <pubDate>Mon, 29 Aug 2011 19:39:12 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">127</guid> <description><![CDATA[Diez vídeos elaborados por la empresa de seguridad informática Kroll Ontrack muestran qué tipo de prácticas conllevan una pérdida de la información. <br/><br/>Noticia completa con acceso a videos en: <a href="http://seguridad-informacion.blogspot.com/2011/08/videos-practicas-conllevan-una-perdida.html?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=Feed%3A+SeguridadDeLaInformacion+%28Seguridad+de+la+Informacion+link%3A+http%3A%2F%2Fseguridad-informacion.blogspot.com%29">CRYPTEX</a>]]></description> </item> <item> <title>Las amenazas informáticas preocupan al 46% de las empresas españolas </title> <pubDate>Mon, 29 Aug 2011 18:44:20 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">126</guid> <description><![CDATA[De acuerdo a un estudio realizado por kaspersky, las ciber-amenazas son una de los tres mayores riegos a los que se enfrentan las corporaciones. Las empresas inglesas, las más preocupadas por la seguridad. <br/><br/>Los datos revelados por el estudio de Kaspersky se ven corroborados por múltiples informes similares. Un estudio de Fortinet revelaba que solo un 60% de las empresas revisa sus criterios de seguridad anualmente, mientras que otro estudio, esta vez realizado por Iron Mountain, destacaba que el 99% de las brechas de seguridad que se producen en la empresa en el acceso a datos responden a fallos internos. <br/><br/>Noticia completa en <a href="http://www.idg.es/computerworld/Las-amenazas-informaticas-preocupan-al-46-por-cien/seccion-mercado/noticia-112663">IDG</a>]]></description> </item> <item> <title>INTECO recomienda borrar los archivos de los ordenadores y teléfonos móviles antes de donarlos o retirarlos</title> <pubDate>Mon, 29 Aug 2011 18:33:33 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">125</guid> <description><![CDATA[Formatear el disco duro o  vaciar la papelera de reciclaje no es suficiente para eliminar permanentemente los datos almacenados en los equipos informáticos, ya que estos métodos no garantizan el borrado irreversible de la información almacenada y además existen programas informáticos que permiten recuperar archivos que erróneamente se consideran borrados. <br/><br/>Un estudio de British Telecom sobre una muestra de más 300 discos duros comprados en la página de subastas eBay, obtuvo como resultado que más el 34% de los discos duros conservaban información personal y un 36% eran datos financieros. Algo análogo sucede con los teléfonos móviles de segunda mano, especialmente los smartphones. <br/><br/>Para profundizar sobre los pros y contras de estos métodos de borrado y sobre las formas de almacenamiento de información más seguras, los métodos de recuperación de información y la legislación aplicable, <a href="http://www.inteco.es/Prensa/Actualidad_INTECO/borrado_seguro">INTECO recomienda </a>realizar un análisis previo de necesidades y seguir una serie de pautas recogidas en la <a href="http://www.inteco.es/Seguridad/Observatorio/manuales_es/guia_borrado_seguro">Guía sobre almacenamiento y borrado seguro de la información </a>elaborada por el Observatorio de la Seguridad de la Información. <br/><br/>También existe ayuda adicional&nbsp;relevante en la iniciativa <a href="http://iso27002.wiki.zoho.com/10-7-2-Eliminaci%C3%B3n-de-soportes.html">iso27002.es</a>]]></description> </item> <item> <title>¿Es la voz un dato de carácter personal?</title> <pubDate>Mon, 29 Aug 2011 18:25:25 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">124</guid> <description><![CDATA["O en otras palabras& ¿puede la voz identificar a una persona física por sí sola? <br/><br/>Curioso asunto, este de la voz." <br/><br/><a href="http://www.audea.com/noticias/%C2%BFes-la-voz-un-dato-de-caracter-personal-2/">Artículo de José Carlos Moratilla </a>del departamento jurídico de Audea]]></description> </item> <item> <title>El futuro en los pagos</title> <pubDate>Mon, 29 Aug 2011 18:19:00 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">123</guid> <description><![CDATA[El valor en los pagos no se basará tanto en la moneda tangible sino además en el&nbsp;valor digital y de los datos. Y eso significa una mayor necesidad de seguridad y gestión de datos. <br/><br/>Kosta Peric, director de innovación de SWIFT (Society for Worldwide Interbank Financial Telecommunication) declara para <a href="http://www.bankinfosecurity.com/podcasts.php?podcastID=1232">Bankinfosecurity</a> que las instituciones financieras tienen la oportunidad destacar en estos dos ámbitos cuando los sean más digitales.]]></description> </item> <item> <title>iso27000.es: Nueva sección "eventos" y actualización de contenidos</title> <pubDate>Sat, 13 Aug 2011 21:24:10 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">122</guid> <description><![CDATA[Debido al rápido crecimiento de las actividades relacionadas con los eventos, formación, congresos y foros&nbsp;relacionados con la seguridad de la información&nbsp;renovamos nuestra <a href="http://www.iso27000.es/eventos.html">sección de "eventos"</a>&nbsp;mediante un listado&nbsp;de las referencias&nbsp;más activas en la organización de eventos&nbsp;con un link&nbsp;directo a sus calendarios para que los interesados puedan acceder de modo más&nbsp;directo a los eventos que se desarrollen en&nbsp;las regiones de interés particular. <br/><br/>Si eres un organizador de eventos y echas en falta tu entidad en el listado no dudes en&nbsp;ponerte en <a href="http://www.iso27000.es/contacto">contacto</a>&nbsp;y notificar tu interés en dar visibilidad a tus actividades. Así mismo, se han actualizado diversas secciones de nuestra web con información relevante y en base a las últimas noticias y evolución de los estándares de la serie 27000 así como otros relacionados.]]></description> </item> <item> <title>Mejores extensiones en seguridad Online para Chrome</title> <pubDate>Fri, 12 Aug 2011 02:33:49 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">121</guid> <description><![CDATA["Google Chrome es uno de los navegadores web&nbsp;más seguros que tiene múltiples funciones y proporciona seguridad para la navegación en línea, sin embargo no se debe dejar la seguridad en manos&nbsp;del navegador y debe aplicar algunas extensiones adicionales o add-ons que mejoren su seguridad en línea y proteger su información de los hackers." <br/><br/>Artículo completo y noticias de interés en <a href="http://www.ehacking.net/">ehacking</a>]]></description> </item> <item> <title>Un rayo provoca la caída de Amazon y Microsoft en Dublín</title> <pubDate>Wed, 10 Aug 2011 00:29:08 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">120</guid> <description><![CDATA[La caída de los centros de datos de Microsoft y Amazon  baluartes del cloud computing-, afectan al servicio de clientes europeos. <br/><br/>Según varios informes, se vieron afectados los usuarios de la suite de productividad on-line de Microsoft y de la plataforma de cloud computing Amazon EC2. <br/><br/>Noticia completa: <a href="http://www.datacenterdynamics.com/latam/archive/2011/08/un-rayo-provoca-la-caida-de-amazon-y-microsoft-en-dublin?lang=es">DataCenter Dynamics</a>]]></description> </item> <item> <title>Evaluación de las mejores prácticas en seguridad 2011</title> <pubDate>Mon, 8 Aug 2011 10:50:39 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">119</guid> <description><![CDATA[La <a href="http://www.venafi.com/2011assessment/">evaluación realizada por Echelon One y Venafi</a> revela una epidemia de las peores prácticas de seguridad, con la mayoría de las organizaciones que no se adhieren a simples normas de protección de datos y, en muchos casos, son sumamente inconscientes de&nbsp;las prácticas de seguridad actualmente en vigor. <br/><br/>El sesenta por ciento de las organizaciones evaluadas emplean a 5.000 o más empleados y&nbsp;respondieron&nbsp;de todos los sectores industriales. <br/><br/>Junto al resumen de resultados con las 5 principales&nbsp;cuestiones y&nbsp;el informe completo, se dispone de un formulario de autoevaluación para comprobar el estado de manera independiente por las empresas interesadas.]]></description> </item> <item> <title>Análisis de seguridad a la siguiente generación de estándares Web</title> <pubDate>Mon, 8 Aug 2011 10:14:28 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">118</guid> <description><![CDATA[El navegador web es sin duda el componente más crítico en nuestra infraestructura de seguridad de la información. <br/><br/>Se ha convertido en el canal a través del cual la mayor parte de nuestra información pasa. <br/><br/>ENISA&nbsp;aprovecha&nbsp;una oportunidad única para hacer recomendaciones detalladas para la mejora de la seguridad en los&nbsp;navegadores antes de que se pierda la opción&nbsp;en los próximos años. <br/><br/>Las normas que rigen el navegador están experimentando actualmente una importante actualización. Esto incluye HTML5, la comunicación&nbsp;con CORS y&nbsp;acceso a datos locales como la geolocalización. Un total&nbsp;de 51 amenazas de seguridad y los problemas <a href="http://www.enisa.europa.eu/act/application-security/web-security/a-security-analysis-of-next-generation-web-standards">se identifican y detallan en este informe</a>.]]></description> </item> <item> <title>"Operation Shady RAT": El mayor ciberataque de la historia con más de 14 países afectados</title> <pubDate>Mon, 8 Aug 2011 10:06:28 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">117</guid> <description><![CDATA[Una investigación a cargo de la firma de seguridad McAfee descubrió que durante cinco años se ha llevado a cabo la operación de ciberespionaje más grande de a historia, afectando a más de 14 naciones y 70 empresas, tanto públicas como privadas. <br/><br/>De <a href="http://blogs.mcafee.com/mcafee-labs/revealed-operation-shady-rat">acuerdo con el reporte</a>, la operación fue bautizada como Operation Shady RAT (Herramienta de Acceso Remoto, por sus siglas en inglés) y logró robar información a los gobiernos de Estados Unidos, Canadá, Corea del Sur, Vietnam, Taiwan, India, entre otros. <br/><br/>Fuente de&nbsp;la noticia:&nbsp;<a href="http://www.bsecure.com.mx/featured/descubren-el-mayor-ciberataque-de-la-historia-mas-de-14-paises-afectados/">b:secure</a>]]></description> </item> <item> <title>Repositorio de INTECO-CERT alcanza las 47.000 vulnerabilidades de sistemas informáticos</title> <pubDate>Sat, 6 Aug 2011 19:33:05 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">116</guid> <description><![CDATA[INTECO es el único organismo que dispone de un acuerdo de colaboración con el National Institute of Standards and Technology (NIST), organismo perteneciente al Departamento Homeland Security del Gobierno estadounidense. <br/><br/>Este acuerdo permite proveer a los ciudadanos de habla hispana de una base de conocimiento alimentada por INTECO a un ritmo diario de entre 15 y 20 vulnerabilidades al día, información que sirve para aumentar considerablemente la protección de los sistemas y redes frente a nuevas amenazas. <br/><br/>El servicio de gestión de vulnerabilidades de INTECO que recoge todas estas funcionalidades es totalmente gratuito y es posible suscribirse en <a href="http://cert.inteco.es/Actualidad/Suscripciones/">http://cert.inteco.es/Actualidad/Suscripciones/</a>.]]></description> </item> <item> <title>Nueva norma UNE-EN ISO/IEC 17021:2011 sobre Entidades de Certificación</title> <pubDate>Sat, 6 Aug 2011 19:12:36 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">115</guid> <description><![CDATA[Ha sido publicada la norma UNE-EN ISO/IEC 17021:2011 - <em>Requisitos para las entidades que realizan auditorías y certificación de sistemas de gestión</em>. <br/><br/>Esta&nbsp;revisión de la ISO/IEC 17021:2006, incorpora nuevos requisitos sobre la competencia de los auditores y en relación con la realización de auditorías de sistemas de gestión. <br/><br/>Las entidades de certificación de sistemas de gestión tienen dos años para adaptarse y aplicar estos requisitos, de acuerdo a lo indicado por la asociación internacional de entidades de acreditación (IAF- International Accreditation Forum). <br/><br/>Fuente de la información: <a href="http://www.aec.es/web/guest/centro-conocimiento/certificacion-de-sistemas">Asociación Española para la Calidad</a>]]></description> </item> <item> <title>Ahorro de Costes en la prevención de medidas en seguridad</title> <pubDate>Sat, 6 Aug 2011 18:59:41 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">114</guid> <description><![CDATA[El segundo estudio anual sobre el coste&nbsp;de los delitos Cibernéticos reveló que el coste promedio anual&nbsp;por los&nbsp;delitos informáticos efectuados mediante una muestra de referencia de&nbsp;varias organizaciones fue de&nbsp;5,9 millones de dólares al año, con un rango&nbsp;desde 1,5 hasta&nbsp;36,5 millones de dólares al año por cada organización. Esto representa un aumento del 56 por ciento respecto a&nbsp;la media del coste reportado en el estudio inaugural publicado en julio de 2010. <br/><br/><a href="http://www.hp.com/hpinfo/newsroom/press/2011/110802xa.html">El estudio desarrollado por HP y el Ponemon Institute</a>&nbsp;desvela asimismo y entre otros datos de interés que aquellas organizaciones que han desplegado análisis de riesgos para la seguridad de la información y gestión de eventos&nbsp;experiementan&nbsp;un ahorro de casi el 25 por ciento, como resultado de la mayor capacidad para detectar rápidamente y contener los delitos cibernéticos. Como resultado, estas organizaciones experimentaron un precio muy inferior al de la recuperación, detección y contención que&nbsp;aquellas organizaciones que no han desplegado&nbsp;soluciones de este tipo.]]></description> </item> <item> <title>ISO 27002.es. Nuevos contenidos</title> <pubDate>Thu, 28 Jul 2011 16:26:52 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">113</guid> <description><![CDATA[Destacamos las últimas novedades en soluciones relevantes a: <br><br>- <a href="https://iso27002.wiki.zoho.com/6-1-7-Contacto-con-Grupos-de-Inter%C3%A9s-Especial.html">A6.1.7: nuevos grupos de interés en seguridad de la información</a> <br><br>- <a href="https://iso27002.wiki.zoho.com/6-1-6-Contacto-con-las-Autoridades.html">A6.1.6: nuevos contactos con autoridades relevantes</a> <br><br>- <a href="https://iso27002.wiki.zoho.com/11-2-4-Revisi%C3%B3n-de-los-derechos-de-acceso-de-los-usuarios.html">A11.2.4: se añaden utilidades para la revisión en el control de accesos</a> <br><br>Patrocinadores de iso27002.es: <a href="http://goo.gl/UzuSu">GesConsultor</a> ]]></description> </item> <item> <title>Creación de un organismo internacional para combatir cibercrimen</title> <pubDate>Thu, 28 Jul 2011 16:20:33 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">112</guid> <description><![CDATA[Por primera vez gobiernos europeos, así como empresas internacionales y agencias policiales como Interpol y Europol han formado una alianza para crear un organismo que combata el cibercrimen globalmente. <br><br>El nombre de este organismo es "<a href="https://www.icspa.org/media/icspa-news/news-single/article/business-government-and-law-enforcement-join-forces-in-international-fight-against-cyber-crime-6/abp/7/">Alianza Internacional de Protección y Seguridad Cibernética</a>" (ICSPA, por sus siglas en inglés) y se encargará de mejorar la aplicación de la ley internacional, así como de proteger a las empresas y sus clientes de amenazas informáticas. El financiamiento para ICSPA provendrá de los gobiernos y de la misma Unión Europea. <br><br>Noticia completa en <a href="http://www.bsecure.com.mx/ultimosarticulos/crean-organismo-internacional-para-combatir-cibercrimen/">b:secure</a>]]></description> </item> <item> <title>Establecidas fechas límite para la implantación de ISO 27002</title> <pubDate>Thu, 28 Jul 2011 16:02:34 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">111</guid> <description><![CDATA[La&nbsp;Presidencia del Consejo de Ministros del Perú (PCM) mediante la <a href="http://www.ongei.gob.pe/banco/ongei_normas_detalle.asp?pk_id_normas=205">*Resolución Ministerial N° 197-2011-PCM,* </a>publicada el día&nbsp;21.07.2011 en el* Diario Oficial El Peruano*, ha establecido que *50 Organismos e Instituciones Públicas del Perú* implementen el *Plan de Seguridad de la Información* indicado en la norma NTP ISO/IEC 17799 (ahora ISO 27002) - Código de Buenas Prácticas para la Gestión de la Seguridad de la Información, antes del 31 de Diciembre de 2012. <br><br>Entre los 50 elegidos, se listan del Poder Legislativo, Poder Judicial, Organismos Autónomos y Poder Ejecutivo. <br><br>Fuente noticia: <a href="http://groups.google.com/group/forosi/browse_thread/thread/91686192c3cc9ed8/20a3c973fd073ccb?pli=1">Roberto Puyó - google.groups</a>]]></description> </item> <item> <title>ISO 27001, una nueva acreditación para Bureau Veritas</title> <pubDate>Thu, 28 Jul 2011 15:58:16 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">110</guid> <description><![CDATA[Bureau Veritas Certification <a href="http://www.infocalidad.net/?noticia=iso-27001-una-nueva-acreditacion-para-bureau-veritas&amp;categoria=management">ha obtenido la acreditación </a>para la certificación de Sistemas de Gestión de la Seguridad de la Información (SGSI) conforme a la Norma UNE-EN ISO/IEC 27001:2006 por la Entidad Nacional de Acreditación (ENAC).]]