Continuidad de negocio

El evento de referencia al que todo profesional debe asistir

El próximo día 24 de noviembre, y con la organización del Observatorio de la Seguridad Integral (SIGECO) y la colaboración del Ayuntamiento de Tres Cantos, se celebrará una interesantísima sesión sobre la resiliencia en la cadena de suministros, que será el próximo evento de referencia sobre continuidad de negogio.

Para ello, reune en la misma mesa a representantes de el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), Instituto Nacional de Ciberseguridad (INCIBE), el Centro Criptológico Nacional (CCN) y el Departamento de Seguridad Nacional (DSN).

LEET Security ofrece una ponencia sobre la aportación de la calificación de seguridad de los proveedores que componen dicha cadena, como una de las más potentes herramientas de cara a garantizar la ...
(Leer más)

12 de noviembre de 2016

Otro Contratista de la NSA Arrestado por un Nuevo Posible Robo de Secretos

Tras el caso Snowden, hace unos días varios medios se hicieron eco sobre un nuevo caso. De nuevo, un empleado de Booz Allen Hamilton ha sido acusado de robo de secretos. Todavía no está claro si ha filtrado estos documentos, si es un espía o si, simplemente, los recopilaba.

Leer más sobre esta noticia en nuestra revista "Information Security rating and labeling magazine" o en:

El País, "Estados Unidos acusa a un empleado de la NSA de robar información clasificada"

The New York Times, "N.S.A. Contractor Arrested in Possilbe New Thef of Secrets"

Schneier on Security, "NSA Contractor arrested for Stealing Classified Information"

HelpNetSecurity, "Why attaching security to each piece of data is critical"

Forbes, "After Snowden, Another Booz Allen Contractor Accused of Stealing NSA Files"

SecurityAffairs, "Once again an NSA contractor ...
(Leer más)

8 de octubre de 2016

LEET Security reconocida con el X Trofeo de Innovación en Seguridad TIC 2016

Madrid, 14 de junio de 2016

La calificación de seguridad de LEET Security ha sido distinguida con el Trofeo a la Innovación en Seguridad TIC. El premio fue entregado a Antonio Ramos, Socio Fundador y CEO de la compañía, que tras unas palabras para agradecer el reconocimiento por parte de la Organización y del Jurado, extendió el agradecimiento tanto a las empresas que desde su perspectiva clientes reconocen la utilidad de la calificación para evaluar y supervisar la seguridad de los servicios que contratan, como a los proveedores de los mismos, que han decidido someterlos al examen de calificación para mostrar y demostrar que su compromiso con la seguridad va más allá de las palabras.


Ana Borredá, Directora General de Editorial Borrmart, entrega el trofeo a Antonio Ramos, Socio Fundador y CEO de ...
(Leer más)

14 de junio de 2016

¿Es posible un caso "Spanish Papers"? Lo debatimos en el Instituto de Empresa

 

Master Class

    Si no ve correctamente este email, Pulse aquí  
 

Jueves Jurídico 5 de Mayo

Protección de información por parte de los despachos

 
 


Los despachos de abogados y asesores jurídicos manejan información muy sensible de sus clientes que, en caso de ser conocida por terceros o por el público en general, podrían causar un grave perjuicio en los mismos como ha puesto de manifiesto el reciente caso de los “Papeles de Panamá”.

El objetivo de la sesión será discutir sobre la protección de información por parte de los despachos:

  • ¿Cuáles son las responsabilidades de protección de los despachos sobre la información que gestionan de sus clientes?
  • ¿No deberían los despachos acreditar ante sus clientes el rigor con el que se protege la información de sus ...

(Leer más)
4 de mayo de 2016

LEET Security seleccionada para exponer en el congreso gigaTIC16

La propuesta presentada por LEET Security al Congreso Iberoamericano de la Gobernanza y la Gestión Avanzada de las TIC (gigaTIC16), "(Security) Vendor Risk Management: No podrás vivir sin ella", ha sido seleccionada por el comité organizador de ISACA Barcelona e itSMF España en Cataluña. Por tanto, el próximo 28 de abril, en el auditorio de Telefónica Digital 00 de Barcelona tendremos la oportunidad de compartir cómo la calificación de la seguridad se integra en los procesos de gestión de riesgo proveedor.

