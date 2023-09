La norma ISO 27001 sobre Sistemas de Gestión de Seguridad de la Información minimiza los ataques y aumenta la confianza de clientes, proveedores y autoridades.

Durante el Webinar: “ISO 27001, Resiliencia empresarial y cumplimiento”, organizado por Delta Protect, startup especializada en ciberseguridad, Alfonso Calvo, especialista en Seguridad de Cumplimiento de la startup, expuso que los costos derivados de los ataques cibernéticos han crecido de manera exponencial a nivel mundial, pues en 2018 representaban 0.86 billones de dólares (USD trillions), para 2023 se estima que las pérdidas sumen los 11.50 billones de dólares, y para 2027 se dupliquen y alcancen unos 23.82 billones de dólares, de acuerdo con datos de Statista.

“Debido al aumento de la digitalización es necesario que las empresas, de cualquier tipo o tamaño, entiendan la importancia de la ciberseguridad, pues no solo arriesgan información confidencial que puede tener un impacto a nivel interno, sino que enfrentan otras consecuencias, como multas, compensaciones a clientes y autoridades, pérdida de socios de negocios y el daño a su reputación”, explicó Calvo.

Alfonso Calvo comentó que el aumento de los ciberataques en las empresas, en los últimos años, se debe principalmente a cuatro factores: un mayor uso de la nube para guardar su información; la filtración de datos, debido a la falta de un Sistema de Gestión de Seguridad de la Información (SGSI); el aumento de ataques a dispositivos móviles y el crecimiento del ramsomware o secuestro virtual de datos.

Lamentó que las vulnerabilidades en la nube se deben principalmente a una mala configuración, un control de acceso deficiente, el arrendamiento compartido, uso de APIs inseguras, a la falta de autenticación multifactor, como el de doble paso.

Sobre la filtración de datos, detalló que se debe al desinterés de las empresas por capacitar adecuadamente a sus empleados en temas de seguridad informática, además de que hay nula adquisición de equipamiento especializado y una configuración inadecuada de la infraestructura.

Ante ello, Enrique Kin Carrera, Sales and Business Development Manager de Delta Protect, comentó que “es importante que los colaboradores sepan cómo aportar a la ciberseguridad de la empresa, porque se pueden tener herramientas de ciberseguridad ya implementadas, monitoreos 24/7, políticas de seguridad, controles, toda la documentación necesaria, pero si el personal que no tiene que ver con sistemas o cumplimiento no conoce de buenas prácticas de ciberseguridad, puede caer en phishing o ser un punto vulnerable por no actualizar su sistema, y entonces es más fácil que haya una brecha de seguridad derivada del factor humano”.

En el caso de los dispositivos móviles, son susceptibles a amenazas como phishing, software espía y aplicaciones maliciosas, además que es más probable que tengan una mala seguridad de contraseñas; tan solo en el tercer trimestre de 2019, cerca del 14.91% de los dispositivos fueron atacados por malware, mencionó Alfonso Calvo.

Respecto al cuarto riesgo que actualmente enfrentan las empresas: el ramsomware o secuestro virtual de las bases de datos de un individuo u organización, detalló que hay una tendencia a pedir criptomonedas en los rescates de información, pues son más difíciles de rastrear que las transacciones bancarias. Tan solo en 2020, las criptomonedas recibidas por ramsomware sumaron 406.3 millones de dólares.

Por ello, existe la necesidad de que las empresas se capaciten, tengan un certificado o un sistema de gestión ISO, “el cual es un conjunto de estándares y normas internacionales que establecen marcos y prácticas recomendadas que las organizaciones deben seguir para lograr ciertos objetivos, mejorar su desempeño y garantizar la calidad en diversas áreas”, indicó.

“La ISO 27001 está dedicada a Sistemas de Gestión de la Seguridad de la Información, recoge todos los requisitos necesarios con los que una organización debe contar para garantizar una gestión adecuada de la información, asegurando su confidencialidad, integridad y disponibilidad”, dijo durante el webinar.

Destacó que esta certificación permite a las empresas ser más eficientes, dar mejor servicio, mejorar su imagen institucional, diferenciarse de la competencia y entrar a mercados más exigentes, como los internacionales, la administración pública o a grandes corporativos.

Además, la ISO 27001 tiene otros beneficios, pues reduce el riesgo de violaciones de seguridad en el entorno informático, aumenta la confidencialidad de la información, minimiza los riesgos informáticos, los posibles daños y los costos derivados, da ventaja competitiva gracias a un punto de referencia reconocido, da mayor confianza a socios, clientes y público en general, es un método estructurado para cumplir los requisitos de conformidad, da cumplimiento de los requisitos reconocidos internacionalmente, detecta sistemáticamente vulnerabilidades, y disminuye costos para la empresa.

