Ir al contenido principal

Nuevo artículo: "El riesgo, muy real, de una caída del sistema. ¿Qué podemos hacer los Ayuntamientos?"


El riesgo, muy real, de una caída del sistema. ¿Qué podemos hacer los Ayuntamientos?

 

Éste es el título del artículo que publicó el pasado martes 30 de julio la revista El Consultor de los Ayuntamientos, y que tuve el placer de escribir a medias con Victor Almonacid (@nosoloaytos). En este artículo reflexionamos sobre aspectos relacionados con la ciberseguridad y la resiliencia de las organizaciones, y en particular, de los ayuntamientos

Esta disponible gratuitamente en el siguiente enlace. ¡Espero que les sea de utilidad!

Comentarios

Publicar un comentario

Entradas populares de este blog

Ginebra y el CERN (y III)

EL CENTRO DE CÁLCULO Continuando el segundo día de visita, nos dirigimos de nuevo al edificio de la División de IT. Tras mi visita del primer día, donde no tuve la perspicacia de llevar una cámara, repetimos. La sala del CPD es enorme. Yo calculo que tendrá unos 2500 metros cuadrados, en forma de L, y está completamente llena de racks con equipamiento informático y de telecomunicaciones. De hecho, literalmente no les cabe ni un rack más, y ya han tenido problemas para conseguir la electricidad necesaria para mantener funcionando lo que hay. Precisamente en esta sala se ubica uno de los intercambiadores de la conexión a Internet entre Europa y EEUU, y que muy posiblemente fuese el primero existente en nuestro continente. Para un técnico en la materia, es una auténtica gozada ver el estado, la organización y la limpieza que el CPD del CERN denota. Los grupos de racks perfectamente rotulados, ubicados mediante un sistema de cuadrículas, y adecuadamente refrigerados. ¡Casi lloro de la...
Publicar un comentario
Sigue leyendo >>

Malas praxis en certificados del ENS

 ¡Ojo con los certificados de conformidad con el Esquema Nacional de Seguridad! Recientemente, he tenido acceso a un certificado de conformidad con el ENS emitido por la Empresa A a la Empresa B . La Empresa B se dedica a servicios de desarrollo de software, entre otras cosas, y la Empresa A es una consultora de certificación en diferentes normas. En determinadas circunstancias las AA.PP. han de exigir el cumplimiento del ENS a sus proveedores de servicios, para lo cual se han de obtener los correspondientes certificados de conformidad, que permiten utilizar los distintivos cuyo uso se describe en la Guia CCN-STIC 809 . El certificado al que tuve acceso tenía como título " Certificado de conformidad con el Esquema Nacional de Seguridad ", indicaba que se había emitido a nombre de Empresa B por parte de Empresa A, para una serie de servicios de TI, disponía del distintivo oficial de nivel Medio (en este caso), tenía su número de registro, su fecha de emisión y caducidad, y l...
Publicar un comentario
Sigue leyendo >>