True
Organizaciones públicas y privadas pueden protegerse de hackeos cibernéticos
21 abril, 2022 por
Organizaciones públicas y privadas pueden protegerse de hackeos cibernéticos
ASOCIACION INSTITUTO DE NORMAS TECNICAS DE COSTA RICA, Comunicación Inteco

Informes de Prey Projects indicaron que más del 62,7% de las organizaciones encuestadas para este reporte, creen que los ciberataques han aumentado desde el 2020 debido a la pandemia del COVID-19. Otro informe de Small Business insiste que el 43% de los ciberataques afectan a las PYMES. 


Estos datos son de suma relevancia ya que nos dan un panorama amplio de cómo está afectando los hackeos en las empresas públicas y privadas, no solo de Costa Rica, si no de todo el mundo. Es más preocupante cuando sabemos que el 93% de los malwares durante el 2019, fueron capaces de modificarse para no ser detectados. 

“Se recomienda implementar diferentes herramientas de ciberseguridad, esto, pese a que no es sencillo debido a que los delincuentes de las redes encuentran formas para atacar diferentes. Gracias a los documentos normativos, se pueden implementar medidas que protejan sus datos e información.Estas normas ISO relacionadas con la ciberseguridad y seguridad de la información son desarrolladas y publicadas por la Organización Internacional de Normalización. Recordemos que por medio de los comités técnicos de ISO y de IEC, crean normas internacionales con el objetivo de poder mejorar procesos específicos en diversos temas”, comentó Alexandra Rodríguez, Directora de Normalización de INTECO. 

Desde INTECO se cuenta con la norma certificable INTE/ISO/IEC 27001:2014 Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos, la cual permite establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización. Este documento normativo internacional incluye los requisitos para la evaluación y tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la organización. 


“Los requisitos establecidos en esta norma internacional son genéricos, esto quiere decir que cualquier organización sin importar su tipo, tamaño o naturaleza puede aplicarlos. Desde bancos, instituciones públicas, comercio o empresas privadas pueden asegurar, certificadamente, que cuentan con un sistema de seguridad de la información, según la empresa ZD net , a una empresa le toma alrededor de seis meses en poder detectar una brecha de seguridad”, sostuvo Rodríguez. 


La funcionabilidad de esta norma es proteger la confidencialidad y disponibilidad de la información de una organización pública o privada, por medio de una evaluación de riesgos. Entre los beneficios de optar por una certificación de esta índole es que reduce los costos, simplifica y disminuye la documentación de la empresa, permite conocer los riesgos de seguridad de la organización y así poder dirigir inversiones a esos riesgos. Implementando un sistema de seguridad de la información, los proveedores, consumidores, clientes y otras organizaciones podrán tener la confianza en su negocio de que la información estará protegida. 


El informe de riesgos globales de WEF (World Economic Forum) , estableció que para el 2021 se esperaba un alcance de $6 billones de dólares en daños por delitos de tipo cibernético, es por esto que en 2021 un 91% de las empresas, según Insight Enterprises, incrementaron sus costos de seguridad informática. 


Rodríguez concluyó que en el mercado actual, las organizaciones buscan demostrar confianza a sus clientes y compromiso con la seguridad de la información que manejan y para ello, poseer una certificación de alguna norma ISO referente a Seguridad supone una ventaja competitiva, ya que es consecuencia de una correcta gestión de los requisitos de seguridad en los procesos de tratamiento de la información.


Se han desarrollado más de 20 normas técnicas en INTECO, sobre diversos temas enfocados en la seguridad de la información, que son guías para las empresas que quieran tener el conocimiento de buenas prácticas sobre cómo cuidar su información cibernética y posteriormente certificarse en una gestión adecuada del tema. Algunas de ellas son:


INTE/ISO/IEC 27009:2020

Seguridad de la información, ciberseguridad y protección de la privacidad. Aplicación específica por sector de la norma INTE/ISO/IEC 27001. Requisitos.


INTE/ISO/IEC 27102:2020

Gestión de la seguridad de la información. Directrices para ciber-seguros (Pólizas de seguro relacionadas con ciberseguridad).


INTE/ISO 21188:2021

Infraestructura de llave pública para servicios financieros. Marco de referencia para prácticas y políticas.


INTE/ISO/IEC/TS 27100:2021

Tecnología de la información. Ciberseguridad. Visión general y conceptos.


INTE/ISO/IEC 21878:2020

Tecnologías de la información. Técnicas de seguridad. Directrices de seguridad para diseño e implementación de servidores virtualizados.


INTE/ISO/IEC 27036-1:2020

Tecnología de la información — Técnicas de seguridad — Seguridad de la información en las relaciones con los proveedores — Parte 1: Visión general y conceptos.


To install this Web App in your iPhone/iPad press and then Add to Home Screen.