Lo que me pide el cuerpo

Hoy he tenido la oportunidad y el placer de poder participar en el programa 'Les notícies del matí', de APunt Radio, la radio pública valenciana, para hablar sobre ciberestafas y cómo protegerse. Es un tema del que he escrito en varias ocasiones en  Tecnología y Sentido Común , pero esta vez he podido aportar mi granito de arena en el medio radiofónico. Puede escucharse el audio del programa en este enlace .

  El pasado junio fui invitado a participar en una jornada sobre la herramienta del Centro Criptológico Nacional EMMA (OpenNAC en el sector privado), por parte del fabricante, Open Cloud Factory, y el partner NEXTRET. En mi ponencia, desgrano cómo llegamos a implantar EMMA y cuales han sido los pros y los contras del producto. Recientemente han publicado el video de mi intervención, que comparto: Enlace al video

El pasado mes de febrero participé en la primera sesión de trabajo para la redacción del Service Management Book of Knwoledge (SMBoK), junto con una treintena de magníficos profesionales de la gestión de servicios. Me refiero a esta iniciativa, a cargo del Service Management Institute , como casi histórica porque nos podemos referir a ella como la equivalente al inicio de la escritura del PMBoK, por ejemplo, pero de la gestión de servicios (no sólo de servicios de T.I.). El trabajo de redacción ya se ha iniciado, y en breve tendremos como resultado un base de conocimientos que los directores de servicios, o aquellos que aspiren a  serlo en este mundo As-a-Service, aprecien en lo que vale, como fuente para optar a las certificaciones del SMI o para la adecuada dirección de los servicios de su organización. Es un gran honor que se me haya ofrecido esta oportunidad, y a buen seguro que el resultado final no dejará a ningún director de servicios indiferente.

En el número 14 de La Ley Privacidad (Wolters-Kluwer) se publica nuevamente uno de mis artículos. En este caso, titulado "Seguridad y privacidad en situaciones fuera de las TIC", y del cual dejo por aquí el extracto. "Los profesionales de la Privacidad y de la Seguridad de la Información estamos acostumbrados a enfocar nuestros esfuerzos en los sistemas de tratamientos automatizados de datos, basados en el uso de las Tecnologías de la Información y las Comunicaciones (TIC). Sin embargo, otros tipos de profesionales dentro de las organizaciones no siempre tienen en cuenta los requisitos de Seguridad y Privacidad en sus ámbitos de actividad, dándose situaciones que, a posteriori, requieren de actuaciones por parte de los expertos en la materia que pueden resultar muy gravosas para la organización. En este artículo analizaremos estas situaciones, para ayudar a que se minimice su ocurrencia. " El artículo puede leerse, bajo suscripción, en la web de la publicación .

El pasado 9 de enero se publicó el video de la entrevista que Marlon Molina me hizó unos días antes para Computerworld University, centrada en la temática de mis artículos para Tecnología y Sentido Común sobre la respuesta ante incidentes de ciberseguridad, y el impacto que la improvisación en esta materia puede tener para nuestras organizaciones. Espero que les guste.

 ¡Ojo con los certificados de conformidad con el Esquema Nacional de Seguridad! Recientemente, he tenido acceso a un certificado de conformidad con el ENS emitido por la Empresa A a la Empresa B . La Empresa B se dedica a servicios de desarrollo de software, entre otras cosas, y la Empresa A es una consultora de certificación en diferentes normas. En determinadas circunstancias las AA.PP. han de exigir el cumplimiento del ENS a sus proveedores de servicios, para lo cual se han de obtener los correspondientes certificados de conformidad, que permiten utilizar los distintivos cuyo uso se describe en la Guia CCN-STIC 809 . El certificado al que tuve acceso tenía como título " Certificado de conformidad con el Esquema Nacional de Seguridad ", indicaba que se había emitido a nombre de Empresa B por parte de Empresa A, para una serie de servicios de TI, disponía del distintivo oficial de nivel Medio (en este caso), tenía su número de registro, su fecha de emisión y caducidad, y l