Ciberseguridad

Autor: -
El 5 de diciembre de 2013 el Consejo de Seguridad Nacional aprobó la Estrategia de Ciberseguridad Nacional (ECSN), junto con la Estrategia de Seguridad Marítima. Cuatro documentos estratégicos sobre seguridad en un año, lo que nos da una idea de la importancia que la sociedad y sus gobiernos dan a la seguridad en el ciberespacio. 

La Ciberseguridad es la tercera preocupación del Gobierno conforme refleja la Estrategia de Seguridad Nacional (ESN).

Los riesgos y amenazas más importantes que contempla la ECSN en el ciberespacio son los siguientes:

Para hablar todos el mismo lenguaje distinguiremos los siguientes cinco grandes grupos:
  • Hacktivismo.
  • Cibercrimen.
  • Ciberespionaje.
  • Ciberterrorismo.
  • Ciberguerra.

A continuación se presentan los objetivos de la ECSN.

Para conseguir dichos objetivos, la ECSN se articula en ocho líneas de acción.


Location: Madrid, España

Comentarios

Publicar un comentario

Entradas populares de este blog

COBIT® 2019. Marco paraguas para el gobierno y gestión de los servicios de la Información y la Tecnología relacionada (I&T)

Autor: -
Imagen
COBIT ® 2019 Creada por la asociación norteamericana sin ánimo de lucro Information Systems Audit and Control Association (ISACA), COBIT ® es el acrónimo en inglés de Objetivos de Control para la Información y la Tecnología relacionada. En la siguiente figura se observa como desde su creación en 1996, COBIT ® ha evolucionado hasta llegar a ser un marco de referencia no solo para el gobierno y gestión de las TI sino que desde su versión COBIT ® 5 en 2012 también para el gobierno corporativo. Evolución del enfoque COBIT ® (Fuente: COBIT ® 2019 © 2018 ISACA ® ) COBIT ® 2019 proporciona un marco de trabajo integral para el gobierno y la gestión de las TI en la organización. Está basado en las mejores prácticas y orientadas a procesos para vincular, alinear y controlar los objetivos de gobierno corporativo con el gobierno CIS/TIC, crear valor en la organización al mantener un equilibrio entre la generación de beneficios, la optimización del riesgo y el uso de recursos. Ampliamente
Leer más

TOGAF. Marco de trabajo para desarrollar una Arquitectura Empresarial

Autor: -
Imagen
Arquitectura Empresarial (AE) Es la organización lógica de los procesos de negocio, servicios e infraestructura de TI, con el objetivo de conocer la situación actual (as-is) y donde queremos ir (to be) para poder integrar y estandarizar desde una visión "top-down" la forma de acercar el negocio de la organización a las TI, es decir  gobernar de una forma más eficiente la mejora continua de la cadena de valor o mapa de procesos de negocio y su implementación sobre una Arquitectura Orientada a Servicios (SOA). Es la guía o marco de trabajo que nos llevará de una forma metodológica a estandarizar la ingeniería del software en la organización, para modelar los procesos de negocio y poder diseñar y gobernar el cómo se integra en la infraestructura TI  de una manera eficiente y metodológica que permita alcanzar los objetivos estratégicos de la organización. Cómo una organización puede alcanzar eficientemente sus objetivos actuales y futuros, cómo definir el estado actual y
Leer más

Arquitectura orientada a servicios (SOA)

Autor: -
Imagen
Un servicio es el conjunto de actividades que buscan satisfacer los requerimientos de un cliente. Asimismo, la orientación a servicios es un paradigma, una forma de pensar, por el cual la organización alinea y acerca su mapa de procesos o cadena de valor a las TI mediante la  automatización de los procesos de negocio implementada  sobre una  Arquitectura Orientada a Servicios  ( SOA , siglas del inglés Service Oriented Architecture).  SOA es una arquitectura de Tecnologías de la Información (TI) basada en el paradigma de la orientación a servicios, donde los  clientes consumen servicios que les ofrecen los proveedores, permitiendo de esta manera la creación de sistemas de información altamente escalables con la lógica de negocio de la organización embebida a través de los procesos de negocio y con unos interfaces de servicio que permiten la interoperabilidad de sistemas sin importar en qué lenguaje hayan sido desarrollados. La automatización de los procesos de negocio se re
Leer más

Gestión por procesos

Autor: -
Imagen
Un  proceso de negocio  o  proceso de trabajo  (en inglés  business process ) es un conjunto de actividades repetitivas y relacionadas lógicamente entre sí, que aportan valor a la organización transformando una o varias entradas en salidas: productos y/o servicios.  Los procesos de trabajo están orientados a satisfacer las necesidades del cliente final, que consumirá el producto o servicio, a través del uso eficiente de los recursos de la organización. Estos clientes pueden ser internos o externos a la organización. Todo proceso tiene un origen y un fin, y en sus actividades participan personas de distintos departamentos (Visión horizontal).  Esta visión basada en procesos y su orientación al producto y/o servicio desde el inicio hasta el final atravesando las áreas funcionales de la organización de manera horizontal, permite una dirección o gestión centralizada y una ejecución u operación descentralizada, es lo que denominamos  Gestión por Procesos (GpP) . En la sigui
Leer más

Inteligencia Artificial (IA) y Web Semántica en el proceso de transformación digital de las organizaciones

Autor: -
1.       Introducción Todo plan de acción para la transformación digital de cualquier organización debería contemplar como un hito fundamental la implantación de la Inteligencia Artificial (IA) en el proceso de automatización, integración de datos e impulso de determinados procesos que puedan beneficiarse de las distintas áreas de la IA, entre otras el aprendizaje, el razonamiento autónomo y su mejora continua. Según la RAE, la Inteligencia Artificial (IA) es la “ disciplina científica que se ocupa de crear programas informáticos que ejecutan operaciones comparables a las que realiza la mente humana , como el aprendizaje o el razonamiento lógico ” [1].  Según J. L. Iglesia en " Descubriendo la Inteligencia Artificial " [2], un agente, es un ente (humano, robot o software) capaz de percibir su entorno y de interactuar con él. Un agente inteligente , es un agente que actúa de la mejor forma posible, en el tiempo de que dispone, según la información que posee, para log
Leer más

Ciberexcelencia

Autor: -
Imagen
Para ser excelentes es necesario ser eficaces y eficientes, pero no es suficiente, además es necesario que el tejido organizativo de cualquier empresa o administración embeba los siguientes ocho principios básicos de la excelencia: Orientación a resultados. Orientación a ciudadanos clientes. Liderazgo y coherencia en los objetivos. Gestión de procesos y hechos. Implicación y desarrollo de las personas. Aprendizaje, innovación y mejora continua. Alianzas mutuamente beneficiosas. Responsabilidad social corporativa. Inspirado en estos principios, el Modelo CAF  proporciona una guía de autoevaluación basada en una estructura de 9 criterios y 28 subcriterios   (Guía CAF 2020) .  CAF2020 refuerza el enfoque en la digitalización, la agilidad, la sostenibilidad, la innovación, la colaboración (participación) y la diversidad.   Esta autoevaluación permitirá identificar  los puntos fuertes y débiles, conocer el nivel de excelencia alcanzado e implantar acciones de mejora continua en la pres
Leer más

Modelo Multidimensional en Estrella para la TRansformación Digital de la Organización (modelo METRO)

