“Creemos firmemente que no es suficiente el apego a estándares internacionales y marcos de referencia”.
Mucho se habla en nuestra vida cotidiana de ciberataques. Los atacantes pueden vivir dentro de las organizaciones durante meses e incluso por años sin poder ser detectados, esto gracias a la poca visibilidad, inadecuada o nula clasificación de datos, insuficientes o inapropiados controles de seguridad, y sobre todo a la falta de gestión del riesgo.
Es por consecuencia vital proteger la información de nuestras bases de datos, pero impera el conocer dichos datos; es decir, no podemos proteger algo que se desconoce en cuantía, valor e impacto. Por ello la importancia de que las organizaciones adopten prácticas adecuadas sobre la Seguridad de la Información y se apeguen a estándares internacionales y marcos de referencia alusivos a la Seguridad de la Información, esto con el fin de generar planes de prevención y poder a través de un enfoque basado en riesgos, determinar los posibles escenarios en los cuales las organizaciones pudiesen verse afectadas por brechas relacionadas con la Seguridad de la Información.
La manera en la que se consumen los servicios de TI hoy es más dinámica y versátil, sumando un motivo más el poder contar con un marco de Gobernanza, Riesgo y Cumplimiento (GRC) para poder ser resilientes en temas de Seguridad de la Información.
El papel de los estándares internacionales
El uso de ISO 27001 ayuda a desarrollar en las organizaciones un Sistema de Gestión de Seguridad de la Información (SGSI), el cual se encarga de proteger la confidencialidad, integridad y disponibilidad de la información.
Estamos convencidos que el solo uso del estándar ISO 27001 no es suficiente para detener los ataques, es por ello que generamos un plan de implementación holístico para analizar y proteger no sólo la Base de
Datos, sino todos los factores alrededor del Manejador de Base de Datos y así poder generar un enfoque basado en riesgos para poder aplicar controles de forma concisa y precisa, mitigando los riesgos de alto impacto y utilizando los esfuerzos de forma eficaz.
Las regulaciones en materia de datos personales
Muchos de nosotros hemos escuchado hablar sobre la nueva regulación global de protección de datos de la Unión Europea (GDPR), la cual indica la tendencia global sobre la protección de los datos personales. Dicha regulación ha dado un paso importante en los paradigmas tradicionales dado que aplica de forma extraterritorial, permitiendo que sean los usuarios los que decidan cómo y con quién comparte sus datos a través de ocho derechos esenciales.
1- A estar informado.
2-A acceso.
3-A la rectificación.
4-A ser borrado (o derecho a ser olvidado).
5-A restringir el procesamiento.
6-A la potabilidad de datos .
7-A objetar.
8-Sobre la toma de decisiones y creación de perfiles automáticos.
Por: : Francisco Ramírez
Director General
Víctor Díaz
Gerente de Seguridad de Dafros Multiservicios.
