Boletín Noticias 2018-1

Enero - Febrero 2018
Boletín de Notícias

Novedades

Vicente Aguilera participará como ponente el próximo 25 de enero en CIBERSEG 2018 que se celebra en la Universidad de Alcalá de Henares (Madrid).

Con la conferencia "Usos y abusos de la inteligencia basada en fuentes abiertas" Vicente nuestro Director del Dpto. de Auditoría participará en las jornadas de seguridad y ciberdefensa (CIBERSEG 2018).


Boletín Formaciones 2018

Se ha realizado el envío del primer boletín de formaciones para este nuevo año 2018. Se ha dado continuidad a la oferta actual, definiendo nuevas fechas para cada una de las formaciones.


Internet Security Auditors junto con BSI y en colaboración con ACDECC&BPO realizaron conferencia sobre ISO 27001 y 22301 en Bogotá

El pasado 30 de noviembre ISEC y BSI, en colaboración con la Asociación Colombiana de Empresas de Contact Centers y BPO realizaron un ciclo de conferencias con temas enfocados en las normas ISO 27001 y 22301, seguridad de la información y continuidad de negocio en entornos CC&BPO. En las conferencias participaron como ponentes Javier R. Amaya y David A. González expertos en los procesos de implementación y auditoria de estos sistemas de gestión.

Destacamos

¿Cómo afecta la nueva versión del Top Ten de OWASP el cumplimiento de PCI DSS v3.2?

Debido a la publicación de la nueva versión (2017) del Top Ten de riesgos de seguridad en aplicaciones web de la OWASP, el cumplimiento del requisito 6 del estándar PCI DSS debe ser revisado para cubrir estos nuevos riesgos. En este artículo se explica su impacto y las acciones que se deben seguir.


Documentación obligatoria en ISO 22301

Todos los Sistemas de Gestión que se quieren certificar bajo un estándar ISO, deben cumplir una serie de requerimientos, muchos de ellos enfocados a la documentación del Sistema. En el ámbito documental, y focalizándonos en la ISO 22301 para la definición de un Sistema de Gestión de la Continuidad de Negocio (SGCN), la Organización Internacional de Normalización, no impone límites en la cantidad de documentos que una Organización que se quiera certificar presente ante el auditor, aunque sí exige una documentación mínima que debe ser contemplada.


Continuidad de Negocio para Pymes

Las amenazas y la ciberdelincuencia no discriminan entre grandes compañías y pymes, pero ¿están las pymes preparadas para hacer frente a estos riesgos?. Históricamente, cuando se pensaba en la continuidad de negocio se tendía a pensar en disrupciones de carácter natural (como incendios, inundaciones, etc.), sin embargo, en el mundo actual, donde la utilización de proveedores y sistemas informáticos es vital para las operaciones diarias de las organizaciones, el rango de amenazas ha aumentado.


Crónica No cON Name 2017

Este año hemos tenido la oportunidad de volver a asistir a la última edición del congreso No cON Name, el congreso público de seguridad informática más longevo de España (nacido en 1999, en Palma de Mallorca), cuya última edición se llevó a cabo en 2015. Durante el discurso inaugural, la organización remarcó que la edición de 2016 no se llevó a cabo por dificultades de financiación y que actualmente se están buscando nuevos formatos que puedan encajar con el congreso, con el objetivo de evitar la repetición de ponentes y charlas en las diversas “Cons” que se realizan en España. A continuación, os dejamos un breve resumen de las presentaciones que se realizaron durante su primera jornada.


El (ISC)2 introduce las pruebas adaptativas computarizadas (Computerized Adaptive Testing) al examen CISSP)

A partir del 18 de diciembre de 2017 el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (International Information Systems Security Certification Consortium) o (ISC)2 pondrá en funcionamiento las pruebas adaptativas computarizadas (Computerized Adaptive Testing o CAT) al examen CISSP, inicialmente en los exámenes ofrecidos en idioma inglés e introduciendo de forma paulatina la misma técnica a los demás idiomas en los que se puede presentar la prueba a lo largo del primer trimestre de 2018.


Ciberseguridad en los coches inteligentes: Pasado, Presente y Futuro

Se habla mucho del término ciberseguridad, y, de hecho, cada vez es más popular. Los consumidores, así como los fabricantes, son cada vez más conscientes de que la seguridad es un elemento muy importante para tener en consideración cada vez que se realiza una compra de un producto tecnológico conectado a Internet.

Lo más Leído

Procesadores Intel de la última década tienen un fallo de seguridad.

Ya no solo se trata de Todos los procesadores de Intel fabricados en la última década (instalados en miles de millones de equipos) tienen un grave fallo de seguridad que permitiría a los cibercriminales acceder a información privilegiada, como las contraseñas.

“Te ha tocado la lotería”: la industria detrás de este timo.

Durante la celebración de la Los 'emails' que te anuncian que te ha tocado la lotería y o que tienes una herencia que cobrar forman parte de una industria fraudulenta que mueve miles de millones al año.

¿Me da acceso a sus datos?

¿Estaría usted dispuesto a permitir a una empresa acceder a su cuenta bancaria para que le pueda ofrecer nuevos servicios de pago? En unas semanas puede que tenga que contestar a esta pregunta. El próximo enero entra en vigor una normativa europea que obligará a los bancos a compartir con terceros los datos de sus clientes siempre que estos lo autoricen.

Su vecino podría espiarlo si no se cuida de Krack, la vulnerabilidad de WiFi

Conectarse a una red WiFi puede ser un peligro por estos días, dado que la información que usted abra, descargue o comparta puede ser vista por terceros. Este es riesgo se da por Krack, una vulnerabilidad de seguridad que afecta a las redes WiFi y que puede convertirlo en víctima.

Eventos

25/01 de 2018: CIBERSEG18 – V Jornadas de Seguridad y Ciberdefensa. Madrid (España).

25-27/01 de 2018: sh3llcon 2018. Santander (España).

7-8/02 de 2018: CONAND. Andorra la Vella (Andorra)

Formación


29
ENE
 
  ISO 27001 L.A.
Madrid

19
FEB
 
  ISO 22301 Impl. Líder
Bogotá
 

12
FEB
 
  ISO 27001 L.A.
Barcelona

19
FEB
 
  ISO 27001 Impl.
Bogotá
 

19
FEB
 
  ISO 22301 L.A.
Barcelona

26
FEB
 
  CISSP
ÚLTIMAS PLAZAS
Madrid