Ya son 1.000 las entidades certificadas en el Esquema Nacional de Seguridad

Ya son 1.000 las entidades certificadas en el Esquema Nacional de Seguridad

Fecha de publicación: 11/10/2023

  • 279 organismos del sector público y 721 empresas privadas ya cuentan con sus sistemas de información conformes a lo dispuesto en el Esquema Nacional de Seguridad.

El Centro Criptológico Nacional (CCN) informa que se han alcanzado los mil certificados del Esquema Nacional de Seguridad (ENS), de los cuales 279 han sido emitidos a organismos del sector público y 721 corresponden a empresas privadas.

Este relevante hito llega en un momento muy significativo en el ámbito de la Ciberseguridad en el que las amenazas se están incrementando cualitativa y cuantitativamente. Por todo ello, hay que poner en valor que la certificación en el ENS garantiza que los sistemas de información de los organismos proporcionan una protección adecuada a la información que manejan y los servicios que prestan, con el objeto de asegurar su acceso, la confidencialidad, su integridad, trazabilidad, autenticidad, disponibilidad y conservación.

Sigue leyendo en CCN-CERT-CNI

Curso Intensivo: ISO 30415 Diversidad e Inclusión

Curso Intensivo: ISO 30415 Diversidad e Inclusión

El 9 de octubre pasado, se llevó a cabo un curso intensivo dedicado a la recién publicada norma ISO 30415 de Gestión de la Diversidad y la Inclusión. El curso fue impartido por un equipo de expertos que realizó la primera certificación de esta norma en España: Aida Rodríguez de VPS Strategic, Cristina Sánchez de Casma Consultores y Cristina Bachiller de Applus.

La norma ISO 30415 de Gestión de la Diversidad e Inclusión es un importante instrumento que establece pautas y mejores prácticas para garantizar que las empresas e instituciones cumplan con los valores y legislaciones en materia de igualdad, diversidad e inclusión. Esta norma proporciona un marco sólido para promover un ambiente de trabajo inclusivo y diverso, donde se respeten y valoren las diferencias de género, raza, orientación sexual, edad y otras características individuales.

Durante el curso intensivo, los asistentes tuvieron la oportunidad de profundizar en los aspectos clave de la norma ISO 30415, incluyendo su alcance, requisitos y procesos de implementación. Los instructores compartieron su experiencia en la primera certificación de esta norma en España, brindando información valiosa sobre cómo abordar los desafíos y oportunidades relacionados con la diversidad y la inclusión en el entorno laboral.

La norma ISO 30415 es una herramienta esencial para aquellas organizaciones comprometidas con la promoción de la igualdad y la diversidad en sus operaciones. Ayuda a establecer políticas y prácticas que fomenten la inclusión y den lugar a entornos de trabajo más equitativos y respetuosos.

Este curso intensivo proporcionó a los asistentes una visión integral de cómo abordar la gestión de la diversidad e inclusión en sus organizaciones, contribuyendo a la creación de entornos laborales más igualitarios y respetuosos.

Para obtener más información sobre la norma ISO 30415 de Gestión de la Diversidad e Inclusión y acceder a recursos adicionales relacionados, no dude en ponerse en contacto con nosotros.

Webinar: Auditoría Interna en la implantación del ENS

Webinar: Auditoría Interna en la implantación del ENS

El 5 de octubre pasado, se llevó a cabo un webinar dedicado a profundizar en la Auditoría Interna en el marco de la implementación del Esquema Nacional de Seguridad (R.D. 311/2022) siguiendo las directrices de la Guía CCN-CERTIC-01/19 – Criterios Generales de Auditoría y Certificación.

En este evento informativo, Jorge Castro, Director de Tecnologías de la Información y Comunicaciones (TIC) de APPLUS, y Pedro Fernández, Director Técnico de Start Up, compartieron su experiencia y conocimiento sobre los detalles y particularidades que se deben considerar para obtener la certificación del Esquema Nacional de Seguridad (ENS), con un enfoque especial en la auditoría interna.

El Esquema Nacional de Seguridad (ENS) es una normativa crucial para garantizar la seguridad de la información en organizaciones y entidades públicas. La implementación efectiva del ENS es esencial para proteger los activos de información y garantizar la confidencialidad, integridad y disponibilidad de los datos.

