91% de las empresas, según Insight Enterprises, incrementaron sus costos de seguridad informática
INTECO cuenta con más de 20 documentos normativos que le ayudarán en la seguridad de la información
LA VOZ DE GOICOECHEA (Por Isaí Jara).- Informes de Prey Projects indicaron que más del 62,7% de las organizaciones encuestadas para este reporte, creen que los ciberataques han aumentado desde el 2020 debido a la pandemia del COVID-19. Otro informe de Small Business insiste que el 43% de los ciberataques afectan a las PYMES.
Estos datos son de suma relevancia ya que nos dan un panorama amplio de cómo está afectando los hackeos en las empresas públicas y privadas, no solo de Costa Rica, sino de todo el mundo. Es más preocupante cuando sabemos que el 93% de los malwares durante el 2019, fueron capaces de modificarse para no ser detectados.
“Se recomienda implementar diferentes herramientas de ciberseguridad, esto, pese a que no es sencillo debido a que los delincuentes de las redes encuentran formas para atacar diferentes. Gracias a los documentos normativos, se pueden implementar medidas que protejan sus datos e información. Estas normas ISO relacionadas con la ciberseguridad y seguridad de la información son desarrolladas y publicadas por la Organización Internacional de Normalización. Recordemos que por medio de los comités técnicos de ISO y de IEC, crean normas internacionales con el objetivo de poder mejorar procesos específicos en diversos temas”, comentó Alexandra Rodríguez, directora de normalización de INTECO.
Desde INTECO se cuenta con la norma certificable INTE/ISO/IEC 27001:2014 Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos, la cual permite establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización. Este documento normativo internacional incluye los requisitos para la evaluación y tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la organización.
“Los requisitos establecidos en esta norma internacional son genéricos, esto quiere decir que cualquier organización sin importar su tipo, tamaño o naturaleza puede aplicarlos. Desde bancos, instituciones públicas, comercio o empresas privadas pueden asegurar, certificadamente, que cuentan con un sistema de seguridad de la información, según la empresa ZD net, a una empresa le toma alrededor de seis meses en poder detectar una brecha de seguridad”, sostuvo Rodríguez.
La funcionabilidad de esta norma es proteger la confidencialidad y disponibilidad de la información de una organización pública o privada, por medio de una evaluación de riesgos. Entre los beneficios de optar por una certificación de esta índole es que reduce los costos, simplifica y disminuye la documentación de la empresa, permite conocer los riesgos de seguridad de la organización y así poder dirigir inversiones a esos riesgos. Implementando un sistema de seguridad de la información, los proveedores, consumidores, clientes y otras organizaciones podrán tener la confianza en su negocio de que la información estará protegida.
El informe de riesgos globales de WEF (World Economic Forum), estableció que para el 2021 se esperaba un alcance de $6 billones de dólares en daños por delitos de tipo cibernético, es por esto por lo que en 2021 un 91% de las empresas, según Insight Enterprises, incrementaron sus costos de seguridad informática.
Rodríguez concluyó que, en el mercado actual, las organizaciones buscan demostrar confianza a sus clientes y compromiso con la seguridad de la información que manejan y para ello, poseer una certificación de alguna norma ISO referente a Seguridad supone una ventaja competitiva, ya que es consecuencia de una correcta gestión de los requisitos de seguridad en los procesos de tratamiento de la información.
Se han desarrollado más de 20 normas técnicas en INTECO, sobre diversos temas enfocados en la seguridad de la información, que son guías para las empresas que quieran tener el conocimiento de buenas prácticas sobre cómo cuidar su información cibernética y posteriormente certificarse en una gestión adecuada del tema. Algunas de ellas son:
Seguridad de la información, ciberseguridad y protección de la privacidad. Aplicación específica por sector de la norma INTE/ISO/IEC 27001. Requisitos.
Gestión de la seguridad de la información. Directrices para ciber-seguros (Pólizas de seguro relacionadas con ciberseguridad).
Infraestructura de llave pública para servicios financieros. Marco de referencia para prácticas y políticas.
Tecnología de la información. Ciberseguridad. Visión general y conceptos.
Tecnologías de la información. Técnicas de seguridad. Directrices de seguridad para diseño e implementación de servidores virtualizados.
Tecnología de la información — Técnicas de seguridad — Seguridad de la información en las relaciones con los proveedores — Parte 1: Visión general y conceptos.
*
Los comentarios expresados en las secciones de opinión, reclamos del pueblo, campos pagados, negociemos y en la opinión de los lectores y comentarios de terceros al final de las notas o en las páginas de redes sociales, son responsabilidad exclusiva de sus autores. La Voz de Goicoechea (www.lavozdegoicoechea.info) es un medio de comunicación independiente, y no toma como suyas dichas opiniones por lo que no se responsabiliza por el contenido emitido por terceros.
nos interesa tú opinión al respecto. Te invitamos a participar...
Escríbenos a nuestro correo electrónico
Miembro de la Red de Medios Alternativos Independientes - REDMAI
0 Comentarios
Queremos ver tus comentarios, estos nos enriquecen y ayudan a mejorar nuestras publicaciones :
_______________________________________________