Presentamos con enorme entusiasmo y gratitud la 5ª edición del Estudio del Observatorio de la Privacidad desarrollado por el Data Privacy Institute de la Asociación ISMS Forum. Los resultados que se plasman en este informe final son resultado de una Encuesta dirigida y contestada por los Delegados de Protección de Datos de diferentes organizaciones en nuestro país.  

El Informe del Estrés del CISO analiza los resultados y ofrece recomendaciones para mitigar el estrés asociado con la gestión de la ciberseguridad.El riesgo de ciberseguridad es una preocupación prioritaria en numerosas clasificaciones internacionales. ISMS Forum en colaboración con Advens, realizó una encuesta dirigida a CISOs españoles.

La Guía sobre Inteligencia Artificial y Ciberseguridad detalla los riesgos asociados con el uso de la IA, destacando incidentes mediáticos relevantes. Ofrece frameworks y guías para mitigar los riesgos de seguridad en la IA, así como mecanismos de auditoría. Además, aborda la gestión de proyectos con IA, diferenciando entre el uso de servicios externos y el desarrollo de sistemas propios. También examina el uso malicioso de la IA para ataques y proporciona recomendaciones para prevenir su abuso. Por último, reflexiona sobre los posibles fallos en la implementación de sistemas de IA.

El 11º Estudio del Estado del Arte de Seguridad en la Nube no solo pone fin a la exploración de las circunstancias particulares derivadas de la pandemia Covid-19, sino que redirige su enfoque hacia cuestiones que actualmente generan debate y están en proceso de implementación. Temas candentes como la Gestión Avanzada de Incidentes en la Nube, la complejidad extraterritorial de la Nube, y la evaluación de la Shadow-IT como una oportunidad o una amenaza, se presentan como puntos cruciales que no solo despiertan la curiosidad, sino que también plantean desafíos para la comunidad interesada en la seguridad informática.

A lo largo de las páginas de la Introducción a la IA para profesioanles de Seguridad de la Información de 2023 se tratan diversos conceptos y aspectos relacionados con la Inteligencia Artificial (IA en adelante), por eso se ha ido buscando una definición de IA que entender qué es. 

En la guía Ética y compliance en el uso de la IA se analizarán los elementos que la UE ha considerado más relevantes para abordar los riesgos generados por los usos específicos de la IA. Aunque se considera que la mayoría de los sistemas de IA no generan riesgos para los ciudadanos, ciertos sistemas de IA sí pueden dar lugar a riesgos o consecuencias negativas para personas concretas o la sociedad en su conjunto.

El Modelo de Gobierno de la IA describe los principios para una apropiada gobernanza en el desarrollo y uso de sistemas de IA, para así incrementar la seguridad y la confianza en dichas tecnologías. 

El uso de los sistemas de IA, los diversos riesgos y obligaciones de cumplimiento de esta normativa han de gestionarse de manera adecuada, de manera que, como parte del sistema interno de Gobierno y el Compliance y la implantación de la estrategia corporativa y valores éticos de las organizaciones, resultará necesaria la elaboración de una política de uso de soluciones de IA que establezca claramente los principios, criterios y normas que deben regir el comportamiento de todos los empleados con relación al uso de esta tecnología. En la guía Polítia de Inteligencia Artificial se mostrarán los aspectos principales que deberán tenerse en consideración en el desarrollo de una política de este tipo y un detalle de los principales epígrafes a contemplar en la misma.

Uno de los estudios veteranos en la asociación es el INDICADOR DE MADUREZ EN CIBERSEGURIDAD, el cual tiene como objetivo la generación de indicadores nacionales sobre el estado de la ciberseguridad en empresas y entidades privadas y públicas de España.

El IV Indicador de Madurez en Ciberseguridad, al estar organizado por sectores de actividad o número de empleados, permite adaptar los resultados para su comparación con empresas u organizaciones similares, sirviendo como punto de referencia para la medición del nivel de madurez de cualquier empresa o entidad.

Descargar

GREEN CLOUD es un estudio coordinado por ISMS Forum en el que se analizan los temas cruciales relacionados con la nube, ciberseguridad y sostenibilidad.

La nube sigue siendo fundamental para la transformación digital y es esencial comprender su evolución, tanto para proveedores como usuarios. Además, la sostenibilidad se ha convertido en una necesidad, influyendo en decisiones estratégicas en la nube y más allá.

