Publicación de Cátedra de Ciberseguridad INCIBE-UPV

💡 Los riesgos que nuestra información enfrenta y las medidas de seguridad que debemos seguir para que la navegación por la red y nuestros servicios en la nube estén seguros deben tomarse con seriedad.- "Ser conscientes de ello nos permitirá ser menos vulnerables a los ciberataques".- 🛡 Políticas de Seguridad 🎯 El objetivo no es otro que garantizar la seguridad de todos los activos y asegurar la continuidad del negocio en caso de incidente.- ¿Qué tenemos que proteger? 📌 Información 📌 Datos 📌 Aplicaciones 📌 Servicios 📌 Sistemas Políticas de seguridad para la pyme es un excelente recurso si quieres profundizar en el tema te dejo el enlace.- #protegetuempresa #politicasdeseguridad #seguridaddelainformacion #ciberproteccion #simplify_business

Hoy en día, garantizar la seguridad de la información de tu empresa es primordial. 🌐 ¿Sabías que el Esquema Nacional de Seguridad (ENS) ofrece un marco para proteger los datos y sistemas frente a cualquier amenaza? El ENS establece requisitos mínimos y medidas para asegurar la protección de la información gestionada por las entidades. Sin embargo, implementarlo puede parecer una tarea desafiante. Aquí es donde podemos ayudarte, facilitando un proceso de adaptación ágil y eficiente, asegurando que tu organización no solo cumpla con las normativas, sino que también se posicione como un referente en el cumplimiento normativo. Recuerda, en la era de la información, una correcta gestión de la seguridad no es un gasto, es una inversión en la continuidad y el crecimiento de tu negocio. 🚀 Audidat Cáceres 📩 jmgallego@audidat.com 📱 659 239 082 Avda. Clara Campoamor,1 2º Pta. 5 10001  #ENS #ProtecciónDeDatos #Ciberseguridad #GarantíasAudidat

BRUJULAS PARA MARCOS NORMATIVOS Dentro del entorno de mis actividades, desarrollé una pirámide de #compliance de #seguridad y otros, y como parte de mi programa de implementación suelo utilizar algo similar al grafico que hoy comparto. En los últimos meses, se activaron fuertemente ciertas legislaciones de cumplimiento, que si bien muchas ya estaban como oferta en el mercado, y cada Empresa podría seleccionar a cual alinearse (según sus objetivos), lo novedoso es que algunas de éstas están tomando carácter obligatorio, solo como ejemplo: ➡ UE Ley de Ciberseguridad ➡ Unión Europea llega a acuerdo sobre Reglamento de Inteligencia Artificial 🤖 ➡ Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información de Chile ➡ Chile crea Agencia Nacional de Ciberseguridad, que se encargará de regular, fiscalizar y sancionar a todos los organismos públicos y privados que presten servicios esenciales. ➡ etc. 🤔 Reflexión: Lo que intento mostrar, es la importancia de contar con una estrategia integral de #GRC en donde se evalúen los pro-contras de esta pirámide dentro de un escenario real y operativo versus los desafíos reinantes del dia a día. #marconormativo #riesgos #seguridad #compliance

📍 El próximo 17 de octubre concluye el plazo para la transposición de la Directiva #NIS2 en materia de #ciberseguridad, aplicable desde el día siguiente para las entidades obligadas. 🔓Necesidad de que se implanten políticas de seguridad y de análisis de riesgos dirigidas a incrementar la madurez de las empresas en #ciberseguridad y la confianza de los usuarios.

🚛🔒 Nuevas Regulaciones NIS2 y DORA: Principales Riesgos para el Sector de los Transportes 🔒🚛 El sector de los transportes se enfrenta a desafíos cruciales con la implementación de las normativas europeas NIS2 y DORA. Estas leyes imponen requisitos estrictos en ciberseguridad y resiliencia operativa que impactarán directamente a nuestras operaciones. Aquí algunos de los principales riesgos: 🔹Aumento en Costos de Seguridad: Inversiones significativas en tecnologías avanzadas y formación de personal para cumplir con los nuevos estándares. 🔹Gestión de Riesgos y Continuidad del Negocio: Necesidad de fortalecer planes de contingencia y recuperación ante desastres, y gestionar dependencias de proveedores externos. 🔹Cumplimiento Normativo: Sanciones severas por incumplimiento, obligando a las empresas a destinar recursos adicionales para asegurar el cumplimiento normativo. 🔹Protección de Datos: Mejora de las políticas de protección de datos para evitar filtraciones y asegurar la confidencialidad. 🔹Cooperación y Transparencia: Mayor colaboración con autoridades y otras entidades del sector para compartir información sobre amenazas y mejores prácticas. 📅 No te pierdas nuestro webinar gratuito sobre NIS2 y DORA 📅 ➡️

Comparto la entrevista que me hizo la semana pasada Mamen Vicente de Radio Nacional de España en la que charlamos sobre la situación de las empresas segovianas en materia de Ciberseguridad. Os adelanto que son muy interesantes las conclusiones que hemos sacado tras la realización de un estudio a las pymes segovianas, un estudio que más adelante mostraremos. A través de un análisis basado en cinco pilares, concluimos que el 90% de las empresas en Segovia no invierte en ciberseguridad y damos recomendaciones sobre qué es lo básico que tiene que tener una empresa para ser CIBERSEGURA. #cibersegura #ciberseguridad #2showcasecibersegura #empresassegovia #fessegovia #protegetuempresa #ciberseguro #seguridadinformatica #hackingetico #ciberataque https://lnkd.in/dTqT7zdz

🔒🛡️ Las organizaciones se preparan para nuevas obligaciones en #ciberseguridad. Está semana entrará en vigor la #Directiva #NIS2. Se deberán implementar medidas de seguridad como análisis de riesgos, continuidad del negocio y gestión de incidentes. 📌Ampliación del #alcance. La NIS 2 extiende su cobertura a sectores que antes no estaban incluidos. La normativa de 2016 se aplicaba a seis sectores, mientras que la nueva directiva abarca 12 sectores adicionales, divididos en grupos de alta criticidad y críticos. 📌 #Medidas de #seguridad obligatorias. Las empresas deben implementar políticas de seguridad, análisis de riesgos, gestión de incidentes, continuidad de negocio, seguridad en la cadena de suministro y notificación de incidentes. Estas medidas deben ser proporcionales a los riesgos a los que la empresa está expuesta. 📌. #Clasificación de entidades esenciales e importantes. La norma europea define entidades esenciales como aquellas cuya interrupción tendría un gran impacto en las operaciones diarias y la seguridad de los ciudadanos. Las entidades importantes son organizaciones que prestan servicios en sectores críticos con un impacto moderado en la sociedad y la economía. 📌 #Sanciones por incumplimiento. Las empresas que no cumplan con las obligaciones establecidas en la directiva NIS 2 podrían enfrentar multas elevadas, que podrían ascender a hasta el 2% del negocio total anual global para entidades esenciales y hasta el 1,4% para entidades importantes. https://lnkd.in/dCBRXR8j #privacidad, #dataprotection #protecciondedatos #rgpd #lopd #datospersonales #jurídico #privacidad #protecciondatos #protegetusdatos #informe #datosdecaracterpersonal #evaluacion #datos #data #administracion #privacy #informe #ciberseguridad #ciberdelincuente #ciberdelito #aepd #españa #data #seguridaddelainformacion #latam #latinoamérica #compliance #EIPD #ReglamentoDORA #resiliencia #BCM #continuidaddenegocio

Hoy en día, garantizar la seguridad de la información de tu empresa es primordial. 🌐 ¿Sabías que el Esquema Nacional de Seguridad (ENS) ofrece un marco para proteger los datos y sistemas frente a cualquier amenaza? El ENS establece requisitos mínimos y medidas para asegurar la protección de la información gestionada por las entidades. Sin embargo, implementarlo puede parecer una tarea desafiante. Aquí es donde podemos ayudarte, facilitando un proceso de adaptación ágil y eficiente, asegurando que tu organización no solo cumpla con las normativas, sino que también se posicione como un referente en el cumplimiento normativo.  Recuerda, en la era de la información, una correcta gestión de la seguridad no es un gasto, es una inversión en la continuidad y el crecimiento de tu negocio. 🚀 #SeguridadDeLaInformación #ENS #ProtecciónDeDatos #Ciberseguridad #GarantíasAudidat

Comparto mi más reciente columna, donde esbozo algunas expectativas y retos que enfrentaremos con la implementación de esta normativa. 🔎 #Ciberseguridad #LeyMarco #InnovaciónDigital #SeguridadInformática #ColaboraciónPublicoPrivada https://lnkd.in/edjahUkD

SREDevOps.org ¿Cómo la nueva Ley de Ciberseguridad Chilena (Ley Nº 21.663) le afecta a mi empresa?, ¿Cuánto tiempo queda?, ¿Qué debo hacer?: TL;DR Chile acaba de publicar una nueva ley de ciberseguridad (Ley 21.663) que exige a las empresas que proveen servicios esenciales, como la salud, la energía y las finanzas, implementar medidas de seguridad y certificaciones para el año 2025. Si no te pones las http://dlvr.it/T8xyCk