></description> </item> <item> <title>Securelist: Informe actividad spam de Junio 2011</title> <pubDate>Thu, 28 Jul 2011 11:01:56 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">109</guid> <description><![CDATA[Informe mensual de <a href="http://www.securelist.com/en/analysis/204792183/Spam_report_June_2011">securelist</a> con un resumen de la evolución de la actividad relevante a la seguridad de la información y novedades legales destacables, entre otros.]]></description> </item> <item> <title>Lección 9 de la Enciclopedia de la Seguridad de la Información</title> <pubDate>Thu, 28 Jul 2011 10:59:48 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">108</guid> <description><![CDATA[Disponible la Lección 9 de la <a href="http://www.intypedia.com/?lang=es">Enciclopedia de la Seguridad de la Información </a>con el título "Introducción al protocolo SSL".]]></description> </item> <item> <title>CEH - 25 horas de formación abierta en Ethical Hacking</title> <pubDate>Thu, 28 Jul 2011 10:48:48 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">107</guid> <description><![CDATA[Puestos a disposición por <a href="http://www.logicalsecurity.com/resources/resources_videos.html">Logical security</a>&nbsp;la formacion consta de videos en los que se&nbsp;conocer aspectos relacionados con: <br><br>1. Ethical Hacking and Penetration Testing<br/>2. Footprinting and Reconnaissance<br/>3. TCP/IP Basics and Scanning<br/>4. Enumeration and Verification<br/>5. Hacking and Defending Wireless/Modems<br/>6. Hacking and Defending Web Servers<br/>7. Hacking and Defending Web Applications<br/>8. Sniffers and Session Hijacking<br/>9. Hacking and Defending Windows Systems<br/>10. Hacking and Defending Unix Systems<br/>11. Rootkits, Backdoors, Trojans and Tunnels<br/>12. Denial of Service and Botnets<br/>13. Automated Penetration Testing Tools<br/>14. Intrusion Detection Systems<br/>15. Firewalls<br/>16. Honeypots and Honeynets<br/>17. Ethics and Legal Issues ]]></description> </item> <item> <title>Novedades ISO/IEC 20000-1:2011 respecto a versión 2005</title> <pubDate>Thu, 28 Jul 2011 10:38:14 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">106</guid> <description><![CDATA[La nueva versión publicada este año de la norma ISO/IEC 20000-1 incorpora significativas aclaraciones, especialmente en relación a los procesos desarrollados para la seguridad de la información y continuidad del negocio en la gestión y prestación de los servicios. <br><br>Los interesados en conocer la evolución de los cambios disponen de un <a href="http://www.continuitycompliance.org/iso-20000-1-2011-vs-2005-revisions-continued-update/">interesante artículo </a>que condensa en una tabla los cambios&nbsp;a lo largo de todas las cláusulas del estándar y en base al trabajo realizado por&nbsp;<strong>Sally Smoczynski.</strong>]]></description> </item> <item> <title>2011 CWE/SANS Top 25 Errores más peligrosos en Software</title> <pubDate>Mon, 11 Jul 2011 23:54:29 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">105</guid> <description><![CDATA[La <a href="http://cwe.mitre.org/news/index.html#20110627a">lista Top 25</a> es una herramienta de ayuda para la formación y concienciación a programadores de software para evitar los tipos de vulnerabilidades&nbsp;que suponen&nbsp;una plaga&nbsp;para&nbsp;la industria, mediante la identificación y&nbsp;prevención de todos los errores más comunes que ocurren antes de que el&nbsp;software sea incluso entregado. <br><br>Herramientas similares desde los contactos de especial interés de <a href="http://iso27002.wiki.zoho.com/6-1-7-Contacto-con-Grupos-de-Inter%C3%A9s-Especial.html">iso27002.es</a>&nbsp;y <a href="http://iso27002.wiki.zoho.com/12-2-2-Control-del-proceso-interno.html">control de procesamiento interno</a>]]></description> </item> <item> <title>Curso de implantación ISO 27001 On-Line Gratuito</title> <pubDate>Mon, 11 Jul 2011 23:46:27 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">104</guid> <description><![CDATA[Continuando con la línea de videos y tutoriales en seguridad de la información <a href="http://www.isqworld.com/free-iso-27001-course/">la consultora ISQ </a>pone a disposición de los interesados videos de ejemplo y material complementario para cubrir las diferentes fases de implantación de un SGSI. <br><br>&nbsp;]]></description> </item> <item> <title>¿Problemas de comprensión de las normas 27000 en su empresa?</title> <pubDate>Sat, 9 Jul 2011 19:42:43 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">103</guid> <description><![CDATA[Entre las mayores dificultades en la implantación y mantenimiento de la norma ISO/ISO 27001 residen las relacionadas con la gestión del riesgo&nbsp;y la selección e implantación de controles. <br><br>P4R4RIESGO presenta&nbsp;un soporte inspirado del Monopoly para sensibilizar a directivos y&nbsp;personal en la seguridad de la información&nbsp;de la&nbsp;empresa y para&nbsp;comprender la aplicación de las normas de la serie 27000. <br><br>Es una iniciativa original que se funda específicamente en las normas ISO 27002 y ISO 27005 y con el fin de facilitar su comprensión a todos se presentan un conjunto de 22 escenarios de riesgo que pueden atenuar los riesgos de negocio mediante&nbsp;la emulación y los intercambios de opiniones entre los participantes. <br><br><a href="http://www.pr4gm4.com/p4r4riesgo_v3.pdf">Información completa en español</a>]]></description> </item> <item> <title>Acuerdo marco de colaboración Ley de Protección de Infraestructuras Críticas</title> <pubDate>Thu, 7 Jul 2011 10:16:38 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">102</guid> <description><![CDATA[Recientemente se ha llegado a un acuerdo marco de colaboración, entre Willis, GTD Sistemas de Seguridad, SGS y Elecnor Seguridad, para la explotación y producción de las soluciones necesarias en la aplicación y cumplimiento de la recientemente aprobada Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas. <br><br>Fuente de la noticia: <a href="http://www.boletindintel.es/BoletinesAyS//Publico/PresentaContenido.php?Fase=1%20&amp;%20Referencia=1847">Boletín Dintel</a>]]></description> </item> <item> <title>Revisión del estándar BS ISO/IEC 27005</title> <pubDate>Thu, 7 Jul 2011 10:10:20 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">101</guid> <description><![CDATA[El estándar internacional <a href="http://shop.bsigroup.com/en/ProductDetail/?pid=000000000030228522 ">BS ISO/IEC 27005</a>, que proporciona una guía de desarrollo de metodologías para la gestión del riesgo en relación a la seguridad de la información, ha sido revisada. <br><br><a href="http://shop.bsigroup.com/en/ProductDetail/?pid=000000000030228522 ">BS ISO/IEC 27005:2011</a> está ahora alineada con el estándar internacional para la gestión del riesgo <a href="http://www.iso.org">ISO 31000</a>.]]></description> </item> <item> <title>Gesconsultor - Plataforma para sistemas de Gestión</title> <pubDate>Fri, 1 Jul 2011 00:45:09 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">100</guid> <description><![CDATA[<a href="http://goo.gl/UzuSu">GesConsultor</a> ofrece una plataforma que integra todos los elementos necesarios para la implantación y gestión completa del ciclo de vida de un SGSI, así como otros requisitos de cumplimiento de aspectos legales, normativos, contractuales y con terceras partes que sean de aplicación al Alcance del Sistema de Gestión. <br><br><a href="http://goo.gl/UzuSu">GESCONSULTOR</a> es una plataforma gestionada por <a href="http://www.gesdatos.com/">GESDATOS Software, S.L.</a> y al que le damos la bienvenida como nuevo patrocinador para el mantenimiento de las actividades y desarrollo de contenidos&nbsp;nuevos y de libre acceso para el portal <a href="http://iso27002.wiki.zoho.com">iso27002.es</a>]]></description> </item> <item> <title>iso27002.es: Nuevos contenidos</title> <pubDate>Fri, 1 Jul 2011 00:43:36 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">99</guid> <description><![CDATA[Con el patrocinio de <a href="http://goo.gl/UzuSu">GESCONSULTOR</a> se ponen a disposición 16 soluciones&nbsp;relacionadas con el <a href="http://iso27002.wiki.zoho.com/5-1-1-Documento-de-pol%C3%ADtica-de-seguridad-de-la-informaci%C3%B3n.html">Anexo 5.1.1 - Documento de política de seguridad</a>. <br><br><a href="http://goo.gl/UzuSu">GESCONSULTOR</a> es una plataforma que integra todos los elementos necesarios para la implantación y gestión completa del ciclo de vida de un SGSI, así como otros requisitos de cumplimiento de aspectos legales, normativos, contractuales y con terceras partes que sean de aplicación al Alcance del Sistema de Gestión.]]></description> </item> <item> <title>iPad y LOPD no hacen buenas migas</title> <pubDate>Sat, 4 Jun 2011 22:45:27 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">98</guid> <description><![CDATA[Así lo pone de manifiesto un <a href="http://www.informatica64.com/recursos/white_paper_normativa_dispositivos_ipad.pdf">estudio realizado por Informáticas 64 </a>donde analizan el uso del iPad en entornos corporativos con el cumplimiento de la LOPD y del Esquema Nacional de Seguridad.]]></description> </item> <item> <title>Lo malo de creer que Cameron Diaz es tu amiga en Facebook</title> <pubDate>Sat, 4 Jun 2011 22:07:18 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">97</guid> <description><![CDATA["Este tipo de ciberataques, normalmente está relacionadas a vulnerabilidades de día cero, y en los casos más reciente se ha hablado de la posible intervención o patrocinio de gobiernos detrás de la operación. <br><br>La razón no es tan difícil de creer, pues este tipo de ataques requieren de tiempo, dinero, recursos humanos, además de un alto grado de organización o coordinación para su ejecución. Stuxnet, en Julio del 2010, y Night Dragón (en el 2011) son sucesos adicionales catalogados igualmente como APT." <br><br>Artículo completo con videos de desarrollo del ataque en <a href="http://www.bsecure.com.mx/opinion/cameron-diaz-es-mi-amiga-en-facebook-ahh-no-es-un-apt/">b:secure&nbsp;</a>]]></description> </item> <item> <title>Manual Esquema Nacional Seguridad</title> <pubDate>Sat, 4 Jun 2011 21:47:53 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">96</guid> <description><![CDATA[Microsoft Ibérica ha publicado el manual <a href="http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-59-70-ENS/2262.esquema_5F00_nacional_5F00_seguridad_5F00_ok.pdf">"Esquema Nacional de Seguridad con Microsoft"</a>, en el que INTECO ha colaborado con la aportación de un prólogo firmado por su director general, Víctor Izquierdo. <br><br>El Esquema Nacional de Seguridad, materializado en el Real Decreto 3/2010, tiene como objetivo fundamental crear las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de la información que se maneja y de los servicios electrónicos que se prestan, que permita a los ciudadanos y a las Administraciones Públicas el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.]]></description> </item> <item> <title>Congreso Nacional CMDB</title> <pubDate>Sat, 4 Jun 2011 21:30:28 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">95</guid> <description><![CDATA[Tecnofor e IDG&nbsp;organizan el <a href="http://bit.ly/tecnofor-cmdb">Congreso Nacional de la CMDB</a>, un tema alrededor de ITIL, ISO20000, ISO27000, SAM y relacionados. <br><br>Congreso Nacional CMDB<br/>Tue, Jun 28 <br/>Hotel EuroStars, Madrid, COMUNIDAD DE MADRID, ES <br/>Keywords: cmdb, itil, iso20000, sam, iso19770, cobit <br><br>La Base de Datos de Gestión de la Configuración es una fuente esencial de apoyo de información para una organización de Infraestructura de TI, apoyando todo el Servicio de Ciclo de Vida en un contexto de ITIL ®.]]></description> </item> <item> <title>ISO/IEC 15504 y Gestión de la Seguridad de la Información: oportunidad para el enlace</title> <pubDate>Sun, 22 May 2011 01:37:37 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">94</guid> <description><![CDATA[Con el creciente interés en ISO/IEC 15504 desde iso27000.es recuperamos el enlace a este interesante documento que desarrolla, mediante el uso de herramientas de calidad tales como ISO/IEC 15504, avances en gestión de seguridad de la información y múltiples aplicaciones en la definición de una política de seguridad basada en procesos, en aspectos legales, normalización, formación, la evaluación comparativa, y, por supuesto, la evaluación y certificación. <br/>El <a href="http://www.cases.public.lu/fr/publications/recherche/r2sic/WP13_SPICE.pdf">documento se presento en la conferencia SPICE 2006 </a>pero matiene información que sigue siendo de utilidad, especialmente a las organizaciones que busquen implantar y mantener varios sistemas de gestión basados en el ciclo PDCA.<br/>]]></description> </item> <item> <title>ENISA: gestión de riesgos de las infraestructuras de información críticas de una nación</title> <pubDate>Fri, 20 May 2011 13:21:13 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">93</guid> <description><![CDATA[ENISA ha publicado&nbsp;"<a href="https://www.enisa.europa.eu/act/rm/files/deliverables/WG%202010%20NRMP">National Risk Management Preparedness</a>" como resultado de las conclusiones de un grupo de trabajo en el que han participado expertos y entidades relevantes en la seguridad&nbsp;de la información para la protección de&nbsp;los gobiernos de los distintos&nbsp;países que forman la Unión Europea. <br><br>El documento dirigido a entidades gubernamentales de los distintos países europeos es marco de trabajo eminentemente práctico y que tiene carácter de guía práctica de implantación&nbsp;de procesos en base a flujos, modelos de cuestionarios, evaluaciones de riesgos&nbsp;y diversas actividades que se presentan de modo organizado según modelos de procesos&nbsp;y que implica el análisis y&nbsp;consideración&nbsp;de las&nbsp;diversas&nbsp;partes (públicas y privadas)&nbsp;relevantes para la mejor gestión de&nbsp;escenarios adversos que pudieran afectar a un país o inluso a&nbsp;nivel intracomunitario europeo. <br><br>Aquellas organizaciones que ya hayan implantado un SGSI según ISO/IEC 27001 identificarán claramente en el documento desarrollado por ENISA referencias directas&nbsp;a este estándar internacional&nbsp;y que este caso llega al nivel&nbsp;de&nbsp;protección recomendado para&nbsp;gobiernos de los paises y de sus infraestructuras críticas. <br><br>Por tanto, la&nbsp;alineación de las actividades de prestación de productos y servicios de&nbsp;dichas empresas en cuanto a las necesidades y requisitos actuales y futuros&nbsp;por parte de los&nbsp;gobiernos e instituciones&nbsp;públicas otorga nuevos argumentos&nbsp;de peso&nbsp;y de ventaja competitiva. <br><br>La publicación de este documento consolida la implantación y certificación de ISO/IEC 27001 como&nbsp;una obligación actual de&nbsp;cualquier organización que actúe en los mercados europeos&nbsp;y sobrepasando&nbsp;la sensibilidad individual y/o cumplimiento legal de protección de datos de las empresas como argumentos principales en los primeros años de vida de la norma en muchos países europeos.]]