Start Up S.L. y Applus+: a la vanguardia de la Inteligencia Artificial

Start Up S.L. y Applus+: a la vanguardia de la Inteligencia Artificial

En el umbral de la revolución tecnológica, Start Up S.L., junto con Applus+, ha trazado un camino iluminador con su reciente webinar gratuito sobre ISO 42001. Este evento no sólo ha sido una ventana al futuro de la inteligencia artificial (IA), sino también un faro de guía hacia su uso ético y responsable, todo ello enmarcado en la norma ISO 42001. Acompáñanos en este artículo donde exploramos las profundidades de esta normativa y cómo el webinar ha abierto nuevas perspectivas para la IA en el mundo empresarial.

Un encuentro con la vanguardia de la IA

El día de ayer, a las 11:00h (hora peninsular española), marcó un hito para Start Up S.L. y la comunidad tecnológica, al celebrarse un webinar que, además de ser gratuito, fue profundamente enriquecedor. Con la colaboración de Applus+, la entidad líder en certificación, este evento se convirtió en una plataforma de lanzamiento para discutir y diseminar conocimientos sobre la ISO 42001 y su impacto en la inteligencia artificial.

Desde Start Up S.L. tenemos un fuerte compromiso por mantenernos a la cabeza de la innovación y la tecnología punta, y para ello organizamos un evento que no sólo buscaba educar, sino que también quería inspirar. Nuestra visión de futuro y el enfoque en soluciones de IA, se alinean perfectamente con los estándares de calidad y seguridad que Applus+ representa con su reputación impecable en la certificación de sistemas y procesos. Nuestros invitados a este webinar aportaron una perspectiva invaluable sobre la importancia de adherirse a normativas internacionales como la ISO 42001. Su experiencia en asegurar la conformidad y excelencia en diversas industrias fue un complemento ideal para el tema del webinar, subrayando la relevancia de la certificación en la era de la IA.

Este primer punto del webinar destacó por la sinergia entre Start Up SL y Applus+, pero también por la necesidad de una comprensión profunda de las normas que rigen la IA, para su desarrollo ético y responsable. Esperamos de esta sesión que dejara una impresión duradera en todos los asistentes, motivándolos a ser parte de la vanguardia tecnológica con conciencia y confianza.

La revolución de la Inteligencia Artificial: Transformando el panorama empresarial

La inteligencia artificial (IA) se ha convertido en una fuerza transformadora en el mundo empresarial, redefiniendo lo que es posible en términos de eficiencia, personalización y toma de decisiones. En el software actual, la IA es más que una herramienta; es un colaborador indispensable que impulsa la innovación y el crecimiento.

Las empresas de hoy enfrentan un entorno de mercado dinámico y altamente competitivo, donde la capacidad de adaptarse rápidamente y prever tendencias es crucial. La IA, con su habilidad para analizar grandes volúmenes de datos y aprender de ellos, permite a las organizaciones puedan responder a los cambios del mercado, pero también anticiparlos y actuar proactivamente.

Además, la IA en el software moderno permite una personalización sin precedentes en la interacción con los clientes. Desde recomendaciones de productos hasta soporte al cliente automatizado, la IA puede ofrecer una experiencia única y adaptada a cada usuario, fortaleciendo la lealtad y satisfacción del cliente.

La implementación de la IA también conlleva una mejora significativa en la eficiencia operativa. Los procesos automatizados y la optimización de tareas reducen los costos y liberan recursos humanos para centrarse en actividades de mayor valor añadido. Esto mejora la línea de fondo y potencia la creatividad y la innovación dentro de la empresa.

En resumen, la IA es una ventaja competitiva esencial para las empresas que buscan liderar en la era digital. Su integración en el software no se trata de una simple tendencia, sino de una necesidad estratégica para mantener la relevancia y prosperar en el futuro.

La Acreditación ISO: Impulsando la Excelencia Empresarial

La obtención de una acreditación ISO es un paso estratégico para cualquier organización que busque destacar en el mercado global. Este reconocimiento internacional abre puertas a nuevas oportunidades de negocio, tratándose de un sello de calidad y eficiencia que resuena entre clientes y socios por igual.

Al adoptar los estándares ISO, las empresas se comprometen con la mejora continua, optimizando sus procesos y elevando la calidad de sus productos y servicios. Esto se traduce en una operatividad más eficiente y una reducción significativa de costes, lo que a su vez puede aumentar la rentabilidad.

La confianza es un activo invaluable, y las normas ISO ayudan a construirla. Los clientes se sienten más seguros al tratar con empresas acreditadas, sabiendo que se adhieren a prácticas de calidad reconocidas. Además, la acreditación facilita el cumplimiento de regulaciones legales, minimizando el riesgo de sanciones y mejorando la imagen corporativa.

