Conforme la revista especializada en TIC Channel Partner: “Con 2.489 incidentes graves en todo el mundo, 2022 destaca como el peor año de la historia para la ciberseguridad. Se produjeron 440 ataques más que en 2021, lo que supone un crecimiento anual del 21%. La media mensual de incidentes fue de 207, frente a los 171 del año anterior. El pico más alto del año -y de la historia- se registró en marzo, con 238 ataques. Son datos que comparte Clusit, la Asociación Italiana para la Seguridad Informática, fundada en el Departamento de Informática de la Universidad de Milán y que en la actualidad representa a más de 600 organizaciones de todo el país transalpino.”
No hay empresario al que se le escape que los datos y la información de una compañía son uno de los activos esenciales para el óptimo funcionamiento y que un ataque a los sistemas de información siempre representa pérdidas económicas en ocasiones muy difíciles de asumir.
Toda organización independientemente de su tamaño o actividad es susceptible de sufrir un ciberataque; evidentemente el riesgo cero no existe, pero contamos con procesos, mecanismos y herramientas que los pueden mitigar. Este conjunto de procesos, mecanismos y herramientas aparecen regulados en la norma ISO 27001, norma internacional que establece los requisitos de cumplimiento de los sistemas de gestión de la seguridad de la información y que pueden ser implementados en cualquier entidad con independencia de su tamaño.
La ISO 27001 aporta confianza a los clientes y proveedores, mostrando que su organización mantiene seguros sus datos. Con la implantación de esta norma estamos mostrando la debida diligencia corporativa y el cumplimiento de los requisitos reglamentarios y contractuales con respecto a la seguridad de los datos, la privacidad y el gobierno de TI.
Por otro lado, las auditorías periódicas garantizan que la organización continúa cumpliendo con sus obligaciones con respecto a la seguridad de los datos y mantiene a su personal concentrado en la importancia de cumplir con los estándares. La auditoría, al ser independiente, es una parte crítica del concepto ISO ya que agrega objetividad y credibilidad al proceso. La autorregulación es fundamental para el éxito continuo de cualquier ISO, pero es una auditoría independiente la que demuestra sin lugar a duda que el estándar ISO se ha incorporado correctamente en toda la organización.
En definitiva, la ISO 27001 ayuda a las organizaciones a tratar la seguridad de la información en serio, incorporando sistemas y procesos para protegerse contra el riesgo de violaciones de seguridad o mal uso de los datos.
Para finalizar, se recomienda la implantación de la ISO 27001 a organizaciones:
- Cuyo negocio dependa de los sistemas de información.
- Manejen datos sensibles o de gran valor,
- Quieran demostrar a sus partes interesadas un enfoque proactivo y sistemático en la gestión integral de los riesgos de seguridad de la información, más allá de los requisitos legales que cabría exigirle.
En Valia Legal somos expertos en implantación de normas ISO 27001 y 9001. Infórmate con nosotros y pide tu presupuesto para que tu empresa esté blindada.