></description> </item> <item> <title>Evolución de la seguridad 1971-2020</title> <pubDate>Sat, 14 May 2011 23:03:50 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">92</guid> <description><![CDATA[La empresa <a href="http://www.youtube.com/watch?v=_ghvIAUOF7U">Coomsnet ha colgado&nbsp;en youtube un video </a>de 6 minutos de duración y de excelente calidad en el que se revisa&nbsp;el&nbsp;estado de la seguridad desde&nbsp;1971&nbsp;y con una proyección&nbsp;hasta 2020. <br><br>Estupendo material para sesiones de introducción a la concienciación de empleados y plantilla directiva en general.&nbsp;]]></description> </item> <item> <title>Disponible matriz de mapeo de controles ISO/IEC 27001 en Cloud Computing</title> <pubDate>Sat, 14 May 2011 22:46:40 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">91</guid> <description><![CDATA[El CSA proporciona un marco de controles que proporciona una&nbsp;comprensión detallada de los conceptos de seguridad y los principios que están alineados con las directrices Cloud Security Alliance en 13 dominios. <br><br>Los fundamentos de <a href="https://cloudsecurityalliance.org/guidance/CSA%20Cloud%20Controls%20Matrix%20(CCM)_R1.1_FINAL.xlsx">matriz de controles del CSA</a> aportan una relación personalizada con otras normas de seguridad aceptadas por la industria, regulaciones y marcos de control, tales como la ISO 27001/27002, ISACA COBIT, PCI, y el NIST, y aumentar o proporcionar control interno&nbsp;de certificados en SAS 70&nbsp;presentados por los proveedores de nube.]]></description> </item> <item> <title>Cloud Security Alliance (CSA) trabajará junto con una comisión ISO</title> <pubDate>Sat, 14 May 2011 18:32:10 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">90</guid> <description><![CDATA[LA CSA inicialmente colaborará en dos proyectos con el SC 27. <br><br>El primero es una nueva propuesta para la seguridad de la cloud, que refuerza los trabajos anteriormente contemplados en el Código de Prácticas para Sistemas de Gestión de Seguridad de la Información (ISMS) fijado por el estándar internacional ISO/IEC 27002. <br><br>El propósito es proporcionar orientación sobre los controles de seguridad de la información y su uso en los servicios de cloud computing basados en controles de seguridad ISMS. <br><br>El otro proyecto está relacionado con la seguridad de la información en las relaciones con proveedores. <br><br><a href="http://www.networkworld.es/CSA-e-ISO-colaboran-en-el-desarrollo-de-estandares-de-seguri/seccion-actualidad/noticia-109014">Acceso a noticia completa</a>]]></description> </item> <item> <title>Índice de Ciberseguridad</title> <pubDate>Sat, 14 May 2011 17:38:49 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">89</guid> <description><![CDATA[El <a href="http://www.cybersecurityindex.org/">Índice de Seguridad Cibernética </a>es una medida basada en el sentimiento del estado riesgo para las infraestructuras de información corporativas, industriales y gubernamentales en base a un espectro de amenazas relacionadas con la seguridad cibernética. <br><br>El <a href="http://www.cybersecurityindex.org/">Índice de Ciberseguridad </a>agrega las opiniones de profesionales de la industria de la seguridad información expresada&nbsp;mediante una encuesta mensual y que toma forma&nbsp;de índice&nbsp;de referencia.<br/>]]></description> </item> <item> <title>20 años de estandarización en seguridad de la información</title> <pubDate>Fri, 13 May 2011 00:08:33 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">88</guid> <description><![CDATA[El pasado año se cumplieron 20 años de actividad del subcomite ISO/IEC JTC1/SC27 responsable de los estándares de seguridad de la información&nbsp;y TI. <br><br>Dentro de la celebración se generó el <a href="http://www.jtc1sc27.din.de/sixcms_upload/media/3031/SC27Platinum_Book201010.pdf">SC27 Platinum Book </a>que recoge la activad pasada así como&nbsp;la prevista para el futuro.]]></description> </item> <item> <title>Aportaciones en ISO27002.es</title> <pubDate>Thu, 12 May 2011 18:33:51 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">87</guid> <description><![CDATA[<a href="http://iso27002.wiki.zoho.com/15-1-1-Identificación-de-la-legislación-aplicable.html">15.1.1. Identificación de la legislación aplicable</a>&nbsp;que incorpora referencias al Portal de la administración electrónica&nbsp;como punto centralizado donde consultar norvativas relevantes a actividades referentes a información <br><br><a href="http://iso27002.wiki.zoho.com/15-1-4-Protecci%C3%B3n-de-datos-de-car%C3%A1cter-personal-y-de-la-intimidad-de-las-personas.html">15.1.4. Protección de datos de carácter personal y de la intimidad de las personas</a>&nbsp;incorpora referencías útiles para el cumplimiento de acuerdos EEUU y la UE en base a SAFE HARBOR. <br><br><a href="http://iso27002.wiki.zoho.com/10-9-3-Seguridad-en-información-pública.html">10 9 3 Seguridad en información pública </a>incorpora referencias a guías para la seguridad de sitios Web.&nbsp; <br><br>La iniciativa <a href="http://iso27002.wiki.zoho.com/">iso27002.es</a>&nbsp;permite mantener y ampliar los contenidos en abierto a toda la comunidad gracias a la colaboración de los partners&nbsp;y la aportaciones de los visitantes interesados en las buenas prácticas en seguridad.]]></description> </item> <item> <title>Últimas plazas: IV Conferencia Internacional de Continuidad de Negocio - BS 25999</title> <pubDate>Thu, 12 May 2011 18:28:55 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">86</guid> <description><![CDATA[El acto tendrá lugar el 18 de mayo en Madrid, en el Hotel Ritz, y el 19 de mayo en Barcelona, en el Hotel Princesa Sofía. Se tratarán temas como el desarrollo, gestión y prueba de la eficacia de un plan de continuidad de negocio y la gestión de los recursos humanos ante incidentes o desastres. <br><br>Se abordarán nuevos casos prácticos, certificaciones y sectores en los que la Continuidad de Negocio se ha convertido en una necesidad. <br><br>Colaboradores: Astrazeneca. La Caixa, CTTI de la Generalitat de Cataluña, Dimetronic, DRII de Nueva York, Ferrovial y Repsol. <br><br><a title="Para más información e inscripciones haga clic aquí" href="http://www.bsigroup.es/es/certificacion-y-auditoria/Sistemas-de-gestion/Novedades/Eventos-2011/LD-Eventos-2010/Su-Negocio-tiene-Continuidad-IVConferencia-Internacional-de-Continuidad-de-negocio-BS25999/?j=12817594&amp;e=lopez@iso27000.es&amp;l=2121261_HTML&amp;u=120153885&amp;mid=76438&amp;jb=0">ÚLTIMAS PLAZAS Y AGENDA DISPONIBLE ONLINE</a>]]></description> </item> <item> <title>Intypedia pone a disposición "seguridad en aplicaciones web. Introducción a técnicas de inyección SQL"</title> <pubDate>Thu, 12 May 2011 18:20:35 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">85</guid> <description><![CDATA["Muchos internautas se preguntarán cómo es posible que un atacante pueda tener acceso a información sensible de una empresa, que no está publicada en Internet, a través de su página web, por ejemplo su base de datos o modificar los valores mostrados en ella. La respuesta técnica es mucho más sencilla de lo que se puede suponer a priori." <br><br>Acceso directo y gratuito a todas los vídeos, guiones, diapositivas y ejercicios desde <a href="http://www.intypedia.com/">intypedia</a>]]></description> </item> <item> <title>Riesgos a considerar por empresas en la nube tras la interrupción de Amazon's EC2 </title> <pubDate>Thu, 12 May 2011 18:12:40 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">84</guid> <description><![CDATA[El reciente corte sufrido por Amazon ha suscitado dudas sobre la fiabilidad de los servicios prestados desde la nube. Si Amazon, con su alcance mundial, no puede hacerlo bien, ¿cómo esperan los CIOs que otros operadores sí puedan hacer frente? <br><br>Artículo de <a href="http://www.computerweekly.com/Articles/2011/05/05/246589/What-cloud-risks-should-business-consider-after-Amazon39s-EC2.htm">Jenny Williams</a>]]></description> </item> <item> <title>Encuesta Forrester: Software desarrollado por terceros sin testar</title> <pubDate>Thu, 12 May 2011 17:27:44 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">83</guid> <description><![CDATA[Menos del 50% del software desarrollado por terceros es testado en términos de calidad y seguridad. <br><br>El informe "Software Integrity Risk Report," está fundamentado en una encuesta realizada&nbsp;a 336 personas&nbsp;de EEUU y Europa que toman parte en proyectos de desarrollo de software. <br><br><a href="http://www.coverity.com/Forrester-Software-Integrity-Risk/">Acceso al informe </a>desde Coverity, empresa&nbsp;responsable del proceso de encuestación.]]></description> </item> <item> <title>China implicada en la piratería de cuentas bancarias a Pequelñas y Medianas empresas</title> <pubDate>Thu, 12 May 2011 17:06:05 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">82</guid> <description><![CDATA[El FBI advierte de que las empresas pequeñas y medianas son el blanco de ataques&nbsp;que hasta ahora ha estafado&nbsp;de las cuentas bancarias de&nbsp;las empresas&nbsp;millones de dólares desviando el dinero a otras empresas en China. <br><br>Como es común también en grandes empresas, el ataque comenzó con un correo electrónico de phishing o la visita de&nbsp;un sitio web malicioso. Una vez que un usuario&nbsp;inicia la acción&nbsp;es incapaz de llegar a su sitio web de&nbsp;banca y, en algunos casos, es desviado a una página&nbsp;"en mantenimiento". <br><br>Ahí es cuando cuenta de banco de la víctima es asaltada, en primer lugar mediante el envío de dinero a cuentas en bancos comerciales en Nueva York u otras ciudades, y en última instancia a una cuenta de&nbsp;compañías con sede en&nbsp;bancos económicos y comerciales de China. <br><br>Estas empresas suelen tener las cuentas en el Banco Agrícola de China, el Industrial and Commercial Bank de China, y el Banco de China. <br><br>Informe completo <a href="http://www.ic3.gov/media/2011/ChinaWireTransferFraudAlert.pdf">disponible desde IC3 - Internet Crime Complaint Center</a>]]></description> </item> <item> <title>Aumentan las cifras de software ilegal en España</title> <pubDate>Thu, 12 May 2011 16:47:31 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">81</guid> <description><![CDATA[Entre otras razones, han contribuido al incremento de esta actividad delictiva tanto la crisis económica como el hecho de que cada vez más desempleados denuncian a sus ex empresas por usar software ilegal. <br><br>Noticia completa publicada en <a href="http://www.cibersur.com/portada/008109/aumenta/software/ilegal/espana/comercial/dispara/cifra/record/834/millones">Cibersur</a>]]></description> </item> <item> <title>Práctico: Cómo funciona el almacenamiento de datos de localización del iPhone</title> <pubDate>Thu, 12 May 2011 18:25:18 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">80</guid> <description><![CDATA[Mucho se ha hablado estos días sobre qué datos de localización almacena un iPhone. <br><br>Sobre todo alrededor de la polémica en torno a la privacidad y sobre cómo, además, parece una práctica habitual en el resto de teléfonos y sistemas operativos para móviles de última generación. <br><br>Pero ¿cómo sé qué datos se guardan exactamente? ¿Cómo funciona? <br><br><a href="http://www.hispasec.com/unaaldia/4570">Hispasec</a> muestra&nbsp;cómo cualquier usuario (sin herramientas especiales) puede conocer a qué antenas se conectó su teléfono (normalmente cerca de donde se encuentra el terminal) desde que ejecuta iOS 4.]]></description> </item> <item> <title>Guía de evaluación de Ciberseguridad para sistemas industriales de control</title> <pubDate>Tue, 10 May 2011 00:42:12 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">79</guid> <description><![CDATA[<a href="http://www.cpni.gov.uk/documents/publications/2011/2011apr28-infosec-cyber_security_assessments_of_ics_gpg.pdf">Esta guía del CPNI</a>&nbsp;(Centro de Protección Nacional de Infraestructuras de UK) permite a los propietarios de este tipo de&nbsp;activos maximizar&nbsp;el retorno de su inversión&nbsp;en la gestión de sus ICSs (Industrial Control Systems).]]></description> </item> <item> <title>El Consejo de Gobierno aprueba el Pla TIC 2011-2014</title> <pubDate>Tue, 3 May 2011 11:34:10 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">78</guid> <description><![CDATA[El Pla TIC 2011-2014 aprobado, está definido en 16 objetivos, los cuales recogen los objetivos de la Universidad Politécnica de Catalunya y las acciones previstas en el ámbito de las tecnologías de la información y de la comunicación. <br><br>Establece la necesidad de proveer y mantener las infraestructuras y propone una evolución hacia modelos más eficientes, mediante tecnologías como la virtualización de servidores y ordenadores, cloud computing o les green IT. <br><br>Asimismo, el plan en el objetivo número 5, hace hincapié en la importancia de la seguridad informática y la sensibilización del personal. <br><br>Información completa y enlace en <a href="http://escert.upc.edu/content/el-consejo-de-gobierno-aprueba-el-pla-tic-2011-2014">esCERT</a>]]></description> </item> <item> <title>¿Cuanto impacto tendrá la publicación de la nueva ISO 22301 de continuidad de negocio? </title> <pubDate>Tue, 26 Apr 2011 20:30:17 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">77</guid> <description><![CDATA[Artículo dentro del <a href="http://headley.co.uk/headturner/cont0311">magazine del Business Continuity Institute </a>para la continuidad de negocio donde expertos reconocidos en este área como Joanne Gagnon, Brian Henry y Tin Janes dan su opinión al respecto.]]