El Dr. Luis Enrique Sánchez en representación del Grupo Sicaman ha impartido una ponencia titulada Seguridad en Internet y las Redes Sociales, que ha tenido lugar en las Jornadas de difusión organizadas por el Ayuntamiento de Daimiel con motivo de la celebración del “Día Mundial de Internet”. Daimiel, Ciudad Real (España), 17 de Mayo de 2010.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

El Dr. Luis Enrique Sánchez en representación del Grupo Sicaman ha impartido una ponencia titulada Sistemas de Gestión de Seguridad de la Información. La ISO27001, que ha tenido lugar en las Jornadas de Seguridad de la información organizadas por Consejería de Industria y Sociedad de la Información de la JCCM. Toledo (España), 13-15 de Mayo de 2008.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

El Dr. Luis Enrique Sánchez en representación del Grupo Sicaman ha impartido una ponencia titulada Ingeniero e Ingeniero Técnico en Informática y su trabajo como Asesor/Consultor en Protección de Datos que ha tenido lugar en las Jornadas de difusión del Máster en Auditoria Informática de la UPM. (IE-ALI). Madrid (España), 27/05/2005.
Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

El Dr. Luis Enrique Sánchez en representación del Grupo Sicaman ha impartido una ponencia titulada Implantación de la Normativa de Seguridad UNE71502 que ha tenido lugar en la Conferencia sobre el “Estado actual en la Seguridad de las Tecnologías de la Información”. Organizado por FEDETO-CECAM-COIICLM. Ciudad Real (España), 13/10/2004.
Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

El Dr. Luis Enrique Sánchez en representación del Grupo Sicaman ha impartido una ponencia titulada Implantación de la Normativa de Seguridad UNE71502 que ha tenido lugar en la Conferencia sobre el “Estado actual en la Seguridad de las Tecnologías de la Información”. Organizado por FEDETO-CECAM-COIICLM. Toledo (España), 06/10/2004.
Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

Más información:

URL Noticia 1: http://www.cecam.es

El equipo formado por los investigadores Rosado, D.G., Sánchez, L.E., Mellado, D., Fernández Medina. E. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado Implantación y Orquestación de Contenidos y Competencias en Seguridad y Auditoría acorde a las Certificaciones Profesionales dentro del XVII Jornadas de Enseñanza Universitaria de la Informática (JENUI11), Sevilla, España, 5 – 8 Julio – 2011,  Pp. 59-66, ISBN: 1951-2010.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

Con la implantación del Grado en Ingeniería Informática, se ha elaborado una memoria donde se recogen, entre otras cosas, información sobre su organización en módulos, que a su vez contiene materias, y que éstas están formadas por asignaturas, que son definidas en términos de unos descriptores generales. Para estas asignaturas, se incluye también información sobre las competencias a las que da cuenta, las prácticas docentes, métodos de evaluación, etc., y en todo caso, queda para el momento de la implantación de las asignaturas, el trabajo de definir detalladamente los contenidos de las mismas. De entre todas las asignaturas y competencias definidas en el grado, hay varias dedicadas exclusivamente a seguridad y auditoría, y hay otras asignaturas que definen implícitamente aspectos de seguridad ya sea en las competencias a alcanzar o en los descriptores a desarrollar. De cualquiera de las maneras, hay que detallar el contenido de seguridad y auditoría de todas estas asignaturas que se ajusten a sus competencias y descriptores de forma coordinada, y que se acerquen lo máximo posible a las necesidades que demanda la sociedad a través de las principales certificaciones profesionales de seguridad y auditoría

Más información:

URL Noticia 1: https://www.researchgate.net

URL Noticia 2: http://refbase.cvc.uab.es/.PDF/pag-55-66

El equipo formado por los investigadores Rosado, D.G, Blanco, C., Sánchez, L.E., Fernández Medina, E., Piattini, M. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado La Seguridad como una asignatura indispensable para un Ingeniero Software dentro del XVI Jornadas de Enseñanza Universitaria de la Informática (JENUI10), Santiago de Compostela, España, 7 – 10 Julio – 2010,  Pp. 205-212, ISBN: 84-693-3741-7.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

