La norma ISO 27001 minimiza los ciberataques

Durante el primer trimestre del 2022, nuestro país México tuvo el registro de más de 80 mil millones de intentos de ciberataques.

A partir de la pandemia por Covid-19 crecieron exponencialmente los ciberataques a nivel mundial, principalmente por el aumento del trabajo remoto e híbrido; ante ello, se recomienda tomar medidas para bajar la incidencia de este tipo de eventos que pueden llegar a costar unos 20 millones de pesos en México y hasta 2.9 millones de dólares a nivel global, según IBM.

Para el cofundador y CEO de Delta Protect, Santiago Fuentes, una de las acciones que pueden tomar las empresas u organismos es obtener la certificación ISO 27001, sobre Sistemas de Gestión de la Seguridad de la Información (SGSI), principalmente en un país como México, donde tan sólo en el primer trimestre del 2022 tuvo el registro de más de 80 mil millones de intentos de ciberataques.

¿Qué es la norma ISO 27001?

La norma ISO 27001 especifica los requerimientos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información.

Pasos para obtenerla:

1. Establecer un equipo de trabajo. Debeestar conformado por el personal que tiene como objetivo implementar el SGSI, demostrar su cumplimiento de manera interna y externa, así como reportar a la alta dirección sobre el estatus.

2. Determinar alcance del Sistema de Gestión de Seguridad de la Información. Se puede implementar en cualquier organización sin importar su rama o tamaño; se  deberá definir el alcance en función de las necesidades de la empresa.

3. Análisis de brechas. Se puede realizar un análisis de riesgos o evaluación de brechas para identificar y mitigar las amenazas.

4. Implementación de controles de seguridad. De los controles de seguridad necesarios para mitigar los riesgos identificados hacia la compañía.

5. Generación de documentación y evidencia. Hay que conservar la documentación que se ocupó para implementar los controles de seguridad, como: procesos, procedimientos, guías y evidencias.

6. Pre Auditoria/Auditoria. Es recomendable hacer una pre auditoria para identificar posibles inconformidades por parte del auditor y resolverlas antes de la auditoria final.

José Gamboa

José Gamboa

ARTÍCULOS RELACIONADOS

El Big Data, sin duda alguna, se ha convertido en una constancia día a...
Entre los posibles riesgos, la seguridad de la información es el más peligroso y...
Negocios como hoteles, restaurantes, bares, centros de entretenimiento como cines, tiendas de mochilas y...