></description> </item> <item> <title>Publicación especial NIST SP 800-39 para gestión del riesgo</title> <pubDate>Tue, 26 Apr 2011 20:13:12 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">76</guid> <description><![CDATA[El propósito de la publicación especial 800-39 es proporcionar una guía para un programa integrado en toda la organización para la gestión de riesgos de la seguridad de la información en las operaciones de la organización (es decir, misión, funciones, imagen y reputación), en los activos de la organización, en los individuos, en relación a otras organizaciones y a la propia Nación como resultado de la operación y el uso de sistemas de información federales. <br><br>La publicación Especial 800-39 proporciona un enfoque estructurado pero flexible para la gestión de riesgo y que es intencionadamente amplio en su&nbsp;base de aplicación, con los detalles específicos de la evaluación, respuesta y seguimiento permanente de los riesgos&nbsp;con el&nbsp;apoyo proporcionado por otras normas NIST de seguridad y&nbsp;directrices. <br><br>La orientación sobre la gestión de riesgo descrita en este documento es complementaria y debe ser utilizado como parte de un programa más amplio de&nbsp;Gestión del Riego Empresarial (Enterprise Risk Management -ERM)&nbsp;y las prácticas descritas en la publicación especial&nbsp;800-39 han tomado en consideración y están armonizadas con ISO/IEC 27001, ISO/IEC 27005, ISO/IEC 31000, ISO/IEC 31010 entre otros documentos NIST y referencias relevantes. <br><br><a href="http://csrc.nist.gov/publications/nistpubs/800-39/SP800-39-final.pdf">Descarga directa desde NIST en formato pdf</a>]]></description> </item> <item> <title>Los Directores son de Marte, los profesionales en seguridad de la información de Venus </title> <pubDate>Tue, 26 Apr 2011 19:54:56 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">75</guid> <description><![CDATA[Una de las quejas más habituales&nbsp;de los profesionales&nbsp;en seguridad de la información&nbsp;es que su alta dirección no entiende o no se preocupa por la seguridad de la información. <br><br>Los profesionales en seguridad de la información&nbsp;lamentan la falta de apoyo, presupuesto, tiempo y recursos que desde la Dirección se dedica para&nbsp;proteger lo que se cita&nbsp;continuamente como "uno de los activos más valiosos de una organización -&nbsp;su información". <br><br>Interesante artículo del <a href="http://www.net-security.org/dl/insecure/INSECURE-Mag-29.pdf">último número de INSECURE</a>&nbsp;en el que se plantean algunos consejos claves para cambiar esta situación.]]></description> </item> <item> <title>IX Jornada Internacional de ISMS Forum</title> <pubDate>Tue, 26 Apr 2011 19:20:35 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">74</guid> <description><![CDATA[ISMS Forum se complace en anunciar la apertura de la inscripción a la IX Jornada Internacional que se celebrará el próximo 26 de mayo en la espectacular Casa de América en Madrid, bajo el título "Amenazas, Compliance, Riesgos y Privacidad: A Global Approach". En esta cita se contrastarán distintas&nbsp; perspectivas, estrategias y regulaciones que están influyendo sobre el Gobierno de la Seguridad en el mundo, con especial atención a España y Latinoamérica. <br><br>Información completa, ponentes confirmados e inscripciones en la <a href="https://www.ismsforum.es/noticias/noticia.php?noticia=421">página de la asociación.</a>]]></description> </item> <item> <title>Proyecto ISO 27001 subvencionado para PYMES</title> <pubDate>Mon, 25 Apr 2011 17:55:19 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">73</guid> <description><![CDATA[La empresa consultora Aidcon Consulting, con experiencia ISO 27001 en 24 empresas implantadas y certificadas (y 20 más en implantación), anuncia la posibilidad, para empresas PYME del sector TIC, de participar en un proyecto agrupado, con subvención del Plan Avanza, que se iniciará a finales de 2011. <br><br>En el proyecto se incluye software AGGIL de análisis y gestión de riesgos y apoyo a la implantación y mantenimiento del SGSI. <br><br>Para más información contactar con la empresa en el email <a href="mailto:contacto@aidcon.com">contacto@aidcon.com</a>."]]></description> </item> <item> <title>Informe de tendencias Q3 y Q4 de vulnerabilidades en aplicaciones WEB</title> <pubDate>Mon, 25 Apr 2011 17:40:43 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">72</guid> <description><![CDATA[Ganador de numerosos premios y revisiones independientes de productos, Cenzic, un proveedor de confianza de software, gestión de servicios y productos de seguridad en la nube, ayuda a las organizaciones a proteger sus sitios web contra ataques de hackers, sirviendo a organizaciones de todos los sectores. <br><br><a href="http://www.cenzic.com/downloads/Cenzic_AppSecTrends_Q3-Q4-2010.pdf">El informe de estado de Cenzic </a>se centra en la seguridad de aplicaciones Web identificando los defectos de seguridad en el nivel de aplicación web, donde más del 75 por ciento de los ataques de los piratas cibernéticos se producen. <br><br>&nbsp;]]></description> </item> <item> <title>Prevención, problema cultural de América Latina que cuesta millones</title> <pubDate>Mon, 25 Apr 2011 17:25:18 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">71</guid> <description><![CDATA[El terremoto que impactó Japón registró 8.9 grados en la escala de Richter, 2 grados más que el sismo de 7.0 grados que azotó Haití en 2010, en aquel momento en el país americano se contabilizaron más de 150,000 muertos, es decir, 140,000 más que en la nación asiática. <br><br>Sobre este punto y en entrevista con <a href="http://www.bsecure.com.mx/featured/prevencion-problema-cultural-en-america-latina-que-cuesta-millones/">b:Secure</a>, Enrique Corro gerente de ingeniería Norte de Latinoamérica de VMware, denunció que en América Latina la situación es completamente distinta a Japón, indicando que las compañías y los gobiernos de la región consideran los métodos de prevención como soluciones costosas y fuera de su alcance.<br/>]]></description> </item> <item> <title>Ciberataques contra empresas de infraestructura nacional en su apogeo</title> <pubDate>Mon, 25 Apr 2011 17:05:24 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">70</guid> <description><![CDATA[Un estudio a cargo del Centro <a href="http://csis.org/publications">de Estrategias y Estudios Internacionales </a>(CSIS, por sus siglas en inglés) reveló que durante 2010 las firmas de infraestructura experimentaron un incremento de 85% de los ataques de intrusión en sus redes respecto a los resultados obtenidos en 2009. <br><br>De acuerdo con el reporte, la causa principal por la cual los ataques contra compañías petroleras, hidráulicas y eléctricas han aumentado se debe a la adquisición desmesurada de tecnología. <br><br>Artículo completo en <a href="http://www.bsecure.com.mx/featured/ciberataques-contra-infraestructura-empresarial-en-su-apogeo-reporte/">b:secure</a>]]></description> </item> <item> <title>Nuevos contenidos y soluciones en ISO27002.es</title> <pubDate>Mon, 25 Apr 2011 16:37:30 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">69</guid> <description><![CDATA[La iniciativa <a href="http://iso27002.wiki.zoho.com">iso27002.es</a> presenta novedades de descarga gratuita en: <br><br><a href="http://iso27002.wiki.zoho.com/9-2-6-Seguridad-en-la-reutilizaci%C3%B3n-o-eliminaci%C3%B3n-de-equipos.html">9.2.6 Seguridad en la reutilización o eliminación de equipos</a> que incorpora la "Guía sobre almacenamiento y borrado seguro de información" de INTECO <br><br><a href="http://iso27002.wiki.zoho.com/15-1-4-Protecci%C3%B3n-de-datos-de-car%C3%A1cter-personal-y-de-la-intimidad-de-las-personas.html">15.1.4. Protección de datos de carácter personal y de la intimidad de las personas</a> que incorpora guías de Android, iOS, Blackberry y webOS sobre cómo evitar que los metadatos sean integrados en nuestras imágenes o fotografías y se evite acceder a datos personales y privados. <br><br>Además de las tradicionales aportaciones de los visitantes mediante sus comentarios, esta iniciativa permite mantener y ampliar los contenidos de&nbsp; <a href="http://iso27002.wiki.zoho.com/">iso27002.es</a>&nbsp;en abierto a toda la comunidad.]]></description> </item> <item> <title>Lanzamiento del esquema TickITplus</title> <pubDate>Mon, 25 Apr 2011 16:32:33 +0200</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">68</guid> <description><![CDATA[El esquema anterior proporcionaba lineamientos de cómo aplicar los requisitos de la norma ISO 9001 en IT y en el desarrollo de software, y también ofrecía un marco formal para la formación, calificación y certificación de auditores de TI de tercera parte.&nbsp; <br><br>El <a href="http://www.tickitplus.org/">nuevo esquema TickITplus </a>se basa en el anterior, pero introduce un modelo de procesos mejorado para facilitar la implementación de sistemas de gestión más eficientes y la opción de incorporar normas de sistemas de gestión adicionales, tales como la ISO/IEC 27001.&nbsp; <br><br>Sin embargo, el cambio más importante ha sido la introducción de un sistema con niveles, según la norma ISO/IEC 15504-2, la norma que describe los requisitos para la evaluación de los procesos en el sector de TI. El nuevo esquema introduce cinco niveles que describen la madurez y capacidad de los sistemas de las organizaciones. <br><br>Noticia completa en <a href="http://spain.irca.org/inform/issue29/Tickit.html">INform</a>]]></description> </item> <item> <title>IV Conferencia Internacional de Continuidad de Negocio - BS 25999</title> <pubDate>Tue, 12 Apr 2011 18:30:01 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">67</guid> <description><![CDATA[Los próximos 18 de Mayo en Madrid y 19 de Mayo en Barcelona, BSI Iberia celebra su "IV Conferencia Internacional de Continuidad de Negocio - BS 25999", donde se abordarán temas relacionados con el desarrollo, gestión y prueba de la eficacia de un plan de continuidad de negocio y la gestión y el papel de los recursos humanos de las organizaciones ante incidentes o desastres. <br><br>Se tratarán también nuevos casos prácticos de organizaciones que han implantado y certificado su sistema de gestión de continuidad de negocio, así como nuevos sectores en los que este tema se ha convertido en una necesidad. <br><br>Mención especial se hará también al Proyecto de Ley publicado el pasado 23 de marzo por el que se establecen las medidas para la protección de las infraestructuras críticas en los denominados "12 sectores estratégicos <br><br>La asistencia es gratuita, <a href="http://www.bsigroup.es/es/certificacion-y-auditoria/Sistemas-de-gestion/Novedades/Eventos-2011/LD-Eventos-2010/Su-Negocio-tiene-Continuidad-IVConferencia-Internacional-de-Continuidad-de-negocio-BS25999/">previa inscripción</a>. Plazas limitadas.]]></description> </item> <item> <title>Curso Oficial BCI (Business Continuity Institute)</title> <pubDate>Fri, 25 Mar 2011 18:50:48 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">66</guid> <description><![CDATA[La formación oficial BCI prevista para el 25 al 29 de Abril en Madrid (Paseo de la Castellana, 182)&nbsp;consiste de 5 módulos de un día de duración por cada uno de ellos: <br><br>- BCM Principios: Política, programa de gestión y cultura <br><br>- BCM Análisis: Entendiendo la Organización <br><br>-&nbsp;BCM Diseño: Determinación de estrategias BCM más adecuadas <br><br>- BCM Prácticas: Desarrollo e Implantación de la respuesta BCM <br><br>- BCM Prácticas: Ejecutar, Mantener y Revisar el BCM <br><br>Los módulos cubren la totalidad de los contenidos de las buenas prácticas del BCI y está impartido por Joanne Gagnon (Fundadora y presidente del capítulo español del Business Continuity Institute (BCI)<br/>en España) <br><br><a href="es.madrid.informacion@sgs.com">Asistencia, inscripciones </a>e información adicional ya disponibles desde: (91) 353 25 00]]></description> </item> <item> <title>WhatsApp y su seguridad, ¿pwn3d?</title> <pubDate>Wed, 23 Mar 2011 00:25:18 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">65</guid> <description><![CDATA["La última moda en aplicaciones móviles se llama <a href="http://www.whatsapp.com/">WhatsApp</a>, una App que cada vez se hace más popular y está redefiniendo el sistema de mensajería SMS. ¿Que qué nos ofrece?" <br><br>Análisis de seguridad en <a href="http://www.securitybydefault.com/2011/03/whatsapp-y-su-seguridad-pwn3d.html?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=Feed%3A+SecurityByDefault+%28Security+By+Default%29">Securitybydefault</a>]]></description> </item> <item> <title>Desconocimiento generalizado en los riesgos asociados a los smartphones</title> <pubDate>Wed, 23 Mar 2011 00:08:03 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">64</guid> <description><![CDATA[Lo usuarios permanecen ajenos a los múltiples riesgos serios asociados a dispositivos de almacenamiento de datos personales y de transmisión como&nbsp;iPhone, Blackberry y dispositivos Android, según revela&nbsp;un estudio de <a href="http://www.net-security.org/secworld.php?id=10774&amp;utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29">The Ponemon Institute</a>.<br/><br/>]]></description> </item> <item> <title>¿Cómo de seguro es tu navegador?</title> <pubDate>Tue, 22 Mar 2011 23:32:47 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">63</guid> <description><![CDATA[<a href="https://browsercheck.qualys.com/"><SPAN id=product_name>Qualys BrowserCheck</SPAN> </a>permite realizar de forma gratuita un análisis de seguridad de tu navegador y de los&nbsp;plugins instalados para identificar cualquier aspecto relacionado con vulnerabilidades en seguridad. <br><br>Incluimos la herramienta dentro de las disponibles para el <a href="http://iso27002.wiki.zoho.com/12-6-1-Control-de-las-vulnerabilidades-t%C3%A9cnicas.html">control de vulnerabilidades técnicas según ISO 27002</a>]]></description> </item> <item> <title>Publicada ISO/IEC 27031</title> <pubDate>Tue, 15 Mar 2011 13:14:43 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">62</guid> <description><![CDATA[El <a href="http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=44374">estándar BS ISO / IEC 27031:2011 </a>"Tecnología de la información. Técnicas de seguridad. Directrices para la información y la disponibilidad de la tecnología de comunicaciones para la continuidad del negocio" sustituye al estándar BS 25777 y describe los conceptos y principios para&nbsp;la preparación de la continuidad del negocio&nbsp;en actividades relacionadas con la tecnologías de la información y las comunicaciones(TIC) para&nbsp;mejorar la capacidad de hacer frente a situaciones de estrés. <br><br>¿Quién se beneficiará del uso de BS ISO 27031? <br><br>&nbsp;- Responsables y consultores de Gestión de la Continuidad de Negocio<br/>&nbsp;- Administradores TI<br/>&nbsp;- CIO<br/>&nbsp;- La alta dirección. <br><br>&nbsp;La norma describe los conceptos y principios de la preparación de las TIC para la continuidad del negocio, y proporciona un marco de métodos y procesos para identificar y especificar todos los aspectos.]]></description> </item> <item> <title>Guía sobre seguridad y privacidad de las herramientas de geolocalización</title> <pubDate>Tue, 15 Mar 2011 13:12:51 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">61</guid> <description><![CDATA[<a href="http://www.inteco.es/Seguridad/Observatorio/manuales_es/Guia_Geolocalizacion">La Guía sobre seguridad y privacidad de las herramientas de geolocalización</a> se publica por INTECO con el objetivo de acercar al lector a este campo: en qué consiste la geolocalización, cuáles son sus elementos característicos, en qué tecnologías se apoya o cuáles son sus usos y aplicaciones principales. <br><br>La guía aborda los riesgos de seguridad y privacidad existentes en la generación, transmisión y recepción de datos de georreferenciación. <br><br>Por último, se&nbsp; proporcionan una serie de recomendaciones acerca de la configuración de estas herramientas, que el usuario puede adoptar para asegurar el uso responsable y seguro de la información vinculada a la localización.]]></description> </item> <item> <title>Primeros padrinos en iniciativa iso27002.es</title> <pubDate>Sun, 13 Mar 2011 20:25:20 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">60</guid> <description><![CDATA[La iniciativa <a href="http://iso27002.wiki.zoho.com">iso27002.es</a> ya cuenta con sus primeros apoyos para el desarrollo de contenidos, específicamente <strong><U><em>Kaspersky</em></U></strong> y que ha permitido incluir novedades y enlaces a&nbsp;diversas soluciones tanto del fabricante como de descarga gratuita en: <br><br><a href="http://iso27002.wiki.zoho.com/11-4-5-Segregaci%C3%B3n-en-las-redes.html"><strong>11.4.5. Segregación en las redes</strong></a> <br><br><a href="http://iso27002.wiki.zoho.com/11-7-2-Tele-trabajo.html"><strong>11.7.2. Tele trabajo</strong></a> <br><br><a href="http://iso27002.wiki.zoho.com/11-5-3-Sistema-de-gesti%C3%B3n-de-contrase%C3%B1as.html"><strong>11.5.3. Sistema de gestión de contraseñas</strong></a> <br><br><a href="http://iso27002.wiki.zoho.com/11-3-1-Uso-de-contrase%C3%B1a.html"><strong>11.3.1. Uso de contraseña</strong></a> <br><br><a href="http://iso27002.wiki.zoho.com/10-6-1-Controles-de-red.html"><strong>10. 6. 1. Controles de red</strong></a> <br><br><a href="http://iso27002.wiki.zoho.com/11-5-2-Identificaci%C3%B3n-y-autenticaci%C3%B3n-de-usuario.html"><strong>11.5.2. Identificación y autenticación de usuario</strong></a> <br><br><a href="http://iso27002.wiki.zoho.com/11-4-7-Control-de-encaminamiento-en-la-red.html"><strong>11.4.7. Control de encaminamiento en la red</strong></a> <br><br><a href="http://iso27002.wiki.zoho.com/10-6-2-Seguridad-en-los-servicios-de-red.html"><strong>10. 6. 2. Seguridad en los servicios de red</strong></a> <br><br><a href="http://iso27002.wiki.zoho.com/10-4-1-Medidas-y-controles-contra-software-malicioso.html"><strong>10. 4. 1. Medidas y controles contra software malicioso</strong></a> <br><br><a href="http://iso27002.wiki.zoho.com/11-7-1-Inform%C3%A1tica-m%C3%B3vil.html"><strong>11 7 1 Informática móvil</strong></a> <br><br><a href="http://iso27002.wiki.zoho.com/6-1-7-Contacto-con-Grupos-de-Inter%C3%A9s-Especial.html"><strong>6.1.7. Contacto con Grupos de Interés Especial</strong></a> <br><br>Además de las tradicionales aportaciones de los visitantes mediante sus comentarios, esta iniciativa permite mantener y ampliar los contenidos de&nbsp; <a href="http://iso27002.wiki.zoho.com/">iso27002.es</a>&nbsp;en abierto a toda la comunidad.]]></description> </item> <item> <title>ISSA 5173 - Nuevo estándar para la seguridad de la información dirigido a Pymes </title> <pubDate>Sun, 13 Mar 2011 20:23:22 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">59</guid> <description><![CDATA[Los objetivos del grupo de trabajo del&nbsp;ISSA-5173&nbsp;han sido: <br><br>* Elaborar un proyecto de norma con la consulta a Pymes y&nbsp;a comunidades de la seguridad de la información <br><br>* Producir un estándar (libre) en un lenguaje&nbsp;fácil de entender para los propietarios de una PYME y que muy probablemente tendrán poca o ninguna experiencia en TI <br><br>* Proporcionar documentos de mejores prácticas en varias áreas que son aplicables a la escala de la PYME <br><br>* Localizar&nbsp;amenazas y cuestiones de seguridad actuales aplicables a la PYME <br><br>El estándar ha sido desarrollado por 30 miembros de ISSA (Information Systems Security Association)&nbsp;y está disponible&nbsp;para <a href="http://www.issa-uk.org/issa_5173/ISSA-UK_Draft_Standard_on_Information_Security_for_SMEs.pdf">consulta y descarga directa </a>desde la&nbsp;propia <a href="http://www.issa-uk.org/issa5173">página del grupo de trabajo </a>de la asociación.<br/>]]></description> </item> <item> <title>Próximo "Efecto 2000": Riesgos e impacto de las tormentas solares</title> <pubDate>Sun, 13 Mar 2011 20:21:45 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">58</guid> <description><![CDATA["Las tormentas solares alcanzarán su punto máximo en un año o dos, con una fuerza que&nbsp;no hemos visto desde hace mucho, mucho tiempo; mucho antes de Internet, GPS, teléfonos móviles y las redes modernas de energía. No estaban en 1859, cuando la última gran tormenta solar tuvo lugar, pero sí logró impactar&nbsp;en los servicios del telégrafo. <br><br>Lloyds ha publicado recientemente un&nbsp;<a href="http://www.lloyds.com/News-and-Insight/360-Risk-Insight/Research-and-Reports/Space/Space-Weather">informe de riesgo 360 </a>para comprender este tema. Es una lectura esencial para cualquiera que trabaje en la seguridad, la continuidad del negocio o la gestión de riesgos." <br><br>Comentarios del blog de <a href="http://www.computerweekly.com/blogs/david_lacey/2011/03/space_weather_the_next_y2k.html?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=Feed%3A+computerweekly%2Fdavidlacey+%28Computer+Weekly%3A+David+Lacey%29">David Lacey<br/></a>]]></description> </item> <item> <title>Terremoto en Japón afecta servicios en la nube</title> <pubDate>Sun, 13 Mar 2011 19:55:10 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">57</guid> <description><![CDATA["Hasta el momento NTT es la única empresa que ha informado a través de un comunicado que sus conexiones IP-VPN se vieron afectadas por el movimiento telúrico. La empresa reveló que era imposible indicar en cuánto tiempo sería recuperado el servicio. <br><br>Las fallas en las redes no son la única preocupación que tienen las empresas con servidores en Tokio. Las réplicas no han cesado desde que se registró el sismo, situación que mantiene en riesgo a la ciudad asiática." <br><br>Noticia&nbsp;completa en <a href="http://www.bsecure.com.mx/featured/terremoto-en-japon-pone-en-riesgo-los-servicios-en-la-nube/">b:secure</a>]]></description> </item> <item> <title>Esquema Nacional de Seguridad: conclusiones del congreso nacional de interoperabilidad y seguridad.</title> <pubDate>Sun, 13 Mar 2011 19:50:30 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">56</guid> <description><![CDATA["Como aspectos de "alerta", se han observado además las siguientes actitudes reacias a la adecuación del ENS por parte de la Administración Pública: <br><br> % La mayoría de administraciones públicas, no parece que tenga la menor intención de adecuarse, salvo los ministerios.<br/> % Todas se han acogido a la prorroga de 3 años.<br/> % Ninguna ha pasado los controles marcados por el Esquema Nacional de Seguridad" <br><br>Noticia completa en <a href="http://www.abogados-lopd.es/noticias/esquema-nacional-de-seguridad-conclusiones-del-congreso-nacional-de-interoperabilidad-y-seguridad/?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=Feed%3A+BlogDeAudea+%28Audea%2C+Seguridad+de+la+Informaci%C3%B3n%29">AUDEA<br/></a>]]></description> </item> <item> <title>Riesgos y amenazas en Cloud Computing</title> <pubDate>Sat, 12 Mar 2011 23:03:43 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">55</guid> <description><![CDATA[El informe que acaba de publicar INTECO-CERT y que se puede <a href="http://cert.inteco.es/cert/Notas_Actualidad/intecocert_presenta_informe_riesgos_amenazas_cloud_computing_20110311?postAction=getLatestInfo">descargar</a>&nbsp;desde la web, comienza con el análisis, visión y clasificación de estos entornos, para finalizar con el análisis de los principales riesgos y amenazas detectados, entre los que se encuentran la seguridad de los datos, la identificación y el control de acceso, el cumplimiento legal y normativo, la complejidad de los servicios o la disponibilidad y recuperación]]></description> </item> <item> <title>Actualización para el 2011 de los lineamientos del SGSI para el Gobierno de Guanajato (México)</title> <pubDate>Mon, 7 Mar 2011 23:28:10 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">54</guid> <description><![CDATA[En el quehacer diario de la Administración Pública Estatal se genera información valiosa que requiere de una gestión eficiente con el fin de salvaguardar su confidencialidad, integridad y disponibilidad. <br><br>Dada la diversidad de los procesos y estructura de la Administración Pública Estatal, y por consecuencia, de sus requerimientos de seguridad de la información, no basta una serie de recomendaciones o mejores prácticas en esta materia, se requiere un "Sistema de Gestión de Seguridad de la Información" (SGSI) capaz de adaptarse a las necesidades específicas y a los cambios dinámicos de cada Dependencia y Entidad. <br><br>Para ello, el Comité de Tecnologías de la Información y Telecomunicaciones del Gobierno del Estado de Guanajuato, con fundamento en el artículo 7 del Acuerdo Gubernativo número 87, publicado en el Periódico Oficial del Gobierno del Estado número 121, fechado el 29 de julio de 2008, creó un grupo de trabajo con la finalidad de definir un SGSI que servirá de modelo para que cada Dependencia y Entidad desarrolle e implemente su propio sistema de seguridad. <br><br>Por lo anteriormente expuesto y con fundamento en las disposiciones legales previamente invocadas, este órgano colegiado ha tenido a bien expedir <a href="http://cotecit.guanajuato.gob.mx/download.php?id=398">los siguientes lineamientos</a>.]]></description> </item> <item> <title>Bases Reguladoras del Plan Avanza 2</title> <pubDate>Mon, 7 Mar 2011 00:04:44 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">53</guid> <description><![CDATA[Como en los años anteriores, dentro del <a href="http://www.boe.es/boe/dias/2011/02/24/pdfs/BOE-A-2011-3647.pdf">PLAN AVANZA 2</a> también se incluyen entre los proyectos subvencionables la implantación y certificación de diversas normas de calidad en empresas TIC tales como: <br><br>&nbsp;·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ISO 27001 (Seguridad de la Información) <br><br>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ISO 20000 (Gestión de Servicios TI) <br><br>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; SPICE o ISO 15504 (niveles 2 a 5) <br><br>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; CMMI (niveles 2 a 5) <br><br>Los proyectos deberán involucrar a un conjunto de hasta 20 PYME, que estarán identificadas en la memoria aportada junto a la solicitud. <br><br>Los proyectos presentados deberán incluir la realización, entre otras, de las siguientes tareas: Diagnóstico previo de la situación de la calidad del software, gestión del servicio TI o gestión de la seguridad de la información en cada una de las PYME interesadas, la definición de los programas de mejora a llevar a cabo a fin de obtener la certificación correspondiente, la implantación de los procesos de mejora previos a la obtención de la certificación y la propia obtención de ésta.]]></description> </item> <item> <title>AGGIL: conjunto de herramientas para ISO (27001, 9001, 14001, ...).</title> <pubDate>Tue, 1 Mar 2011 21:04:58 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">52</guid> <description><![CDATA[<a href="http://www.aggil.es/">AGGIL</a> facilita la integración de sistemas ISO mediante funciones que soportan los aspectos comunes de las normas (todo lo relacionado con el ciclo de mejora continua PDCA). Los módulos especializados completan las necesidades de cada sistema de gestión, destacando el módulo ISO 27001 (SGSI, sistema de gestión de la seguridad de la información).]]></description> </item> <item> <title>Espionaje industrial y guerra económica</title> <pubDate>Tue, 1 Mar 2011 20:04:37 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">51</guid> <description><![CDATA[Según el ministro francés de Industria, Eric Besson, el país está en medio de una "guerra económica", con la amenaza del robo de propiedad intelectual contra las empresas en crecimiento. <br><br>Le dijo a una emisora de radio francesa que es probable que se produzca un aumento de asuntos relacionados con el espionaje corporativo y el robo de datos en los próximos años. <br><br>El incidente Renault sigue los mismos problemas experimentados por General Motors y Ford, que experimentaron el robo de propiedad intelectual en beneficio de sus competidores y con el coste de dinero. <br/>Noticia completa en <a href="http://shop.bsigroup.com/templates/Shop/v2/DisplayNewsDetails.aspx?aId=800423054&amp;catId=24">BSI Shop</a>]]></description> </item> <item> <title>Eventos DataCenterDynamics</title> <pubDate>Tue, 1 Mar 2011 19:34:03 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">50</guid> <description><![CDATA[Próximas citas: <br><br>14 de Abril: <a href="http://www.datacenterdynamics.com/conferences/2011/buenos-aires">Sheraton Buenos Aires Hotel, Argentina</a> <br><br>21 de Junio: <a href="http://www.datacenterdynamics.com/conferences/2011/madrid">Feria de Madrid - IFEMA, España</a> <br><br>DatacenterDynamics es un proveedor de servicios de información B2B desde el núcleo de la organización de una serie única de eventos en 40 localizaciones a nivel internacional y adaptados específicamente para ofrecer un mayor conocimiento y oportunidades de contacto a los profesionales del diseño, construcción y operación de centros de procesamiento de datos.]]></description> </item> <item> <title>Executive Security Information System</title> <pubDate>Tue, 1 Mar 2011 19:08:41 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">49</guid> <description><![CDATA[<a href="http://esis.sourceforge.net/ESIS/Home.html">ESIS</a>&nbsp;es un software de gestión opensource que trae un proceso integrado de seguridad empresarial. ESIS dispone de módulos independientes pero integradas para cubrir los riesgos de los procesos de seguridad y de TI. <br/>Soporta: <br><br>- ISO 27001, 27004, 27005, 38500, 31000, 19011<br/>- Gestión de Amenazas y Vulnerabilidades<br/>- Auditorías y gestión de controles<br/>- Registro de Riesgos<br/>- Gestión de Riesgos<br/>- Consolidación de Métricas de seguridad e indicadores]]></description> </item> <item> <title>Modificación de la Ley de Protección de Datos: 5 de marzo de 2011</title> <pubDate>Sun, 6 Mar 2011 19:29:54 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">48</guid> <description><![CDATA[La&nbsp;publicación en el <a href="https://www.agpd.es/portalwebAGPD/canaldocumentacion/legislacion/estatal/common/pdfs/Ley_eco_sostenible_extracto_BOE.pdf">Boletín Oficial del Estado </a>da lugar en&nbsp;la disposición final quincuagésima sexta de Ley de Economía sostenible a cambios sustanciales en los artículos 43, 44, 45, 46 y 49 del título VII de la LOPD.]]></description> </item> <item> <title>Enfoque estructurado a la gestión de riesgos empresariales y requisitos ISO 31000</title> <pubDate>Mon, 21 Feb 2011 17:42:16 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">47</guid> <description><![CDATA[Hay muchas opiniones acerca de lo que implica la gestión de riesgos, como debe ser aplicada y lo que puede lograr. En 2009 la Organización Internacional de Normalización (ISO) publicó ISO&nbsp;31000&nbsp;que trata de responder a estas preguntas. <br><br><a href="http://www.theirm.org/documents/SARM_FINAL.pdf">Esta guía </a>es el resultado del trabajo de un equipo procedente de las entidades de gestión de riesgo principales del Reino Unido - la Asociación de Administradores de Riesgos y Seguros (AIRMIC),&nbsp;la Asociación&nbsp;para la gestión del&nbsp;riesgo en el sector público (ALARM) y el Instituto de Gestión de Riesgos (IRM) y está destinada a ser aplicable a todo tipo de organizaciones.<br/> <br><br>incluye un breve comentario sobre la norma ISO 31000, así como proporcionar información adicional sobre la aplicación exitosa de la gestión del riesgo. Es importante destacar que esta guía reconoce que el riesgo tiene tanto un lado positivo y negativo.]]></description> </item> <item> <title>Aplicación gratuita para el Análisis de riesgo y gestión de iPhone, IPAD y el iPod touch</title> <pubDate>Mon, 21 Feb 2011 17:19:33 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">46</guid> <description><![CDATA[Citicus, empresa especialista en&nbsp;gestión del riesgo empresarial&nbsp;y en el cumplimiento, ha publicado una <a href="http://www.citicus.com/press_citicusmocalaunch2010.asp">aplicación para el&nbsp;análisis y gestión de riesgos</a>&nbsp;para la gama de IOS de los dispositivos de Apple - iPhone, IPAD y el iPod touch. <br><br>Demostración en <a href="http://www.youtube.com/watch?v=t69VnaY0m0w">youtube</a>]]></description> </item> <item> <title>Nuevo índice del Cibercrimen con información y alertas diarias</title> <pubDate>Mon, 21 Feb 2011 16:37:46 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">45</guid> <description><![CDATA["La idea del <a href="http://www.symantec.com/about/news/release/article.jsp?prid=20110216_02">Norton Cybercrime Index </a>es permitirle al usuario conocer cuál es el nivel de riesgo que enfrenta al conectarse a internet, muy similar a las herramientas que utilizan los inversionistas para conocer el estado de los mercados bursátiles",&nbsp; explica la compañía.]]