La gestión de riesgos es otro aspecto crucial que se beneficia de la acreditación ISO. Identificar y mitigar riesgos proactivamente protege a la empresa de posibles contratiempos legales y daños a su reputación. Asimismo, las normas ISO promueven la sostenibilidad y la responsabilidad social, aspectos cada vez más importantes para consumidores y stakeholders.

Finalmente, la innovación se ve potenciada por la adopción de normas ISO. Mantenerse al día con las tendencias y tecnologías más recientes es esencial para la evolución y el crecimiento empresarial, y las normas ISO son una guía valiosa en este viaje hacia la excelencia.

En definitiva, la acreditación ISO es un distintivo de calidad, pero también una inversión en el futuro de la empresa, un compromiso con la excelencia y una declaración de liderazgo en el mercado.

ISO 42001: El estándar de oro para la Inteligencia Artificial en 2024

La ISO 42001 se está posicionando como un estándar de referencia para las empresas líderes en el ámbito de la inteligencia artificial (IA) en 2024. Esta norma internacional, que establece los requisitos para los sistemas de gestión de IA, es vital para garantizar que las tecnologías emergentes se desarrollen y utilicen de manera ética y responsable.

En un mundo donde la IA está cada vez más presente, la ISO 42001 proporciona un marco sólido para que las organizaciones puedan demostrar su compromiso con la excelencia y la responsabilidad en la IA. Aquí hay algunas razones por las que esta norma es tan crucial:

  • Confianza y credibilidad: En una era donde la confianza del consumidor es fundamental, la ISO 42001 ayuda a las empresas a construir y mantener la confianza de los clientes y usuarios finales al adherirse a prácticas reconocidas internacionalmente.
  • Gobernanza de la IA: La norma ofrece un enfoque estructurado para la gobernanza de la IA, permitiendo a las empresas gestionar los riesgos y asegurar la transparencia y la rendición de cuentas en sus aplicaciones de IA.
  • Competitividad en el mercado: Al adoptar la ISO 42001, las empresas se posicionan a la vanguardia de la regulación y las mejores prácticas, lo que les otorga una ventaja competitiva significativa.
  • Innovación responsable: La norma fomenta una cultura de innovación responsable, asegurando que los avances en IA no sólo sean tecnológicamente avanzados sino también socialmente beneficiosos.
  • Cumplimiento normativo: Con la regulación de la IA en constante evolución, la ISO 42001 sirve como una guía para cumplir con las regulaciones actuales y futuras, evitando así posibles sanciones y litigios.

En resumen, la ISO 42001 es más que una norma: es una declaración de intenciones. Las empresas que la adoptan están invirtiendo en la calidad de sus productos y servicios de IA, y, por lo tanto, en su futuro. En 2024, esta norma será un distintivo de liderazgo y excelencia en la industria de la IA.

Invitación a nuestro próximo webinar

Con el cierre de un evento tan enriquecedor, nos despedimos no sin antes extender una cordial invitación a nuestro próximo webinar. Este nuevo encuentro se centrará en el Esquema Nacional de Seguridad y se llevará a cabo íntegramente en idioma inglés, abriendo las puertas así las puertas a una audiencia más global.

Manténganse atentos a nuestros perfiles de LinkedIn y YouTube para más detalles sobre la fecha y hora del evento. Será una oportunidad excepcional para profundizar en los estándares de seguridad y cómo estos se aplican en el contexto de la tecnología actual.

¡Esperamos contar con su presencia en este próximo paso hacia la excelencia en seguridad informática!

Lanzamos ENS EXPERT: el curso que necesitas para convertirte todo un experto en Esquema Nacional de Seguridad

Lanzamos ENS EXPERT: el curso que necesitas para convertirte todo un experto en Esquema Nacional de Seguridad

¿Quieres aprender todo sobre el ENS, que regula la seguridad de la información en las administraciones públicas y de las empresas proveedoras de las mismas?

¿Quieres conocer las mejores prácticas y herramientas para aplicar el Esquema Nacional de Seguridad en tu organización y cumplir con la normativa vigente?

¿Quieres obtener un certificado de aprovechamiento que acredite tus conocimientos y habilidades en ENS?


SI HAS RESPONDIDO “SÍ“ A TODAS ESTAS PREGUNTAS…

no puedes perderte nuestra formación ENS Expert: Seguridad de la información en las administraciones públicas y sus proveedores.

En este curso aprenderás todo lo que necesitas saber sobre el ENS: desde los principios y requisitos hasta las medidas de seguridad a aplicar según el nivel de riesgo. Además, te enseñaremos cómo realizar auditorías y evaluaciones del ENS usando las herramientas y metodologías más adecuadas, y te mostraremos casos de éxito y buenas prácticas de otras administraciones que han implementado el ENS.


¡INSCRÍBETE YA!


¡EL ANTIGUO ENS HA SIDO DEROGADO!