La seguridad informática ha venido cobrando mayor importancia para las organizaciones dado el marcado crecimiento de las nuevas tecnologías de la información, servicios Web, comercio electrónico, etc. Es por ello que existe la necesidad de contar con nuevos profesionales en este entorno. Para ello, es necesario contar con asignaturas de Seguridad en las escuelas universitarias, que doten al futuro profesional de los conocimientos necesarios para afrontar con éxito las necesidades que el mundo empresarial actual demanda. Así, aprovechando el estado actual de implantación del sistema europeo de créditos, en este artículo se resume una propuesta de grado de informática, y se presenta la asignatura de Seguridad de Sistemas Software, ubicada en el perfil de Ingeniería del Software, definiendo el contenido de dicha asignatura de acuerdo a las directrices del sistema ECTS, y a las necesidades reales que cualquier ingeniero del software puede encontrarse en el mundo empresarial actual.

Más información:

URL Noticia 1: https://upcommons.upc.edu

El equipo formado por los investigadores Sánchez, L.E., Rosado, D.G., Blanco, C., Fernández Medina, E., Piattini, M. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado Software Engineering: Professional trends – Ingeniería del Software: Tendencias Profesionales dentro del I European Workshop on Computing and ICT Professionalism (EWCIP10). 5ª Iberian Conference on Information Systems and Technologies (CISTI10). Santiago de Compostela, España, 16-19 Junio-2010,  Pp. 529-536. ISBN: 978-989-96247-2-6, IDS Number: BRK24, WOS: 000282903000088.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

The software industry needs highly qualified professionals who, in addition to a sound university education, also require professional qualifications which are difficult to attain in university lecture rooms. These professional qualifications, which are so highly regarded by businesses, are more specifically professional certification which groups together and details those requirements most frequently demanded by the software industry. Although it is not possible for the principal professional certification to be obtained directly from university degree studies, we believe that it is fundamental that these university studies should lead to the maximum promotion of this certification, which should directly represent the software industry’s real requirements. We therefore believe that these moments of change, in which European universities are redesigning their curriculums, are fundamental and represent an opportunity to align university studies with real professional requirements in the sector of software development. This paper presents an analysis and description of the most frequently demanded international professional software certificates with regard to the software industry, concentrating on studies and analysing how and to what extent the University of Castilla-La Mancha, Spain, has attempted to approach this certification in the software engineering degree, in the speciality of software engineering.

Más información:

URL Noticia 1:https://www.researchgate.net

El equipo formado por los investigadores Santos-Olmo, A., Sánchez, L.E., Fernández Medina, E., Piattini, E. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado Desarrollando una metodología de análisis de riesgos para que el sector asegurador pueda tasar los riesgos en las PYMES dentro del XIII Reunión Española sobre Criptología y Seguridad de la Información (RECSI14) Alicante, (España), 2-5 Septiembre 2014,  Pp. 227-232. ISBN: 978-84-9717-323-0.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

