Las tecnologías se transforman y el mundo se integra. Lo que hace unos años era una novedad hoy es cotidiano. En este cambio constante, el internet se ha convertido en un arma de doble filo y puede ocasionar verdaderas crisis en las organizaciones por una gestión inadecuada.

En el marco de la celebración del Día Internacional de Internet Seguro, INTECO hace un llamado a la población para que tome acciones que fomenten una gestión oportuna de la información que se maneja diariamente en las distintas plataformas digitales.

La implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI) es un gran paso que pueden dar las organizaciones para cumplir este propósito.

Para estos efectos, INTECO ofrece una serie de herramientas como es la familia de normas INTE/ISO/IEC 27000 que son un conjunto de normas que contienen las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener un Sistemas de Gestión de la Seguridad de la Información (SGSI) utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

En una organización si el Sistema de Gestión de la Información se gestiona de forma adecuada, le permite trabajar con confianza y le ofrece la libertad para crecer, innovar y ampliar su base de clientes sabiendo que toda su información confidencial seguirá siéndolo.

Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio.

Por ejemplo, la norma INTE/ISO/IEC 27001 de Gestión de la Seguridad de la Información permite a las organizaciones identificar los riesgos y establecer controles para gestionarlos o eliminarlos, conseguir que las partes interesadas y los clientes confíen en la protección de los datos y ofrece confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información, entre otras cosas.

A pesar de lo que muchos podrían creer, que adoptar esta norma internacional en una organización no es un proceso complicado. La empresa costarricense ADN Datacenter se convirtió en la primera organización de este tipo que se certifica con la norma ISO/IEC 27001:2013.

ADN brinda los servicios de colocación, nube y continuidad del negocio, ofreciendo una cercanía con los clientes, condición que ha logrado gracias a la perseverancia y la búsqueda permanente de crecimiento. Cuenta con más de 150 clientes nacionales e internacionales, la mayoría son privados, su cartera comprende clientes financieros, procesadores de tarjetas de créditos y vendedores en línea, entre otros, por lo que el manejo seguro de la información en plataformas digitales es un aspecto sensible para la empresa.

Existen otras normas como la INTE/ISO/IEC 27002:2016 que está diseñada para ser utilizada por las organizaciones que pretenden seleccionar los controles dentro del proceso de implementación del Sistema de Gestión de Seguridad de la Información basado en la Norma INTE/ISO/IEC 27001, implementar los controles de seguridad de la información comúnmente aceptados y desarrollar sus propias directrices de gestión de seguridad de la información.

La INTE/ISO/IEC 27018:2016 Tecnología de la información. Técnicas de seguridad. Código de prácticas para la protección de la información de identificación personal (IIP) en nubes públicas en calidad de procesadores IIP, que establece objetivos de control comúnmente aceptados, controles y orientaciones para la implementación de medidas para proteger la Información de identificación personal (IIP) de acuerdo con los principios de privacidad en ISO/IEC 29100 para el entorno de computación en nube pública.

El término internet seguro es mucho más que páginas web y aplicaciones móviles, por esta razón las organizaciones deben estar atentas a las herramientas que las conviertan en un administrador responsable de la información. En este Día Internacional del Internet Seguro extendemos desde INTECO una invitación para sumarse al grupo de empresas que velan por resguardar los datos de la manera correcta.