investigar un ciberataque

Cómo investigar un ciberataque: guía de 5 pasos para la investigación de incidentes cibernéticos

Investigar un ciberataque es una tarea que necesita ser definida, estandarizada y comunicada. Los ataques cibernéticos exponen información confidencial o privilegiada de la organización, pero también pueden hacer públicos datos de clientes o terceros que se rigen por lo determinado en regulaciones como el RGPD.

Los profesionales en Seguridad de la Información y los del área de TI, en primer lugar, deben afinar sus competencias y habilidades para investigar un ciberataque de forma inmediata.

Leer más
Consultor ISO 27001

Cómo convertirse en Consultor ISO 27001: cualificaciones requeridas y programas formativos

Convertirse en Consultor ISO 27001 puede ser una decisión de futuro para aquellos profesionales que buscan incursionar en el campo de la seguridad de la información y brindar asesoramiento especializado a las organizaciones.

La norma ISO 27001 es reconocida internacionalmente como el estándar de referencia en la gestión de la seguridad de la información, y su implementación se ha vuelto fundamental en un mundo cada vez más digitalizado y expuesto a amenazas cibernéticas.

Leer más
Controles del Anexo A de ISO 27001

Controles del Anexo A de ISO 27001: guía completa actualizada a la versión de 2022

Los controles del Anexo A de ISO/IEC 27001 son, en una definición muy concisa, las prácticas o acciones que debe implementar y ejecutar la organización, si de acuerdo con su gestión de riesgos de seguridad de información, ha identificado amenazas susceptibles de ser prevenidas o eliminadas utilizando cualquiera de estos controles.

Así, se infiere que los controles del Anexo A de ISO 27001 no son todos de obligatorio uso. La norma ISO 27001 solo requiere que la organización implemente los que sean necesarios, de acuerdo con los riesgos que ha identificado, su gravedad y su probabilidad de ocurrencia.

Leer más
Formación ISO 27001

Formación ISO 27001: por qué es el camino correcto para impulsar tu carrera profesional

La formación ISO 27001 es la opción más prometedora para iniciar y ascender en una carrera profesional en el área de Seguridad de la Información. Sin embargo, la oferta formativa es amplia y diversa. ¿Dónde iniciar?

La formación ISO 27001 incluye diferentes programas, para distintos roles dentro de la Gestión de Seguridad de la Información. Pero también es posible encontrar programas introductorios o especializados en la auditoría y evaluación de Sistemas de Gestión.

Leer más

12 Temas clave de seguridad de la información y protección de datos sobre los que...

Con amenazas digitales cada vez más sofisticadas, concientizar a los empleados sobre las mejores prácticas de seguridad de la información y protección de datos es la forma más efectiva de ahorrar tiempo, prevenir brechas de seguridad y eliminar riesgos.

Se estima que cerca del 95% de las infracciones de seguridad informática se producen como causa del error humano. Este número se puede reducir de forma significativa con programas de formación sobre seguridad de la información y protección de datos. Pero para ello, es preciso que estos programas de formación aborden los temas indicados.

Leer más
Formación continua en sistemas de gestión

Formación continua en sistemas de gestión: por qué estar siempre a la última con el...

Formación continua en sistemas de gestión

La formación continua en sistemas de gestión es un elemento definitivo para el éxito y el crecimiento de los profesionales en las diferentes áreas abordadas por los estándares de ISO. Pero para ellos – los profesionales ISO -, no siempre resulta fácil seguir la huella de la evolución de todas las normas que conforman este universo normativo.

Para quienes se desenvuelven a diario en el mundo de sistemas de gestión normalizados, estar siempre actualizados es casi que un asunto de supervivencia. La formación continua en sistemas de gestión es el elemento diferenciador entre un profesional exitoso, que lleva su carrera a otro nivel, y otro que se estanca y no logra asumir posiciones de liderazgo.

Leer más
Teletrabajo seguro

Teletrabajo seguro: aplicación de controles de seguridad de la información

Teletrabajo seguro

El teletrabajo es hoy una opción obligatoria para muchos. La obligatoriedad, sin embargo, no significa que deje de aportar muchos beneficios. Pero para que ello sea así, debe ser un teletrabajo seguro. De lo contrario, puede convertirse en una fuente de riesgos para la seguridad de la información.

ISO 27001 consideró las condiciones de teletrabajo seguro aun antes de la emergencia sanitaria. Actualmente, cuando el teletrabajo se ha convertido en una forma altamente recomendable para operar en muchas organizaciones, es más importante que nunca considerar cuál es la forma de aplicar controles de seguridad para un teletrabajo seguro.

Leer más
Becas formación en normas ISO

Becas formación en normas ISO: Diplomados y modalidades disponibles

Becas formación en normas ISO

La formación, y especialmente la formación de excelencia, tiene un coste que puede representar un obstáculo para algunos talentosos profesionales en gestión ISO. Las becas formación en normas ISO son el mecanismo que ha dispuesto la Escuela Europea de Excelencia para acercar a los interesados al conocimiento que da impulso a sus carreras.

Las becas formación en normas ISO de la Escuela Europea de Excelencia son un programa de incentivos que facilita el acceso de los profesionales en gestión ISO a tres diplomados de muy alto nivel y de enorme utilidad para su función.

Leer más