En nuestra presentación analizaremos cómo la creciente dependencia de terceros debido a fenómenos como la transformación digital o el shadow IT, hace necesario analizar y gestionar el riesgo de ciberseguridad que suponen dichos terceros. Y, una vez puestos a gestionar este riesgo de terceros, analizaremos como ...
(Leer más)

25 de abril de 2016

BT Global Services califica BT Private Cloud

BT, primer operador de servicios de telecomunicaciones que obtiene en España  la calificación de seguridad

Madrid, 7 de abril de 2016  - BT Global Services se ha convertido en el primer operador de servicios de telecomunicaciones en España en obtener la calificación de seguridad de sus servicios bajo la metodología de evaluación y etiquetado de LEET Security.  LEET Security es una entidad independiente constituida para desarrollar y gestionar un sistema de etiquetado que pueda calificar con fiabilidad los niveles de seguridad de la información ofrecidos por los proveedores TIC, en particular, en entornos cloud.
El primer servicio de BT que ha sido sometido a este riguroso examen es el de cloud privada, en sus versiones de servidores dedicados y compartidos, obteniendo la calificación de “C C C” en Confidencialidad, Integridad y Disponibilidad de ...
(Leer más)

7 de abril de 2016

LEET Security participa en el evento de AUREN: "Seguridad en la Cadena de Suministro TIC"

Más del 60% de las brechas de seguridad tienen lugar a través de ataques a los proveedores.

¿Conoce las medidas de seguridad que le ofrecen los suyos?

La seguridad son más que palabras.

Como proveedor de servicios, demuestre su compromiso con la seguridad y diferénciese de la competencia.

Auren como empresa consultora y auditora experta en seguridad de la información y Leet Security, como entidad colaboradora, con su esquema de calificación, pueden ayudarles tanto a lograr una mayor visibilidad y confianza en el mercado de su empresa como proveedor, como a diseñar e implantar un sólido modelo de control y gestión de riesgos tecnológicos de proveedores de su cadena de suministro TIC.

En la sesión analizaremos estas perspectivas con la finalidad de aclarar su aplicación e implantación ...
(Leer más)

6 de marzo de 2016

Taller sobre Seguridad en la Nube organizado por la Comisión Europea

El próximo 18 de marzo, la Comisión Europea organiza un taller sobre seguridad en la nube con el subtítulo "Construyendo Confianza en los Servicios en la Nube - Certificación y más allá". El taller estará dirigido por la CE y tendrá su foco principal en los siguientes temas:

  • Seguridad en la Nube en el contexto de las iniciativas de la Comisión Europea
  • La Directiva de Seguridad de la Información y las Redes y los Servicios de Computación en la Nube
  • Mejor práctica: Gestión de Riesgos en los servicios de computación en la nube
  • Transparencia: Notificación de Incidentes y Compartición de Información en los servicios de computación en la nube
  • Reconocimiento: Esquemas de Certificación en la Nube y Niveles de Garantías
  • Factores de Impacto: Autenticaci ...

(Leer más)
22 de febrero de 2016

Auiken Solutions califica sus servicios de seguridad gestionada

El pasado 30 de diciembre de 2015, Aiuken Solutions obtuvo el sello de calificación de sus servicios bajo la metodología de evaluación y etiquetado de LEET Security.

Aiuken ha abordado la calificación de los servicios prestados desde su centro de seguridad gestionada (SOC), consistentes en “servicios de Seguridad Gestionada” (que incluye los servicios de protección de datos, operación de sistemas IT y de gestión de amenazas), así como los “servicios Web Application Firewall (WAF)” y “servicios Anti-DDoS”, obteniendo en todos ellos una calificación triple C C C, que pone de manifiesto la aplicación efectiva de un elevado marco de control y medidas de seguridad en las tres dimensiones evaluadas (confidencialidad, integridad y disponibilidad).