En esta segunda edición, hemos ampliado el alcance al abordar temas como Economía Circular, Green Cloud Software Engineering y la evolución de métricas, estándares y certificaciones.

El entorno industrial se encuentra en una profunda revolución de su entorno digital. La aplicación de la tecnología ha permitido que los procesos productivos se optimicen, disminuyendo los costes y mejorando la productividad de las empresas.

Pero esta revolución tiene un precio: la exposición en las redes de sistemas o componentes que antes no lo estaban, incrementando notablemente la probabilidad de ocurrencia de un incidente que provenga, precisamente, de la propia red. La GUÍA PARA LA GESTIÓN DE LA CIBERSEGURIDAD EN EL ENTORNO INDUSTRIAL DE UNA PYME viene a dar soporte a este segmento de tejido industrial en su transformación digital.

Revista realizada en el marco del Foro de la Ciberseguridad 2023.

Frente al auge de uso de algoritmos de Inteligencia Artificial en el quehacer digital de las organizaciones y a la ausencia de regulaciones actualizadas, este documento tiene como objetivo proponer unas primeras medidas de concienciación que se pueden desplegar dentro de las organizaciones. Estas medidas de concienciación se enfocan al colectivo de usuarios de aplicaciones que utilizan algoritmos de IA, y deberá complementarse con un marco normativo específico para desarrolladores e implementadores de algoritmos de IA en las organizaciones.

ISMS Forum ha desarrollado la GUÍA DE INICIACIÓN EN LA SEGURIDAD APLICADA AL DEVOPS, que tiene como objetivo ayudar a los profesionales de la ciberseguridad a comprender este modelo e identificar sus puntos fuertes o los cambios culturales y organizativos que representa.

Además de esto, está guía establece el marco adecuado de trasladarlo a la realidad de sus corporaciones, con el único fin de que se cumpla la máxima “Seguridad desde el diseño y por defecto”. 

La infografía ha sido concebida como un material adecuado para ser empleado previamente a la ocurrencia de un incidente, con el fin de permitir una preparación adecuada para afrontar tal eventualidad. No obstante, también se han incluido elementos de ayuda para abordar la gestión de este tipo de incidentes con ciertas garantías. Su concepción ha sido realizada de manera sencilla y práctica, con el propósito de brindar asistencia al máximo número posible de organizaciones, independientemente de su grado de madurez en materia de ciberseguridad.

Se trata de un documento que pretende servir de orientación para entender todas las piezas que componen la maraña de tecnologías y servicios de la Nube, así como facilitar los primeros pasos hacia una gestión de incidencias en la nube exitosa. La Guía permite entender los conceptos básicos de este ecosistema, los agentes y actores involucrados en la gestión de la misma, así como los riesgos intrínsecos o circunstanciales más comunes que podemos encontrar y que pueden afectar negativamente a pequeñas y medianas empresas, así como aquellas organizaciones que estén iniciándose en el viaje a la Nube.

Este documento es una actualización de la primera edición de la misma guía lanzada por ISMS-DPI a finales de 2021.

Tiene por objetivo servir de ayuda y orientación a los responsables y encargados del tratamiento a la hora de planificar, gestionar, comunicar y resolver situaciones donde un incidente de seguridad pueda terminar suponiendo una violación de privacidad. Esta guía es un complemento de la guía que precisamente ha actualizado en mayo de 2021 nuestra autoridad de Control, la AEPD, y cuya versión primera databa de junio de 2018.

Las conclusiones de este documento no solo permiten conocer el estado actual de los indicadores de Gobierno y Cumplimiento, sino también un benchmarking sobre los modelos y prácticas de empresas de distinta naturaleza y tamaño. 

La vocación de la iniciativa es establecer un observatorio que mida y evalúe una vez al año la evolución de los indicadores de madurez de cumplimiento de RGPD. 

Esta 10ª Edición del Estudio del Estado del Arte de Seguridad en la Nube ofrece algunos indicios de que la adopción de servicios en la Nube está iniciando un nuevo estadio de madurez. Las tendencias iniciales enfocadas al conocimiento y prueba de los servicios en la Nube para casos concretos fueron superadas durante la pandemia Covid19 por una adopción más extendida de estos servicios. Una vez superada esta pandemia y habiendo verificado la operatividad de estos servicios, 2022 apunta a un nuevo escenario: la optimización del uso de servicios en la Nube y la normalización de la adopción de servicios. Este escenario deberá ser refrendado en posteriores estudios, verificando la consolidación de esta tendencia.