Durante la jornada, los expertos destacaron la importancia de una auditoría interna sólida en el proceso de certificación del ENS. La auditoría interna, recomendada en sistemas de categoría básica y obligatoria en sistemas de categoría media o alta, desempeña un papel fundamental al evaluar el cumplimiento de los requisitos del ENS y garantizar que se implementen medidas de seguridad adecuadas.

El webinar proporcionó a los participantes orientación sobre cómo abordar la auditoría interna en el contexto de la implementación del ENS, ayudando a las organizaciones a fortalecer sus prácticas de seguridad de la información y cumplir con las normativas de seguridad.

Este evento virtual fue una oportunidad única para aprender de los conocimientos y experiencias de expertos en el campo de la seguridad de la información y la auditoría interna en el contexto del ENS. La participación activa de Jorge Castro y Pedro Fernández en esta jornada garantizó que los asistentes obtuvieran información de primera mano sobre este tema crucial.

Para obtener más información sobre la Auditoría Interna en la Implementación del Esquema Nacional de Seguridad y acceder a los recursos adicionales relacionados, no dude en ponerse en contacto con nosotros.

Webinar sobre certificación en el nuevo Esquema Nacional de Seguridad

Webinar sobre certificación en el nuevo Esquema Nacional de Seguridad

Al cumplirse un año de la aprobación del Real Decreto 311/2022, de 3 de mayo, que regula el Esquema Nacional de Seguridad, el próximo día 3 de mayo a las 12:00 hs celebraremos un webinar en el que trataremos los aspectos más destacados en relación a los requisitos y medidas de seguridad  a considerar en la implantación y certificación del nuevo ENS.

El acto estará presentado por José Francisco Bonet, Director comercial de APPLUS, e intervendrán:

  • Jorge Castro, Director TIC de APPLUS
  • Pedro Fernández, Director técnico de STRAT UP.

Puedes inscribirte AQUÍ

Webinar gratuito: NUEVO ESQUEMA NACIONAL DE SEGURIDAD

Webinar gratuito: NUEVO ESQUEMA NACIONAL DE SEGURIDAD

El próximo 15 de febrero de 2022, a las 10:00 horas, (duración 90 minutos), tendremos un webinar dirigido al análisis de las novedades que implica la próxima entrada en vigor del nuevo Esquema Nacional de Seguridad, con la participación de Pedro Fernández Rivero, CTO de Start Up. Con más de 18 años de experiencia en seguridad de la información, Pedro Fernández ha participado en el desarrollo de más de 200 proyectos de implantación y en más de 50 casos de éxito de certificación ENS.

Inscríbete aquí

IDOVEN galardonada como caso de éxito por sus certificaciones de seguridad de la información y privacidad de datos de sus clientes

IDOVEN galardonada como caso de éxito por sus certificaciones de seguridad de la información y privacidad de datos de sus clientes

El Sistema de Gestión Integrado implantado en IDOVEN ha sido presentado como caso de éxito en certificaciones de seguridad de la información y privacidad.

En este evento, en el que participaron más de 100 empresas y entidades públicas, celebrado el pasado día 11 de noviembre, y en el que intervinieron representantes de IDOVEN, de la certificadora APPLUS y de la consultora START UP, se ha hecho especial mención al Sistema de Gestión Integrado de Seguridad de la Información y Privacidad implantado en IDOVEN en base a las normas ISO 27001, ISO 27017, ISO 27018, ISO 27701 y Esquema Nacional de Seguridad.

El Sistema de Gestión, certificado por APPLUS, permite la prestación de los servicios especializados en telemedicina, y en concreto de la tecnología de telediagnóstico cardíacoWILLEM, garantizando la seguridad de los sistemas de información implicados y la privacidad de los datos personales de los clientes.

Las medidas incluidas en este Sistema de Gestión suponen la implementación de herramientas y medidas fundamentales para detectar y mitigar ataques cibernéticos y robos de información y datos personales.

WEBINAR CIBERSEGURIDAD: ENS E ISO 27001

WEBINAR CIBERSEGURIDAD: ENS E ISO 27001

Participa en el próximo webinar que vamos a celebrar sobre ciberseguridad, el jueves día 11 de noviembre de 2021. Para inscribirte sólo debes complementar tus datos AQUI.