La calificación de LEET Security valora, más allá de la operativa acorde a un sistema de ...
(Leer más)

13 de enero de 2016

LEET Security desarrollará el modelo de construcción de capacidades de ciberseguridad industrial para INCIBE

INCIBE, entidad dependiente del Ministerio de Industria, Energia y Turismo, y LEET Security, han firmado un convenio de colaboración para el desarrollo conjunto del modelo de construcción de capacidades (capability building) de ciberseguridad industrial y aplicable a los sectores estratégicos e Infraestructuras críticas.

Este modelo estará basado en la metodología desarrollada por LEET Security para crear un sistema de etiquetado que califica el rigor y madurez de las medidas de seguridad que incorporan los proveedores en sus servicios TIC, y que será adaptado y evolucionado junto con INCIBE para mantener su alineamiento con normativa y buenas prácticas internacionales tales como NIST, ISA, ENISA, etc., así como con el modelo propio de LEET Security, con un sistema de calificación en 5 niveles, desde la E a la A.

El modelo a desarrollar también ...


(Leer más)
7 de septiembre de 2015

Convenio de colaboración con el Ayuntamiento de Móstoles, Smart City confiable y cibersegura

LEET Security se ha adherido al Convenio de Colaboración en el ámbito de "Smart City" del Ayuntamiento de Móstoles con el proyecto "Smart City confiable y cibersegura" que persigue asegurar que se puede confiar en los servicios tecnológicos que dan soporte a los proyecto de ciudad inteligente iniciados en el municipio.

Este proyecto desarrollará, en primer lugar, una fase piloto con usuarios de servicios TIC en el ámbito de la "smart city" del Ayuntamiento de Móstoles y sus organismos y entidades asociadas, para evaluar e identificar los requerimientos en términos de medidas de seguridad que deben incorporar los diferentes servicios informáticos, a fin de proporcionar confianza a dichos usuarios y garantizar la privacidad necesaria de sus datos.

Y, en segundo lugar, una vez finalizado el piloto, se ofrecerán condiciones especiales a todos los ...
(Leer más)

25 de mayo de 2015

Rural Servicios Informáticos, primera entidad en obtener el sello de calificación LEET Security

Rural Servicios Informáticos (RSI), entidad que presta servicios de core banking al Grupo Caja Rural y otras entidades bancarias y financieras, ha sido la primera entidad en calificar la seguridad de los servicios que ofrece a sus clientes obteniendo una calificación de B B A según el sistema de etiquetado de LEET Security.

RSI se ha convertido en la primera entidad en obtener el sello de calificación de seguridad ofrecido por LEET Security.

RSI ha abordado la calificación de los 3 principales servicios que ofrece ('Servicios a Socios', 'Servicios a Terceros' y 'Servicios Internos') obteniendo en todos ellos la calificación B B A. Esta calificación pone de manifiesto la aplicación efectiva de un elevado marco de control y medidas de seguridad en las tres dimensiones evaluadas (confidencialidad, integridad y disponibilidad).

El novedoso ...
(Leer más)

4 de mayo de 2015

INCIBE publica el etiquetado de seguridad de LEET SECURITY en su sección "Haz Negocios con Confianza"

INCIBE (Instituo Nacional de Ciberseguridad) acaba de publicar el sistema de calificación de seguridad de leet security en la sección "Haz Negocios con Confianza" de su página web. Esta publicación ha conlleva un proceso de análisis por parte de INCIBE de las características del sistema que culmina con la publicación de un resumen de las principales características del sistema (enlace). 

Como resumen general, según figura en la información publicada por INCIBE, "este sello lleva implícito una calificación a la empresa sometida a revisión [la proveedora del servicio calificado]. Por tanto es muy importante la comprobación de la nota inscrita en el sello. Esta nota, referente a tres dimensiones de la seguridad, califica de la A a la E. En esta escala, una A representa un mayor ...
(Leer más)

24 de noviembre de 2014

eVicertia, primera empresa en adoptar el sistema de calificación de leet security

Evicertia entiende la importancia de aportar transparencia a los mecanismos de seguridad que incorpora a sus servicios y, por ello, ha confiado en el sistema de calificación de leet security para etiquetar la seguridad de todos sus servicios.

eVicertia (Evidencias Certificadas, SL), en su apuesta continuada por la seguridad entiende que la transparencia es fundamental para generar la confianza de sus usuarios y, por ese motivo, ha decidido convertirse en la primera empresa en adoptar el sistema de calificación de la seguridad propuesto por leet security, agencia de calificación.

