El blog de García Larragan y Cía

En este post la información preliminar sobre la tercera ponencia confirmada  para la  tercera edición de la euskal securiTIConference . La ponencia en cuestión  tratará sobre la seguridad de los sistemas de información  tomando como punto de partida los ataques, tanto externos como internos, a los que están expuestos. Desmontando un mito: "Mis sistemas son seguros" , pero, realmente,  ¿Está seguro de que está seguro? . La ponencia correrá a cargo de  Javier Allende Astigarraga  ( @Allendejavier ): Ingeniero informático y máster de seguridad de la información por la Universidad de Deusto, Miembro del equipo de seguridad de la información de BT España, CISA (Certified Information Systems Auditor) y CISM ( Certified Information Security Manager ) por ISACA y CEH (Certified Ethical Hacker) por EC-Council. La ponencia constará de una parte teórica y de otra práctica. En breve publicaremos el detalle de la misma, pero  os avanzam...

En la crisis que nos toca actualmente vivir, y no quiero ser pesimista (ahora que, según nos dicen, vamos todos tan bien), al menos para mí, es evidente que hay un cambio radical de paradigma en lo que se refiere al mercado laboral : 1.- Las empresas hace tiempo que abandonaron la idea del intraemprendizaje , es decir, fomentar y potenciar su capital humano (energía, nuevas ideas,... - contratación de jóvenes comprometidos, con conocimientos y con ganas de hacer -, pero sin olvidar la experiencia, el conocimiento del negocio y el saber hacer - mantenimiento y motivación del personal no tan joven,  pero igualmente comprometido y con capacidad innovadora), basando sus decisiones en criterios puramente económicos a corto plazo . Entonces, actualmente, nos encontramos con  un capital humano en las empresas sin energía,  claramente desmotivado,  y para el que no se presta ninguna atención respecto a la gestión del  talento , ya que el único criterio a seguir po...

Como ya es conocido, al menos por la web corporativa, por este blog y porque nos encargamos de machacar sobre ello en todas las redes sociales y profesionales :-), PRIBATUA (Asociación Vasca de Privacidad y Seguridad de la Información / Pribatutasun eta Informazio Segurtasuneko Euskal Elkartea ) viene celebrando una serie de congresos, jornadas, talleres, etc. con objeto de presentar, someter a debate y difundir muy diversos aspectos sobre la privacidad, la protección de datos y la seguridad de la información . Todo ello sin ningún ánimo de lucro y en beneficio de nuestros asociados, los profesionales interesados en estas materias y la sociedad en general. Pues bien, en mi opinión, mucha e importante la labor realizada hasta la fecha, y, para mantener informados puntualmente a todos los interesados sobre los eventos que organizamos y en los que participamos, estamos pensando en poner a tu disposición una App para que te puedas llevar a PRIBATUA en tu móvil. D...

Después del primer post de esta serie, "Medidas de seguridad LOPD (I): Funciones y obligaciones del personal" , continúo con otra de las medidas de seguridad a la que en mi opinión no se le concede la importancia que se merece por parte de las organizaciones:  la auditoría de cumplimiento. ¿Por qué digo esto?, porque, basado en mi experiencia , en la mayor parte de las organizaciones y si es que se lleva a cabo, sólo se realiza para cumplir formalmente con otro de lo requerimientos de la dichosa normativa de protección de datos de carácter personal , que, en su opinión, no aporta nada al negocio o actividad y que, por tanto, sólo supone un gasto totalmente innecesario. En consecuencia : 1.- Se dedica el mínimo esfuerzo , bien se realice por personal interno y/o externo, en cuanto a: recursos, tiempo y coste, dando como resultado un informe que no contempla ni un ámbito ni un alcance adecuados para los trabajos de auditoría a abordar. 2.- El objetivo principal , ...

Además de las dos ponencias ya confirmadas (sobre continuidad de negocio y transparencia y protección de datos , respectivamente) ya tenemos propuestas para otras ponencias y mesas redondas para la III euskal securiTIConference : la inseguridad del software antivirus (y software de seguridad en general), el valor de la privacidad en la era digital, Big Data,... Todas ellas, más que interesantes . Esperaremos a finales de septiembre, con objeto de recibir más propuestas, para tomar las también más que difíciles decisiones en cuanto a ponencias y mesas redondas seleccionadas. Muchísimas gracias a todos por vuestra participación . "Y a ti, ¿Qué temas te interesa que se traten en esta nueva edición?. Participa enviando un e-mail a info@pribatua.org ". Además, puedes votar también los temas que más te interese que se traten en este blog (si no están en la lista inclúyelos como comentario en este post ). Toda la información sobre la tercera edición de la euskal se...

Segunda ponencia confirmada  para la  tercera edición de la euskal securiTIConference . En este caso la ponencia  tratará sobre Transparencia y Protección de Datos , para lo que contaremos con uno de los mayores expertos de Euskadi en ambas materias . El ponente será Iñaki Vicuña de Nicolás   ( @vicuina ). Director del Centro de Documentación Judicial ( CENDOJ ) del Consejo General del Poder Judicial y Socio de Honor de Pribatua . En el desempeño de sus actuales responsabilidades profesionales , Iñaki Vicuña de Nicolás ha sido el encargado de poner en marcha el nuevo Portal de Transparencia del CGPJ , siendo la primera Institución del Estado en cumplir con la Ley en esta materia, firmando el correspondiente Convenio con Transparencia Internacional y liderando colaboraciones al respecto, contando además con una dilatada trayectoria profesional en cargos relevantes, entre otros, en materia de protección de datos de carácter personal (Director de ...

Ya hay una primera ponencia confirmada para la tercera edición de la euskal securiTIConference . La ponencia tratará sobre estándares de seguridad relativos a la continuidad de negocio , en la que se nos presentarán las últimas novedades en una materia, en mi opinión, no lo suficientemente considerada en la seguridad TI y, hasta ahora, únicamente embebida en normas de seguridad más generales, sin otorgarle la importancia que merece. La ponencia en cuestión correrá a cargo de Audisec 21, S.L : Y, más concretamente, el ponente será Jon Azkarate ( @AzkarateJon ): Socio fundador de Audisec 21, S.L. , Vocal de Pribatua , CISA (Certified Information Systems Auditor) por ISACA y CEH (Certified Ethical Hacker) por EC-Council. En breve publicaremos el detalle de esta primera ponencia en cuanto a su contenido, pero os avanzamos su enfoque : 1.- ¿Por qué un Sistema de Gestión de Continuidad de Negocio? . 2.- Estándares al respecto . 3.- ISO 22301. La norma . 4.- ...