NIS 2 🟦 Reglamentos

La Directiva NIS (Network and Information Security) es una normativa de la UE introducida en 2016 (NIS 1) y 2024 (NIS 2) para reforzar la seguridad de las redes y los sistemas de información en sectores críticos (energía, sanidad, finanzas, etc.).

Impone a los Estados miembros medidas mínimas de seguridad y la obligación de notificar los incidentes.

Marco de Ciberseguridad del NIST (NIST CSF)

El Marco de Ciberseguridad del NIST (CSF) es un conjunto de normas, directrices y buenas prácticas en materia de ciberseguridad elaborado por el Instituto Nacional de Normas y Tecnología de Estados Unidos (NIST), la agencia gubernamental estadounidense responsable de las normas y la innovación tecnológica.

El NIST CSF está diseñado para ayudar a las organizaciones de todos los tamaños y sectores a gestionar y reducir sus riesgos de ciberseguridad. Adoptado en todo el mundo, proporciona un lenguaje común para evaluar, priorizar y optimizar la ciberseguridad, sea cual sea el tamaño o el sector de actividad.

Herramienta de ofuscación 🟠

El término ofuscación (a veces escrito erróneamente offuscation, una confusión habitual) se refiere a todas las técnicas utilizadas para hacer más seguro un código, unos datos o un sistema.
un proceso deliberadamente difícil de comprender, analizar o interpretar.

El objetivo principal es ocultar la lógica interna, proteger la propiedad intelectual u ocultar comportamientos potencialmente maliciosos. Esta práctica está muy extendida en el desarrollo de software, la ciberseguridad y la protección de datos sensibles.

Herramienta OCSP 🟩

OCSP (Online Certificate Status Protocol) es un protocolo utilizado en ciberseguridad para comprobar la validez de los certificados digitales en tiempo real.