Presentamos el Tercer Indicador de Madurez en Ciberseguridad en 2022, un estudio elaborado por el Observatorio de Ciberseguridad de ISMS Forum cuyo objetivo ha sido analizar el nivel de madurez, evolución y nuevos fenómenos en el ámbito de la seguridad de la información, así como generar indicadores nacionales sobre el estado de la ciberseguridad en empresas y entidades privadas y públicas.

ISMS Forum y su Capítulo Español de Cloud Security Alliance presentan la iniciativa GreenCloud: un proyecto que busca entender y valorar el impacto de los servicios en la Nube en nuestro planeta, tanto desde un punto de vista general como en proporción a los servicios TI clásicos OnPremise de las distintas organizaciones.

Esta aproximación a la perspectiva sostenible de la adquisición de productos OnPremise, se aborda siempre desde el punto de vista del modelo SASE y teniendo en cuenta cómo la centralización de estos servicios proporciona a las empresas una garantía mayor de seguridad.

Tiene por objetivo servir de ayuda y orientación a los responsables y encargados del tratamiento a la hora de planificar, gestionar, comunicar y resolver situaciones donde un incidente de seguridad pueda terminar suponiendo una violación de privacidad. Esta guía es un complemento de la guía que precisamente ha actualizado en mayo de 2021 nuestra autoridad de Control, la AEPD, y cuya versión primera databa de junio de 2018.

Revista realizada bajo el marco del Foro de la Ciberseguridad 2022.

El objetivo de este estudio es analizar el nivel de madurez, evolución y nuevos fenómenos en el ámbito de la seguridad de la información, así como generar indicadores nacionales sobre el estado de la ciberseguridad en empresas y entidades privadas y públicas.

Para la realización de la Guía (práctica) para la gestión y notificación de brechas de seguridad, nuestro objetivo primordial era dar en ella respuesta a las principales inquietudes y dudas que los profesionales de la protección de datos tuviesen sobre esta. Para poder establecer objetivamente cuales eran estas inquietudes, definimos una Encuesta, intentando tener el mayor número posible de respuestas en todos los sectores de actividad, tamaño de la empresa, área territorial de trabajo, etc. Así como el de obtener información no solo de profesionales de la protección de datos, sino también de los que se dedican a la ciberseguridad.

Como conclusión principal del Estudio, el equipo de analistas desea señalar la estabilización en el estado identificado en 2021 para la mayoría de los objetivos e indicadores analizados en esta 9ª edición. Este estado estable corresponde tanto en términos absolutos de estado obtenido, como en la continuación en 2021 en las tendencias identificadas en ediciones anteriores. En ese sentido, creemos que ha aumentado la capacidad de predicción y extrapolación de resultados en base a los datos del estudio y al análisis realizado sobre él.

El objetivo de esta guía es ofrecer a las Pequeñas y Medianas Empresas un punto de partida con la información, ejemplos y referencias básicas para iniciarse en la elaboración de los planes de continuidad de negocio.

La finalidad de la presente Guía sobre Interés Legítimo es facilitar unas pautas o recomendaciones prácticas sobre cómo utilizar y analizar los “intereses legítimos” como base jurídica de los tratamientos de datos personales. 

Esta versión traducida de esta publicación se produjo a partir de la fuente original del material gracias al esfuerzo de los capítulos y voluntarios, pero el contenido traducido queda fuera del Ciclo de Vida de Investigación de CSA.

Revista realizada bajo el marco del Foro de la Ciberseguridad 2021.

ISMS Forum, coordinada con la Oficina de Seguridad Cibernética (OCC), lanzó la Guía sobre controles de seguridad en sistemas OT, un documento en el que han participado asociaciones profesionales, fundaciones, consultoras, empresas, fabricantes y universidades, y se han identificado casi 100 carencias de seguridad. La Guía está disponible tanto en castellano como en inglés.

