Blog KPMG Ciberseguridad

open search search

Blog KPMG Ciberseguridad

close

Author Archives: Pedro Feu

La seguridad de la información en manos de los proveedores

Por Pedro Feu
el 16. 03. 2016

La externalización de servicios, en cualquiera de sus modalidades, representa la opción preferida por la mayoría de las organizaciones para reducir sus costes asociados a las tecnologías de la Información. El ecosistema de TI planteado, donde flexibilidad y precio son los indicadores predominantes, hace que cada vez sean más los proveedores, de todo tipo y tamaño, que para el desempeño de sus funciones tienen acceso a información de la compañía.

Proveedores de servicios de IT son los más representativos, pero no los únicos que generan, acceden, gestionan y soportan información y como es de esperar, aumentando la superficie de exposición aumentan los riesgos: se estima que el 18% de los incidentes de seguridad están provocados directamente por proveedores de servicios. Estos incidentes se sitúan además como los más caros en términos de daños, por delante de los provocados por ciber espionaje y los provocados por malware.

Los directivos, en el punto de mira de la ciberseguridad

Por Pedro Feu
el 20. 10. 2015

La realidad es que los directivos de las empresas tienen acceso a la información con los mayores niveles de confidencialidad. Además, suelen ser los que más dispositivos asociados a la movilidad usan y suelen trabajar desde casa, hoteles, aeropuertos, etc.

Este coctel, más que conocido por todos y especialmente los cibercriminales, provoca que cada vez más sean los directivos de nuestras empresas uno de los medios en los que más esfuerzos focalizan los cibercriminales a la hora de realizar sus ataques, evidentemente porque es más rentable y lucrativo.

Recomendaciones para la seguridad de los pagos por Internet

Por Pedro Feu
el 05. 11. 2014

El Foro Europeo sobre Seguridad de los Pequeños Pagos, formado por los supervisores de los Proveedores de Servicios de Pago (PSP) y los responsables de la vigilancia, recopiló en el año 2012 una serie de recomendaciones consultadas por 17 países de la Unión Europea, con objetivo de mejorar el conocimiento y puesta en común de cuestiones relacionadas con la seguridad de los servicios e instrumentos pago electrónico.

El Banco Central Europeo (BCE) publicó estas recomendaciones en enero de 2013, dentro del documento «Recommendations for the security of internet payments» y pidió a los PSP y a las autoridades competentes, la aplicación de estos requisitos mínimos antes del 1 de febrero de 2015, ofreciendo a las autoridades nacionales establecer un período de transición más corto. EN el caso de España, el Banco de España se fijó se fijó el pasado 30 de Septiembre como fecha límite para cumplir este hito.

Social Media y nuevas tendencias para la comunicación en escenarios de desastre

Por Pedro Feu
el 24. 03. 2014

Dentro de la norma ISO 22301:2012 -la cual proporciona los requisitos para un Sistema de Gestión de Continuidad de Negocio basado en las mejores prácticas de gestión de continuidad de negocio- se menciona en diferentes apartados la comunicación.

El apartado 7.4 de la norma desarrolla de manera genérica las directrices y aspectos que la comunicación -en diferentes situaciones- debe seguir.