Certificaciones, clave para evitar el robo de información

 

La información es un activo valioso que puede impulsar o destruir su empresa. Si se gestiona de forma adecuada, le permite trabajar con confianza. La gestión de la Seguridad de la Información le ofrece la libertad para crecer, innovar y ampliar su base de clientes sabiendo que toda su información confidencial seguirá siéndolo

 

Actualmente las empresas se enfrentan a diversas amenazas convencionales en su infraestructura de cómputo y comunicaciones, los ciberataques de ramsonware, complejidad de arquitecturas tecnológicas de servicios de tecnología provistos de forma interna o externa.

 

Las empresas que realicen operaciones a través de internet o que tenga información en sistemas de información automatizada. Deben de contar con sistemas de seguridad que proteja su información.

 

Deben tomar en cuenta que toda empresa en el corto plazo se reconvertirá a una empresa tecnológica que haga llegar sus productos o servicios a sus consumidores de forma más eficiente y a menor costo a través del uso de tecnologías de información y comunicaciones.

 

La pérdida o robo de datos no solo pone en riesgos los activos económcos de una empresa, sino también puede comprometer la reputación y la confianza de su empresa con son clientes y proveedores. Hoy en día las empresas están expuestas a perder no solo su información de manera física, sino la más peligrosa y la más concurrente es el robo sofisiticado de robo de información en el ciberespacio.

 

Las empresas para proteger sus datos de hackeos, robos y fraudes, deben de hacer lo siguiente:

Que los directivos sean conscientes de las consecuencias de que su información puede estar comprometida anta la falta de protección de la misma.

Deben de crear campañas de concientización hacia toda la organización

 

Identificar los puntos de interconexión e intercambio de internet ya sea por conexión de la organización, por internet o redes públicas, en conexiones de la misma empresa y con aquellas que requieran usar o intercambiar información a través de canales de comunicación o servicios de comunicaciones o servicios de web.

 

Hacer un análisis riesgo a través de los activos de información que procesen, transmitan o almacenen información.

Generar un plan para tratar lo riesgo detectados 

Desplegar dichos planes de acción y dar seguimiento para verificar que se obtengas los resultados planeados.

Generar procesos y mecanismos para responderá eventos, incidentes de seguridad o incidentes disruptivos que ocurran.

 

El robo de información empresarial afecta en el desempeño de las actividades diarias tan sencillas como poder retirar dinero de un cajero automático, tomar un avión, realizar un trámite en oficinas de gobierno, entre otros.

 

La norma ISO 27001, es requerimiento de seguridad de información para protegerla en cualquier forma y en su mayoría aquella que está representada de forma electrónica, y que opera en el ciberespacio y puede afectar la vida como la conocemos en la actualidad. Las empresas que deben contemplar certificarse en ISO 27001, es cualquier empresa que este preocupada por proteger su negocio a través de la generación de confianza de su consumidores. Los beneficios que brinda la norma al sector bancario es que le generará mayor confianza antes sus socios, inversionistas, consumidores y en general, a toda la cadena de valor y suministro que depende de sus servicios.

 

La cerficiación en ISO 27001 Apoya en todos los sentidos desde un marco de toma de decisiones ejecutivas, generación de confianza, para responder a necesites de cumplimiento de leyes regulaciones y principalmente en el aseguramiento de la cadena de valor y suministro de la que dependen muchas otra empresas y personas.

Los pasos que deben de realizar las empresas para proteger su información y certificarse en ISO 27001 son:

 

Conocer la norma

Implementar la norma

Certificarse y en mantener el ciclo de mejora continua que pide dicha norma

 

Las empresas muy pequeñas o alcance controlados pequeños lo puede hacer en un lapso de seis meses y esto se va ampliando dependiendo de la cantidad activos personas o instalaciones que se requiera proteger.

 

Los procesos que se certifican en el sector bancario para brindar mayor resguardo de información son:

 

Core Bancario

Servicios de soporte de la banca

Procesos de Aseguramiento de la seguridad de información

Mesa de valores

Mesa de dinero

Operaciones de instrumentos financieros 

Medios y canales de entrega.

Operaciones de Tecnología de información y comunicaciones y cualquier proceso que la empresa decida proteger.

 

En la actualidad se han incrementado y sofisticado los riesgos en la seguridad de información tanto en el ámbito de tecnología, ciberespacio y de procesos de negocio. Así mismo la transformación digital de las organizaciones trae nuevas oportunidades de negocio pero a su vez genera escenarios y campos de vulnerabilidades y amenazas que pueden comprometer no solo la información si no que los procesos de negocio lo que puede derivar en riesgos de reputación o mal servicio ante los clientes, consumidores o partes interesadas.

Cuando una empresa es hackeada debe responder al incidente de forma sistemática ordenada para poder mitigar el impacto a la organización tanto financiero, de operación, reputacional y de percepción de valor por parte de cliente o consumidor final.

 

Leonardo García, Auditor líder e instructor en BSI Group México.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *