DN Seguridad ha comenzado los trabajaos de certificación conforme a la norma ISO 27001:2013.
La ISO 27001 es una norma internacional de Seguridad de la Información que pretende asegurar la confidencialidad, integridad y disponibilidad de la información de una organización y de los sistemas y aplicaciones que la tratan. Este estándar ha sido desarrollado por la Organización Internacional de Normalización (ISO: “International Organization for Standardization”) y por la Comisión Electrotécnica Internacional (IEC: “International Electrotechnical Commission”).
La norma define de manera genérica, independientemente de los factores ambientales de organización (entorno, contexto, activos de las TIC, información, cultura de la organización, etc.) —tanto internos como externos a la misma— y de los activos de los procesos de la organización (políticas, procedimientos, procesos, etc.), cómo se planifica, implanta, verifica y controla un Sistema de Gestión de Seguridad de la Información, a partir de la realización de un análisis de riesgos y de la planificación e implantación de la respuesta a los mismos para su mitigación. Es decir, cualquier empresa u organización puede desplegar un SGSI siguiendo este estándar.
‘La declaración del estado de alarma en España por lapropagación del Coronavirus Covid-19, ha puesto de manifiesto que contamos con grandes profesionales en este país. El sector de la seguridad privada ha vuelto demostrar su importancia para hacer frente a cualquier tipo de reto. Como en tantas otras ocasiones, hemos visto que los profesionales de la seguridad privada realiza una labor callada pero digna de elogio. Como en otras circunstancias, parece que su labor no se reconoce lo suficiente a pesar de que están en la primera línea. Desde Seguritecnia sí queremos hacerlo a través de nuestro aplauso más sonoro. Seguid así, profesionales del sector, porque sabemos que vuestro fin es ayudar a la sociedad y ahora os necesita.
A través de estas líneas, desde Seguritecnia queremos alzar la voz por los que siempre son olvidaos y nunca suficientemente reconocidos. Esa revista y las personas que hay detrás os admiramos. Desde los vigilantes hasta los responsables de seguridad corporativa, pasando por el resto de figuras pertenecientes a la seguridad privada. Nos sentimos orgullosos de ver vuestra respuesta en los momentos complicados, de saber que veláis no solo por los organismos o empresas que protegéis, sino por toda la sociedad. Para que ni siquiera un virus que hace estragos sea capaz de parar España.
La seguridad privada forma parte del sistema de segurida público, de ahí que vuestra colaboración con las autoridades sea una pieza fundamental en estos momentos. Infraestructuras críticas, hospitales, centros comerciales, organismos del Estado, instituciones de justicia, prisiones, grandes corporaciones, pequeñas… Pocos lugares existen hoy en día donde no esté presente la seguridad privada. Tenemos más de 80.000 profesionales que trabajan al pie del cañón para contribuir a la seguridad de todos en la grave situación provocada por la pandemia del coronavirus.
Por todo ello, Seguritecnia os traslada todo su apoyo y agradecimiento por vuestra contribución. Como tantas otras veces, vuestra respuesta está siendo encomiable. Os animamos a continuar así en estos momentos tan complicados. Nosotros nos sentimos muy orgullosos de saber que estáis ahí.
El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado la «Guía de ciberataques. Todo lo que debes saber a nivel usuario». Se trata de una guía que pretende convertirse en documento de referencia para aquellos usuarios de Internet interesados en conocer los tipos de ciberataques a los que se exponen, sin necesidad de tener grandes conocimientos técnicos.
El documento, escrito en un lenguaje sencillo y cercano, recoge las características de todos los ciberataques posibles a los que los ciudadanos pueden enfrentarse con el simple hecho de navegar por la Red. Además, se detalla cómo se realizan estos ataques, el interés que tienen los ciberdelincuentes para ejecutarlos o qué deben hacer los usuarios para estar protegidos específicamente frente a cada uno de ellos y evitar así ser víctimas.
La guía está dividida en cuatro grandes categorías: ataques a contraseñas, ataques por ingeniería social, ataques a las conexiones y ataques por malware. En ella se examinan más de 30 tipos de ataques diferentes, abarcando tanto los más populares, como el phishing, los virus o las aplicaciones maliciosas; como aquellos menos conocidos.
Como complemento, el manual ofrece un decálogo de buenas prácticas en ciberseguridad para mejorar la protección de los dispositivos y la seguridad de la información frente a los ciberataques.