Interrupciones de servicio TI: aseguramiento, confidencialidad e integridad de los datos

Interrupciones de servicio TI

El ser humano siempre ha vivido con el deseo y sobre todo el miedo de que un determinado cambio climático pueda favorecer o perjudicar su modo de vida: cosechas que se echan a perder, desplazamientos imposibles de realizar o destrozos en infraestructuras y viviendas han sido algunos de los miedos más frecuentes ante cualquier suceso de este tipo.

Es evidente que en una sociedad digitalizada como en la que vive actualmente la gran mayoría del planeta, a esta serie de preocupaciones constantes se les ha sumado una de muchísimo peso: el estado de la conectividad a la red digital. Sobre todo en casos relacionados con la seguridad o la transmisión de información.

La caída de Facebook, un caso muy reciente

Aun “nos estamos recuperando” de la que ha sido reconocida oficialmente como la mayor caída de servicio de Facebook a lo largo de su historia, la cual también ha afectado a sus dos plataformas de mensajería instantánea: Messenger y WhatsApp, así como a Instagram, la famosa red social para compartir fotos.

La BBC, recogía hace uno días un interesante testimonio sobre este suceso: una diseñadora de Buenos Aires confesaba a la célebre cadena británica que la caída tuvo un impacto significativo en su compañía, ya que en esta se usaba Facebook Workplace, la versión de la red social enfocada en la comunicación interna para empresas y por tanto les era imposible comunicarse con la sede de la compañía en Nueva York.

Este tipo de fallas, hay que tener en cuenta que no siempre están relacionadas con caídas de los servidores, sino que en muchos casos, suelen ser consecuencia de ataques informáticos que tienen como objetivo suplantar identidades o robar información confidencial o personal de determinadas personas. El propio cofundador de Facebook Mark Zuckerberg ha declarado en varias ocasiones que se enfrentan constantemente a intentos de robo de información de sus usuarios. Una ardua tarea si tenemos en cuenta que la red social cuenta con al rededor de 2.300 millones de usuarios.

A pesar de que algunos medios han relacionado la caída con una sobrecarga de la base de datos, Facebook aun no ha dado muchos datos. Eso sí, descartan la posibilidad de que se trate de “un ataque de denegación de servicio”.

Lo que está claro es que esta caída ha debido de suponer un importante golpe para los ingresos que la compañía recibe por publicidad.

El software es un gran valor para las empresas actualmente y cualquier anomalía en este puede crear importantes daños. Las interrupciones de servicio TI en el negocio afectan negativamente a los tres pilares que sustentan una empresa: clientes, socios y empleados, lo que se traduce en pérdidas financieras y daños a la reputación de la empresa.

Asegurar Interrupciones de servicio TI con la implementación de la ISO 27001

La ISO 27001 es una norma internacional que posibilita asegurar, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.

Este estándar normativo permite a las organizaciones poder evaluar el riesgo y la aplicación de los controles necesarios para eliminarlos o suprimirlos.

No resulta una casualidad que Workplace, la plataforma de comunicación interna para empresas de Facebook, anunciara en octubre 2017 que habían conseguido obtener la certificación ISO 27001. Según reza un comunicado en redes sociales, la compañía pretendía demostrar la importancia que le daban a la información de los datos de sus clientes.

No cabe duda de que dicha certificación aporta tres beneficios de mucha importancia para empresas que operan con datos e información confidencial de sus usuarios:

1. Les permite asegurar que su Sistema de Gestión de Seguridad de la Información cumple con los resultados previstos.
2. Les ayuda a prevenir y reducir efectos indeseados que puedan perjudicar su imagen.
3. En el caso de que ocurra algún efecto como el que hemos analizado anteriormente, les permite analizarlo y resolverlo de una manera mucho más efectiva, consiguiendo así una mejora continua que puede ayudarles a solventar problemas de similares características en el futuro.

Aplicar la ISO-27001 a tu Sistema de Gestión de Seguridad de la Información (SGSI) significa una importante diferenciación respecto a potenciales competidores o simplemente respecto a otras empresas, mejorando así la competitividad y la imagen de una organización de cara a sus clientes.

Complementación y compatibilidad con otras normas de sistemas de gestión como la ISO 22301

Cómo bien se indica en el apartado segundo del punto introductorio de la normativa, la ISO 27001 mantiene la compatibilidad con otras normas de sistemas de gestión que hayan adoptado el anexo SL.

Esta certificación se complementaría muy bien con la de la ISO 22301 de gestión de continuidad de negocio. De esta manera se contaría con dos sistemas de gestión integrados en uno que permitiría:

• Asegurar, la confidencialidad e integridad de los datos y de la información de nuestros usuarios,
• Mantener la continuidad del funcionamiento de la plataforma mientras que se identifican y gestionan los riesgos pertinentes.

Software para ISO 27001

La solución tecnológica para la gestión de la excelencia ISOTools permitirá implantar, automatizar y mantener la a ISO 27001 para un Sistema de Gestión de Seguridad de la Información.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) para establecer, implementar, mantener y mejorar el Sistema Gestión de la Seguridad en la Información, así como se da cumplimiento de manera complementaria a las buenas prácticas o controles establecidos en ISO 27002.

ISOTools también permite aplicar los requisitos de otras normas de Seguridad de la Información como PMG SSI de los Servicios Públicos de Chile, entre otros.

Este software, permite integrar la ISO 27001 con otras normas, como ISO 9001, ISO 14001 e ISO 22301 de gestión de continuidad de negocio, de una forma sencilla gracias a su estructura modular.