Mediante este acuerdo, eVicertia y leet security colaborarán para verificar la aplicación de la guía de calificación en todos los servicios de notificación certificada ofrecidos por eVicertia (eviNotice, eviMail, eviSign y eviSMS) y la utilización de dicho sistema de etiquetado de seguridad ...
(Leer más)

2 de abril de 2013

Leet security participa en el 1er Workshop de Investigación en Tecnologías de Seguridad TIC

Antonio Ramos, CEO de la agencia de calificación de seguridad participará en el 1er Workshop de Investigación en Tecnologías de Seguridad TIC organizado por la AEI Seguridad el próximo día 30 de noviembre en León. El título del paper que será presentado en dicho Workshop por nuestro CEO es "Aplicación de modelos de calificación a la evaluación de la seguridad de servicios en la nube". Nos vemos en León...  


(Leer más)
15 de noviembre de 2012

Leet Security participa en Segurinfo España 2012

Antonio Ramos, CEO de la agencia de calificación de seguridad participará en la primera edición de Segurinfo que la Asociación Usuaria organiza en España el próximo 21 de noviembre en el Palacio de Congresos de Madrid. Las ponencias del congreso estan organizadas en dos tracks, uno sobre la economía de la seguridad (security economics) y otro sobre la ciberseguridad y la participación de nuestro CEO llevará por título "Contratación de servicios de seguridad" y tratará sobre la aplicación de los mecanismos de calificación de seguridad para solventar problemas de información imperfecta en los mercados. Nos vemos allí...


(Leer más)
31 de octubre de 2012

Acuerdo de colaboración con ANEI

Leet security, agencia de calificación de seguridad, amplia sus acuerdos con asociaciones tecnológicas españolas

Gracias a la colaboración con ANEI - Asociación Nacional de Empresas en Internet, ahora los miembros de esta asociación podrán acceder a los servicios de calificación de seguridad ofrecidos por leet security en condiciones especiales

Texto completo de la nota de prensa

  leet security, agencia de calificación de seguridad mediante esta colaboración con la Asociación Nacional de Empresas en Internet (ANEI) continua con su estrategia de facilitar el acceso a sus servicios mediante acuerdos con asociaciones tecnológicas.

En virtud de este acuerdo, los asociados de ANEI contarán con unas condiciones económicas especiales para la contratación de los servicios de calificación de seguridad, tanto en el primer año, como en a ...
(Leer más)

30 de julio de 2012

Acuerdo para facilitar el acceso a la calificación de los asociados de EuroCloud España

EuroCloud España, consciente de las garantías demandadas por los usuarios acerca de la seguridad y confidencialidad de los datos almacenados en la Nube, ha firmado un acuerdo de colaboración con la agencia de calificación de servicios TIC, Leet Security, para facilitar el acceso de sus asociados a este sistema de generación de confianza.

La calificación ofrecida por Leet Security sobre los asociados de EuroCloud España contará con el respaldo de la organización de cloud computing y estará disponible para su consulta. De esta manera, aquellos interesados en contratar soluciones de cloud computing podrán comparar antes de contratar un servicio la confidencialidad, integridad y disponibilidad ofrecida por distintos los proveedores y elegir entre ellas según sus propias necesidades.