El período de transición establecido para la adaptación al nuevo Esquema Nacional de Seguridad, según lo estipulado en el Real Decreto del año 2022, está llegando a su fin. Por lo tanto, es de suma importancia que todas las entidades y personal relacionado completen los ajustes necesarios para cumplir con los requisitos del nuevo ENS antes de la fecha límite. La adhesión completa al nuevo esquema es crucial para garantizar la protección de nuestros sistemas de información y la integridad de los datos que manejamos.


¿QUÉ TE OFRECEMOS EN ESTE CURSO?

  • 8 horas de sesiones online en directo, tras las que recibirás material informativo adicional, que podrás consultar cuando quieras.
  • 42 horas de eLearning, para un total de 50 horas de aprendizaje.
  • Certificado de aprovechamiento, que acreditará tu formación y competencia en ENS.
  • Contenido actualizado, basado en la última versión del ENS y sus normas técnicas de seguridad.
  • Ejemplos reales, extraídos de nuestra experiencia en proyectos y consultorías de ENS en diferentes administraciones.

Todo ello dividido en 4 sesiones online de 2 horas:

  • Política de seguridad, marco organizativo, categorización y declaración de aplicabilidad
  • Análisis de riesgos (PILAR) y plan de mejora de seguridad
  • Medidas de seguridad
  • Medidas de seguridad

TODOS LOS MARTES ENTRE EL 7 DE MAYO Y EL 4 DE JUNIO DE 11.00 a 13.00h (horario peninsular España)


MÁS DE 42 HORAS EXTRA DE eLEARNING

  1. Introducción a la seguridad de la información.
  2. Introducción al Esquema Nacional de Seguridad.
  3. Principios básicos y requisitos mínimos.
  4. Análisis y gestión de riesgos.
  5. Mejora continua.
  6. Auditoría.
  7. Categorías de los sistemas de información.
  8. Medidas de seguridad. Marco organizativo.
  9. Medidas de seguridad. Marco operacional.
  10. Medidas de seguridad. Medidas de protección.

¡INSCRÍBETE YA POR SÓLO 400€ (+21% IVA), ¡100% BONIFICABLES!


¡INSCRÍBETE YA!


No te lo pienses más y apúntate a nuestro curso ENS Expert: Seguridad de la información en las administraciones públicas. Es una oportunidad única de aprender de los mejores expertos en ENS, de obtener un certificado de aprovechamiento, de acceder a contenido actualizado y exclusivo, y de mejorar la seguridad de la información en tu organización. Las plazas son limitadas y se asignarán por orden de inscripción. No dejes que te lo cuenten y apúntate ya. ¡Te esperamos!


El webinar sobre ISO 27032 y ciberseguridad que reúne a más de 100 empresas inscritas

El webinar sobre ISO 27032 y ciberseguridad que reúne a más de 100 empresas inscritas

El pasado 20 de marzo, organizamos un webinar sobre ISO 27032 de la mano de Applus+, el que desgranamos la norma y cómo puede ayudar a la seguridad de la información de tu empresa


En la era digital actual, la protección de la información es un pilar fundamental para empresas y usuarios. Las amenazas cibernéticas, en constante evolución, representan un desafío significativo que requiere una respuesta proactiva y medidas de seguridad avanzadas. Start Up S.L., reconociendo la gravedad de esta situación, ha organizado un webinar gratuito en colaboración con expertos de Applus+, para explorar la normativa ISO 27032 y su integración con otras normas ISO vitales para la ciberseguridad.


ISO 27032: El estándar de seguridad cibernética

La norma ISO 27032 proporciona un marco integral para la seguridad en el ciberespacio, enfatizando la necesidad de proteger la información y promover interacciones seguras entre las partes interesadas. Esta normativa abarca más que aspectos técnicos; impulsa una cultura de colaboración y comprensión mutua entre usuarios, empresas y entidades gubernamentales, esenciales para una ciberseguridad efectiva.


Beneficios clave de implementar ISO 27032

  • Gestión de Riesgos: La norma ISO 27032 ofrece un conjunto de estrategias para identificar y mitigar los riesgos asociados con las actividades en línea, permitiendo a las organizaciones anticiparse a posibles amenazas.
  • Fomento de la Colaboración: Destaca la colaboración como un elemento crucial, alentando a todas las partes a trabajar conjuntamente para fortalecer la seguridad cibernética global.
  • Establecimiento de Buenas Prácticas: La norma sugiere una serie de prácticas recomendadas y procedimientos para la protección eficaz de la infraestructura crítica y la información personal, contribuyendo a la resiliencia frente a incidentes cibernéticos.

Sinergia con otras normas ISO

  • ISO 27001: Esta norma es la base fundamental para los sistemas de gestión de seguridad de la información (SGSI), proporcionando un conjunto de requisitos para proteger la información contra amenazas y asegurar su confidencialidad, integridad y disponibilidad.
  • ISO 27701: Se centra en la privacidad de la información, ampliando la ISO 27001 y ayudando a las organizaciones a alinearse con regulaciones de privacidad como el RGPD.
  • ISO 27018: Es un código de prácticas para la protección de datos personales en la nube, complementando la ISO 27001 y reforzando la confianza en los servicios en la nube.
  • ISO 27017: Proporciona directrices adicionales para la seguridad en la nube, ofreciendo un marco para proveedores y usuarios de servicios en la nube.

