Se publica la Ley del Canal de Denuncias o Ley Whistleblowing

Paula Martínez, autor en Áudea

Se publica la Ley del Canal de Denuncias o Ley Whistleblowing

El pasado día 21 de febrero se publicó en el BOE la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción y que transpone la Directiva 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019 relativa

Read More...

El World Economic Forum publica su informe anual de riesgos

Como cada año, el WEF publica este informe en el que hace eco del panorama de riesgo mundial para las empresas a través de la encuesta a más de 12 000 de ellas. Entre las conclusiones alcanzadas se encuentran las siguientes: La crisis derivada de la inflación como secuela de los eventos ocurridos al principio

Read More...

La evolución de los ciberataques con foco usuario en 2023

Tras cerrar un año donde los ciberataques a entidades bancarias se han duplicado y los dirigidos a organismos públicos y empresas privadas han aumentado en porcentajes desorbitados, nos encantaría pensar en positivo y esperar que frenen, pero la realidad es que creemos que estamos ante un 2023 donde las amenazas y los ciberataques serán mucho

Read More...

ChatGPT ¿es capaz de generar código seguro?

ChatGPT es un sistema de chat que utiliza técnicas de procesamiento automático del lenguaje natural (NLP) para generar texto, y ha sido desarrollado por la empresa OpenAI. ChatGPT se lanzó inicialmente, con acceso gratuito para el público, el 30 de noviembre de 2022, con planes de monetizarlo más adelante, y el 4 de diciembre, OpenAI

Read More...

La técnica Red Team

La Ciberseguridad Ofensiva es un campo en constante evolución que se enfoca en el uso de técnicas, y herramientas para simular ataques, y evaluar la seguridad de una red. Una técnica cada vez más popular en este campo es el Red Team, que consiste en simular un ataque realista para evaluar la seguridad de una

Read More...

Desarrollo seguro

Tradicionalmente el modelo de desarrollo del software era en cascada, donde se planificaba el proyecto en pequeños objetivos y se iban realizando en serie, y poco a poco se ha ido migrando a metodologías agiles donde lo que se busca hacer es un desarrollo iterativo e incremental, donde los requisitos y soluciones evolucionan con el

Read More...

La seguridad física y ambiental en ISO/IEC 27002:2022

Independientemente de las buenas prácticas establecidas en las normas ISO, y específicamente en las que se engloban los Sistemas Gestión de Seguridad de la Información, de la Continuidad de Negocio, los Análisis de Riesgo, BIAS, y Calidad, entre otras; el sentido común ha llevado a las organizaciones a diseñar, implementar y mantener medidas y sistemas

Read More...