ISO 27001, en un mundo digital la seguridad es la clave

por JoseV

Publicado 27/03/2019

ISO 27001, en un mundo digital la seguridad es la clave

El ecosistema digital alcanza a todos los ámbitos de nuestra vida. Vivimos rodeados de dispositivos y sistemas tecnológicos que nos interconectan, dejando nuestra información allá por donde pasamos. La seguridad es un elemento clave a considerar tanto en lo personal, como en lo profesional.

La seguridad personal en Internet

¿Usas contraseñas seguras y las mantienes a buen recaudo? ¿Tienes la precaución de no abrir mensajes potencialmente peligrosos en tu email? Enhorabuena, formas parte de una destacada minoría: aquellos que tienen pocas probabilidades de ver su vida privada divulgada en la Red o que tienen menos posibilidades de ser estafados. Es el mismo planteamiento a seguir con los dispositivos conectados, esos que se utilizan a diario: teléfono móvil, tablet, smartwatch, ordenador, alexas o lo que venga con la IoT.

Una filosofía que deberían adoptar los miembros de tu familia para vivir sin sobresaltos. El sistema más seguro es tan débil como el más débil de sus eslabones. Sin ser consciente tu hijo puede ser el responsable de que otros acaben teniendo acceso a tus datos personales. Está ocurriendo con dispositivos inteligentes, tan en principio inocentes como algunos juguetes, o desde sus perfiles en las redes sociales. Las vías son cada vez más variadas y los métodos más sofisticados.

Para las empresas la seguridad se llama ISO 27001

Todo lo anterior también es aplicable a cualquier organización. Incluso para los que llevamos cierto tiempo enredando con los bits, es inevitable caer en las redes de los modernos piratas digitales. La principal defensa y también el punto más vulnerable en la seguridad digital empresarial son igualmente los propios empleados. ¿Parece contradictorio? No lo es.

Los empleados son los que más a menudo descubren las fallas de seguridad en los sistemas, dado que son sus usuarios habituales. Por la misma razón nuestro equipo también es el principal punto débil. Dos brechas de seguridad que padecen las empresas frecuentemente, se deben a una mala política de contraseñas y el coladero del phishing en el email. Son solo dos ejemplos, pero una organización segura deberá contemplar también otros aspectos.

El mejor método de protección para las empresas es una buena política de seguridad digital. Y la mejor herramienta para minimizar los riesgos es la implementación de la ISO 27001. El cumplimiento de esta normativa asegura un nivel de protección óptimo de los datos empresariales, al comprender dispositivos, procesos y servicios.

 

 

Las claves de la ISO 27001

El estándar ISO 27001 se publicó en 2005. La norma especifica los requisitos que debe cumplir un SGSI (Sistema de gestión de seguridad de la información). Está organizado en base a 14 dominios, 35 objetivos de control y 114 controles, exigiendo la consideración de los siguientes apartados generales:

  • Políticas de seguridad de la información.
  • Políticas operativas y de comunicaciones.
  • Seguridad física, del entorno y los recursos humanos.

La implantación de la ISO 27001 es la vía para que una empresa pueda operar con los más altos niveles de seguridad informática. Es una notable ventaja competitiva sobre los rezagados. Y es además, una forma de seguir el ritmo de los que encabezan la competición digital, que es crucial y aún lo será más en años venideros.


Categorías: InternetNegociosTecnología
Tags: SeguridadNegocios digitalesLeyesNormativas