Blog B-SECURE

Oportunidades y riesgos, una herramienta efectiva de gestión

El inicio de mi vida profesional se basó en los temas de control en tecnología, más exactamente, en lo que llamamos seguridad informática. Firewalls, Detectores de Intrusos, Antivirus. Entendía claramente mi función: “proteger a las organizaciones de personas que mediante su conocimiento y habilidades podían impactarlos de forma crítica”. Unos años después entendí que hacía falta algo.

Temas: Riesgos

4 retos de seguridad en el sector educativo

La educación ha evolucionado de forma exponencial con los avances tecnológicos de los últimos años. Los métodos tradicionales de enseñanza están quedando en el pasado y las necesidades de los estudiantes ya no son las mismas de antes. Todo esto implica que la industria se enfrente a nuevos desafios de seguridad que eran exclusivos de otros sectores como  ataques de DDoS, intrusiones a la red, botnets, phishing, etc. Sin embargo la educación debe afrontar ciertos retos específicos por el contexto actual de su campo.
Temas: Sector educativo

¿Vale la pena certificarse ISO 27001?

Tanto yo como el resto del equipo de B-SECURE que enfrento el proceso (proyecto) de certificación en ISO 27001:2013 estamos muy contentos por el logro de lo conseguido y por estos días no queremos hablar de otra cosa. Todo este proceso nos dejó muchas enseñanzas que estaremos compartiendo con ustedes próximamente; pero hoy más que enfocarme en lo aprendido quiero compartirles lo que consideramos significa para una organización el desarrollo del sistema de gestión en seguridad de la información (SGSI) y como, desde nuestra propia experiencia observamos y encontramos ciertas ventajas de este proceso y de la obtención de la certificación (que no es necesariamente el objetivo fundamental), para las empresas.

Temas: Cumplimiento

Privacidad en la práctica

Como anticipamos en nuestras redes sociales, en días pasados asistimos al 3er Congreso Internacional de Protección de Datos: “Privacidad en la Práctica”, organizado por la Superintendencia de Industria y Comercio (SIC) en colaboración con la International Accountability Foundation. En el congreso, se lanzaron las Guías de implementación de Responsabilidad Demostrada, con las cuales la SIC busca apoyar a las empresas en primera instancia, en la adopción de un programa integral de gestión de datos personales y adicionalmente con ello, dar cumplimiento a la ley para evitar la imposición de multas u otras sanciones.

Temas: Protección de datos