El sistema de calificación para la contratación de servicios TIC desarrollado ...
(Leer más)

11 de junio de 2012

La Ministra de Empleo, Fátima Bañez, visita las instalaciones de Leet Security durante la inauguración oficial del Vivero de Empresas de Móstoles

Ayer, día 29 de mayo, tuvo lugar la inauguración oficial del Vivero de Empresas de Móstoles con la presencia del Alcalde de Móstoles, Daniel Órtiz (@danielortizesp) y la Ministra de Empleo y Seguridad Social, Fátima Bañez (@FatimaBanez). Después de la inauguración y antes de los discursos institucionales, tuvimos la suerte de contar con la visita de la comitiva liderada por la Señora Ministra a nuestras instalaciones en el Vivero. Os dejamos con los vídeos de la visita:

  • Vídeo oficial del Ministerio de Empleo y Seguridad Social

  • Vídeo de la Agencia de Noticias europapress (enlace).

(Leer más)
30 de mayo de 2012

LEET SECURITY participará con una ponencia en el Academic ITGSM12

itSMF España junto a la Universidad Carlos III de Madrid, la Universidad de Oviedo y la Universidad de Extremadura organizan el próximo 28 de mayo, el Academic ITGSM12: VII Congreso Académico Internacional en Gobierno y Gestión del Servicio de las Tecnologías de la Información (TI).

El Congreso Academic ITGSM12 se centra en pedir a la comunidad Académica y de las empresas más innovadoras que compartan su visión, investigaciones y trabajos que ayuden a impulsar al tejido empresarial a avanzar ante este nuevo reto. Siguiendo esta línea argumental, la temática del congreso se agrupará en torno a las últimas prácticas, experiencias e investigaciones del Gobierno y la Gestión del Servicio de unas tecnologías de la información que son clave para la sociedad y la economía ...
(Leer más)

17 de mayo de 2012

Conferencia ALI - CPITICM:

El próximo jueves, 26 de abril, a las 19:00, participaremos en la conferencia organizada por la Asociación de Titulados Universitarios Oficiales en Informática (ALI) y el Colegio Profesional de Ingenieros Técnicos en Informática de la Comunidad de Madrid (CPITICM) en el Salón de Grados de la Facultad de Informática de la UPM ubicada en el campus Sur (Ctra. Valencia, km. 7) [ver mapa]. El título de nuestra intervención es: "La calificación de seguridad TIC: Facilitando la contratación de servicios cloud".

Para participar, es necesario enviar un correo a algunas de las siguientes direcciones de correo electrónico:

  • ALI - secretec@ali.es
  • CPITICM - secretaria@cpiticm.es

Puedes seguirnos en twitter.com/leet_security  


(Leer más)
23 de abril de 2012

Daniel Ortiz destaca el perfil innovador y pionero de los sectores laborales de los emprendedores del Vivero de Empresas

El regidor de Móstoles, que ha entregado las llaves de las oficinas, ha resaltado la vocación de los emprendedores seleccionados en la búsqueda de nuevos yacimientos de empleo, ideas relacionadas con las nuevas tecnologías y las redes sociales y, en general, de proyectos alejados de la oferta productiva habitual. El Alcalde de Móstoles, Daniel Ortiz, ha destacado el perfil innovador y pionero de los sectores laborales de los emprendedores que radicarán sus negocios en el nuevo Vivero de Empresas. El regidor, que ha entregado las llaves de las oficinas, ha resaltado la vocación de los emprendedores seleccionados en la búsqu3eda de nuevos yacimientos de empleo, ideas relacionadas con las nuevas tecnologías y las redes sociales y, en general, de proyectos alejados de la oferta productiva habitual. Enlace a la noticia original

 

(Leer más)
20 de enero de 2012

SOURCE Barcelona

El próximo 16 de noviembre estaremos en la Conferencia SOURCE de Barcelona hablando sobre la aplicación del modelo de calificación a la contratación de servicios en la nube.

En la charla trataremos las ventajas que proporciona la aplicación de este modelo en cualquier tipo de contratación de servicios (IaaS, PaaS o SaaS) y cómo contribuye a solventar los problemas relacionados con el cumplimiento normativo.

Gracias a la organización, contamos con una invitación a mitad de precio para asistir a dichas conferencias, así que si estáis interesados, enviarnos un correo a info at leetsecurity.com


(Leer más)
2 de noviembre de 2011