ISMS Forum -International Information Security Community- bajo el paraguas del Capítulo Español de Cloud Security Alliance, lanza el Estudio Cloud Audit & Forensics, enfocado en la “Supervisión de riesgos tecnológicos en organizaciones que hacen uso de servicios Cloud basada en procesos de Auditoría y Monitorización Continua (CA&CM)”. El presente documento aborda la problemática surgida de la necesidad de supervisión de los riesgos tecnológicos introducidos en las organizaciones como resultado de la adopción de servicios cloud, utilizando para ello un modelo de supervisión que se adapte a las necesidades y características de los servicios en la nube.

El objeto de la misma es establecer unas pautas generales, recomendaciones o buenas prácticas que permitan a las empresas concretar e implementar ese principio general de la diligencia debida, especialmente a la hora de elegir a sus proveedores. Tras definir las obligaciones legales existentes, el documento aborda cuáles son las buenas prácticas según la fase en la que vaya teniendo intervención el proveedor: fase precontractual, fase contractual y fase de terminación de la relación contractual. 

ISMS Forum publica la quinta edición de su revista de carácter semestral, ISMS Forum Magazine, que en esta ocasión aborda asuntos y cuestiones relacionadas con la Estrategia Digital Europea, la Revisión de la Directiva NIS y el Foro Nacional de Ciberseguridad, entre otros.

En este número puedes encontrar entrevistas realizadas a profesionales de la talla de Mar López, Jefa de ciberseguridad del Departamento de Seguridad Nacional; Leonardo Cervera, Director del European Data Protection Supervisor (EDPS); Dr. Prokopios Drogkaris, Network and Information Security Expert en la European Union Agency for Cybersecurity (ENISA).

Asimismo, hemos contado con la colaboración de Soledad Antelada, Ingeniera en Ciberseguridad en NERSC, Berkeley Lab, U.S Departamento de Energía, jefa de seguridad en red de SC20, como firma invitada, con un artículo bajo el titular “El futuro de la ciberseguridad”.

El estudio arroja que la mitad de las empresas han podido responder a la Covid19 con los servicios TI (locales o en la Nube) que tenían previamente disponibles. La otra mitad de las empresas han añadido servicios de videollamadas, VPN y escritorios virtuales, y para las más grandes, servicios de ciberseguridad adicionales. Respecto a los ámbitos habituales, destaca el aumento de la confianza de los usuarios de la Nube en estos servicios, que ha logrado que por primera vez la satisfacción con la Nube sea mayor que el nivel de requisitos exigidos. También se habían identificado los usuarios no técnicos de la Nube, que hasta ahora no eran detectables en el estudio y se ha visto que usan servicios SaaS sobre Nube pública, con más exigencia que los usuarios técnicos y sintiéndose más satisfechos con los servicios recibidos.

ISMS Forum -International Information Security Community-, junto al Observatorio de la Ciberseguridad de la Asociación, lanza el Indicador de Madurez en Ciberseguridad, un documento que estudia cómo se aplican los procedimientos y roles que forman parte de los procesos de detección de incidentes, la monitorización de los mismos, el tiempo empleado en identificar vulnerabilidades, así como los consecuentes procesos de respuesta, contención y recuperación, entre otros.

Actualidad, artículos de parte de expertos y entrevistas a profesionales, firmas invitadas de primer nivel… Descarga la revista de la Novena Edición del Foro de la Ciberseguridad de ISMS Forum. Carles Solé (Banco Santander España), Alberto Francoso (Ministerio del Interior), Roberto Baratta (Abanca) y Eduardo Di Monte (Oylo), son algunos de los expertos que han sido partícipes del contenido que la Asociación te ofrece en este nuevo número, que lleva por título “La ciberseguridad, un elemento clave frente al cambio”.

El documento ofrece las recomendaciones y buenas prácticas sobre cómo las empresas deben abordar una estrategia de protección y respuesta a incidentes de ciberseguridad con origen en proveedor que pueda llegar a provocar una amenaza grave para la propia empresa.

La Guía pretende establecer una serie de pautas generales para los responsables del tratamiento en relación con la realización de auditorías de cumplimiento con la normativa vigente de protección de datos, dando respuesta a las dudas más frecuentes, en particular, relativas a la necesidad de realización de auditorías, las obligaciones que forman parte del alcance de la auditoría y la periodicidad de realización de las mismas.

El VII Estudio sobre el Estado del Arte de Seguridad en la Nube pone a disposición de las entidades interesadas en la seguridad en la Nube una perspectiva histórica singular para entender los factores que están facilitando o dificultando la evolución de los modelos de computación hacia este escenario.

