La edición recientemente publicada de ISO/IEC 27002:2022 es la última actualización del catálogo principal de controles ISO 27002, oficialmente, un “conjunto de controles de referencia sobre seguridad de la información”. Además de reestructurar y actualizar en general los controles de la segunda edición de 2013, el comité aprovechó la oportunidad para reforzar (por fin) la

Todas las empresas están en riesgo de sufrir incidentes de ciberseguridad que pueden interrumpir los servicios esenciales y potencialmente tener como resultado impactos en la seguridad. Durante el año pasado, los incidentes de seguridad afectaron a muchas empresas, organizaciones sin fines de lucro y otras organizaciones, grandes y pequeñas, en múltiples sectores de la economía.

La Sala III del Tribunal Supremo ha concluido que la obligación de las empresas de garantizar la seguridad de los ficheros que contengan datos personales de sus clientes es de obligación y de no de medios, aunque “es exigible la adopción e implantación de medidas técnicas y organizativas, que conforme al estado de la tecnología

Las filtración de datos es uno de los peores problemas a los que se puede enfrentar una empresa. En primer lugar, porque supone que su seguridad informática se ha visto comprometida. Pero también, por la crisis reputacional que puede comenzar a experimentar con sus clientes. Y es verdad que ninguna empresa quiere ser víctima de

Pocos modelos de ciclo de vida de desarrollo de software (SDLC) abordan explícitamente la seguridad del software en detalle, por lo que las prácticas seguras de desarrollo de software generalmente deben agregarse a cada modelo SDLC para garantizar que el software que se desarrolla esté bien protegido. Esta nueva publicación NIST SP 800-218 recomienda el

Los códigos QR están de moda a pesar de que llevan existiendo desde 1994. Sin embargo, no se convirtieron en un nombre verdaderamente familiar hasta la era de la COVID-19. Hoy en día, se pueden ver por todas partes, y los códigos se utilizan para todo, desde mostrar los menús de los restaurantes hasta facilitar

La Policía Nacional ha desmantelado una organización de ciberdelincuentes no identificados y arrestó a ocho personas en relación con una serie de ataques de intercambio de tarjetas SIM que se llevaron a cabo con el objetivo de cometer fraude financiero. Los sospechosos de la red criminal se hicieron pasar por representantes confiables de bancos y

El Instituto Nacional de Ciberseguridad (INCIBE), en colaboración con la Sociedad Mercantil Estatal para la Gestión de la Innovación y las Tecnologías Turísticas (SEGITTUR), ha elaborado la guía «Ciberseguridad en el sector Turismo y Ocio» destinada a promover una transformación digital segura y con garantías tratando así los principales aspectos clave en ciberseguridad que afectan

La norma ISO/IEC 27001, estándar de referencia a nivel mundial para la Gestión de la Seguridad de las organizaciones de todo tipo, sin distinción por tamaño o sector, toma como referencia para su base de controles recomendados a la ISO/IEC 27002, referenciando a estos controles en su Anexo A. La norma ISO/IEC 27002 es una

En otro ataque a la cadena de suministro de software, decenas de themes y plugins de WordPress alojados en el sitio web de la empresa AccessPress Themes fueron modificados, agregando código malicioso en la primera quincena de septiembre de 2021. La puerta trasera les dio a los atacantes control administrativo total sobre los sitios web