¿Sequía? Llueven normas y revisiones de la familia ISO 27XXX Este año 2022 está siendo altamente productivo en cuanto a la publicación de normas y estándares relacionados con el amplio concepto de “seguridad de la información. En este artículo el protagonismo es para la norma certificable ISO/IEC 27001:2022 y el conjunto de normas asociadas y/o…
Leer más
Causas de la “no certificación” del ENS en el sector público. En la edición de octubre de TySC expuse el poco ejemplarizante número de entidades del sector público certificadas en el ENS, muy especialmente en la Administración Local. En esta edición expongo los que, en mi opinión y muy resumidos, son los motivos que nos…
Leer más
Luces y sombras en un proceso de certificación obligatorio La situación actual del proceso de certificación del sector público y privado sobre el Esquema Nacional de Seguridad (ENS en adelante) expone un escenario preocupante y que incide seriamente en la acreditación de los niveles de ciberseguridad en ambos sectores, justamente cuando los ciberataques alcanzan frecuencias…
Leer más
Este artículo inicia la sección “Marcos y Normas”, una ilusionante etapa de colaboración con Tecnología y Sentido Común, y en esta publicación inicial expongo los