El documento pretende servir de referente en la creación de un protocolo base de actuación del cual las empresas podrán hacer uso y establecer como guía de consulta.

El fin último del mapa de riesgos es mejorar la gestión del riesgo de una organización. Los riesgos con una alta probabilidad y una alta importancia deben ser especialmente gestionados para reducir al menos uno de estos parámetros. Por este motivo, el documento no termina con la presentación del mapa de riesgos de cada una de las empresas estudiadas, sino con un plan para gestionar los riesgos detectados como los más peligrosos.  

El libro expone las funciones del delegado de protección de datos, los modelos organizativos y relacionales, así como los deberes y responsabilidades del Gobierno de Protección de Datos.

Un documento elaborado por la Asociación en colaboración con INCIBE, sin precedentes en España, y que constituye una primera aproximación para definir el estado de la figura del CISO, con el objetivo de poner en el mercado una guía de referencia para los directores de Seguridad de la Información, así como para las propias organizaciones en su definición organizativa.

Con la presentación de esta 6ª edición, el Estudio del Estado del Arte de Seguridad en la Nube pone a disposición de las entidades interesadas en la seguridad en la Nube una perspectiva histórica singular para entender los factores que están facilitando o dificultando la evolución de los modelos de computación hacia este escenario, y la evolución de dichos factores.

El 6º Estudio del Estado del Arte de Seguridad en la Nube se ha realizado en 2018 en cooperación entre los capítulos Español, Peruano, Argentino, Chileno, Boliviano, Brasileño y Colombiano de Cloud Security Alliance, y el capítulo de Madrid de ISACA, continúa la serie de estudios realizados en 2013, 2014, 2015, 2016 y 2017. El equipo de analistas que ha preparado desea y confía en que este Estudio y sus contenidos sean de utilidad para sus lectores.

La adopción de servicios en la nube, que sirven de soporte a las actividades y operativa de negocio, sigue en aumento.

Nos encontramos ante una tecnología en auge y que, sin embargo, sigue provocando recelo por la falta de control y supervisión que parece imponer su adopción. Muchas empresas siguen considerando que las tecnologías cloud limitan su control y visibilidad sobre los sistemas y la información que soportan.

Por ello, es imprescindible que se articulen en torno a ellos los medios y estrategias necesarios para que su adopción se produzca de forma segura, garantizando un gobierno y control efectivos de los mismos por parte de las empresas.

Lograr un nivel de supervisión adecuado en este contexto resulta una tarea compleja, habiendo multitud de retos a los que debemos enfrentarnos, entre los que destacan las limitaciones legales y contractuales, las restricciones de acceso a los recursos de un tercero o los riesgos específicos asociados a este modelo de servicio, entre otros.

A lo largo del documento, se presenta una estrategia de supervisión en la nube, tanto para las actividades auditoría como de análisis forense, que considerará las particularidades de los entornos en la nube, y propondrá un nuevo enfoque las fases dentro de cada actividad que se deban adaptar al entorno a supervisar.

Versión actualizada de la Guía de Seguridad de Áreas Críticas para la Computación en la Nube de Cloud Security Alliance (CSA).

Cloud Security Alliance promueve la implementación de buenas prácticas para proporcionar seguridad en el ámbito de la computación en la nube y ha elaborado una hoja de ruta práctica y ejecutable para organizaciones que buscan adoptar el paradigma de la nube. La cuarta versión de la Guía de Seguridad de Áreas Críticas para la Computación en la Nube se basa en iteraciones previas de la guía de seguridad, en investigación dedicada y participación pública de los miembros de Cloud Security Alliance, grupos de trabajo y expertos de la industria dentro de nuestra comunidad. Esta versión incorpora avances en la nube, seguridad y tecnologías de soporte; refleja las prácticas de seguridad en la nube del mundo real; integra los últimos proyectos de investigación de Cloud Security Alliance; y ofrece orientación para tecnologías relacionadas.

La ‘Guía para la gestión y notificación de brechas de seguridad’ va dirigida a responsables de tratamientos de datos personales con el objetivo de facilitar la aplicación del RGPD en lo relativo a la obligación de notificar a la autoridad competente y, en su caso, a los afectados, de modo que la notificación a la autoridad competente se haga por el canal adecuado, contenga información útil y precisa, y se adecúe a las nuevas exigencias del RGPD. Para elaborar el documento también se ha contado con la participación de numerosos profesionales y expertos del sector, recogiendo la experiencia y conocimiento de empresas que tienen implantados procedimientos de gestión de incidentes de seguridad.

