Ir al contenido principal

Entradas

Entrevista para Computerworld University

El pasado 9 de enero se publicó el video de la entrevista que Marlon Molina me hizó unos días antes para Computerworld University, centrada en la temática de mis artículos para Tecnología y Sentido Común sobre la respuesta ante incidentes de ciberseguridad, y el impacto que la improvisación en esta materia puede tener para nuestras organizaciones. Espero que les guste.
Entradas recientes

Malas praxis en certificados del ENS

 ¡Ojo con los certificados de conformidad con el Esquema Nacional de Seguridad! Recientemente, he tenido acceso a un certificado de conformidad con el ENS emitido por la Empresa A a la Empresa B . La Empresa B se dedica a servicios de desarrollo de software, entre otras cosas, y la Empresa A es una consultora de certificación en diferentes normas. En determinadas circunstancias las AA.PP. han de exigir el cumplimiento del ENS a sus proveedores de servicios, para lo cual se han de obtener los correspondientes certificados de conformidad, que permiten utilizar los distintivos cuyo uso se describe en la Guia CCN-STIC 809 . El certificado al que tuve acceso tenía como título " Certificado de conformidad con el Esquema Nacional de Seguridad ", indicaba que se había emitido a nombre de Empresa B por parte de Empresa A, para una serie de servicios de TI, disponía del distintivo oficial de nivel Medio (en este caso), tenía su número de registro, su fecha de emisión y caducidad, y l

Regreso (puntual) al medio radiofónico

El pasado 28 de octubre participé en Radio Benicarló para comentar la noticia sobre el incremento de ciberdelitos en la provincia de Castellón, y, a preguntas de la periodista, dar algunos consejos de ciberseguridad dirigidos, sobretodo, a la población más joven y a la más mayor. Fue un regreso al medio radiofónico, tras el final de la etapa de Tecnología y Sentido Común en ese formato, que me trajo estupendos recuerdos. Además, colaborando con una entidad de mi pueblo natal, y en mi lengua materna (el valenciano). Mi participación comieza a partir del minuto 38 de este audio .

Una nueva participación en una obra colectiva

Hoy he recibido mi copia del libro que, publicado por Thomson Reuters Aranzadi y editado y coordinado desde el Consello de Contas de Galicia, recopila las comunicaciones realizadas en los XIV Encuentros Técnicos de los OCEX , celebrados en Santiago de Compostela en diciembre de 2021. La obra tiene por título "Auditoría y Control de la respuesta al COVID-19 y de la implementación de la iniciativa Next Generation UE" (ISBN 978-84-1124-817-4), y en la misma he participado con la comunicación "Proceso de Certificación del Esquema Nacional de Seguridad".

Conferencia Protegiéndonos de la Ingenieria Social

 El pasado 23 de marzo tuve el placer de compartir un rato con los asistentes a la conferencia "Protegiéndonos de la Ingenieria Social", que llevé a cabo en el marco de los Encuentros Profesionales Som Digitals . Tras la conferencia, se abrió un enriquecedor turno de preguntas, respuestas y opiniones que, me consta, no dejó indiferentes a los asistentes. El video de mi intervención está disponible en el canal de Youtube de Som Digitals.

Otro artículo en La Ley Privacidad

 El Diario La Ley Privacidad , de Wolters Kluwer, ha tenido a bien publicar mi artículo "Un nuevo Esquema Nacional de Seguridad: análisis preliminar y retos" en su nº12. Dado que no está disponible de forma íntegra, salvo suscripción a la mencionada publicación, para los interesados, a continuación extracto la sinopsis del citado artículo: Tras doce años de vigencia del RD 3/2010, por el que se sustanció la primera versión del Esquema Nacional de Seguridad (ENS), el pasado 3 de mayo el Gobierno de España aprobó el RD 311/2022, en el que se define el nuevo Esquema Nacional de Seguridad, largamente esperado, y que recoge una importante actualización. En este nuevo ENS se destila una gran parte de las experiencias que los sectores implicados en su aplicación han venido compartiendo en estos años. Destaca la integración normativa con la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales. Además, el nuevo ENS también se actualiza desde u

TYSC gana el Premio Sapiens 2022 al medio de comunicación

El pasado 7 de abril, el Colegio Oficial de Ingeniería Informática de la Comunidad Valenciana celebró su gala anual de entrega de los premios Sapiens 2022, y en esta edición me enorgullece decir que premió a Tecnología y Sentido Común en la categoría de Medio de Comunicación. ¡Toda una alegría para el equipo y un acicate para continuar en la brecha! Hay que resaltar que éste es el tercer premio que recibimos, tras los que nos concedió itSMF en 2016 y APEP en 2018. Fue una noche intensa, en la que se premió a otros excelentes profesionales y empresas, y que compartimos con gusto con todos los asistentes.