Proteger la información en las empresas es la máxima prioridad

Las amenazas o incidentes relacionados con la seguridad de la información son cada vez más frecuentes a medida que las Tecnologías de la Información

Las amenazas o incidentes relacionados con la seguridad de la información son cada vez más frecuentes a medida que las Tecnologías de la Información (TI) incrementan su presencia en sectores estratégicos de seguridad nacional, económicos o financieros, en áreas productivas o directamente en infraestructuras críticas que pueden poner en riesgo las operaciones productivas o de desarrollo.

interna bsi

 

Tan solo en 2015 ciberdelincuentes robaron 178 millones de archivos de distintas empresas (1), por lo que la seguridad cobra nuevos ímpetus y es estratégica la capacidad resiliente de las industrias a nivel global entre las que se hallan las de manufactura, servicios financieros, retail, proveedores de servicio, salud y combustibles, de entre 16 tipos de industrias. “Los Sistemas de Gestión de Seguridad de Información y su controles asociados con base en ISO 27001 son vitales para mantener el equilibrio y la actividad de gran parte de la vida productiva, y es necesario apoyar a las empresas para el logro de su adaptación a los cambios y la diversificación de sus estrategias”, afirma Eduardo Muñoz, Director de BSI Group en México.

Un estudio más enfatiza que el crecimiento exponencial del tráfico de datos entre 2015 y 2020 se triplicará a una tasa de crecimiento anual compuesta (CAGR) del 22%. “Se espera que más de mil millones de nuevos usuarios de Internet se unan a la comunidad mundial, pasando de tres mil millones en 2015 a 4.1 mil millones en 2020”.

La transformación digital global, basada en la adopción de dispositivos personales y el despliegue de conexiones de máquina a máquina (M2M) tendrán un impacto aún mayor en el crecimiento del tráfico. Durante los próximos cinco años, las redes IP globales apoyarán a casi 10 mil millones de nuevos dispositivos y conexiones, pasando de 16.3 mil millones en 2015, a 26.3 mil millones y existirán 3.4 dispositivos y conexiones por habitante en 2020, más que el actual 2.2 por habitante de 2015” (2)

Ante tal panorama, British Standars Institution (BSI Group), institución clave con cien años de experiencia, colabora estrechamente con las empresas u organizaciones para lograr transitar hacia estándares que garanticen una elevada certeza de sus operaciones, de acuerdo a los nuevos modelos de negocio que no escatiman en invertir en seguridad vía la implementación del estándar más importante hasta hoy conocido: el ISO/IEC 27001:2013, nacido a partir de las diversas experiencias en el ámbito de la seguridad de la información.

Leonardo García, especialista en sistemas de gestión en TI, señala que para las empresas el reto es comprender los requerimientos de la norma y “definir,  diseñar, implementar y madurar la implementación de cada uno de los  controles que contiene”. Así como su  misión: “Proteger la confidencialidad, integridad y disponibilidad de la información, con base en hallazgos de riesgos potenciales y su evaluación. La información contribuye a definir las estrategias preventivas necesarias ya sea para tratar el riesgo o para disminuir sus efectos”.

El ISO/IEC 27001:2013 permite mecanismos de control y seguimiento de las operaciones, bajo los estándares de seguridad necesarios para ello. Dicho estándar permite contar con los mecanismos necesarios para administrar la seguridad TI en el día a día, en diferentes ámbitos de la organización como son clasificación e intercambio de información, operaciones de cómputo y comunicaciones, incidentes, planes de continuidad de negocio y cumplimiento legal regulatorio.

La norma ISO/IEC 27001:2013 es hoy en día la más importante en el orbe y cada vez un mayor número de organizaciones, instituciones de gobierno y empresas de cualquier tamaño y naturaleza la consideran como necesaria ante un escenario mundial en el que la seguridad de la información se puede ver comprometida.

En este contexto, la adaptación y crecimiento con base en la experiencia son fundamentales: “Una empresa con información resiliente tendrá muy claro cómo manejar y protegerla, como fortalecer la infraestructura donde esta reside, incluyendo al personal, y convertirla en conocimiento, haciendo además fácil y accesible el cumplir con las siempre crecientes regulaciones que permitirán seguir operando en el mercado y acceder a otros nuevos, teniendo como uno de sus principales fines la generación de confianza y protección de la reputación de la organización”, aseguró el director de BSI Group, Eduardo Muñoz.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *