El Parlamento Europeo, el Consejo y la Comisión Europea han llegado a un acuerdo político para reforzar el mandato de la Agencia de la Unión Europea para la Ciberseguridad (Agencia de Seguridad de las Redes y de la Información de la Unión Europea, ENISA) con el objetivo de prestar un mejor apoyo a los Estados miembros en la lucha contra las amenazas y los ataques relacionados con la ciberseguridad. El documento establece también un marco de la Unión Europea (UE) para la certificación de la ciberseguridad que eleva la seguridad cibernética de los servicios en línea y los dispositivos destinados a los consumidores.

Este estudio se ocupa de las dependencias e interdependencias entre los Operadores de Servicios Esenciales (OES) y los Proveedores de Servicios Digitales (DSP), tal como se definen en la Directiva NIS, y aborda las dependencias e interdependencias emergentes entre los sectores.

ISMS Forum Spain lanzó la primera plataforma de empleo especializada en el ámbito de la ciberseguridad y la protección de los datos en España. Esta iniciativa ha nacido con el objetivo de establecer un canal de empleo para las entidades y miembros asociados, en el que puedan autogestionar tanto las empresas participantes que oferten puestos de trabajo, como los candidatos que quieran optar a los cargos profesionales publicados.

Esta nueva actualización se basa en iteraciones previas de la guía de seguridad, en investigación dedicada y participación pública de los miembros de Cloud Security Alliance, grupos de trabajo y expertos de la industria dentro de la comunidad. Esta versión incorpora avances en la nube, seguridad y tecnologías de soporte; refleja las prácticas de seguridad en la nube del mundo real; integra los últimos proyectos de investigación de Cloud Security Alliance; y ofrece orientación para tecnologías relacionadas.

El Departamento de Seguridad Nacional y la Asociación Española para el Fomento de Seguridad de la Información, ISMS Forum Spain, desarrollaron conjuntamente la segunda edición del proyecto “Cyber Crisis Management” con el objetivo de fomentar las buenas prácticas en materia de ciberseguridad y gestión de crisis.

La Guía «Top 10 Cyber Risks», elaborada por el grupo de trabajo de ciberriesgos de la Asociación Española de Gerencia de Riesgos y Seguros (AGERS) e ISMS Forum, nació con la necesidad de satisfacer y facilitar el entendimiento entre el experto y el no experto en materia de ciberseguridad.

La Agencia Española de Protección de Datos (AEPD) presentó la ‘Guía para la gestión y notificación de brechas de seguridad’ junto a ISMS Forum y en colaboración con el Centro Criptológico Nacional (CCN) e INCIBE. El objetivo de este documento es ofrecer a las organizaciones tanto recomendaciones preventivas como un plan de actuación, de forma que conozcan cómo evitarlas y cómo proceder en caso de que se produzcan.

Este estudio de ENISA tiene como objetivo abordar los desafíos de seguridad y privacidad relacionados con la evolución de los sistemas y servicios industriales precipitados por la introducción de las innovaciones de IoT. Los objetivos principales fueron recopilar buenas prácticas para garantizar la seguridad de IoT en el contexto de Industry 4.0 / Smart Manufacturing, al tiempo que se mapean los desafíos relevantes de seguridad y privacidad, amenazas, riesgos y escenarios de ataque.

El CCN-CERT publica su informe de Buenas Prácticas CCN-CERT BP-11 en el que se incluye un Decálogo Básico de Seguridad. Este undécimo informe publicado sigue la estela divulgativa iniciada con los anteriores y pretende sentar las bases sobre las medidas de seguridad a tener en cuenta cuando se instala una red WiFi en un entorno corporativo.