Se detona la gestión de la ciberseguridad vía el estándar ISO IEC 27001

0
255

·         El riesgo latente en los sistemas críticos ha obligado a la implementación de estándares de gestión inteligentes para reducir riesgos.

·         Se exige garantizar la operatividad organizacional bajo la certeza de que toda la información confidencial está segura.

La ciberseguridad a nivel global ha cobrado una importancia de gran envergadura, llegando a convertirse en tema de agenda de los gobiernos más poderosos del orbe. Los ataques cibernéticos a la infraestructura crítica de todo tipo de organizaciones gubernamentales o privadas, ha puesto el acento en el incremento de todos aquellos controles disponibles en el mercado.

 

El riesgo latente en los sistemas críticos ha obligado a la implementación de estándares de gestión inteligentes vía controles que reducen las vulnerabilidades y, al mismo tiempo, blindan la reputación de las organizaciones.

 

La Norma ISO 27001 (1), emitida por la Organización Internacional de Normalización (ISO), fue creada para gestionar la seguridad de la información, un activo muy valioso cuya fragilidad en su resguardo o manejo es de suma importancia para las organizaciones.

 

BSI Group estima que su implementación contribuye a una sustancial reducción de los riesgos hasta en un 71% y reduce hasta un 50% los posibles errores de operación.

 

“Ha sido premisa el garantizar la operatividad organizacional bajo la certeza de que toda la información se encuentre protegida”, señala Leonardo García, Instructor & Auditor de BSI Group México.

 

“La pandemia Covid-19 impulsó el comercio electrónico, la conversión a servicios tecnológicos en la salud, el trabajo y la educación y gran parte de la actividad económica, en el marco de un confinamiento que no ha terminado del todo, por lo que nuestra misión ha sido sentar las bases para gestionar la seguridad de la información de cualquier negocio o institución”, explica el especialista.

 

Entonces, ¿la privacidad ya no existe?

 

Es un hecho que los ataques para robar información se han acrecentado al tiempo que el universo digital se expande en el mundo doméstico y empresarial. Las organizaciones disponen cada vez más de información de interés para “ladrones informáticos”: disponibilidad de ancho de banda, espacios de almacenamiento en la nube, mayores transacciones financieras, entre otras, ello ha ampliado la posibilidad de ataques o de pérdida de información.

 

De hecho, se ha incrementado el valor de la información como cuando, por ejemplo, una identidad es robada y utilizada para la obtención de créditos a nombre del afectado, obteniendo cualquier número de beneficios en perjuicio de la víctima (2).

 

La normalización de la seguridad existe, entonces, como una de las acciones estratégicas contra ataques que vulneran información sensible ampliando las capacidades de las organizaciones para proteger sus activos digitales. Al final, se trata de reducir el riesgo al que podría ser expuesta toda la información crítica.

 

·         El 75% de las organizaciones no tiene la certeza de que en todos sus negocios los datos son completamente seguros (3).

·         Al cierre de 2017 el costo del cibercrimen en el país fue de 7,700 millones de dólares, según datos del estudio anual de Symantec (4).

·         En México 23.9% de la población de 12 años y más que utilizó internet en el 2019, fue víctima de ciberacoso (5).

 

La defensa cibernética ha cobrado proporciones inéditas en la era Covid-19. México aún tiene mucho trabajo que hacer al respecto: entre 2017 y 2018 pasó del lugar 28 al 63 dentro de la lista de países que integran el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (ITU), un retroceso de 35 lugares (6).

 

Referencias.

(1)      https://www.iso.org/isoiec-27001-information-security.html

(2)      https://revista.seguridad.unam.mx/content/confidencialidad-de-la-informacion

(3)      https://www.bsigroup.com/LocalFiles/en-IE/27001/resources/ISO-27001-client-guide.pdf

(4)      https://expansion.mx/tecnologia/2018/02/09/conectividad-y-ransomware-agudizan-costo-del-cibercrimen-en-mexico

(5)      https://www.inegi.org.mx/programas/mociba/2019/

(6)      https://www.eleconomista.com.mx/tecnologia/Mexico-cae-35-lugares-en-Indice-Global-de-Ciberseguridad-de-la-ITU-20190506-0054.html