></description> </item> <item> <title>Plantillas de cuestionarios de sensibilización</title> <pubDate>Mon, 21 Feb 2011 14:28:13 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">44</guid> <description><![CDATA[El objetivo de <a href="http://www.enisa.europa.eu/act/ar/deliverables/2008/ar-quizzes-templates-es/at_download/fullReport">este documento de la comunidad AR de ENISA&nbsp;</a>de la que <a href="http://iso27000.es">iso27000.es </a>es miembro es ofrecer información en torno a la sensibilización sobre la seguridad de la información en la forma de una serie de plantillas de un cuestionario y está dirigido a las organizaciones que desean sensibilizar sobre la seguridad de la información entre sus grupos destinatarios. <br><br>Incluye&nbsp;cuestionarios que no deberían considerarse exámenes completos para conocer el nivel de sensibilización y el grado de conocimiento de las personas. El objetivo es por tanto&nbsp;ayudar a la persona que responde a tener una idea de su nivel de sensibilización y, en el mejor de los casos, ofrecerle una herramienta para despertar su interés sobre los valores y los riesgos de utilizar ordenadores y servicios en línea en Internet. <br><br>Las plantillas pueden utilizarse bien impresas con una hoja de respuestas o bien como un cuestionario en la red. Cada cuestionario tiene una introducción que deberá guardarse o, si se cuelga en Internet, deberá incluirse en la misma página que las preguntas. <br><br>Añadimos esta solución entre las ya incluidas en nuestro apartado <a href="http://iso27002.wiki.zoho.com/8-2-2-Formaci%C3%B3n-y-capacitaci%C3%B3n-en-seguridad-de-la-informaci%C3%B3n.html">A.8.2.2 para la capacitación y formación del personal</a>]]></description> </item> <item> <title>Discos duros y sonidos característicos de falllos críticos</title> <pubDate>Fri, 18 Feb 2011 14:25:51 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">43</guid> <description><![CDATA["<a href="http://datacent.com/hard_drive_sounds.php">Estos son algunos sonidos típicos </a>que escuchamos en nuestro laboratorio de recuperación de datos. Si el disco duro hace ruidos como estos y que todavía son capaces de acceder a sus archivos - Copia de seguridad de inmediato. <br><br>Para escuchar el sonido simplemente haga clic en el botón de reproducción. Haga clic en el fabricante de la unidad al lado del botón de sonido para obtener más información acerca de los problemas comunes que experimentan estos discos." <br><br>Referencia&nbsp;a la noticia&nbsp;y comentarios adicionales en <a href="http://www.kriptopolis.org/sonidos-disco-duro-con-problemas">kriptópolis</a>]]></description> </item> <item> <title>Informe Malware en Smartphones del CNCCS</title> <pubDate>Fri, 18 Feb 2011 13:58:32 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">42</guid> <description><![CDATA[Los smartphones, el nuevo objetivo de las mafias del fraude online por la&nbsp;escasa concienciación de los usuarios y la gran cantidad de información personal y confidencial, principales motivaciones de las mafias para este nuevo tipo de ataques. <br><br>El CNCCS te proporciona una <a href="http://www.cnccs.es/wp/cnccs-presenta-su-primer-%E2%80%9Cinforme-sobre-malware-en-smartphones%E2%80%9D/">guía de buenas prácticas para proteger tu smarthphone</a>&nbsp;y que añadimos a las posibles soluciones en nuestra sección <a href="http://iso27002.wiki.zoho.com/9-2-5-Seguridad-de-equipos-fuera-de-los-locales-de-la-Organizaci%C3%B3n.html">A.9.2.5</a>&nbsp;relativa a la seguridad de equipos fuera de los locales de la Organización según ISO 27002 y en <a href="http://iso27002.wiki.zoho.com/11-7-1-Inform%C3%A1tica-m%C3%B3vil.html">A 11.7.1</a>&nbsp;para el control en la movilidad de equipos informáticos.]]></description> </item> <item> <title>15 de Junio de 2011: Derogación de SAS70</title> <pubDate>Fri, 18 Feb 2011 13:19:36 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">41</guid> <description><![CDATA[SAS 70 será sustituido&nbsp;por una nueva norma certificable para informar sobre la organización de los servicios. <br><br>Statement on Standards for&nbsp;Attestation Engagements (SSAE) nº16 para&nbsp;el informe sobre los controles en el servicio de una organización fue emitida por el Consejo de Normas de Auditoría del Instituto Americano de Contadores Públicos Certificados (AICPA) en Abril de 2010 y reemplaza efectivamente SAS 70&nbsp;a partir del&nbsp;15 de junio de 2011. <br><br><a href="http://sas70.com/">SAS70. com </a>dipone de información completa&nbsp;de&nbsp;todas estas&nbsp;novedades&nbsp;]]></description> </item> <item> <title>Aplicación de firma electrónica "Cliente Firma"</title> <pubDate>Fri, 18 Feb 2011 12:44:45 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">40</guid> <description><![CDATA[Con el reto de concienciar a los ciudadanos y empresas sobre la eficacia, comodidad, inmediatez y, sobre todo, seguridad de realizar los trámites comerciales de manera electrónica, se ha desarrollado y liberado como software libre esta herramienta de firma electrónica. <br><br>La herramienta, que se ejecuta en el PC del usuario, acepta una gama muy variada de formatos de firma electrónica, además de ser compatible con diversos sistemas operativos y navegadores web. <br><br>La herramienta está disponible para su descarga en&nbsp;<a href="http://forja-ctt.administracionelectronica.gob.es/web/clienteafirma">la forja del Centro de Transferencia de Tecnología</a>. Es utilizada por la mayoría de las Administraciones públicas españolas en los servicios públicos que ofrecen por Internet.]]></description> </item> <item> <title>II Edición del Curso de Gobierno Corporativo de la Seguridad de la Información</title> <pubDate>Fri, 18 Feb 2011 12:42:30 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">39</guid> <description><![CDATA[Del <a href="https://www.ismsforum.es/formacion/formacion_curso_gobierno.php">próximo 21 al 31 de marzo </a>se impartirá en Madrid y el objetivo de este curso es la formación y especialización de profesionales en las metodologías, estrategias, estándares y&nbsp; las&nbsp; técnicas relacionadas con el Gobierno de la Seguridad de la Información, de forma que adquieran la capacidad de definir, desarrollar e implantar un plan estratégico de Seguridad de la Información, dentro de cualquier organización. <br><br>La duración del curso es de 32 horas, repartidas en 8 clases, de lunes a jueves, entre las 17:00 y las 21:00 horas.]]></description> </item> <item> <title>17 de Febrero: Consideraciones Jurídicas del Cloud Computing</title> <pubDate>Mon, 14 Feb 2011 00:56:31 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">38</guid> <description><![CDATA["El auge de este modelo de servicios y las inversiones que actualmente están haciendo las empresas, tanto como proveedoras como usuarias, hace que seamos capaces de responder a los retos jurídicos que nos plantea. <br><br><a href="http://cloudcomputing.ticketea.com/">En este evento</a>, trataremos de dar respuesta a preguntas tales como: <br><br>&nbsp; -¿Es seguro el cloud computing?. <br><br>&nbsp; -¿Qué requisitos mínimos tendrá que tener el contrato de servicio? <br><br>&nbsp; -¿Cuáles son los principales aspectos jurídicos a la hora de afrontar un proyecto en la nube? <br><br>&nbsp; - ¿Cómo evaluar el SLA de un proveedor en la nube? <br><br>&nbsp; - ¿Es seguro el cloud computing?. <br><br>&nbsp; - ¿Puedo utilizar mis licencias de software tradicionales? <br><br>&nbsp; - ¿Qué aspectos he de tener en cuenta para alojar datos personales?, ¿tengo que pedir un permiso especial? ¿Y si los servidores están en USA? <br><br>&nbsp; - ¿Qué legislación se aplica en la "nube"? ¿y si tengo que demandar, donde acudo? <br><br>&nbsp; - ¿Qué certificaciones de seguridad he de pedirle a mi proveedor&nbsp; de cloud computing? <br><br>&nbsp; - ¿Qué medidas de seguridad tendré que aplicar?" <br><br>Dirección: Avda. de Juan López Peñalver 21. Parque Tecnológico de Andalucía. Edif. Bic Euronova 29590 Campanillas (Málaga)]]></description> </item> <item> <title>Asamblea ordinaria de socios de ISMS Forum Spain</title> <pubDate>Fri, 11 Feb 2011 13:04:42 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">37</guid> <description><![CDATA[La Junta Directiva convoca para el próximo día 2 de marzo de 2011 la <a href="https://www.ismsforum.es/noticias/noticia.php?noticia=415">Asamblea Anual Ordinaria de Socios</a> de ISMS Forum Spain. <br><br>La reunión será a las 17:30 horas en primera convocatoria y a las 18:00 horas en segunda convocatoria, y tendrá lugar en el Salón de Actos del Centro de Proceso de Datos de la Universidad Complutense de Madrid (Avenida Complutense, s/n. Madrid).]]></description> </item> <item> <title>IX Jornadas Ceres</title> <pubDate>Fri, 11 Feb 2011 13:00:56 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">36</guid> <description><![CDATA["Nuevamente la FNMT-RCM organiza&nbsp; las Jornadas CERES. Como en anteriores convocatorias, contaremos con destacados ponentes de la Administración, que&nbsp; presentarán los servicios de certificación implantados en sus Organismos, y de las Empresas Tecnológicas, que mediante sus productos y desarrollos hacen posible el despliegue de los mismos." <br><br>La <a href="http://www.cert.fnmt.es/index.php?cha=adm&amp;sec=1&amp;page=170&amp;lang=es">novena edición de este evento </a>abordará los nuevos retos de la identidad digital tanto en el ámbito nacional&nbsp; como en el internacional. ]]></description> </item> <item> <title>A 6.1.8: Nuevos controles de seguridad</title> <pubDate>Thu, 10 Feb 2011 15:08:48 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">35</guid> <description><![CDATA[Se deberían revisar las prácticas de la Organización para la gestión de la seguridad de la información y su implantación (por ej., objetivos de control, políticas, procesos y procedimientos de seguridad) de forma independiente y a intervalos planificados o cuando se produzcan cambios significativos para la seguridad de la información. <br><br>Posibles soluciones para la implantación de este control en <a href="http://iso27002.wiki.zoho.com/6-1-8-Revisión-Independiente-de-la-Seguridad-de-la-Información.html">iso27002.es</a>]]></description> </item> <item> <title>Los diez lugares más peligrosos para externalizar las TIC</title> <pubDate>Thu, 10 Feb 2011 14:51:55 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">34</guid> <description><![CDATA[Un informe publicado por Brown-Wilson Group detalla qué <a href="http://www.computerweekly.com/galleries/245306-1/1-Karachi-Pakistan.htm">lugares son&nbsp;considerados los de&nbsp;mayor riesgo&nbsp;en la externalización&nbsp;TI </a>en 2010. <br><br>Curiosamente ninguno de los 10 de este año confirman los presentados en el informe del año pasado como es el caso de algunas ciudades de la India.&nbsp;Otra revelación interesante es que Río de Janeiro en Brasil, que fue la octava ciudad más peligrosa, es&nbsp;ahora la 22 más segura. <br><br>&nbsp;Las variables tomadas en cuenta son: <br><br>- La corrupción y la delincuencia organizada<br/>-&nbsp;Redes y seguridad de la infraestructura<br/>-&nbsp;Estabilidad de la moneda<br/>-&nbsp;Tasa de criminalidad y la relación de la policía con los ciudadanos<br/>- Desechos y la contaminación ambiental<br/>-&nbsp;Terrorismo<br/>-&nbsp;Sistema jurídico<br/>-&nbsp;Tiempo / amenazas climáticas]]></description> </item> <item> <title>Filtrado del algoritmo de claves WPA de Movistar y Jazztel</title> <pubDate>Thu, 10 Feb 2011 14:32:23 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">33</guid> <description><![CDATA["El pasado 4 de febrero se hizo público el algoritmo que genera las contraseñas por defecto de los routers Comtrend. Estos son los que ofrecen MoviStar (Telefónica) y Jazztel a sus clientes para dar acceso a Internet. Mucho se ha especulado con el asunto. Hemos investigado sobre la filtración, acudiendo directamente a las fuentes, y queremos compartir algunos aspectos interesantes." <br><br>Artículo de <a href="http://www.hispasec.com/unaaldia/4487">Hispasec</a>]]></description> </item> <item> <title>7 cuestiones fundamentales antes de desarrollar la política de uso de redes sociales</title> <pubDate>Thu, 10 Feb 2011 14:16:32 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">32</guid> <description><![CDATA[Los medios sociales alteran las reglas de larga implantación en los negocios de muchas maneras, pero la elaboración de una política de uso de las redes de comunicación social sería&nbsp;precipitada&nbsp;en el caso que los diseñadores de la política no den respuesta&nbsp;a <a href="http://www.net-security.org/secworld.php?id=10565&amp;utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29">siete preguntas fundamentales.<br/></a>]]></description> </item> <item> <title>Bendita ignorancia, que nada da y mucho quita</title> <pubDate>Thu, 10 Feb 2011 14:10:58 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">31</guid> <description><![CDATA["Si el ser humano tiene siete pecados capitales, ya de sobra conocidos, el responsable de IT sólo&nbsp;tiene tres, la ignorancia, la apatía y la soberbia. Porque a pesar de que se adquiera lo último en tecnología para prever estas amenazas, será un esfuerzo sin frutos si el mismo administrador no es consciente del peligro que diario acecha a la organización." <br><br><a href="http://www.bsecure.com.mx/opinion/bendita-ignorancia-que-nada-da-y-mucho-quita/">Artículo de </a><U><FONT color=#810081>Aarón Talavera Mejía,&nbsp;oficial de seguridad IT de SecuriTI</FONT></U>]]></description> </item> <item> <title>Datos digitales, la sangre de los negocios</title> <pubDate>Thu, 10 Feb 2011 14:08:30 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">30</guid> <description><![CDATA["El reloj para que los CEOs, CSOs, CIOs y usuarios de todo el mundo aprendan a distinguir el valor en el contenido digital será vital para la viabilidad de los negocios durante la próxima década, asegura Devin Redmon, vicepresidente de Producto y Desarrollo de negocios de Websense." <br><br>En <a href="http://www.bsecure.com.mx/featured/datos-digitales-la-sangre-de-los-negocios/">entrevista exclusiva con b:Secure y Netmedia</a>, Redmond comparte que fenómenos como las redes sociales, el cómputo en la nube y la llegada de nuevo dispositivos han comenzado a cambiar de manera disruptiva la manera "en que las empresas entienden el significado de la seguridad de su información".]]></description> </item> <item> <title>Seguridad de la Información y asignación de recursos</title> <pubDate>Thu, 10 Feb 2011 13:59:05 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">29</guid> <description><![CDATA["Hasta ahora lo que vamos observando en casi todas las empresas es un "aprovechamiento" de recursos que, casi siempre, se sufre desde los departamentos de TI de las empresas debido al alto componente informático de la seguridad de la información en general y del estándar 27001 en particular. <br><br>Esto supone encontrarse con SGSIs que no explotan todo su potencial y con Responsables del Sistema de Gestión o Responsables de Seguridad de la Información que no pueden dedicarse a la tarea de velar por la seguridad de los activos de información empresariales con la dedicación requerida." <br><br>Artículo publicado por <a href="http://www.abogados-lopd.es/noticias/seguridad-de-la-informacion-y-asignacion-de-recursos/?