En el afán de recopilar los enlaces de conferencias organizadas del Centro Criptológico Nacional muestro aquí las de 2022. Notar que las ponencias y los temas crecen de año en año, siendo de sumo interés para tomar el pulso a la ciberseguridad en España y las acciones de las administraciones y del gobierno sobre ella.
Encuentros CCN. Intervenciones
Lista de reproducción de YouTube
Luis F Real
 |
Son varias las colecciones de temas matemáticos que, apostando por tener un carácter divulgativo, se atreven a exponer expresiones algebraicas entre sus páginas.
Esto les confiere un cierto nivel más de complejidad en su comprensión y se dirigen a un público con cierta base matemáticas. Estas colecciones son impulsadas por el Instituto de Ciencias Matemáticas y sus miembros.
La longeva colección "Qué sabemos de ..." dirigida por el CSIC y publicada en la editorial Catarata ha añadido a su lista el número 134: "Análisis de Riesgos". Un tema que de este modo, trasciende de los ámbitos más académicos al gran público.
Y aprovechando la Feria del Libro de Madrid, he comprado un ejemplar.
Está dedicado al Análisis de Riesgos en general, como disciplina en el ámbito matemático y no sólo enfocado a las tecnologías de la información. Los autores Roi Naveiro Flores y David Rios Insua.
Episodio 2, 2:42
IT'S A RISKY LIFE! - Episodio 2: "Las probabilidades son..."
Episodio 3 2.20 minutos
IT'S A RISKY LIFE! - Episodio 3: "Y tú, ¿qué crees?"
Episodio 5 2:27 minutos
IT'S A RISKY LIFE! - Episodio 5: "¿Pájaro en mano o ciento volando?"
Episodio 6 2:21 minutos
IT'S A RISKY LIFE! - Episodio 6: "Los riesgos son..."
Episodio 7 2:15 minutos
IT'S A RISKY LIFE! - Episodio 7: "¿Estás seguro?"
Crece la biblioteca de Ciberseguridad de la editorial RA-MA
Dirección de seguridad y gestión del ciberriesgo. Fernando Sevillano & Marta Beltrán. Ed Ra-Ma, 2020
A la lectura de este libro llego un poco tarde. Dos han sido los motivos que inicialmente provocaron el abandono en las primeras páginas:
Consideraba que tal vez debería de corresponder a unos de los últimos capítulos. Tras la presentación de la gestión de riesgos, tendría que tener sus figuras responsables.
El curso "Lead Implementer 27001" y unas lecturas complementarias fueron suficientes para comprender los detalles de los temas tratados en los capítulos del libro y obtener el máximo provecho. Por lo tanto, para aprender lo que aporta este libro es necesario tener una bae previa sobre la gestión de riesgos y los conceptos que se tratan, bastante claros.
El libro dedica uno o dos capítulos a cada una de las etapas del proceso de gestión de riestos de la figura de la ISO 31001. Aporta metodología y procedimientos muy diversos, lo cual le hace un libro bastante completo en la temática. Evidentemente no las trata con profundidad, pero si ofrece la pautas para que el lector siga investigando y leyendo en las áreas que le interesen o incluso aquellas que son más novedosas, porque también las menciona.
La identificación del ciberriesgo se basa en la creación de escenarios. Para ello hay que recurrir a la creación de Modelos de Escenarios:
Creación de Escenarios:
1. Obtención de información de fuentes genéricas.
1.1 de taxonomías y listados de amenazas conocidas y publicadas.
2. Obtención de información de fuentes particulares. Análisis de los riesgos en nuestra infraestructura.
2.1 de las taxonomías y listados de amenazas conocidas (apartado 1.1 anterior) se seleccionan y se perfilan aquellas que más se ajusten a nuestra infraestructura.
