Ante la expectativa de la actualización del estándar internacional para la seguridad de la información ISO/IEC 27001, tras la publicación de la nueva versión del ISO/IEC 27002, referente a las mejores prácticas de protección de los datos, IQSEC, empresa de soluciones para ciberseguridad e identidad digital, anunció que dará acompañamiento consultivo a las organizaciones que requieran implementar y/o renovar su Sistema de Gestión de Seguridad de la Información (SGSI), a fin de que puedan brindar protección y tratamiento legítimo y controlado de los datos que estén en su poder.
El ISO/IEC 27001 –que se prevé será actualizado entre octubre y diciembre próximos después de 9 años– es un estándar para la seguridad de los datos reconocido a nivel global, que ayuda a las organizaciones a definir controles de seguridad relacionados con la gestión de la información y los activos de información.
“Desde 2013, el estándar ISO ISO/IEC 27001 no ha sido renovado, por lo que ahora es una necesidad impostergable considerando que, tan solo en los últimos 3 años, la transformación digital se aceleró exponencialmente, de entre 3 a 6 años, de acuerdo con diversos estudios, lo que ha impactado en la seguridad de la información, la ciberseguridad y la privacidad de los datos personales”, explicó Allan Morgan, Director Jurídico de IQSEC.
Una reciente investigación de Twilio, firma especializada en aplicaciones, revela que las empresas mexicanas aceleraron 5.8 años la interacción digital, sin que esto signifique que estaban preparadas para ello. Ya que, en contraste, México obtuvo una calificación de 62.11, lo que ubica al país en el rango de “En desarrollo de capacidades digitales”, aunque ligeramente por encima del 61.16 que fue el promedio de los países de la región, de acuerdo con el estudio Transformación con Sentido Digital 2022: un nuevo ritmo en la madurez digital de Latinoamérica, de la firma británica EY.
En ello radica la importancia de que las organizaciones que quieran proteger su información crítica, den prioridad a la implementación de las actualizaciones de la ISO/IEC 27001, las cuales tienen como objetivo, emparejarse con la recientemente actualizada ISO/IEC 27002, que incluye 93 controles, algunos de ellos de ciberseguridad, como lo son: inteligencia de amenazas, seguridad en la nube, prevención de fugas de datos, filtrado de web y codificación segura, todos ellos, diseñados para robustecer la seguridad de la información dentro de cada organización
“IQSEC ofrece a las organizaciones reducir las brechas de seguridad, para mantener a salvo los datos críticos de las empresas y evitar dar poder a terceros que pudieran vulnerar los activos de información”, añadió Morgan, quien también refirió que la certificación del estándar ISO/IEC 27001 se puede complementar con un Sistema de Gestión de Seguridad de Datos Personales (SGSDP), el cual mejoraría el cumplimiento de las leyes y las regulaciones sobre la privacidad y la protección de datos personales.
Y es que la seguridad de la información se define en el estándar como “la preservación de la confidencialidad (sólo quienes estén autorizados pueden acceder a la información), integridad (la información y sus métodos de proceso son exactos y completos) y disponibilidad (los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran)”.
De acuerdo con IQSEC, contar con la certificación ISO/IEC 27001 y con un SGSDP, basado en la ISO/IEC 27701:2019, “aumenta las capacidades de protección de la privacidad para reducir el riesgo de daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado de la información que tienen las organizaciones en su poder”, señaló la compañía.