Gestión de incidentes con impacto en la privacidad

El nuevo Reglamento Europeo de Protección de Datos establece la obligación de reportar a la autoridad reguladora y en un plazo no superior a 72 a horas cualquier brecha de la seguridad que pueda tener potencialmente un impacto significativo en la privacidad de la información de las personas. Dependiendo de la gravedad del incidente, puede […]

Métodos cuantitativos y análisis del riesgo tecnológico

El análisis y gestión de riesgos en el ámbito de la tecnología es considerado por muchos profesionales casi como un arte. Comparto en gran medida esta opinión. En este campo, las dificultades para disponer de series de datos históricas hacen que el uso de modelos estadísticos predictivos, con larga tradición en otros dominios de riesgo, sea […]

Integridad de la Información: marco de referencia

En las últimas décadas del sigo XX, la tecnología fué el factor fundamental en la transformación de los procesos de producción y comerciales. Hoy en día; sin embargo, la tecnología se ha convertido en una “utility” (como pueda ser la electricidad o el gas), debido principalmente a la reducción de costes y consiguiente democratización de […]

Cálculo de pérdidas estimadas por riesgo operacional en las entidades financieras

La regulación bancaria de Basilea II establece para las entidades financieras la necesidad de hacer reservas de  capital para cubrirse frente a las posibles pérdidas por riesgo de mercado, riesgo de crédito y, además, para las originadas por riesgo operacional. El foco de este artículo es describir algunos aspectos esenciales de la gestión del riesgo […]

Detección y prevención de dispositivos no autorizados en la red

Uno de los escenarios de riesgo más peligrosos para una organización se produce cuando un atacante consigue instalar un dispositivo en la red interna, estableciendo así una plataforma desde la que poder realizar actividades fraudulentas. En este artículo vamos a dar algunas pautas sobre cómo establecer un marco de control que permita detectar y prevenir […]

Análisis de causas raíz de problemas y búsqueda efectiva de soluciones

Uno de los factores que diferencia a las empresas que saben adaptarse mejor a un entorno cambiante, es el modo que tienen de enfrentarse a los problemas. La cultura de la búsqueda de culpables cuando las cosas van mal, es uno de los mayores inhibidores del progreso de las organizaciones. Por el contrario, una genuina […]

Registro de pérdidas por incidentes operacionales: pautas básicas

A medida que una empresa crece y sus operaciones se hacen más complejas, también crece su riesgo operacional. El riesgo operacional es inherente a cualquier actividad empresarial y se materializa en pérdidas de causas muy diversas, por poner algunos ejemplos: Reclamaciones de clientes como consecuencia de errores en procesos de negocio Pérdidas como consecuencia de […]