El Impacto de las Normas ISO en la Ciberseguridad

La implementación de estas normas ISO no solo mejora la seguridad de la información, sino que también eleva la reputación de las organizaciones al demostrar su compromiso con las mejores prácticas de seguridad. Además, ayuda a las empresas a cumplir con las regulaciones legales y a protegerse contra las consecuencias de las brechas de seguridad, que pueden incluir daños financieros y de reputación.


Conclusión

El webinar organizado por Start Up SL ha sido una oportunidad excepcional para entender la importancia de las normas ISO en la protección de la información en el ciberespacio. La ISO 27032, en particular, se presenta como un estándar esencial para la ciberseguridad, interactuando estrechamente con otras normas para proporcionar una defensa integral contra las amenazas cibernéticas. A medida que avanzamos hacia un futuro cada vez más digital, la comprensión y aplicación de estas normas se vuelve imprescindible para cualquier organización que busque proteger sus activos más valiosos: sus datos.

AEPD prohibe a WorldCoin escanear iris en España

AEPD prohibe a WorldCoin escanear iris en España

La AEPD pone coto a Worldcoin, la empresa que ofrece criptomonedas a cambio de escanear el iris de los participantes, y ordena el cese y bloqueo de los datos personales en España


Worldcoin es una empresa que ofrece criptomonedas a cambio de escanear el iris de las personas que quieren participar en su proyecto. Según sus fundadores, entre los que se encuentra Sam Altman, el creador de ChatGPT, se trata de una iniciativa para crear una renta básica universal basada en la tecnología blockchain. Sin embargo, esta actividad ha levantado muchas dudas y críticas sobre la protección de los datos personales de los usuarios y los posibles riesgos de ciberseguridad.


La AEPD prohíbe a Worldcoin seguir recopilando datos del iris en España

El pasado 6 de marzo, la Agencia Española de Protección de Datos (AEPD) ordenó una medida cautelar que impide a Worldcoin seguir tratando datos personales en España. La AEPD tomó esta decisión tras recibir varias denuncias contra la empresa, en las que se alegaban, entre otros aspectos, una información insuficiente, la captación de datos de menores o que no se permitía la retirada del consentimiento.

La AEPD consideró que el tratamiento de datos biométricos, como el iris, conlleva elevados riesgos para los derechos de las personas, ya que se trata de datos sensibles que pueden identificar de forma única a cada individuo. Además, la AEPD señaló que la empresa no había acreditado el cumplimiento del Reglamento General de Protección de Datos (RGPD), ni había solicitado la autorización previa que requiere este tipo de tratamientos.

La medida cautelar de la AEPD obliga a Worldcoin a cesar en la recogida y tratamiento de datos personales que está realizando en España, y a bloquear los ya recopilados, durante un periodo de tres meses, prorrogable hasta que se resuelva el procedimiento. Se trata de la primera vez que la AEPD hace uso de este mecanismo, previsto en el artículo 66.1 del RGPD, para intervenir de forma urgente y evitar daños potencialmente irreparables.


¿Qué consecuencias tiene esta medida para los usuarios y las empresas?

La medida cautelar de la AEPD supone un freno a la actividad de Worldcoin en España, donde había recopilado más de 400.000 datos de iris desde julio de 2020. La empresa, que opera en 36 países y acumula más de cuatro millones de registros, tendrá que dejar de ofrecer su servicio en el territorio español y bloquear el acceso a los datos que ya posee. Esto implica que no podrá usarlos ni cederlos a terceros, ni siquiera a la matriz de la empresa, con sede en Estados Unidos.

Para los usuarios que ya han vendido su información a Worldcoin, la medida cautelar supone una garantía de que sus datos no serán tratados ni compartidos sin su consentimiento. Sin embargo, también plantea algunas incógnitas sobre el futuro de sus criptomonedas, que se alojan en una aplicación móvil llamada World ID, asociada al código QR y a la foto del iris que se les tomó al registrarse. ¿Podrán seguir accediendo a su monedero virtual? ¿Podrán cambiar sus Worldcoin por otras divisas o por dinero real? ¿Qué pasará si pierden o cambian de teléfono?

Estas preguntas no tienen una respuesta clara, ya que dependen de cómo evolucione el procedimiento de la AEPD y de cómo reaccione la empresa. Lo que sí está claro es que los usuarios deben ser conscientes de los riesgos que implica ceder sus datos personales, especialmente los biométricos, a cambio de una compensación económica que puede resultar irrisoria. Como ha advertido la directora de la AEPD, Mar España, los jóvenes que han participado en el proyecto de Worldcoin «no saben que están dando datos de salud» y que esto puede tener «muchas consecuencias en la vida adulta y en muchas esferas».

