Un blog editado por ISOTools Excellence
Blog especializado en Sistemas de Gestión
de Seguridad de la Información
Síguenos
No cabe ninguna duda de que el «mercado de los datos digitales esta en alza». Cada vez somos más personas las que dejamos información personal en la red y no cabe duda de que esta es un activo de lo más valioso para compañías, instituciones e incluso organizaciones de dudosa legalidad. Igualmente, los datos cada vez van siendo más valiosos para conocer nuestra forma de vida.
En el artículo de hoy hablaremos sobre los controles en un Sistema de Gestión de Seguridad de la Información. No obstante, antes de comenzar, vamos a recordar qué es exactamente y cuáles son las funciones de un Sistema de Gestión de Seguridad.
El avance de las nuevas tecnologías es indudable, nos encontramos en mitad de la revolución digital 4.0. La tecnología nos rodea, desde que nos levantamos revisamos nuestro Smartphone, Tablet o cualquier dispositivo conectado a la red. Las facilidades y ventajas que nos aportan el desarrollo de la tecnología son incontables; hablar con personas a distancia, encontrar direcciones, compartir archivos, subir fotos… Sin embargo, no todos somos conscientes del peligro que esto puede suponer y al que estamos expuestos continuamente.
En la actualidad, las empresas se enfrentan a muchos riesgos e inseguridades procedentes de focos diversos. Esto quiere decir que los activos de información de las empresas, son uno de sus valores más importantes, se encuentran ligados o asociados a riesgos y amenazas que explotan una amplia tipología de vulnerabilidades. ISO 27001 regula todo lo relacionado con este tipo de aspectos.
El principal reto al que nos enfrentamos en estos momentos en cuanto a ciberseguridad es combatir “fake news”. Detrás de las noticias falsas puede esconderse un ciberataque.
Los ciberdelincuentes utilizan la rápida propagación de las fake news por internet, y sobre todo, por las redes sociales para llevar a cabo sofisticados ataques que pueden comprometer la reputación y la continuidad de negocio de las empresas.
La seguridad de datos es uno de los aspectos más delicados del uso actual de la red. Todos generamos puntos valiosos de información cada vez que tocamos una pantalla o presionamos una tecla: los clics, las búsquedas, los me gusta, las publicaciones, las compras y más. La información se entrega por voluntad propia a cambio de servicio gratuitos. Sin embargo, la ganancia económica más grande va para los gigantes tecnológicos como Google y Facebook. Su riqueza se basa en cosechar y comercializar la información que proveen las multitudes en línea.
Durante el artículo de hoy queremos revisar las diferentes consideraciones necesarias para definir el alcance del Sistema de Gestión de Seguridad de la Información, una de las decisiones iniciales más importantes para la efectividad e idoneidad del sistema de gestión.
En un Sistema de Gestión de Continuidad de Negocio es necesario realizar simulacros y planes con el fin de contemplar las consecuencias de cualquier índole (costos económicos, problemas de logística) y las mejores acciones para mitigar los riesgos y restablecer la situación ante contingencias de todo tipo. Por ejemplo: un incendio, averías importantes en la maquinaria, una epidemia de gripe o, incluso, que abandone la empresa una profesional importante para la organización y con un perfil difícil de reemplazar.
No cabe ninguna duda de que los cambios han sido los grandes causantes de la evolución de la sociedad desde el origen de los tiempos. Con la llegada de cada cambio se ha generado un coste de oportunidad que ha permitido a aquellos que han apostado por este, ponerse a la cabeza de un determinado contexto. De ahí que la resiliencia organizacional sea uno de los requisitos más importantes para que una compañía pueda resistir al momento de constante cambio en el que nos encontramos.
Disponer un Sistema de Gestión de Seguridad de la Información permite a la empresa demostrar a sus clientes, proveedores y organizaciones gubernamentales que garantizan la seguridad de la información en todos los aspectos.