Autor: -
Imagen
Modelo METRO Para facilitar el seguimiento y control de los planes de transformación digital en las organizaciones, en este blog se utiliza un  modelo multidimensional en estrella compuesto por la dimensión tiempo más las cinco dimensiones consideradas pilares de la transformación digital : organización y personas, procesos de negocio, productos de información, seguridad de la información y servicios CIS/TIC. Esta dimensión  tiempo recoge el instante en el que se registra un hecho o evento en el modelo (1)  y facilita el análisis de datos sobre la línea del tiempo. Creado por el autor, el  modelo  M ultidimensional en  E strella para la  TR ansformación Digital de la  O rganización (modelo  METRO ) es una herramienta ideal para contextualizar y referenciar en todo momento las ideas, lecciones aprendidas y buenas prácticas de aplicación en el proceso de transformación digital. La siguiente figura representa el modelo METRO con sus seis dimensiones. Modelo METRO (elaboración propia)
Leer más

Metodología de gobierno, dirección y gestión TIC para la transformación digital en el Ministerio de Defensa de España: Guía práctica para el desarrollo ágil de aplicaciones basadas en procesos como servicio (BPMaaS)

Autor: -
Imagen
  Autor: Alonso Pradillo, José Luis Directores: Ares Tarrío, Miguel Ángel y Rodríguez Rodríguez, Francisco Javier . Resumen: Con el título " Metodología de gobierno,dirección y gestión CIS/TIC para la transformación digital en el Ministerio deDefensa de España: Guía práctica para el desarrollo ágil de aplicacionesbasadas en procesos como servicio (BPMaaS) " este trabajo se sitúa en el ámbito del proceso de transformación digital de las organizaciones; el gobierno, dirección y gestión de los servicios CIS/TIC; la gestión por procesos; la gestión de los datos, de la información y del conocimiento; y la gestión del cambio para cerrar la brecha existente entre negocio y tecnología con un enfoque ágil que permita a equipos multidisciplinares desarrollar e implementar aplicaciones de forma rápida, segura y de calidad en un marco global e integral de arquitectura empresarial y gobierno corporativo. El objetivo principal de este proyecto es realizar una metodología para el d
Leer más

Metodologías ágiles para el desarrollo de aplicaciones basadas en procesos de negocio como servicio (BPMaaS): (III) Playbacks de IBM BPM

Autor: -
Imagen
Playbacks de IBM BPM Es una metodología de IBM para abordar los proyectos de gestión de procesos (BPM) a través de un ciclo de vida basado en scrum con fases de construcción cortas denominadas playbacks  (1)   para implementar aplicaciones basadas en procesos como servicio (BPMaaS) rápidamente y donde el cliente totalmente comprometido participa a lo largo de todo el proyecto [1] . Metodología de Playbacks de IBM BPM (Fuente: [1] ) Playback 0 : Fase inicial del proyecto centrada en el análisis y modelado que finaliza con la ejecución de una demostración donde los usuarios y las partes interesadas ( stakeholders ) definen el alcance y los objetivos a alto nivel, por lo general no se limita el número de ejecuciones necesarias hasta su consenso y validación. Playback 0 (Fuente:  [1] ) Conforme con Pinchao y Vega [1] , a continuación se muestran los objetivos y entregables del playback 0: “ Objetivos : Crear acuerdos entre los stakeholders y descubrir relaciones con otros procesos
Leer más

Ciberespacio

Autor: -
Imagen
La Estrategia de Ciberseguridad Nacional (ECSN) define el ciberespacio y sus características como un nuevo dominio global y dinámico que está compuesto por las infraestructuras vinculadas con las Tecnologías de la Información y Comunicaciones (TIC). Compuesto por 5 componentes distribuidos en 3 capas. La capa social está formada por los componentes persona y ciberidentidad (entre otras está constituida por cuentas de correo electrónico, cuentas de usuarios en redes o perfiles en redes sociales). El componente persona está formado por los individuos que interactúan con el ciberespacio. La relación entre personas y ciberidentidades puede ser de 1 a varias  y de varias a 1, es decir una persona puede tener varias identidades y una ciberidentidad puede pertenecer a varias personas. El componente de redes lógicas y físicas se refiere al software y hardware respectivamente que componen el ciberespacio. Por último, la componente geográfica se refiere el lugar geográ
Leer más