La cultura de riesgo es un constructo organizacional multidimensional y dinámico que integra conocimientos, actitudes, emociones y prácticas compartidas para percibir, evaluar y gestionar riesgos de manera coherente y proactiva, funcionando como un motor de resiliencia, innovación y ventaja competitiva, cuya efectividad depende de la alineación entre las dimensiones cognitiva, afectiva y conductual, así como… Seguir leyendo La cultura del riesgo
Autor: Alba Sánchez de la Calle
Cuando el castellano nos juega una mala pasada
En la gestión de riesgos digitales, el lenguaje no es un asunto menor, puesto que la forma en la que nombramos y categorizamos un riesgo influye en cómo se interpreta, prioriza y finalmente se gestiona en una organización. En español solemos utilizar la palabra «emergente» para referirnos tanto a lo «emergent» como a lo «emerging«, dos términos en inglés que,… Seguir leyendo Cuando el castellano nos juega una mala pasada
FAIR: poniendo números al riesgo
En el mundo de la gestión de riesgos, las matrices de colores y los cálculos semicuantitativos son herramientas porque permiten tener una visión rápida de amenazas y priorizar acciones. Sin embargo, cuando llega el momento de hablar con la dirección de la empresa, esos gráficos suelen quedarse cortos. FAIR es una metodología desarrollada por Jack Jones a principios de… Seguir leyendo FAIR: poniendo números al riesgo
¿Qué no es un riesgo?
¿Quién no ha escuchado nunca en una reunión o comité afirmaciones como “tenemos un riesgo en el servidor”, “el ransomware es un riesgo creciente”, o incluso “los usuarios son el mayor riesgo”?. Estas expresiones, aunque bien intencionadas, revelan una confusión fundamental entre lo que constituye un riesgo y lo que no lo es. Desde un… Seguir leyendo ¿Qué no es un riesgo?
LOS DERECHOS DE REEDS
El Reglamento (UE) 2025/327 del Parlamento Europeo y del Consejo tiene como objetivo principal establecer el Espacio Europeo de Datos de Salud, buscando mejorar el acceso por parte de las personas físicas a sus datos de salud electrónicos personales y su control sobre dichos datos, facilitando su uso en la asistencia sanitaria y otros sectores… Seguir leyendo LOS DERECHOS DE REEDS
El precedente
El Caso T‑354/22 (Thomas Bindl vs Comisión Europea) es una resolución singular porque es la primera vez que se condena a una institución pública a que indemnice a una persona física por los perjuicios y daños inmateriales a su derecho a la protección de sus datos personales a consecuencia de una transferencia realizada a los… Seguir leyendo El precedente
LIINE4EDU, una nueva metodología para el modelado de amenazas a la privacidad
La Agencia Española de Protección de Datos (AEPD) publico hace unas semanas una nota técnica sobre una metodología de modelado de amenazas centrada en la privacidad, diseñada para entender y gestionar riesgos específicos relacionados con el tratamiento de datos personales. ¿Qué es el modelado de amenazas? Antes de profundizar, definamos qué entendemos por modelado de… Seguir leyendo LIINE4EDU, una nueva metodología para el modelado de amenazas a la privacidad
NICE y la búsqueda de equipo
El Marco NICE (National Initiative for Cybersecurity Education Framework) es una estructura desarrollada por el Departamento de Seguridad Nacional de EE. UU. que busca establecer un lenguaje común para describir el trabajo, las habilidades y los conocimientos necesarios en el ámbito de la ciberseguridad. En este sentido, dado que todos los recursos teóricos pueden encontrarse vía web, lo que… Seguir leyendo NICE y la búsqueda de equipo
Mapeo de proveedores
El Business Impact Analysis (BIA) es una herramienta clave para determinar la criticidad de un proveedor en tanto que, al identificar y evaluar los servicios y procesos críticos de negocio, podemos estimar cómo afectaría a la organización la interrupción de un tercero. Una vez hayamos identificado dichos servicios y procesos críticos, debemos mapear quién, cómo y cuándo actúa el… Seguir leyendo Mapeo de proveedores
Privacy Enhancing Technologies en el entorno IoT
La minimización de datos es un principio marco dentro del ecosistema del Internet de las Cosas (IoT), en tanto que este presenta desafíos únicos, como es la complejidad de actuadores y sensores que intervienen ya desde la capa 0 a la hora de recopilar información del interesado. Por hacerlo más visual, imaginemos un dispositivo cuya… Seguir leyendo Privacy Enhancing Technologies en el entorno IoT