Saltear al contenido principal
ISO-27001

ISO 27001: La ciberseguridad en las organizaciones

ISO-27001

Norma ISO 27001

Como ya sabemos la norma ISO 27001 establece los requisitos para implementar con éxito un Sistema de Gestión de Seguridad de la Información o SGSI.

Actualmente, el término ciberseguridad está más que extendido pero, ¿sabemos exactamente de lo que estamos hablando?

Al hablar de ciberseguridad se hace referencia a la protección que se lleva a cabo de la información existente en la red para que esta sea confidencial, integra y disponible. Confidencial porque es información que no está a disposición de todas las personas a no ser que cuente con los permisos necesarios. La información es integra cuando conserva rigurosamente su contenido y disponible si está accesible para quien la requiera.

En el ámbito de la seguridad de la información, los empleados suelen hacer uso de las siglas CIA de los términos en inglés confidentiality, integrity y availability.

 

Para aclarar la definición de cada uno de estos términos, podemos poner un ejemplo:

  • Confidencialidad: Si al realizar un ingreso de una cantidad de dinero x en un banco, sólo queremos que la persona que ha llevado a cabo este ingreso y la propia entidad conozcan este dato.
  • Integridad: Si al retirar dinero de tu cuenta como mínimo retiras lo que ingresas pero nunca menos.
  • Disponibilidad: Siempre que lo desee puedo acceder a través por ejemplo de un cajero, al dinero de mi cuenta personal sin encontrarme con inconvenientes.

Entre los conceptos seguridad de la información y ciberseguridad, no hay grandes diferencias. En el caso de la ciberseguridad la protección de la información tiene que hacer frente por ejemplo a los riesgos derivados de interrupciones o caídas indeseadas de los servidores. Como consecuencia de no garantizar dicha seguridad, es posible que tanto la confidencialidad, integridad y disponibilidad de la información se vea impedida y se deba asumir los daños que esto puede generar en la organización.

Seguridad de la Información vs Ciberseguridad

No existe una postura clara y oficial en lo referido a las diferencias entre la Seguridad de la Información y la ciberseguridad, no obstante, podemos aportar nuestra interpretación:

En estos momentos la ciberseguridad representa el 95% con respecto a la seguridad de la información. La ciberseguridad alberga la información alojada en los medios digitales, convirtiéndose esta en uno de los medios más utilizados en el mundo y desbancando a los medios no digitales.

Indistintamente, se pueden utilizar como sinónimos los conceptos de seguridad de la información y la ciberseguridad. Normalmente la ciberseguridad se utiliza en el ámbito gubernamental y la seguridad de la información está más empleada en organizaciones bancarias o sanitarias por ejemplo.

En todo caso, se puede hacer uso de los términos ciberseguridad o seguridad de la información sin que esto suponga un problema.

 

Gestión del Riesgo y Continuidad de Negocio

Entendemos la Continuidad de Negocio como la capacidad que tiene la organización para dar una respuesta estratégica y táctica adecuada y de este modo poder realizar una planificación y ejecución de acciones que eviten la interrupción en el negocio.

Para garantizar la Continuidad de Negocio, muchas organizaciones se refugian en la ciberseguridad. Como ya hemos dicho, la ciberseguridad permite que la información de la organización sea confindencial, integra y esté disponible.

La ciberseguridad se convierte en una herramienta para asegurar la Continuidad de Negocio y por lo tanto, minimizar los riesgos propios del desarrollo del negocio. Para que la ciberseguridad sea una realidad, como opción las organizaciones deciden implementar un Sistema de Gestión de Seguridad de la Información basado en la ISO 27001, logrando la Continuidad de Negocio y reduciendo e incluso mitigando los riesgos relacionados con la información.

Hay que comprender que la tecnología de la información no es la única solución para gestionar los riesgos, ya que supone un 50% de la ciberseguridad. Para que la gestión de riesgos sea óptima, el mejor modo que tienen las organizaciones es implementar un SGSI según ISO27001.

Software para un Sistema de Gestión de Seguridad de la Información

Para implantar con éxito un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 se puede recurrir al Software ISO de ISOTools. Este software está formado por varias aplicaciones que permiten que los activos de información de las organizaciones mantengan sus propiedades: confidencialidad, disponibilidad e integridad.

¿Desea saber más?

Entradas relacionadas

Volver arriba