Por otro lado, la medida cautelar de la AEPD también tiene implicaciones para las empresas que comercian con datos personales, especialmente las que usan tecnologías innovadoras como el blockchain o la inteligencia artificial. Estas empresas deben cumplir con la normativa de protección de datos, tanto a nivel nacional como europeo, y garantizar los derechos y libertades de las personas. De lo contrario, se exponen a sanciones que pueden ser muy elevadas, ya que el RGPD contempla multas de hasta el 4% del volumen de negocio anual o 20 millones de euros, la cifra más alta.


Conclusiones

El caso de Worldcoin pone de manifiesto la importancia de la protección de los datos personales en el contexto de la economía digital y la innovación tecnológica. Los usuarios deben ser informados y conscientes de lo que supone ceder sus datos (especialmente los biométricos) a empresas que pueden hacer un uso indebido o inseguro de los mismos. Las autoridades de protección de datos deben velar por el cumplimiento de la normativa y actuar de forma rápida y eficaz ante posibles vulneraciones. Y las empresas deben respetar los derechos y libertades de las personas y adaptarse a las exigencias legales que regulan su actividad.

Webinar sobre ENS de récord para Start Up S.L. y Applus+

Webinar sobre ENS de récord para Start Up S.L. y Applus+

El evento, enfocado en el Esquema Nacional de Seguridad, duplicó su número de asistentes respecto a la anterior edición

El pasado martes 13 de febrero de 2024, organizamos desde Start Up, con la ayuda de Applus+ (entidad líder en certificación), un webinar sobre el Esquema Nacional de Seguridad (ENS), norma que regula la seguridad de la información en el sector público. 

El webinar, dirigido a entidades públicas y privadas que trabajan con datos e información del sector público, tuvo como objetivo explicar los requisitos y beneficios del ENS, así como el papel de Applus+ y de Start Up durante el proceso de certificación o renovación del mismo. 

El ENS es una norma obligatoria para todas las administraciones públicas y para las entidades privadas que prestan servicios al sector público. Su objetivo es garantizar un nivel adecuado de seguridad de la información, protegiendo la confidencialidad, integridad, disponibilidad, autenticación y trazabilidad de los datos. Cabe destacar que el nuevo ENS sustituirá plenamente al anterior el próximo 4 de mayo, introduciendo importantes cambios respecto al anterior modelo, como pueden ser: la ampliación del ámbito de aplicación, la definición de nuevos niveles de seguridad y la incorporación de nuevos requisitos y medidas de seguridad. 

Para obtener o renovar el certificado, las entidades deben someterse a una auditoría interna y a una auditoría externa realizadas por entidades independientes y acreditadas. La auditoría interna es un proceso obligatorio que consiste en verificar el cumplimiento de los requisitos del ENS por parte de la entidad. La auditoría externa es también un proceso obligatorio para cumplir con la legislación que consiste en validar el resultado de la auditoría interna y emitir el certificado ENS.

Start Up ofrece servicios de auditoría interna para el ENS, con un equipo de profesionales altamente cualificados y con amplia experiencia en el sector, que acompañan a las entidades durante todo el proceso de certificación o renovación: desde la definición del alcance y el nivel de seguridad, hasta la elaboración del informe de auditoría interna. 

Applus+ es la entidad certificadora líder entre las acreditadas por ENAC para el ENS, con una amplia trayectoria y reconocimiento en el mercado. Applus+ realiza la auditoría externa y emite el certificado ENS, con una validez de dos años.

El webinar destacó la importancia de certificarse en el ENS, ya que es un requisito legal y una garantía de calidad y seguridad para las entidades que trabajan con el sector público. Además, el certificado ENS es un factor diferencial y competitivo en los concursos públicos, donde se exige como condición para participar.

El webinar también advirtió de la necesidad de planificar con antelación el proceso de certificación, ya que las auditorías internas y externas requieren de tiempo y recursos, y las entidades certificadoras y auditoras tienen una alta demanda y una agenda limitada. Por ello, se recomienda reservar fecha con varios meses de antelación y contar con el apoyo de profesionales especializados como los de Start Up y Applus+. 

Esperamos que este artículo te haya sido útil para conocer más sobre el Esquema Nacional de Seguridad y sus ventajas para tu organización. Si quieres saber más sobre cómo implementar esta norma o cómo obtener la certificación, no dudes en contactarnos. Estaremos encantados de asesorarte y ayudarte a mejorar tu seguridad y competitividad en el mundo digital.

ISO 27032: La norma que impulsa la ciberseguridad en el mundo digital

ISO 27032: La norma que impulsa la ciberseguridad en el mundo digital

¿Qué es la norma ISO 27032 y cómo puede ayudar a tu organización a proteger sus activos digitales y mejorar su reputación?

