Reforma Luis Pablo Segundo
Luego de nueve años de no ser modernizada, será a finales de este mes cuando se presente una actualización de la ISO /IEC 27001:2022, que busca combatir los ataques cibernéticos más sofisticados.
“La nueva ISO responde a los nuevos retos y escenarios que se presentan en la industria y los negocios” afirmó el especialista en ciberseguridad Mario Ureña, auditor líder de BSI, organismo británico a cargo de estos cambios.
En un panorama donde las empresas y de manera especial, el Gobierno, sufren de ataques cibernéticos, las normas y certificaciones demandan mayor protección al interior de las organizaciones, apuntó Ureña.
El año pasado, 69 por ciento de los directores de empresas a nivel mundial reconocieron que recibieron un ataque cibernético al interior de sus empresas, según datos de la consultora Deloitte.
La ISO 27001 se lanzó desde el 2005. Después, en 2013, se realizaron cambios como incluir la protección de datos personales y se tomaron en consideración leyes y regulaciones internacionales.
Ahora, esta certificación pasa de 114 a 93 normas que buscan establecer, implementar, operar, verificar y mejorar los Sistema de Gestión de Seguridad de la Información, lo que permite identificar los riesgos para la ciberseguridad al interior de las empresas.
Con los nuevos cambios, se busca contar con acciones de tratamiento de riesgo que permitan disminuir a un nivel aceptable los incidentes de seguridad y las pérdidas asociadas, mediante la gestión de controles reconocidos como buenas prácticas a nivel internacional, puntualizó Ureña.
Rodrigo Bernal, director general de TeleVía, comentó que este tipo de normas son grandes instrumentos que guían trabajos de seguridad informática.
“Lo importante y trascendental es que la cultura de la empresa esté orientada en cumplir estos procesos, de manera disciplinada e irrevocable”, dijo.
Al contar con las actualizaciones en ISO, las empresas podrán reducir incidentes de seguridad de la información y sus costos asociados, mejorar la reputación organizacional, acceder a más negocios, sobre todo en procesos de licitación públicos y privados, y disminuir posible multas y/o sanciones relacionadas con eventos de seguridad.
Se espera que cerca de 200 empresas mexicanas puedan contar con la nueva certificación en el próximo año, dado a que las nuevas normas ahora cuentan con nuevos requerimientos de gestión de riesgos.
Según Ureña, las empresas en México podrían destinar entre 4 y 6 por ciento de su presupuesto anual para actualizarse en materia de ciberseguridad, a fin de obtener la ISO.
Mayor seguridad
La ISO para enfrentar ciberataques sofisticados pasó de 114 a 93 normas:
8 están diseñadas para contar con mayor personal capacitado en ciberseguridad
14 para contar con objetos físicos
34 para el desarrollo de tecnología
37 para aspectos organizacionales
Fuentes: Informe de Radware, BSI
