SandaS GRC, la mejor forma de realizar el GSMA IoT Security AssessmentElevenPaths 14 febrero, 2018 SandaS GRC SandaS GRC de ElevenPaths permite a las organizaciones soportar su estrategia de negocio, mejorar el desempeño operativo, mitigar los riesgos operacionales y asegurar el cumplimiento regulatorio. Este producto es el complemento perfecto con el que podrás crear un programa de gobierno, gestión de riesgos y cumplimiento efectivo de la seguridad de la información de tu organización. Con el objetivo de extender este control a los despliegues IoT, SandaS GRC ha incorporado un conjunto de controles para securizar los despliegues IoT. Estos controles son los recogidos en las IoT Security Guidelines de GSMA mediante el proceso de IoT Security Assessment de GSMA, en cuya elaboración Telefónica ha contribuido activamente. IoT Security Guidelines de GSMA Dentro del grupo de GSMA IoT Security, Telefónica ha colaborado desde principios de 2016 en la elaboración las guías IoT Security Guidelines. Estas guías de seguridad de la GSMA contienen buenas prácticas y recomendaciones de seguridad para Internet de las Cosas. Cada una está enfocada en una capa del stack tecnológico IoT. Para elaborar estas guías se ha contado con actores de todos los ámbitos del ecosistema IoT: compañías de servicios, operadoras, fabricantes de dispositivos, módulos de comunicación y procesadores. Estas cuatro guías son: Guía de seguridad general Guía de seguridad para ecosistemas de servicios Guía de seguridad para ecosistemas de dispositivos Guía de seguridad para operadores de red El primero es un documento introductorio, mientras que los otros tres se enfocan en cada uno de los niveles del ecosistema IoT. Cada área tiene desafíos diferentes que hay que afrontar de manera específica, con el objetivo de garantizar su seguridad. Procedimiento de IoT Security Assessment de GSMA A partir de estas recomendaciones, el grupo de trabajo liderado por Telefónica como operador, se ha generado la guía de autoevaluación IoT Security Assessment que fue publicada en septiembre de 2016 y recientemente actualizada para incluir las recomendaciones en redes LPWA. El objetivo de este documento es proporcionar a los diferentes actores del ecosistema de IoT una lista de controles concretos que tener en cuenta a la hora de diseñar y evaluar la seguridad de una solución IoT. La guía de autoevaluación IoT Security Self Assessment está estructurada en tres apartados principales que cubren la seguridad IoT extremo a extremo: procesos en la organización, plataformas de servicio y dispositivos. Las preguntas de cada una de estas secciones están referenciadas a las recomendaciones contenidas en los diferentes documentos de las guías IoT Security Guidelines de la GSMA. Sandas GRC y las IoT Security Guidelines Con la incorporación del GSMA IoT Security Assessment, SandaS GRC ofrece una visión completa y unificada del riesgo, ayudando a gestionar los riesgos clave en toda la organización incluyendo los dispositivos IoT, minimizando su impacto en el negocio. De esta forma, permite realizar una asignación estratégica de recursos y asegurar los controles adecuados para un plan de seguridad integral de un despliegue IoT. José Rodriguez Pérez jose.rodriguezperez@telefonica.com El ¿milagroso? machine learning y el malware. Claves para ejercitar el escepticismo (y II)Bitcoin y Blockchain, ¿por qué están cambiando el mundo?
Roberto García Esteban ChatGPT y Cloud Computing: un matrimonio bien avenido ChatGPT (quizá no sepas que son las siglas de Chat Generative Pre-Trained Transformer) está en boca de todos por su impresionante habilidad para generar textos que parecen escritos por...
David Prieto Marqués La importancia del control de acceso: ¿está tu empresa protegida? Por David Prieto y Rodrigo Rojas En un mundo cada vez más digitalizado y complejo, la seguridad de la información es fundamental para las empresas. A medida que las empresas...
Telefónica Tech Boletín semanal de Ciberseguridad, 22 – 26 de mayo GitLab parchea una vulnerabilidad crítica GitLab ha abordado una vulnerabilidad crítica que afecta a GitLab Community Edition (CE) y Enterprise Edition (EE) en la versión 16.0.0. En concreto, dicho fallo...
David García ¿Salvará Rust el mundo? (II) Segunda entrega en la que descubrimos cómo Rust, el lenguaje de programación de código abierto centrado en la seguridad, mejora el panorama en cuanto a vulnerabilidades basadas en errores...
Sergio de los Santos Cuatro hitos en Ciberseguridad que marcaron el futuro del malware Un recorrido por los 15 años que ha dedicado Microsoft para consolidar una estrategia que ha repercutido en la Ciberseguridad a nivel global
Telefónica Tech Boletín semanal de Ciberseguridad, 15 – 19 de mayo Vulnerabilidades en plataformas cloud El equipo de investigadores de Otorio descubrió 11 vulnerabilidades que afectan a diferentes proveedores de plataformas de administración de cloud. En concreto, se tratan de Sierra...
