Tendencias Tecnológicas: Seguridad de la Información

INTECO, Gerardo Tejera

Hoy en día con más de dos billones de personas a nivel mundial con acceso a Internet y miles de empresas manejando información física y digital de sus usuarios, la seguridad se vuelve más y más importante. Las empresas utilizan equipos, procesos, sistemas, software y todo a su alcance para mitigar los riesgos de manejar dicha información.

La norma ISO 27001, es el estándar a nivel internacional que muchas organizaciones siguen para implementar su Sistema de Gestión de Seguridad de la Información (SGSI). Concretamente, este estándar internacional, nos ayuda a gestionar la seguridad de la información en una organización, sea cual sea el tamaño de la misma o su carácter público o privado, dado que ofrece la metodología necesaria para implantar la seguridad en la gestión de la información.

Las empresas se cuestionan si merece la pena implementar un Sistema de Gestión de la Seguridad de la Información bajo la certificación ISO 27001. Algunos beneficios importantes que su organización podría obtener son:

  • Gane nuevos negocios e incremente su ventaja competitiva: La certificación ISO 27001 no solo le ayuda a demostrar buenas prácticas de seguridad, mejorando así las relaciones laborales y reteniendo clientes existentes; sino que también le ofrece una ventaja comprobada de marketing frente a sus competidores, colocándolo junto a empresas como Google, Microsoft y Amazon. Además aporta confianza a sus accionistas.

  • Evite las penalidades financieras y las pérdidas asociadas con las violaciones de datos: El costo promedio global de una violación de datos se ha disparado a $3,86 millones USD (un aumento del 6,4% respecto de 2017), según Ponemon Institute en su censo 2018. Como la referencia mundial aceptada para la gestión eficaz de los activos de información, ISO 27001 permite a las organizaciones evitar las pérdidas financieras potencialmente devastadoras causadas por las violaciones de datos.

  • Proteja y mejore su reputación: Los ataques cibernéticos aumentan en volumen y fuerza a diario. El daño financiero y de reputación causado por una postura de seguridad de la información ineficaz puede ser desastroso. La implementación de un SGSI certificado por ISO 27001 ayuda a proteger su organización contra tales amenazas y demuestra que ha tomado las medidas necesarias para proteger su negocio.

  • Cumpla con los requisitos comerciales, legales, contractuales y regulatorios: El estándar está diseñado para asegurar la selección de controles de seguridad adecuados y proporcionales que ayudan a proteger la información de acuerdo con los requisitos normativos cada vez más rígidos, como el EU General Data Protection Regulation (GDPR) y Directive on Security of Network and Information Systems (Pasado a ley en el Reino Unido como Regulaciones NIS).

  • Mejore la estructura y el enfoque: Cuando una empresa crece rápidamente, no pasa mucho tiempo antes de que haya confusión sobre quién es responsable de qué activos de información. El estándar ayuda a las empresas a ser más productivas al establecer claramente las responsabilidades de riesgo de la información.

  • Reduzca la necesidad de auditorías frecuentes: La certificación ISO 27001 proporciona una indicación globalmente aceptada de la efectividad de la seguridad, negando la necesidad de auditorías repetidas de los clientes, lo que reduce el número de días de auditoría externa del cliente.

  • Obtenga una opinión independiente sobre su postura de seguridad: La certificación de ISO 27001 implica la realización de revisiones periódicas y auditorías internas del SGSI para garantizar su mejora continua. Además, un auditor externo revisará el SGSI a intervalos específicos para establecer si los controles funcionan según lo previsto. Esta evaluación independiente proporciona una opinión experta acerca de si el SGSI está funcionando correctamente y proporciona el nivel de seguridad necesario para proteger la información de la organización.

En INTECO puede obtener más información sobre la norma ISO 27001:2013  y encontrar asistencia en el proceso de certificación de la misma.