La ciberseguridad es uno de los mayores desafíos que enfrentan las organizaciones en la era digital. Los ciberataques pueden causar graves daños a la infraestructura, los datos, la privacidad y la confianza de los clientes. Por eso, es fundamental contar con un marco de referencia que garantice la colaboración efectiva en ciberseguridad entre las diferentes partes interesadas.

En un entorno empresarial cada vez más interconectado, la seguridad cibernética se ha convertido en una prioridad crítica para proteger nuestros activos digitales y garantizar la confianza de nuestros clientes. La norma ISO 27032 proporciona un marco sólido para la colaboración en ciberseguridad entre organizaciones y partes interesadas, lo que mejora la resiliencia ante las amenazas cibernéticas.

Beneficios de la Implantación de la Norma ISO 27032:

  • Mejora de la Seguridad Cibernética: La norma ISO 27032 ayuda a fortalecer la seguridad de la información al establecer principios y procesos para la cooperación en ciberseguridad.
  • Gestión de Riesgos Mejorada: Facilita una gestión más efectiva de los riesgos cibernéticos mediante la identificación y respuesta más rápida a amenazas.
  • Confianza del Cliente: La adhesión a estándares reconocidos, como ISO 27032, aumenta la confianza de los clientes y socios comerciales en nuestra capacidad para proteger sus datos y sistemas.
  • Cumplimiento Regulatorio: Ayuda a cumplir con los requisitos legales y regulatorios relacionados con la seguridad de la información y la ciberseguridad.

La implantación de la norma ISO 27032 demuestra el compromiso de la organización con la seguridad cibernética y fortalece su capacidad para proteger los activos digitales. Esto no solo ayuda a cumplir con los estándares de seguridad, sino que también fortalece la confianza del cliente y la resiliencia ante las amenazas cibernéticas.

Esperamos que este artículo te haya sido útil para conocer la norma ISO 27032 y sus ventajas para la ciberseguridad de tu organización. Si quieres saber más sobre cómo implementar esta norma o cómo obtener la certificación, no dudes en contactarnos. Estaremos encantados de asesorarte y ayudarte a mejorar tu seguridad y competitividad en el mundo digital.

Aprende todo lo que necesitas saber acerca del Esquema Nacional de Seguridad gracias a nuestro webinar gratuito

Aprende todo lo que necesitas saber acerca del Esquema Nacional de Seguridad gracias a nuestro webinar gratuito

¿Sabes qué es el Esquema Nacional de Seguridad (ENS) y por qué es tan importante para la seguridad de la información? ¿Quieres conocer los requisitos, beneficios y buenas prácticas del ENS para las administraciones públicas y las empresas proveedoras de las mismas? ¿Te gustaría aprender de la mano de expertos en el sector cómo aplicar el ENS en tu organización?

Si has respondido sí a alguna de estas preguntas, no puedes perderte el webinar gratuito que hemos organizado desde Start Up, empresa líder en soluciones de seguridad de la información. El próximo día 13 de febrero, a las 10.30h, te invitamos a participar en este evento online gratuito, donde podrás conocer todo lo que necesitas saber sobre el ENS.

¿Qué es el ENS y por qué es importante?

El Esquema Nacional de Seguridad es el marco normativo que regula la seguridad de los sistemas de información de las administraciones públicas y las empresas proveedoras de las mismas. El ENS establece los principios básicos y los requisitos mínimos que deben cumplir estos sistemas para garantizar la confidencialidad, integridad y disponibilidad de la información que manejan.

Es, a su vez, una herramienta clave para proteger la información de posibles amenazas, como ataques cibernéticos, fugas de datos, errores humanos o desastres naturales. Además, el ENS ayuda a cumplir con el Reglamento General de Protección de Datos (RGPD), que obliga a las organizaciones a adoptar medidas de seguridad adecuadas para salvaguardar los datos personales de los ciudadanos.

¿Qué aprenderás en el webinar?

En el webinar sobre el ENS, contaremos con la presencia de Pedro Pablo Fernández Rivero, director técnico de Start Up, que nos explicará los aspectos más relevantes del ENS, como son:

  • Los objetivos y el ámbito de aplicación del ENS.
  • Los niveles de seguridad (básico, medio y alto) que se establecen en función del tipo y la criticidad de la información.
  • Los requisitos técnicos, organizativos y legales que deben cumplir los sistemas de información para obtener la conformidad con el ENS.
  • Los beneficios que supone el ENS para las administraciones públicas y las empresas proveedoras, como mejorar la confianza, la reputación, la competitividad y la eficiencia.

Además, en el webinar también asisten al encuentro dos grandes profesionales del sector como José Francisco Bonet San Martin y Jorge Castro Marín en representación de Applus+, entidad de certificación acreditada por el ENS. Ellos nos contarán su experiencia y nos darán consejos y buenas prácticas para implementarlo en nuestras organizaciones.

¿Cómo puedes participar en el webinar?

