Las certificaciones en ciberseguridad se han convertido en un elemento casi omnipresente en el discurso corporativo. ISO 27001, ENS, SOC 2, certificaciones profesionales, sellos, acreditaciones. Y, aunque en muchos sectores no tenerlas te puede dejar fuera del mercado; tenerlas, en cambio, puede llegar a ser un lastre, por lo que desde una perspectiva de gestión de… Seguir leyendo El valor de las certificaciones
Categoría: Análisis normativo
FAIR: poniendo números al riesgo
En el mundo de la gestión de riesgos, las matrices de colores y los cálculos semicuantitativos son herramientas porque permiten tener una visión rápida de amenazas y priorizar acciones. Sin embargo, cuando llega el momento de hablar con la dirección de la empresa, esos gráficos suelen quedarse cortos. FAIR es una metodología desarrollada por Jack Jones a principios de… Seguir leyendo FAIR: poniendo números al riesgo
Chile, parte 1 – Ley de ciberseguridad
Como el lunes 8 de abril se publicó la Ley Marco de Ciberseguridad en Chile, primera de la región, y hace escasamente 5 días se aprobó en el Congreso la Ley de Protección de Datos, quedando pendiente de control constitucional y promulgación, vamos a lanzar 3 posts desgranando los puntos más interesantes de cada norma, de… Seguir leyendo Chile, parte 1 – Ley de ciberseguridad