Actualizan norma ISO contra ciberataques en las organizaciones

México es el segundo país en América Latina, después de Brasil, donde los ciberataques se han incrementado desde la pandemia de coronavirus hasta un 400%. Debido a este diagnóstico, la actualización a la norma ISO /IEC 27001:2022 sobre sistema de gestión de seguridad de la información (SGSI), se renovó a nivel global para dotar a las empresas y gobiernos de nuevos protocolos de seguridad.

“Después de nueve años se da a conocer la nueva ISO que responde a los retos y escenarios actuales en la industria y los negocios”, dijo MarioUreña, auditor líder de BSI y especialista en ciberseguridad.

De acuerdo con Deloitte, un 69% de los líderes empresariales alrededor del mundo reconocieron un incremento de los ataques en línea dirigidos hacia sus compañías.

La norma para la seguridad de la información, ciberseguridad y protección de la privacidad ISO /IEC 27001:2022 ha crecido ante estos retos y riesgos como un apoyo también para otras normativas para la gobernanza de TI y refleja además una creciente digitalización de las organizaciones en todos los rubros.

Los nuevos riesgos han presionado para obtener mejoras en la ISO especializada en el rubro de la categorización y gestión de los controles de seguridad.

“Esto permite que las mejores prácticas sean reconocidas en una amplia gama de servicios y procesos digitales en muchos sectores de la industria”, dijo MarioUreña.

La ISO renovada responde de una forma más precisa contra las vulnerabilidades, considerando que la guía ISO 27002:2022 representa los controles de Seguridad de la Información, y que la actualización se integra a ésta para atender y responder a los nuevos escenarios. Es decir, su contenido es más completo y potente porque considera aspectos como la resiliencia, protección, gestión y defensa.

Las más recientes experiencias han sido el detonante para que las organizaciones efectúen cambios sensibles en sus enfoques de monitoreo de eventos de ciberseguridad, para mejorar la detección y la respuesta a éstos.

La norma anterior estaba conformada con 114 controles de seguridad y con la actualización ahora sólo se incluyen 93, debido a que algunos ya no respondían a las necesidades de hoy; sin embargo, se privilegió, por ejemplo, el teletrabajo.

Los beneficios inmediatos de la actualización, entre otros:

• Reducir incidentes de seguridad de la información y sus costos asociados
• Mejorar la reputación de la organización demostrando su compromiso y diligencia
• Conseguir más negocios, sobre todo en procesos de licitación públicos y privados
• Soporte para el cumplimiento legal y regulatorio
• Disminuir posibles multas y/o sanciones relacionadas con eventos de seguridad
• Proteger sus activos más importantes y los datos personales de sus colaboradores, clientes y socios de negocio.