El webinar tendrá una duración aproximada de una hora y podrás interactuar con los ponentes y hacerles llegar tus preguntas y dudas sobre este tema. Si quieres participar en el webinar sobre el ENS, solo tienes que inscribirte en el siguiente formulario y reservar tu plaza. Durante la mañana del día 13 de febrero recibirás un enlace para acceder al evento online:
https://forms.office.com/Pages/ResponsePage.aspx?id=UCd9Mp-EsEKLZ_GKPdmEj0wuCOp8l8FFm_3VPkcPPkRUMERGT0pCWEU4VVZYUDk2RDJLMkJEWVlaNS4u

No dejes pasar esta oportunidad de conocer más sobre el ENS y aprender de los mejores expertos en seguridad de la información. ¡Inscríbete ya y no te pierdas el webinar del ENS!

¿Qué debes saber sobre el Día Europeo de la Protección de Datos?

¿Qué debes saber sobre el Día Europeo de la Protección de Datos?

Hoy, 28 de enero, se celebra el Día Europeo de la Protección de Datos, una fecha que nos recuerda la importancia de proteger nuestra información personal en el mundo digital

La protección de datos es un derecho fundamental que nos permite controlar qué datos personales compartimos, con quién y para qué fines. Este derecho está reconocido en la Constitución Española y en las normas europeas que regulan el tratamiento de los datos personales.

En España, las dos normas principales que debemos conocer son el Reglamento General de Protección de Datos (RGPD), que se aplica a todos los países de la Unión Europea, y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), que adapta el RGPD al ordenamiento jurídico español.

Desde START UP, queremos ayudarte a cumplir con estas normas y a proteger tus datos personales. Por eso, te ofrecemos algunos consejos prácticos que debes tener en cuenta:

  • Crea un registro de las actividades que realizas con los datos personales.
  • Revisa las operaciones que haces con los datos personales y asegúrate de que son legales, necesarias y proporcionales.
  • Evalúa los riesgos que pueden suponer las operaciones con los datos personales y adopta las medidas técnicas y organizativas adecuadas para garantizar su seguridad.
  • Si vas a realizar operaciones que puedan implicar un alto riesgo para los derechos y libertades de las personas, haz una Evaluación de Impacto de Protección de Datos (EIPD).
  • Si se produce una violación de seguridad de los datos personales, notifícala a la Agencia Española de Protección de Datos (AEPD) y a los afectados, si procede.
  • Cumple con la función consultiva de la AEPD y del resto de autoridades de control europeas.
  • Aplica la protección de datos desde el diseño y por defecto, es decir, ten en cuenta la protección de datos desde el inicio de cualquier proyecto o servicio que implique el tratamiento de datos personales y ofrece a los usuarios el mayor nivel de protección posible.
  • Asesora y supervisa el cumplimiento de las políticas de protección de datos, de los contratos entre responsables y encargados del tratamiento, de las Normas corporativas vinculantes y de las cláusulas de transferencia de datos a terceros países u organizaciones internacionales.
  • Informa a los usuarios de forma clara y transparente sobre el tratamiento de sus datos personales mediante cláusulas informativas.
  • Obtén el consentimiento de los usuarios cuando sea necesario para tratar sus datos personales y respeta su derecho a retirarlo en cualquier momento.
  • Coopera con la AEPD y el resto de autoridades de control en caso de que te lo soliciten o de que reciban alguna reclamación de los usuarios sobre el tratamiento de sus datos personales.
  • Nombra un Delegado de Protección de Datos cuando así lo exija la normativa vigente y comunícalo a la AEPD.
  • Realiza auditorías periódicas para verificar el cumplimiento de la normativa de protección de datos y corregir las posibles deficiencias.

Cumplir con la normativa de protección de datos te aporta un valor añadido como organización, ya que aumenta la confianza de tus clientes y demuestra tu responsabilidad y transparencia. Además, te evita posibles sanciones que puede imponer la AEPD en caso de incumplimiento.

Aston Martin consigue la certificación en ISO 50001 para su nueva sede de Fórmula 1

Aston Martin consigue la certificación en ISO 50001 para su nueva sede de Fórmula 1

La escudería británica logra la certificación en su nueva sede de Silverstone gracias a su fuerte apuesta por las energías renovables

La empresa de automóviles Aston Martin ha conseguido la certificación ISO 50001, un estándar internacional que reconoce la gestión eficiente de la energía en las organizaciones de gran tamaño y prestigio. Este logro se debe al plan de instalación de energías renovables que Aston Martin está implementando en su nueva y moderna sede en Silverstone, que está a punto de finalizar.

«Con la norma ISO 50001, Aston Martin busca mejorar el rendimiento energético, incrementar la eficiencia energética y disminuir el consumo de energía y los costes relacionados. Un sistema de gestión de energía supervisa el consumo de la misma en el campus tecnológico AMR de Silverstone, y está pensado para asegurar que haya un enfoque sistemático para mejorar continuamente el rendimiento energético«, detallan en la web oficial del equipo británico.

