En la anterior parte del artículo, vimos aspectos básicos de la norma ISO 27001 evidentemente, cuesta resumir una norma en un solo artículo. Por este motivo, queremos seguir informándoles de estos fundamentos que la norma nos ofrece.
Hoy traemos la razón por la cual se creó este blog, ISO 27001. Queremos hacer llegar los fundamentos o principios a todos aquellos que quieren iniciarse en el conocimiento de ISO 27001 y refrescar conocimientos a los ya iniciados.
Al escuchar el término ciber resiliencia, podemos sentir dudas o considerarlo como un término desconocido al que no estamos familiarizados. No es de extrañar que debido al constante avance de la tecnología nos enfrentemos a diferentes términos tecnológicos como este. Esto se debe a que el número de usuarios que navegan por internet, y, como consecuencia de ello, el número de datos que se intercambian por la red ha aumentado enormemente.
Ciberataques, posiblemente, uno de los principales y más dañinos riesgos a los que se enfrentan las organizaciones de hoy en día. El desarrollo y avance de las tecnologías no parece tener fin. Cada vez más usamos más dispositivos tecnológicos. Más avanzados, más rápidos más conectados, en definitiva, el IoT (Internet of Things) está cada vez más presente en nuestra vida.
El artículo de hoy está centrado en ISO/IEC 27007:2017, la norma para auditoría de sistemas de gestión de seguridad de la información. Cuando pensamos en Sistemas de Gestión de Seguridad de la Información, pensamos simplemente en ISO/IEC 27001:2013. Esto es un grave error, pues como veremos a continuación, la familia de estas normas en mucho mayor.
No cabe ninguna duda de que el «mercado de los datos digitales esta en alza». Cada vez somos más personas las que dejamos información personal en la red y no cabe duda de que esta es un activo de lo más valioso para compañías, instituciones e incluso organizaciones de dudosa legalidad. Igualmente, los datos cada vez van siendo más valiosos para conocer nuestra forma de vida.
En el artículo de hoy hablaremos sobre los controles en un Sistema de Gestión de Seguridad de la Información. No obstante, antes de comenzar, vamos a recordar qué es exactamente y cuáles son las funciones de un Sistema de Gestión de Seguridad.
El avance de las nuevas tecnologías es indudable, nos encontramos en mitad de la revolución digital 4.0. La tecnología nos rodea, desde que nos levantamos revisamos nuestro Smartphone, Tablet o cualquier dispositivo conectado a la red. Las facilidades y ventajas que nos aportan el desarrollo de la tecnología son incontables; hablar con personas a distancia, encontrar direcciones, compartir archivos, subir fotos… Sin embargo, no todos somos conscientes del peligro que esto puede suponer y al que estamos expuestos continuamente.
En la actualidad, las empresas se enfrentan a muchos riesgos e inseguridades procedentes de focos diversos. Esto quiere decir que los activos de información de las empresas, son uno de sus valores más importantes, se encuentran ligados o asociados a riesgos y amenazas que explotan una amplia tipología de vulnerabilidades. ISO 27001 regula todo lo relacionado con este tipo de aspectos.
El principal reto al que nos enfrentamos en estos momentos en cuanto a ciberseguridad es combatir “fake news”. Detrás de las noticias falsas puede esconderse un ciberataque.
Los ciberdelincuentes utilizan la rápida propagación de las fake news por internet, y sobre todo, por las redes sociales para llevar a cabo sofisticados ataques que pueden comprometer la reputación y la continuidad de negocio de las empresas.
