Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Síguenos
Ciberataques, posiblemente, uno de los principales y más dañinos riesgos a los que se enfrentan las organizaciones de hoy en día. El desarrollo y avance de las tecnologías no parece tener fin. Cada vez más usamos más dispositivos tecnológicos. Más avanzados, más rápidos más conectados, en definitiva, el IoT (Internet of Things) está cada vez más presente en nuestra vida.
Los cambios que se realizan en el sector de la tecnología de la información son necesarios, sobre todo porque los servidores necesitan ser actualizados cada cierto tiempo. Los riesgos surgen cuando los cambios son realizados de forma incontrolada, es decir, que la confidencialidad, la integridad y la disponibilidad de los sistemas se pongan en peligro.
La norma ISO/IEC 27001:2013 nos ofrece las herramientas necesarias para la implementación de un Sistema de Gestión de Seguridad de la Información. Podemos caer en el error de considerar que es un medio para cumplir con la ley vigente dentro del sector en el que nos encontremos, sin embargo de esta forma desestimamos su importancia y mermamos su objetivo.
Para las personas responsables de los Sistemas TI en una organización lo más temido es que se caigan sus servidores en un momento inoportuno. Cuando se decide buscar al culpable se tendrá que culpar a elementos externos, como puede ser la presencia de malware, fallos de usuarios, aunque en realidad en la gran mayoría de casos el que falla es el propio sistema. La herramienta más utilizada para prevenir todos estos fallos es la norma ISO/IEC 27001:2013.