Desarrollando una metodología de análisis de riesgos para que el sector asegurador pueda tasar los riesgos en las PYMES Resumen—En una sociedad gobernada por la información , las empresas y en particular las PYMES, dependen cada vez más de la capacidad de poder asegurar la información , no solo internamente, sino con terceros que estén dispuestos a establecer pólizas de seguros sobre la información . Pero cuando estamos hablando de activos intangibles, las aseguradoras se enfrentan a la problemática de que no existen metodologías de Análisis de Riesgos adecuadas que permitan tasar y garantizar la información de forma objetiva. En este artículo , presentamos la base de una nueva metodología que tiene como objetivo dar solución a las problemáticas presentadas por las empresas y las aseguradoras, permitiendo realizar un análisis de riesgo con menor grado de incertidumbre que los existentes en la actualidad. Palabras clave—PYMES; Analisis de riesgos; Tasación de activos; Aseguradoras I. INTRODUCCI ON Para las empresas, es muy importante implantar controles de seguridad que les permitan conocer y controlar los riesgos a los que pueden estar sometidas [1], [2]. Pero la implantación de estos controles no es suficiente, siendo necesarios sistemas que gestionen la seguridad a lo largo del tiempo, de modo que les permitan reaccionar agilmente ante nuevos riesgos, vulnerabilidades, amenazas, etc. [3]. Sin embargo, la mayor parte de las empresas tienen sistemas de seguridad caóticos creados sin unas guías adecuadas, sin documentación y con recursos insuficientes [4]. Los controles clásicos se muestran por sí solos insuficientes para dar unas mínimas garantías de seguridad. Por lo tanto, a pesar de que la realidad ha demostrado que para que las empresas puedan utilizar las tec- nologías de la información y las comunicaciones con garantías es necesario disponer de guías , métricas y herramientas que les permitan conocer en cada momento su nivel de seguridad y las vulnerabilidades que aún no han sido cubiertas [5], el nivel de implantación con exito de estos sistemas realmente es muy bajo. Este problema se acentúa especialmente en el caso de las PYMES, que cuentan con la limitación adicional de no tener recursos humanos y económicos suficientes para realizar una adecuada gestión [4]. Algunos autores [6], [7] sugieren la realización de un análisis de riesgos como parte fundamental en la PYME. Otros autores [8] proponen la necesidad de desarrollar un nuevo modelo de análisis de riesgos orientándolo directamente a las PYMES, considerando que el uso de técnicas de análisis y gestión de riesgos, así como el papel de terceros (Ej: aseguradoras), es necesario para poder garantizar la seguridad del sistema de información de las PYMES Como tal, toma especial relevancia la necesidad de obtener nuevas metodologías y modelos de análisis y gestión del riesgo, que permitan adaptarse a las PYMES, con el objetivo de eliminar (o al menos reducir) los inconvenientes y ayudar a estas sociedades a evaluar los riesgos a los que sus activos están expuestos y a establecer los controles de seguridad adecuados, permitiendo a su vez que esa evaluación de riesgos sea lo suficientemente objetiva, como para ser aceptada por terceros. De esta manera, el objetivo principal de este artículo es mostrar el framework que se está desarrollando con el objetivo de poder obtener una metodología de análisis de riesgos que dé solución a los problemas detectados en las investigaciones previas [9]. El artículo continúa en la sección II, describiendo brevemente el objetivo de la metodología y la problemática que pretende solucionar. En la sección III se presentan brevemente las propuestas de framework de la metodología . Finalmente, en la sección IV concluimos indicando cuál será el trabajo que desarrollaremos en el futuro

Más información:

URL Noticia 1: https://www.researchgate.net

URL Presentación: https://web.ua.es/programa

El equipo formado por los investigadores Santos-Olmo, A., Sánchez, L.E., Fernández Medina, E., Piattini, E. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado Revisión Sistemática de Metodologías y Modelos para el Análisis y Gestión de Riesgos Asociativos y Jerárquicos para PYMES dentro del XII Reunión Española sobre Criptología y Seguridad de la Información (RECSI12) Donostia, San Sebastián (España), Septiembre 2012,  Pp. 167-172, ISBN: 978-84-615-9933-2.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

La sociedad de la información cada vez depende más de los Sistemas de Gestión y Análisis del Riesgo al que se encuentran sometidos sus principales activos de información, y poder disponer de estos sistemas ha llegado a ser vital para la evolución de las PYMES. Sin embargo, este tipo de compañías requiere que estos sistemas estén adaptados a sus especiales características, y teniendo en cuenta la existencia de riesgos derivados no sólo de la propia PYME, sino riesgos externos de otras empresas que colaboran con ella. De esta forma, obtendremos un análisis de riesgos de mayor calidad reduciendo el coste empleando conceptos avanzados como “Algoritmos asociativos” y “Redes sociales empresariales”. En este artículo, presentamos los resultados obtenidos tras realizar una revisión sistemática de metodologías y modelos para el análisis de riesgos para PYMES, y que tengan en cuenta riesgos jerárquicos y asociativos.

Más información:

URL Noticia 1: https://www.researchgate.net

URL Presentación: http://recsi2012.mondragon.edu/programa