En esta jornada se presentará como caso de éxito, la empresa IDOVEN 1903 S.L. certificada por APPLUS en las normas ISO 27001, ISO 27017, ISO 27018, ISO 27701 y ENS

El programa de la jornada es el siguiente:

Programación:

11:30: José Francisco Bonet San Martín

Business Development Manager – Applus Certification B.U.

 11:40: Jorge Castro Marín

  It Certificacation Manager – Applus Certification B.U.

12:00: Manuel Marina Breysse

CEO & Co-Founder – IDOVEN 1903 S.L.

12:15: José María Lillo-Castellano.

CTO & Co-Founder – IDOVEN 1903 S.L.

12:30: Pedro Fernández Rivero

Director Técnico – Start Up CDF S.L.

13:00: COLOQUIO

Fecha: 11-11-2021

Horario: de 11:30 a 13.30

Webinar dirigida al entorno de las tres empresas participantes, y también a las empresas del sector sanitario, donde la implantación creciente de las TICs y los riesgos asociados, plantean nuevos retos que deben de ser combatidos mediante el cumplimiento de los requisitos legales asociados y la implantación de estándares de seguridad de la información y privacidad.

Protección de Datos multa a una empresa por captar currículums sin dar ‘acuse de recibo’

Protección de Datos multa a una empresa por captar currículums sin dar ‘acuse de recibo’

La compañía recibía los documentos, pero no informaba a los aspirantes de sus derechos de privacidad ni del responsable del tratamiento de los datos, tal y como exige la normativa

Por Pedro del Rosal 25/08/2021 – 05:00

Lo de «mandé el currículum, pero nunca me respondieron» puede tener los días contados si entre los candidatos se generaliza la práctica de acudir a la Agencia Española de Protección de Datos (AEPD) para denunciar a las empresas que no dan ‘acuse de recibo’. Porque, como se determina en una reciente resolución publicada por el organismo que dirige Mar España, ese silencio puede ser constitutivo de infracción. En concreto, en el caso analizado, la falta de respuesta le ha supuesto a la compañía investigada una multa de 2.000 euros.

Sigue leyendo en elconficencial.com

Protección de Datos multa a Orange por no verificar la identidad de un estafador

Protección de Datos multa a Orange por no verificar la identidad de un estafador

La compañía enfrenta una sanción de 30.000 euros después de que un estafador se hiciera pasar por un cliente para solicitar una copia de la SIM y realizar transferencias vía Bizum

La Agencia Española de Protección de Datos (AEPD) ha sancionado a Orange con 30.000 euros por no verificar la identidad de un usuario que solicitó la portabilidad a la compañía. El supuesto cliente era en realidad un estafador que, con los datos del perjudicado, obtuvo una tarjeta SIM con su número que le permitió realizar varias transferencias a través de Bizum. Algo que no hubiera sido posible, esgrime la AEPD, si la empresa de telefonía hubiera sido más rigurosa a la hora de constatar que el consumidor era quien decía ser.

Lee la noticia completa en elconfidencial.com

El ciberataque masivo que afecta a miles de empresas y preocupa hasta a la Casa Blanca

El ciberataque masivo que afecta a miles de empresas y preocupa hasta a la Casa Blanca

El ataque a la compañía Kaseya ha sido perpetuado por la banda rusa de cibercriminales REvil, que dice haber atacado a más de un millón de sistemas

«Deberías despejarte. Vuelve cuando tu mente esté más clara». Con esta actitud chulesca han respondido los hackers de REvil a algunos de los afectados por su última treta, sabiendo que tienen la sartén por el mango. Este grupo de ciberdelicuentes lleva varios días en boca de todo el mundo. ¿La razón? Haber asestado el que ya es considerado como el mayor ataque con ransomware de la historia. El objetivo de esta maniobra, que bloquea y secuestra los equipos que infecta, ha sido Kaseya, una empresa de software estadounidense que se dedica a brindar servicios de IT a distancia y que cuenta con una notable cartera con 40.000 clientes en todo el mundo.

La liebre saltó el pasado viernes 2 de julio, momento en el que la propia compañía admitió que estaba investigando la posibilidad de haber sido objeto de un ataque de este tipo. La proclama en ese momento fue instar a los clientes que usan su plataforma a desconectar inmediatamente sus equipos y servidores para evitar daños mayores. REvil no tardó en atribuirse el mérito de una acción por la que exige un rescate de aproximadamente 70 millones de dólares para descifrar los sistemas que han dejado fuera de juego.

elconfidencial.com