Actualmente vivimos en un mundo hiperconectado en el que el intercambio de datos se ha convertido en algo habitual. Por este motivo todas las organizaciones, con independencia de su sector de actividad y tamaño, tienen que establecer todas las medidas necesarias para evitar, en la medida de lo posible, la brecha de seguridad.
Hoy en día, en plena era digital, la consultoría de seguridad puede que se haya convertido en uno de los servicios más demandados por las organizaciones. No importa el tamaño de la organización o el sector al que se dedique, ya que esto depende de tres factores clave. Por un lado, la información es el activo más valioso del que tienen posesión las organizaciones hoy en día. Por otro lado, el número de ciberataques se han disparado en los últimos años, y muchas de estas amenazas se dirigen al robo de información. Y, por último, los usuarios son cada día más exigentes con las organizaciones en las que confían en lo que a la utilización y tratamiento de datos se refiere.
Hoy en día es necesario cumplir con la legislación vigente en lo que respecta a la privacidad de la organización.
La norma ISO 27001 es un estándar de carácter internacional que se emite por la Organización Internacional de Normalización, y establece un rigoroso protocolo sobre la gestión de la seguridad de la información en el ámbito corporativo. La norma puede ser implantada en cualquier tipo de compañía, con independencia de su tamaño y sector de actividad. De forma actual es la norma mucho más importante de todo el mundo para mejorar la seguridad en la información, algo vital teniendo en cuenta que es precisamente la información del activo más valioso del siglo XXI.
El pasado 7 de diciembre de 2018 entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los derechos digitales que dejaría derogada la antigua Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Data Science es la ciencia que se centra en el estudio de los datos. Se encarga de extraer toda la información de enormes cantidades de datos. El Data Science combina la estadística, las matemáticas y la información para poder interpretar todos los datos. El objetivo es tomar decisiones.
La actualidad y la situación que ha provocado la pandemia originada por el COVID-19 demuestra que la gran mayoría de las empresas que no se encuentran preparadas para afrontar una incidencia del tal calibre y la mayor de ellas han tenido que improvisar.
El riesgo tecnológico tiene su origen en el continuo incremento de herramientas y aplicaciones tecnológicas que no cuentan con una gestión adecuada de seguridad. Su incursión en las empresas se debe a que la tecnología está siendo el medio con el que llevar a cabo ataques debido a las vulnerabilidades existentes por medidas de protección inapropiadas y por su constante cambio, factores que hacen cada vez más difícil mantener actualizadas según las medidas de seguridad.
Para cumplir con los requisitos de la norma ISO 27001 2013 debemos establecer un plan de auditorías internas que nos permitan revisar el Sistema de Gestión de Gestión de Seguridad de la Información.
Realizar una valoración de los riesgos de la seguridad de la información, es una de las principales actividades que se debe realizar al implementar la norma ISO 27001 en nuestra empresa. Al realizar la valoración de los riesgos se determinarán: los controles que se deben aplicar, las acciones y tratamientos a realizar, los objetivos a cumplir, etc. Y, por lo tanto, es crítico, para que el Sistema de Gestión de Seguridad de la Información sea realmente útil, y no una carga extra de trabajo para la empresa.