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=Feed%3A+BlogDeAudea+%28Audea%2C+Seguridad+de+la+Informaci%C3%B3n%29">Áudea</a> <br><br>&nbsp;]]></description> </item> <item> <title>Retroalimentación exitosa en las auditorías internas</title> <pubDate>Thu, 10 Feb 2011 13:54:03 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">28</guid> <description><![CDATA[La evaluación del grado de cumplimento con procedimientos y sistemas es el punto clave en la conducción de auditorías internas. <br><br>Esto puede hacer que sea un gran desafío el enfrentar las zonas grises relacionadas al comportamiento y a las respuestas durante el proceso, por no mencionar el tema de la retroalimentación al auditado. <br><br>Catherine Park discute <a href="http://spain.irca.org/inform/issue28/CPark.html">estrategias para hacer más eficaz </a>el proceso de retroalimentación durante auditorías internas]]></description> </item> <item> <title>SecuReview: nueva publicación</title> <pubDate>Thu, 10 Feb 2011 13:48:16 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">27</guid> <description><![CDATA[<a href="http://www.secureviewmag.com/index.html">Primer número de 2011 </a>de esta publicación de descarga libre en pdf dedicada a la seguridad.]]></description> </item> <item> <title>Novedades en iso27002</title> <pubDate>Sun, 30 Jan 2011 23:34:06 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">26</guid> <description><![CDATA[Úlitmas novedades incorporadas como guía de soluciones en iso27002.es comprenden: <br><br><a style="PADDING-LEFT: 7px" href="http://iso27002.wiki.zoho.com/5-1-1-Documento-de-política-de-seguridad-de-la-información.html"><B><FONT color=#0a42aa>5.1.1 Documento de política de seguridad de la información</FONT></B></a>&nbsp;<br/><br/><a style="PADDING-LEFT: 7px" href="http://iso27002.wiki.zoho.com/Objetivos.html"><B><FONT color=#0a42aa>Objetivos</FONT></B></a>&nbsp;<br/><br/><a style="PADDING-LEFT: 7px" href="http://iso27002.wiki.zoho.com/14-1-1-Proceso-de-la-gestión-de-continuidad-del-negocio.html"><B><FONT color=#0a42aa>14.1.1. Proceso de la gestión de continuidad del negocio</FONT></B></a>&nbsp;<br/><br/><a style="PADDING-LEFT: 7px" href="http://iso27002.wiki.zoho.com/6-1-4-Proceso-de-Autorización-de-Recursos-para-el-Tratamiento-de-la-Información.html"><B><FONT color=#0a42aa>6.1.4. Proceso de Autorización de Recursos para el Tratamiento de la Información</FONT></B></a>&nbsp;<br/><br/><a style="PADDING-LEFT: 7px" href="http://iso27002.wiki.zoho.com/14-1-5-Prueba-mantenimiento-y-reevaluación-de-planes-de-continuidad.html"><B><FONT color=#0a42aa>14.1.5. Prueba, mantenimiento y reevaluación de planes de continuidad</FONT></B></a>&nbsp;<br/><br/><a style="PADDING-LEFT: 7px" href="http://iso27002.wiki.zoho.com/9-1-1-Perímetro-de-seguridad-física.html"><B><FONT color=#0a42aa>9.1.1. Perímetro de seguridad física</FONT></B></a>&nbsp;<br/><br/><a style="PADDING-LEFT: 7px" href="http://iso27002.wiki.zoho.com/6-1-3-Asignación-de-responsabilidades.html"><B><FONT color=#0a42aa>6.1.3. Asignación de responsabilidades</FONT></B></a>&nbsp;<br/><br/><a style="PADDING-LEFT: 7px" href="http://iso27002.wiki.zoho.com/8-1-2-Selección-y-política-de-personal.html"><B><FONT color=#0a42aa>8.1.2. Selección y política de personal</FONT></B></a>&nbsp;<br/><br/><a style="PADDING-LEFT: 7px" href="http://iso27002.wiki.zoho.com/14-1-3-Redacción-e-implantación-de-planes-de-continuidad.html"><B><FONT color=#0a42aa>14.1.3. Redacción e implantación de planes de continuidad</FONT></B></a>&nbsp;<br/><br/><a style="PADDING-LEFT: 7px" href="http://iso27002.wiki.zoho.com/14-1-2-Continuidad-del-negocio-y-análisis-de-impactos.html"><B><FONT color=#0a42aa>14.1.2. Continuidad del negocio y análisis de impactos</FONT></B></a>&nbsp;]]></description> </item> <item> <title>Lección 4: Introducción a la seguridad en redes telemáticas</title> <pubDate>Sun, 30 Jan 2011 23:58:56 +0100</pubDate> <guid isPermaLink="false">25</guid> <description><![CDATA[Se encuentra disponible en el servidor Web de <a href="http://www.intypedia.com">intypedia</a> la cuarta lección de la Enciclopedia de la Seguridad de la Información con el título "Introducción a la seguridad en redes telemáticas" del autor Dr. Justo Carracedo Gallardo, Catedrático de la Universidad Politécnica de Madrid.]]></description> </item> <item> <title>UNE 66183:2010 - Gestión de la calidad. Procesos contratados externamente</title> <pubDate>Sun, 30 Jan 2011 23:40:39 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">24</guid> <description><![CDATA[La propuesta de norma de calidad se dirige a la regulación, entre otros, de la contratación externa de procesos de gestión de Calidad, Medio Ambiente; Seguridad y Salud Ocupacional; Responsabilidad Social; o Seguridad de la Información. <br><br>Este listado no excluye cualquier otro tipo de proceso cuya gestión se decida externalizar. <br><br>Consulta desde <a href="http://www.aenor.es/aenor/normas/normas/fichanorma.asp?tipo=N&amp;codigo=N0046137">AENOR</a>]]></description> </item> <item> <title>Análisis de amenazas con Microsoft Attack Surface Analyzer</title> <pubDate>Sun, 30 Jan 2011 23:18:45 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">23</guid> <description><![CDATA[Microsoft dio a conocer&nbsp;otra herramienta libre de su Security Development Lifecycle (SDL) que ayuda a detectar cómo&nbsp;un nuevo desarrollo o aplicaciones ya instaladas&nbsp;afectan a los&nbsp;ataques de superficie en un entorno Windows. <br><br>El nuevo analizador de ataques de superficie se encuentra en versión beta y disponible para descargar en herramientas de <a href="http://www.microsoft.com/security/sdl/adopt/tools.aspx">Microsoft SDL desde su página Web</a>. <br><br>La herramienta, desarrollada por los ingenieros de seguridad de la empresa, es la misma que utilizan los grupos de producto internos del gigante de Redmon para catalogar los cambios realizados en ataques de superficie en el sistema operativo debido a la instalación de nuevo software en el sistema. <br><br>La herramienta en cuestión realiza instantáneas del estado del sistema antes y después de realizar la instalación de productos en el mismo y nos muestra los posibles cambios realizados en elementos clave en la superficie de ataque de Windows. <br><br>Noticia completa desde <a href="http://www.windowstecnico.com/archive/2011/01/25/an-225-lisis-de-amenazas-con-microsoft-attack-surface-analyzer.aspx">windowstecnico</a>]]></description> </item> <item> <title>Manifestaciones y ataques de denegación de servicio DDos para el día de los Goya</title> <pubDate>Sun, 30 Jan 2011 23:07:24 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">22</guid> <description><![CDATA[El día 13 de febrero se entregarán los premios de la Academia de Cine de este año. Los Goya cuentan este año con más expectación de la habitual en Internet por el pacto para sacar adelante la 'Ley Sinde' y la implicación en el proceso de Alex de la Iglesia. Los activistas de Anonymous han decido aprovechar el evento para manifestarse en contra de la aprobación de la ley.<br/> <br><br>Publicado en <a href="http://www.cibersur.com/portada/007096/manifestaciones/ataques/denegacion/servicio/ddos/dia/goya">Cibersur</a>]]></description> </item> <item> <title>La FNMT acoge en febrero el Congreso Nacional de Interoperabilidad y Seguridad</title> <pubDate>Sun, 30 Jan 2011 23:05:01 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">21</guid> <description><![CDATA[La sede de la Fábrica Nacional de Moneda y Timbre, acogerá los días 22 y 23 de febrero 2011, el Congreso Nacional de Interoperabilidad y Seguridad - CNIS, el principal foro de debate sobre los Esquemas Nacionales de Interoperabilidad y Seguridad al año de su aprobación <br><br>Información completa en <a href="http://www.cibersur.com/portada/007102/fnmt/acoge/febrero/congreso/nacional/interoperabilidad/seguridad">Cibersur</a>]]></description> </item> <item> <title>Desayuno tecnológico: Seguridad en la Red + Autenticación </title> <pubDate>Sun, 30 Jan 2011 22:57:54 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">20</guid> <description><![CDATA[Por segundo año consecutivo Áudea Seguridad de la Información en colaboración con Audema, SafeNet y Netasq, llevarán a cabo el desayuno tecnológico Seguridad en la Red + Autenticación con el objetivo principal de resaltar las tecnologías para el Cumplimiento Normativo de la Ley Orgánica de Protección de Datos, ISO 27001, ENS, PCI DSS. <br><br>Temas como gestión de vulnerabilidad y análisis de riesgo, entre otros, serán tratados en dicho evento que se llevara a cabo el próximo 22 de Febrero 2011 10 de la mañana en las oficinas de Audema ubicadas en&nbsp; Calle Felipe campos 3. <br><br>Información completa desde la <a href="http://www.abogados-lopd.es/noticias/audea-seguridad-de-la-informacion-netasq-safenet-y-audema-llevaran-a-cabo-el-evento-seguridad-en-la-red-autenticacion/?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=Feed%3A+BlogDeAudea+%28Audea%2C+Seguridad+de+la+Informaci%C3%B3n%29">página web de Audea</a><br/>]]></description> </item> <item> <title>Criptografía y Privacidad  Conclusiones</title> <pubDate>Sun, 30 Jan 2011 22:51:51 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">19</guid> <description><![CDATA["Doy por concluida la serie de "Criptografía y Privacidad" que empecé en Noviembre, espero que os haya sido de utilidad (en realidad espero que nunca os tenga que ser de utilidad, pero ya me entendeis). <br><br>Parte I  Introducción <br/>Parte II  Cifrado de discos <br/>Parte III  Comunicaciones seguras <br/>Parte IV  Blogueando anónimamente <br/>Parte V  Sistemas y navegadores <br/>Parte VI - Coacción y tortura " <br><br>Interesantes artículos en el <a href="http://www.areino.com/criptografia-y-privacidad-conclusiones/?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=Feed%3A+areino+%28Alfredo+Reino%29">blog de Alfredo Reino</a>]]></description> </item> <item> <title>UNIT-ISO/IEC 27003:2010 publicada</title> <pubDate>Tue, 25 Jan 2011 17:30:53 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">18</guid> <description><![CDATA[Desde el pasado mes de Diciembre el Instituto <a href="http://www.unit.org.uy/catalogo/detalle.php?idC=100000336">Uruguayo de Normalización</a> ha puesto a disposición el estándar internacional ISO/IEC 27003 "TECNOLOGIA DE LA INFORMACION. TECNICAS DE SEGURIDAD. DIRECTRICES PARA LA IMPLEMENTACION DE UN SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION" en español.]]></description> </item> <item> <title>Cloud Academy Summit</title> <pubDate>Tue, 25 Jan 2011 17:26:45 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">17</guid> <description><![CDATA[¿Va a cambiar todo con Cloud Computing? <br><br>¿Nos encontramos ante uno de los mayores cambios de paradigma de toda la historia de las TI? <br><br>¿Cómo podemos aprovechar estas nuevas oportunidades? <br><br>Para hablar y debatir sobre estos temas contaremos en este evento con la presencia de: <br><br>Peter Hinssen, Accross Technology uno de los líderes europeos de pensamiento acerca del impacto de las tecnologías en nuestra sociedad <br>Laurent Lachal, principal analista de investigación sobre cloud computing del Grupo Ovum Software. <br>Valentín Galán, CTO de CA Technologies Iberia. <br><br>Organizado por CA con <a href="http://www.ca.com/es/lpg/Cloud-Academy-es/cloud-academy-summit.aspx">Inscripción gratuita y talleres tras lunch</a>]]></description> </item> <item> <title>NIST 800-137: Primer Borrador Público</title> <pubDate>Fri, 21 Jan 2011 22:55:21 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">16</guid> <description><![CDATA[El propósito de esta guía es ayudar a las organizaciones en el desarrollo de una estrategia de seguimiento continuo y la implementación de un programa de vigilancia continua que facilite<br/>visibilidad de los activos de la organización, la conciencia de las amenazas y vulnerabilidades, y la visibilidad en la eficacia de los controles de seguridad desplegados. <br><br><a href="http://csrc.nist.gov/publications/drafts/800-137/draft-SP-800-137-IPD.pdf">NIST 800-137 "Information Security Continuous Monitoring for Federal Information Systems and Organizations"</a>]]></description> </item> <item> <title>El Factor Gente y la Seguridad de la Información</title> <pubDate>Fri, 21 Jan 2011 22:47:11 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">15</guid> <description><![CDATA["Generalmente se dice que virus y hackers son quienes ponen en riesgo la información. Pero muchas veces la verdad es otra: que el descuido y el uso inadecuado de usuarios legítimos causen mucho mayor daño que aquellos. <br><br>Esto se pone de manifiesto en un escenario corporativo cuando al analizar los riesgos organizacionales y operacionales [1], surge un factor generalmente descuidado y a veces hasta desconocido relacionado con las personas y los grupos, y que llamamos el "factor gente"1." <br><br>"Este tipo de experiencias, propias y de terceros, señala que la seguridad de la información depende de la gente, individuos y grupos, más que de la propia tecnología, toda vez que las personas son el eslabón más débil en el cumplimiento de medidas de seguridad. Y esto es así porque la naturaleza humana y las interacciones sociales son frecuentemente más fáciles de manipular que producir brechas en las protecciones tecnológicas." <br><br>Artículo completo de <a href="http://www.angelfire.com/la2/revistalanandwan/articulos.html#fgs">Ing. Carlos Ormella Meyer</a>]]></description> </item> <item> <title>Security and Resilience in Governmental Clouds </title> <pubDate>Fri, 21 Jan 2011 21:16:15 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">14</guid> <description><![CDATA[Nueva <a href="http://www.enisa.europa.eu/act/rm/emerging-and-future-risk/deliverables/security-and-resilience-in-governmental-clouds">publicación de ENISA </a>sobre la seguridad en la nube.]]></description> </item> <item> <title>Nueva versión del listado de controles ISO 27002</title> <pubDate>Fri, 14 Jan 2011 20:16:37 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">13</guid> <description><![CDATA[En línea con nuestro <a href="http://iso27002.es/">nuevo espacio de iso 27002 </a>publicamos una versión renovada de los <a href="http://www.iso27000.es/download/ControlesISO27002-2005.pdf">133 controles de la ISO 27002</a>. <br><br>Las novedades introducidas son la alineación del listado en&nbsp;la denominación de algunos controles en relación a las últimas correcciones introducidas en las traducciones al español del Anexo A del estándar&nbsp;ISO/IEC 27001 con motivo de una mayor coherencia con la traducción española de ISO/IEC 27002. <br><br>En formato pdf y&nbsp;descarga directa desde <a href="http://www.iso27000.es">iso27000.es</a>&nbsp;como es habitual.]]></description> </item> <item> <title>Curso de Diseño de Datacenter BICSI por primera vez en España</title> <pubDate>Fri, 14 Jan 2011 01:09:59 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">12</guid> <description><![CDATA[Data Center Dynamics comunica las últimas plazas para su formación en "Diseño y Mejores Prácticas&nbsp;en Data Center que tendrá lugar en Madrid&nbsp;los días 24, 25 y 26 de Enero. <br><br>La formación proporciona a los profesionales&nbsp;una mejor comprensión de los distintos temas relacionados con el diseño de los centros de datos, incluyendo la selección de la ubicación, la protección contra amenazas ambientales y de gestión, la fiabilidad eléctrica, mecánica, estructural y el diseño arquitectónico, además de&nbsp;dotarlos de los conocimientos necesarios para tomar decisiones en cuanto a un diseño apropiado que garantice la disponibilidad, confidencialidad e integridad de los datos.