Para esta certificación, Aston Martin realizó tres auditorías a lo largo de 2023, siendo la última en diciembre, cuando los ingleses mostraron los últimos avances de la construcción de la nueva sede. En cuanto al progreso en las obras de la nueva sede, hay que destacar que uno de los proyectos previstos en la agenda de Aston Martin es cubrir los techos de cada uno de los edificios con paneles fotovoltaicos, que producirán alrededor de medio megavatio de electricidad.

«Este es otro ejemplo de cómo Aston Martin hace una diferencia positiva para el futuro y cambia las percepciones de nuestra industria al mismo tiempo que se alinea con la Estrategia Medioambiental 2020-2030 de la FIA. Comprometerse con la sostenibilidad e implementar iniciativas es un paso importante hacia la evolución del deporte del motor«, ha afirmado Ben Fitzgerald, director de operaciones de Aston Martin.

«Los beneficios a largo plazo de conseguir la norma ISO 50001 incluyen una mayor eficiencia energética, un mejor desempeño financiero, mitigación de riesgos y ahorro de costos. A través de nuestra estrategia comercial responsable, estamos comprometidos a impulsar un progreso positivo para el planeta y nuestra gente. Esta certificación también refuerza nuestro compromiso con nuestra acreditación medioambiental ‘FIA Three Star’ y los temas futuros del grupo de trabajo de sostenibilidad de la Federación.» Añadió.

«Un requisito de la norma es reducir nuestro consumo de energía y mostrar un rendimiento energético mejorado con el tiempo, algo que es cada vez más importante en un mundo que experimenta un cambio climático catastrófico. Al optimizar el rendimiento energético, conservar los recursos, reducir nuestras emisiones de gases de efecto invernadero e integrar la tecnología de energía renovable en nuestro negocio, nuestro equipo se beneficiará tanto como el planeta«, ha concluido Parveer Ramana, líder de Sostenibilidad y Medio Ambiente de la formación de Silverstone.

En definitiva, la certificación ISO 50001 que ha obtenido Aston Martin para su nueva fábrica de F1 es un hito histórico para el deporte del motor y para la industria en general. Se trata de la primera vez que un equipo de F1 cumple con esta norma internacional, que exige un sistema de gestión de energía eficiente, renovable y responsable. Aston Martin ha demostrado su compromiso con el medio ambiente y con el futuro del planeta, alineándose con la Estrategia Medioambiental 2020-2030 de la FIA. Además, esta iniciativa es un ejemplo a seguir para las grandes empresas, que pueden contribuir a mitigar el cambio climático y a reducir los costes asociados al consumo de energía.

Idoven, primera certificada en España en IEC 81001-5-1

Idoven, primera certificada en España en IEC 81001-5-1

La empresa española Idoven, se convierte en la primera en España en obtener esta certificación, gracias a su plataforma de inteligencia artificial para la atención cardiovascular.

El pasado 16 de enero, realizamos un webinar sobre la norma UNE-EN IEC 81001-5-1: 2022, que trata sobre la seguridad y eficacia del software sanitario y de los sistemas de tecnología de la información sanitarios. Esta norma, que ha sido ratificada por la Asociación Española de Normalización en marzo de 2022, establece los requisitos y las actividades para garantizar la seguridad de los productos y servicios relacionados con la salud digital, desde el diseño hasta el uso y el mantenimiento.

En el webinar, contamos con la presencia de Idoven, la primera empresa certificada en esta norma en nuestro país (y una de las primeras del mundo), gracias a su innovadora plataforma de inteligencia artificial para la atención cardiovascular. Su Co-Founder y CSO, José María Lillo Castellano, nos explicó cómo Idoven ha logrado cumplir con los estándares de calidad y seguridad exigidos por la norma, así como los beneficios que esto supone para sus clientes y para el sector sanitario en general.

También nos acompañaron dos expertos de Applus+, una empresa líder en el sector de la inspección, certificación y ensayos. José Francisco Bonet San Martin y Jorge Castro Marín, nos hablaron de la importancia de la norma UNE-EN IEC 81001-5-1: 2022 para el desarrollo y la validación de soluciones de salud digital, así como de los retos y las oportunidades que plantea para las empresas y los profesionales del sector.

El webinar fue un éxito de asistencia y de interacción, con más de 30 participantes de las principales empresas y entidades de la industria que plantearon sus dudas y comentarios a los ponentes. Desde aquí, queremos agradecer a Idoven y a Applus+ su colaboración y su aportación de valor a este evento, así como a todos los asistentes por su interés y su participación.

Esperamos que este evento haya resultado interesante y útil, y que haya ayudado a conocer mejor la norma UNE-EN IEC 81001-5-1: 2022 y su aplicación al software sanitario y a los sistemas de tecnología de la información sanitarios. Si tienes alguna consulta o sugerencia sobre este tema, no dudes en contactarnos. Estaremos encantados de atenderte.