Ir al contenido principal

Otro artículo en La Ley Privacidad

 El Diario La Ley Privacidad, de Wolters Kluwer, ha tenido a bien publicar mi artículo "Un nuevo Esquema Nacional de Seguridad: análisis preliminar y retos" en su nº12. Dado que no está disponible de forma íntegra, salvo suscripción a la mencionada publicación, para los interesados, a continuación extracto la sinopsis del citado artículo:

Tras doce años de vigencia del RD 3/2010, por el que se sustanció la primera versión del Esquema Nacional de Seguridad (ENS), el pasado 3 de mayo el Gobierno de España aprobó el RD 311/2022, en el que se define el nuevo Esquema Nacional de Seguridad, largamente esperado, y que recoge una importante actualización. En este nuevo ENS se destila una gran parte de las experiencias que los sectores implicados en su aplicación han venido compartiendo en estos años. Destaca la integración normativa con la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales. Además, el nuevo ENS también se actualiza desde un punto de vista tecnológico, añadiendo contenidos para regular algunos aspectos del uso de servicios en la Nube, el 5G o la Internet de las Cosas. Una nueva hornada de retos se plantea a los responsables de seguridad y de sistemas de las organizaciones públicas y de las privadas que les presten servicio de Tecnologías de la Información y las Comunicaciones.

Comentarios

Publicar un comentario

Entradas populares de este blog

Nuevo artículo: "El riesgo, muy real, de una caída del sistema. ¿Qué podemos hacer los Ayuntamientos?"

El riesgo, muy real, de una caída del sistema. ¿Qué podemos hacer los Ayuntamientos?   Éste es el título del artículo que publicó el pasado martes 30 de julio la revista El Consultor de los Ayuntamientos , y que tuve el placer de escribir a medias con Victor Almonacid (@nosoloaytos). En este artículo reflexionamos sobre aspectos relacionados con la ciberseguridad y la resiliencia de las organizaciones, y en particular, de los ayuntamientos Esta disponible gratuitamente en el siguiente enlace . ¡Espero que les sea de utilidad!
Publicar un comentario
Sigue leyendo >>

Participación en 'Les notícies del matí' de APunt Radio

Hoy he tenido la oportunidad y el placer de poder participar en el programa 'Les notícies del matí', de APunt Radio, la radio pública valenciana, para hablar sobre ciberestafas y cómo protegerse. Es un tema del que he escrito en varias ocasiones en  Tecnología y Sentido Común , pero esta vez he podido aportar mi granito de arena en el medio radiofónico. Puede escucharse el audio del programa en este enlace .
Publicar un comentario
Sigue leyendo >>

Malas praxis en certificados del ENS

 ¡Ojo con los certificados de conformidad con el Esquema Nacional de Seguridad! Recientemente, he tenido acceso a un certificado de conformidad con el ENS emitido por la Empresa A a la Empresa B . La Empresa B se dedica a servicios de desarrollo de software, entre otras cosas, y la Empresa A es una consultora de certificación en diferentes normas. En determinadas circunstancias las AA.PP. han de exigir el cumplimiento del ENS a sus proveedores de servicios, para lo cual se han de obtener los correspondientes certificados de conformidad, que permiten utilizar los distintivos cuyo uso se describe en la Guia CCN-STIC 809 . El certificado al que tuve acceso tenía como título " Certificado de conformidad con el Esquema Nacional de Seguridad ", indicaba que se había emitido a nombre de Empresa B por parte de Empresa A, para una serie de servicios de TI, disponía del distintivo oficial de nivel Medio (en este caso), tenía su número de registro, su fecha de emisión y caducidad, y l...
Publicar un comentario
Sigue leyendo >>