El riesgo latente en los sistemas críticos ha obligado a la implementación de estándares de gestión inteligentes vía controles que reducen las vulnerabilidades y, al mismo tiempo, blindan la reputación de las organizaciones. Ejemplo de ello es la Norma ISO 27001 (1), emitida por la Organización Internacional de Normalización (ISO), que fue creada para gestionar la seguridad de la información, un activo muy valioso cuya fragilidad en su resguardo o manejo es de suma importancia para las organizaciones.
Se estima que su implementación contribuye a una sustancial reducción de los riesgos hasta en un 71% y reduce hasta un 50% los posibles errores de operación.
“Ha sido premisa el garantizar la operatividad organizacional bajo la certeza de que toda la información se encuentre protegida”, asegura Leonardo García, Instructor & Auditor de BSI Group México.
De acuerdo con este especialista, la pandemia COVID-19 impulsó el comercio electrónico, la conversión a servicios tecnológicos en la salud, el trabajo y la educación y gran parte de la actividad económica, en el marco de un confinamiento que no ha terminado del todo, “por lo que nuestra misión ha sido sentar las bases para gestionar la seguridad de la información de cualquier negocio o institución”, señala.
Entonces, ¿la privacidad ya no existe?
Es un hecho que los ataques para robar información se han acrecentado al tiempo que el universo digital se expande en el mundo doméstico y empresarial. Las organizaciones disponen cada vez más de información de interés para “ladrones informáticos”: disponibilidad de ancho de banda, espacios de almacenamiento en la nube, mayores transacciones financieras, entre otras, ello ha ampliado la posibilidad de ataques o de pérdida de información.
De hecho, se ha incrementado el valor de la información como cuando, por ejemplo, una identidad es robada y utilizada para la obtención de créditos a nombre del afectado, obteniendo cualquier número de beneficios en perjuicio de la víctima (2).
De esta manera, la normalización de la seguridad existe como una de las acciones estratégicas contra ataques que vulneran información sensible ampliando las capacidades de las organizaciones para proteger sus activos digitales. El objetivo es reducir el riesgo al que podría ser expuesta toda la información crítica.
A este respecto, BSI Group México compartió algunas referencias que evidencian lo que sucede en este entorno:
- El 75% de las organizaciones no tiene la certeza de que en todos sus negocios los datos son completamente seguros (3).
- Al cierre de 2017 el costo del cibercrimen en el país fue de 7,700 millones de dólares, según datos del estudio anual de Symantec (4).
- En México, 23.9% de la población de 12 años y más que utilizó Internet en el 2019, fue víctima de ciberacoso (5).
Finalmente, la compañía señalar que la defensa cibernética ha cobrado proporciones inéditas en la era COVID-19. México aún tiene mucho trabajo que hacer al respecto: entre 2017 y 2018 pasó del lugar 28 al 63 dentro de la lista de países que integran el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (ITU), un retroceso de 35 lugares (6).
_______________________
Referencias:
(1) https://www.iso.org/isoiec-27001-information-security.html
(2) https://revista.seguridad.unam.mx/content/confidencialidad-de-la-informacion
(3) https://www.bsigroup.com/LocalFiles/en-IE/27001/resources/ISO-27001-client-guide.pdf