Esta guía pretende cubrir el amplio abanico del tejido empresarial español, tanto pymes como grandes empresas y, del mismo modo, puede ser de ayuda a los responsables y encargados de tratamientos de las Administraciones Públicas involucrados en las tareas de gestión de las brechas de seguridad.

A lo largo del estudio se muestran cuatro grandes bloques temáticos en los que se analiza el Estado del Arte del fenómeno IoT, se estudian las implicaciones en privacidad, se definen los vectores de ataque y vulnerabilidades más comunes. Asímismo, se revisa el desarrollo normativo y se propone una guía de buenas prácticas y una marca de garantía de confianza en ciberseguridad para entornos IoT.

Las principales líneas de trabajo enmarcadas en el estudio son las siguientes: Estado del Arte del Internet de las Cosas, análisis de los vectores de ataque del Internet de las Cosas, aspectos legales, buenas prácticas y sello de confianza.

El Centro de Estudios en Movilidad e Internet de las Cosas (CEMIoT), publica su primera Infografía sobre la evolución de Internet de las Cosas, las principales amenazas que supone para los usuarios y recomendaciones tanto para empresas como usuarios.

Big Data ha vuelto a poner a los datos en el centro de la IT y de la Empresa. Su enorme capacidad de almacenamiento y cálculo ha revolucionado el conocimiento de todo tipo de sistemas y la toma de decisiones sobre los mismos. Con estas grandes capacidades han venido nuevos riesgos. A las amenazas tradicionales se les suman otras nuevas: al código malicioso se le unen los datos maliciosos de la misma manera que al gobierno de la seguridad se debe añadir el gobierno de los datos. Big Data exacerba los problemas de privacidad y de propiedad de los datos. Aparecen formas de deducir información personalmente identificable a partir de datos parciales y dispersos. Y se agrava la asimetría entre los usuarios/ciudadanos que generan los datos y las Administraciones y Empresas que los explotan. Es imprescindible un debate social, técnico y político, para minimizar los riesgos y repartir equitativamente los beneficios de Big Data.

En los últimos años el uso de servicios en la Nube ha crecido de una forma muy relevante y su potencial de crecimiento en los próximos años es enorme.

De forma paralela al aumento del uso de servicios prestados desde la Nube, han ido surgiendo diversos intentos de normalización y sistematización de estos servicios: desde esquemas de certificación a códigos de buenas prácticas hasta el establecimiento de marcos regulatorios por diversos reguladores. Estos elementos pretenden aportar criterios sólidos y consistentes de funcionalidad, seguridad e interoperabilidad en los segmentos de proveedor y cliente.

Desde el capitulo español de Cloud Security Alliance se ha realizado una revisión de estas normas, códigos de buenas prácticas, etc. para poder resumir en qué consiste cada uno, y cuál puede ser el interés para su organización.

El Estudio del Estado del Arte de Seguridad en Cloud Computing, realizado en 2015 en cooperación entre los capítulos Español y Peruano de Cloud Security Alliance, continúa la serie  de estudios realizados en 2013 y 2014 para España.

El Estudio confirma la alta exigencia, previamente identificada, de los usuarios de servicios en la Nube respecto de las garantías de seguridad que piden a sus proveedores, destacándose en particular las garantías sobre confidencialidad, disponibilidad y privacidad. Exigencia que se ve reconocida con un aumento de la satisfacción con las mejoras que obtienen en sus servicios TI cuando son prestados a través de servicios en la Nube, con un nivel de satisfacción similar en todos los aspectos evaluados (frente a las diferencias claras que existían en años anteriores).

Se mantienen también las tendencias ya identificadas sobre los servicios más demandados por los clientes, con predominio de los servicios de almacenamiento y correo electrónico, si bien el usuario de servicios de almacenamiento prefiere recibir este servicio preferentemente desde Nubes Privadas.

Versión del Estudio del Estado del Arte de Seguridad en Cloud Computing, realizado en 2015 en cooperación entre los capítulos Español y Peruano de Cloud Security Alliance.