Skip to content
map-marker-alt icon

👋 Guadalajara | Ciudad de México

1

Blog de Innevo

Proteger la información en las empresas implementando ISO 27001

¿Por Qué las Empresas Necesitan ISO 27001?

¿Aún dudas de si tu empresa necesita certificarse en ISO 27001, la norma para la Seguridad de la Información? Las estadísticas de amenazas de seguridad en las empresas son claras: si no tomas medidas, el riesgo de enfrentarte a un ataque es alarmante.

 

Crecimiento de la tecnología y el cibercrimen

La proliferación de las tecnologías informáticas está facilitando cada vez más cualquier actividad humana. Como las telecomunicaciones son más rápidas y accesibles hay un ambiente propicio para generar una multiplicidad creciente de aplicaciones móviles, incrementando el volumen de negocio de casi todos los sectores industriales.

Este apetito imparable de la sociedad por tener acceso desde su teléfono celular a cualquier información o la solución a cualquier necesidad en el momento que lo desee, ha provocado que los delincuentes tengan como objetivo ingresar a esos dispositivos para suplantar la identidad del propietario y extraer datos e información con fines ilícitos.

Tecnologías en crecimiento, como el Internet de las Cosas, están impulsando estas actividades, así que el escenario a futuro es que el crimen cibernético crecerá.

BLOG-ISO27001-Porque las empresas necesitan ISO 27001_IlustracionCiberataques

Existe una idea, más bien romántica, de que un hacker es un individuo que lleva bastante tiempo mal durmiendo, mal alimentándose, desaseado y encerrado en una habitación oscura, intentando ingresar a un sistema informático para extraer o secuestrar información y cometer algún delito que le represente ingresos monetarios. Pero esta es una idea antigua y falsa.

En la actualidad, las actividades de cibercrimen son crimen organizado, con bandas de hasta cientos de individuos capacitados técnicamente, expertos en redes, comunicaciones, sistemas operativos y demás, distribuidos en diversos países y que han desarrollado procedimientos y tecnología para realizar sus actividades de forma masiva para obtener ingresos extremadamente altos.

Ciberataques: van parejo contra empresas pequeñas y grandes

De acuerdo con el informe sobre las amenazas en ciberseguridad de los Laboratorios Sectrio, “The Global Threat Landscape Report 2022” (pág. 18), los ataques provienen principalmente de China (21%), Corea del norte (7%), Irán (4%), Rusia (5%) y Ucrania (3%).

El estudio consistió en un laboratorio construido específicamente con el fin de obtener una muestra estadística con una red especial para efectuar un seguimiento de los ataques realizados en más de 70 ciudades de todo el mundo, encontrando que se realizaron solamente a esta red más de 18 millones de ataques diarios, siendo Norteamérica (Canadá, Estados Unidos y México) la zona del mundo con más ataques: 43%, (pág. 13).

 BLOG-ISO27001-Porque las empresas necesitan ISO 27001_Distribucion Geografica Ciberataques

Fuente original: “The Global Threat Landscape Report 2022”, Sectrio, 2022.

Estos grupos delictivos no hicieron distinción de tipo o tamaño de empresas, todos los sectores industriales fueron atacados.

Por esta razón es importante que una empresa comprenda que es urgente contar con un Sistema de Gestión de Seguridad de la Información, preferentemente alineado y certificado en la norma ISO 27001 para verificar su correcta implementación en la organización, ya que lo más probable es que si no cuenta con él, tarde o temprano, sufrirá de algún perjuicio en su información y que puede ser también la de sus clientes, con consecuencias potencialmente graves.

El objetivo de la ISO 27001: Gestionar la Seguridad de la Información

Es importante aclarar que la norma ISO 27001, no es una norma para proteger a la empresa exclusivamente contra ataques cibernéticos. Es una norma para lograr un Sistema de Gestión de la Seguridad de la Información que, entre otros objetivos, le permite identificar sus vulnerabilidades tecnológicas, físicas y organizacionales para que las anule y consecuentemente logre un nivel de seguridad óptimo de acuerdo con sus características operativas, tipo de negocio y solicitudes de sus clientes y asociados en cuanto al manejo de su información.

BLOG-ISO27001-Porque las empresas necesitan ISO 27001_Ilustracion Clientes

Ante la realidad cada vez más amenazante que acabamos de ver, una empresa con ISO 27001 da a sus clientes la certeza de que se han analizado las vulnerabilidades y se han puesto en práctica los protocolos adecuados de control y contención para evitar que su información sea utilizada fraudulentamente, además de realizar actividades constantes de evaluación y vigilancia contempladas en un Sistema de Gestión de Seguridad de la Información (SGSI) certificado internacionalmente.

Nueva llamada a la acción

 

 

Tania López

Tania López | Sobre el autor

Consultora en Calidad y Procesos

¿Qué te pareció el contenido?