&nbsp; <br><br>Este curso está estrechamente vinculado con la recién publicada BICSI 002 Data Center Design Standard, que estará plenamente acreditado dentro del conjunto ANSI de normas reconocidas internacionalmente, y los asistentes recibirán una copia gratuita del documento (de un valor de 435¬ ). <br><br>Los interesados&nbsp;a unirse a los cursos y al programa de certificación profesional pueden consultar la página de <a href="http://www.datacenterdynamics.com/ME2/Audiences/dirsect.asp?sid=AB5B9A1567D146C091F03573B49B17F1&amp;nm=Training+in+Spain&amp;AudID=0CACAB68721342E3A166D0D80647DE3A">DataCenter Dynamics</a> y/o ponerse&nbsp;en contacto con Jose Luis Friebel en el teléfono <strong>0034 911331762</strong> o en su correo electrónico <a class=captionblue href="mailto:jose@datacenterdynamics.com">jose@datacenterdynamics.com</a>.]]></description> </item> <item> <title>Novedades 2011: iso27002.es</title> <pubDate>Tue, 11 Jan 2011 16:31:54 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">11</guid> <description><![CDATA[La iniciativa de <a href="http://iso27002.es/">iso27002.es</a>, como portal de referencia para soluciones de implantación de los controles y objetivos de todo el Anexo A de la ISO 27001, ha crecido rápidamente en interés y en número de visitantes desde el inicio de las actividades de aportación de contenidos iniciales en&nbsp;el pasado 2010. <br><br>En base a las previsiones y&nbsp;para afrontar el presente año nuevo hemos introducido algunos cambios para el mejor mantenimiento de las actividades: <br><br>- Contenidos en nueva plataforma accesible desde <a href="http://iso27002.es/">iso27002.es</a> y/o desde <a href="http://iso27002.wiki.zoho.com/">iso27002.wiki.zoho.com</a> <br><br>- Posibilidad de publicar comentarios y aportaciones&nbsp;de nuevas soluciones a la comunidad sin necesidad&nbsp; de&nbsp;registrarse previamente <br><br>-&nbsp;Información adicional y sugerencia&nbsp;de métricas para cada objetivo de control <br><br>- Barra de navegación adicional en la cabecera para mejor accesibilidad entre áreas de control <br><br>- Búsqueda rápida por palabras clave <br><br>La información relativa a los pasos básicos para la implantación de un SGSI está en fase de revisión&nbsp;y esperamos poder publicarlos dentro de&nbsp;un&nbsp;nuevo proyecto&nbsp;en las próximas semanas en foma de una&nbsp;guía básica de&nbsp;implantación de SGSI de libre difusión y que&nbsp;mantendrá&nbsp;una mejor vinculación e integración&nbsp;con los contenidos y recursos con las iniciativas de <a href="http://iso27001.es">iso27000.es </a>y de <a href="http://iso27002.es">iso27002.es</a>. <br><br>Adicionalmente, se abre de forma exclusiva para el portal <a href="http://iso27002.es/">iso27002.es</a>&nbsp;la posibilidad de colaboración por parte de entidades con&nbsp;y sin&nbsp;ánimo de lucro y que quieran dar visibilidad a sus actividades, servicios y/o productos&nbsp;(de una manera puntual o permanente) siempre que estén relacionadas&nbsp;con la seguridad de la información. <br><br>El objetivo de esta iniciativa es&nbsp;la de&nbsp;mantener las actividades de creación, mantenimiento y&nbsp;difusión libre de los contenidos de <a href="http://iso27002.es/">iso27002.es</a>&nbsp;al&nbsp;ritmo y nivel de presentación&nbsp;de los contenidos que los profesionales del sector de la seguridad de la información nos está demandando actualmente. <br><br>Para los interesados en proponer aportaciones de contenidos, colaboraciones o&nbsp;información adicional sobre la iniciativa se pone a disposición&nbsp;la dirección:&nbsp;<a href="mailto:servicios@iso27002.es">servicios@iso27002.es</a>&nbsp;o desde la propia iniciativa <a href="http://www.iso27002.es/">iso27002.es</a> <br><br>Un saludo a todos y nuestros&nbsp;mejores deseos]]></description> </item> <item> <title>¿Cómo afectará la nueva reforma del Código Penal a las empresas?</title> <pubDate>Tue, 11 Jan 2011 16:08:08 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">10</guid> <description><![CDATA[La reforma del Código Penal que entrará en vigor el día 23 de diciembre de 2010, tiene como objetivo evitar el fraude y la corrupción en las organizaciones. <br/> <br><br>Para ello, entre otras novedades, se introduce por primera vez en España la posibilidad de que una persona jurídica, sea cual sea su estructura mercantil o societaria, sea considerada penalmente responsable por los hechos delictivos cometidos por sus empleados.<br/> <br><br>Análisis completo y enlaces para la consulta de las reformas disponibles desde <a href="http://www.audea.com/noticias/%C2%BFcomo-afectara-la-nueva-reforma-del-codigo-penal-a-las-empresas/">Audea</a>]]></description> </item> <item> <title>Planes de Continuidad de Negocio</title> <pubDate>Tue, 11 Jan 2011 14:50:27 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">9</guid> <description><![CDATA[<SPAN id=result_box lang=es><SPAN class=hps title="Haz clic para obtener traducciones alternativas">BS</SPAN> <SPAN class=hps title="Haz clic para obtener traducciones alternativas">25999</SPAN> <SPAN id=result_box lang=es><SPAN class=hps title="Haz clic para obtener traducciones alternativas"><SPAN lang=es><SPAN class=hps title="Haz clic para obtener traducciones alternativas">prepara a las organizaciones</SPAN> <SPAN class=hps title="Haz clic para obtener traducciones alternativas">para afrontar los peores escenarios</SPAN>&nbsp;<SPAN class=hps title="Haz clic para obtener traducciones alternativas">que puedan ocurrir </SPAN></SPAN></SPAN></SPAN><SPAN class=hps title="Haz clic para obtener traducciones alternativas">reduciendo</SPAN> <SPAN class=hps title="Haz clic para obtener traducciones alternativas">la</SPAN> <SPAN class=hps title="Haz clic para obtener traducciones alternativas">duración</SPAN> <SPAN class=hps title="Haz clic para obtener traducciones alternativas">y el coste producido por</SPAN> <SPAN class=hps title="Haz clic para obtener traducciones alternativas">las interrupciones</SPAN><SPAN title="Haz clic para obtener traducciones alternativas">,</SPAN> <SPAN class=hps title="Haz clic para obtener traducciones alternativas">mitigando el</SPAN> <SPAN class=hps title="Haz clic para obtener traducciones alternativas">riesgo</SPAN><SPAN title="Haz clic para obtener traducciones alternativas">,</SPAN> <SPAN class=hps title="Haz clic para obtener traducciones alternativas">mejorando la</SPAN> <SPAN class=hps title="Haz clic para obtener traducciones alternativas">toma de decisiones estratégicas</SPAN><SPAN title="Haz clic para obtener traducciones alternativas">, protegiendo las</SPAN> <SPAN class=hps title="Haz clic para obtener traducciones alternativas">marcas</SPAN> y<SPAN class=hps title="Haz clic para obtener traducciones alternativas">, aunque quizás sorprenda,&nbsp;también introduce un </SPAN><SPAN class=hps title="Haz clic para obtener traducciones alternativas">ahorro en los </SPAN><SPAN class=hps title="Haz clic para obtener traducciones alternativas">costes</SPAN><SPAN title="Haz clic para obtener traducciones alternativas">.</SPAN> </SPAN> <br><br><SPAN lang=es><SPAN class=hps title="Haz clic para obtener traducciones alternativas">La gestión de la continuidad</SPAN> de negocio <SPAN class=hps title="Haz clic para obtener traducciones alternativas">es una</SPAN> nueva <SPAN class=hps title="Haz clic para obtener traducciones alternativas">disciplina</SPAN><SPAN class=hps title="Haz clic para obtener traducciones alternativas"> en evolución y en el siguiente artículo de <a href="http://www.businessstandards.com/Articles/101124_disaster.xalter?utm_campaign=Business+Standards+December+Edition+Newsletter_January_2011&amp;utm_medium=email&amp;utm_source=Business+Standards+December+Edition+Newsletter&amp;utm_campaign=When+disaster+strikes">business standards</a>&nbsp;se desarrolla en detalle para distintos sectores además de proporcionar referencias a documentos y guías complementarias de interés.</SPAN></SPAN>]]></description> </item> <item> <title>La Gira Up to Secure 2011 ya está aquí</title> <pubDate>Mon, 10 Jan 2011 16:19:54 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">8</guid> <description><![CDATA[Un año más recorrerá 10 ciudades españolas abordando temas de actualidad relativos a seguridad informática y, para ello, contará con la participación de expertos en la materia aportados por empresas profesionalizadas en Seguridad Informática. <br><br><a href="http://www.informatica64.com/uptosecure/">Agenda&nbsp;y reservas </a>desde la web de la iniciativa]]></description> </item> <item> <title>Lección 3: Sistemas de cifra con clave pública </title> <pubDate>Mon, 10 Jan 2011 16:12:57 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">7</guid> <description><![CDATA[Tras la lección 2 "Sistemas de cifra con clave secreta" se encuentra ya disponible en el <a href="http://www.intypedia.com">servidor Web de intypedia</a>&nbsp;la tercera lección de la Enciclopedia de la Seguridad de la Información con el título "Sistemas de cifra con clave pública". <br><br>En fase de preparación "Lección 4. Introducción a la seguridad en redes telemáticas" <br><br><em>&nbsp;</em>]]></description> </item> <item> <title>Nuevo servicio Google: "Este sitio podría dañar tu equipo"</title> <pubDate>Mon, 10 Jan 2011 14:57:37 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">6</guid> <description><![CDATA["Queremos que nuestros usuarios se sientan seguros cuando realizan búsquedas en la Web y por eso trabajamos continuamente para identificar los sitios peligrosos y aumentar la protección que brindamos. <br><br>Este mensaje de advertencia aparece con los resultados de las búsquedas que hemos identificado como sitios que pueden instalar software malintencionado en tu equipo." <br><br><a href="https://www.google.com/support/websearch/bin/answer.py?answer=45449">Guía Google en español</a>]]></description> </item> <item> <title>Pymes golpeadas por uso de software pirata</title> <pubDate>Mon, 10 Jan 2011 14:48:00 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">5</guid> <description><![CDATA[De acuerdo con los resultados del estudio, 86% de las empresas mexicanas tuvieron algún problema con virus informáticos. De dicho porcentaje, 66% sufrió pérdidas de información, mientras que 50% calificó como "muy altos" los costos causados por dichos ataques. <br><br>"Las empresas mexicanas son concientes de que existen riesgos al usar software ilegal, sin embargo prefieren omitirlos con la idea errónea de estar ahorrando sobre una inversión que es necesaria para sus negocios", dijo Kiyoshi Tsuru, director general de la BSA en México. <br><br>Artículo completo en <a href="http://www.bsecure.com.mx/ultimosarticulos/pyme-de-mexico-son-las-mas-golpeadas-por-uso-de-software-pirata/">b:secure</a>]]></description> </item> <item> <title>¿Con qué se come el compliance?</title> <pubDate>Mon, 10 Jan 2011 14:42:04 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">4</guid> <description><![CDATA[El compliance es uno de los temas de mayor ocupación y preocupación de las organizaciones hoy día y estén seguros que seguiremos hablando del tema en los próximos años. <br><br>Según el ISO 27001 el objetivo del compliance es "evitar brechas a cualquier ley criminal y civil; Así como a obligaciones estatuarias, reguladoras o contractuales y de cualquier requerimiento de seguridad además de asegurar la conformidad de IT, con políticas y estándares de seguridad de la información en las organizaciones". <br><br><strong>Algunas cifras interesantes son:</strong> <br><br>-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; El personal de una organización trabaja entre 40 y 70% extra para pasar auditorias de compliance.( datos de 5 organizaciones en México ) <br><br>-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; El 34% del presupuesto de Tecnología de Información ( IT ) esta reasignado al compliance ( securitycompliance.com ) <br><br>-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Una organización en México redujo 35% su presupuesto de seguridad de la información y pospuso proyectos por Sarbanes-Oxley <br><br>-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Una encuesta realizada por securitycompliance.com reveló que 70% de las organizaciones encuestadas reportaron ser sujetas a varios marcos regulatorios. <br><br>-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Las penas por la falta del cumplimiento pueden ser severas en Estados Unidos: Sarbanes-Oxley exige una pena de 20 años de cárcel por maquillar información financiera o por alterar expedientes corporativos. Mientras que el HIPPA exige una pena superior a los $20,000 USD a organizaciones del sector de salud que no mantenga la información privada de los pacientes de manera adecuada. <br><br>Artículo completo en <a href="http://www.bsecure.com.mx/ultimosarticulos/%c2%bfcon-que-se-come-el-compliance-primera-de-dos-partes/">b:secure</a>]]></description> </item> <item> <title>Protección jurídica del software</title> <pubDate>Mon, 10 Jan 2011 14:34:16 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">3</guid> <description><![CDATA[Aunque no existe un consenso internacional uniforme sobre la protección que se debe dar a los programas informáticos (en Estados Unidos y Japón, por ejemplo, están protegidos por patentes), en la legislación española vienen protegidos por la Ley de Propiedad Intelectual, en su título VII "de los programas de ordenador". <br><br>Nadie duda que el software sea un producto del intelecto, y que parte de la actividad creativa del autor, aunque sea difícil plantear el concepto de originalidad frente a otro tipo de obras. De este modo, se ampara bajo la Propiedad Intelectual y no Industrial, gozando de una serie de ventajas. <br><br>Artículo completo en <a href="http://www.abogados-lopd.es/noticias/proteccion-juridica-del-software/?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=Feed%3A+BlogDeAudea+%28Audea%2C+Seguridad+de+la+Informaci%C3%B3n%29">Audea</a>]]></description> </item> <item> <title>Informe Eurostat sobre el uso de las TIC y seguridad en la UE-27</title> <pubDate>Mon, 10 Jan 2011 12:43:35 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">2</guid> <description><![CDATA[<a href="http://epp.eurostat.ec.europa.eu/portal/page/portal/product_details/publication?p_product_code=KS-QA-10-049" target=_blank><FONT color=#cd1713>Eurostat</FONT></a>, oficina de estadística de la Unión Europea, publicó recientemente un <a href="http://epp.eurostat.ec.europa.eu/portal/page/portal/product_details/publication?p_product_code=KS-QA-10-049"><strong>estudio </strong>sobre el uso de las tecnologías de la información y las comunicaciones </a>con especial foco de interés en las <strong>medidas de seguridad en empresas europeas.</strong> <br><br>El informe tiene tan sólo 11 páginas con gráficos que resumen de un modo bastante claro los datos recogidos en 27 países.]]></description> </item> <item> <title>Dramática caida del spam en el mundo y nadie sabe por qué</title> <pubDate>Mon, 10 Jan 2011 12:33:12 +0100</pubDate> <link>http://www.iso27000.es</link> <guid isPermaLink="false">1</guid> <description><![CDATA[Mientras medio mundo intenta buscarle una explicación a las muertes masivas de pájaros en Estados Unidos y Suecia, parte del mundo tecnológico intenta buscar un por qué a la drástica reducción del correo basura en los últimos meses, sin encontrarle por ahora razón aparente. <br><br>Es curioso que el número de mensajes no deseados en las bandejas de entrada se ha reducido de forma abrupta (como puede verse en el gráfico incluido) durante los últimos meses. <br><br>De hecho, según señala&nbsp;<a style="COLOR: rgb(102,102,204); TEXT-DECORATION: underline" href="http://www.bbc.co.uk/mundo/noticias/2011/01/110107_0943_spam_reduccion_symantec_dc.shtml" target=_blank>BBC.com</a>, en agosto del año pasado se mandaron 200.000 millones de correos considerados spam, mientras que&nbsp;<strong>la cifra se redujo a 50.000 millones</strong>&nbsp;tan sólo cinco meses después, en diciembre de 2010. <br><br>Noticia completa en <a href="http://www.alfa-redi.org/noticia.shtml?x=17153">alfa-redi</a>]]></description> </item> </channel></rss>