자유게시판

La ciberresiliencia se refiere a la capacidad de un sistema u organización para resistir o recuperarse ante ataques o incidentes cibernéticos. Ante el aumento de ataques como el ransomware y sus extremadamente graves implicaciones, la seguridad en infraestructuras críticas se ha vuelto esencial. Es el conocido como Sistema de Planificación PIC, un conjunto de normas que definen las medidas de seguridad en infraestructuras críticas. Pero, ¿cómo aproximarse a este asunto y qué tipo de medidas se han de tomar para cumplir con la ley de infraestructuras críticas? En el caso particular de las infraestructuras críticas, su impacto podría llegar a ser devastador para la sociedad en general, provocando problemas en transporte, suministro de energía o agua. Más concretamente, desde la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas (conocida comúnmente como la Ley PIC), se definen las infraestructuras críticas como "aquellas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales". WG5: encargado de definir los mecanismos de evaluación de los sistemas biométricos, desde el punto de vista de la funcionalidad, así como de indicar la forma en la que deben hacerse los informes de dichas evaluaciones.

Por eso, otra tendencia tecnológica de seguridad en 2023 para tener en cuenta es cómo los equipos de seguridad cibernética y física están aprovechando la tecnología de IA para supervisar proactivamente las redes, modernizar las auditorías de seguridad, optimizar los sistemas de supervisión e informar las estrategias de prevención de amenazas. En este sentido, la protección de infraestructuras críticas supone aplicar políticas de calado y alta solidez para la prevención y mitigación de amenazas que pueden poner en peligro la disponibilidad, integridad y confidencialidad de estos sistemas y activos. Tal y como se puede ver en la Figura1, los sistemas biométricos basan su funcionamiento en una serie de bloques. La normalización en el ámbito de la biometría comienza a gestarse a finalesde los años 90 del siglo XX, cuando se empieza a ver la necesidad de crear interfaces comunes, así como formatos de datos conocidos. Este mecanismo de reconocimiento se puede mejorar radicalmente a través de la biometría. Basado en nuestro sistema AFIS/ABIS, el eID de M2SYS brinda soporte a múltiples modalidades biométricas (impresiones dactilares, iris, reconocimiento facial). La arquitectura de nuestro servidor biométrico comparador (FBI, NIST, ISO, ANSI M2SYS AFIS / ABIS) brinda soporte a un sistema comparador de 1:N y de 1:M, y puede buscar a más de 200 millones de iris o 100 millones de impresiones dactilares por segundo.

M2SYS AFIS / ABIS es un paquete de software multi-modal personalizable con la habilidad de realizar múltiples funciones (almacenamiento, procesamiento, edición, búsqueda) con registros biométricos. Por ejemplo, los mensajes de texto almacenados en su teléfono inteligente, registros guardados en su reloj deportivo e información bancaria enviada a través de su cuenta en línea. Establecer las medidas de prevención y protección de alta eficacia que deben establecer estas infraestructuras, incorporando a la seguridad física la seguridad en tecnologías de la información y comunicaciones. Es precisamente por ello que se toman medidas extraordinarias respecto a la seguridad en infraestructuras críticas, incluyendo la ley de infraestructuras críticas. La Seguridad corporativa en infraestructuras críticas supone un esfuerzo fundamental para garantizar el correcto funcionamiento social y económico en el contexto actual. Esto significa que la falta de formación de concienciación sobre seguridad en una organización hace que otras organizaciones sean vulnerables. La gestión de riesgos corporativos es una práctica dinámica y continua, que debe estar integrada en la cultura y en todos los niveles de la organización. Retomemos nuestra afirmación inicial: la gestión de riesgos es una tarea cíclica, que no concluye nunca. Según el informe Tecnología hotelera y riesgos de seguridad de Shiji Group, como parte del programa de competencia de viajes de Amazon Web Services (AWS), la tecnología de seguridad tradicional ha quedado obsoleta.

Se habla aquí del Sistema Nacional de Protección de Infraestructuras Críticas, que recoge las instituciones, órganos y empresas (tanto del sector público como del privado) con responsabilidad en el funcionamiento de los servicios esenciales o en la seguridad de los ciudadanos. Por ejemplo, las empresas de tecnología deberían intensificar el monitoreo interno y los informes externos de sus iniciativas de autorregulación, proporcionar a los investigadores debidamente aislados y financiados con fondos públicos acceso seguro a sus datos y, sobre todo, garantizar que la responsabilidad cubra todos los aspectos de la cadena de suministro. Hay varios factores clave que las empresas deben tener en cuenta para que su transporte sea lo más seguro posible. Este se ha convertido en uno de los tipos de ataques más denunciados contra empresas financieras. Este subcomité representaría los intereses españoles en los trabajos internacionales, a la vez que coordinaría algún potencial trabajo en esta línea, en el ámbito puramente nacional.