La importancia de las certificaciones de Seguridad de la Información

La importancia de las certificaciones de Seguridad de la Información.

INTRODUCCION

En el siguiente documento hablaremos de la importancia de tener una adecuada gestión de riesgos en una empresa basada en las certificaciones de seguridad de la información, para así saber del por qué aumenta la productividad dentro de la misma.

A lo largo del tiempo la gestión de riesgos en las empresas no solo era sobre la seguridad de la información en el área de la informática era en relación con toda la información, la forma de obtención y resguardo de la misma, ahora en día no solo tenemos diferentes herramientas como las certificaciones, analizaremos la importancia de dichas certificaciones, en especial la ISO 27001 y la ISO31000

DESARROLLO

A lo largo del tiempo las empresas se han dado cuenta de que la seguridad de su empresa es de priorización ya que les puede costar desde muchos recursos económicos hasta el derrumbe de su propia empresa.

¿Por qué es importante tener una adecuada seguridad en una organización certificada? Hablando de todo sentido en la seguridad dentro una empresa tenemos desde el guardia de seguridad hasta sistemas informáticos los cuales nos ayudan a llevar un mejor control de nuestros recursos, así como mantener todos nuestros datos en completa confidencialidad.

Diferentes organizaciones se han dado cuenta de la mala manera que es de suma importancia invertir en sus procesos de seguridad de su información uno de los ejemplos es Facebook en el 2018 tuvo un ataque de seguridad muy grave el cual afecto a millones de usuarios según Juan Ranchal en su artículo “Los 12 peores incidentes de ciberseguridad de 2018 ¡Feliz 2019!” El escándalo de Cambridge Analytica, tuvo acceso no autorizado a datos e información privada de hasta 87 millones de usuarios y fue seguido de un hackeo más reciente que se convirtió en el error de seguridad más grave de la historia de la compañía, comprometiendo la información personal de 30 millones de usuarios.

Derivado de esta situación la empresa invirtió y modifico sus sistemas de seguridad para darle mayor protección a la privacidad de sus usuarios sin dejar de lado que es una red social, el cual como usuario aceptas ciertos riesgos al subir información personal a la red, todo esto basado en las diferentes certificaciones de seguridad que están basadas en diferentes ISO.

Al día de hoy al pensar en una red social como lo es el gigante Facebook que está adquiriendo cada vez más servicios y compra empresas para su crecimiento podríamos asumir que tienen sus estándares de seguridad implementados al 10000% aunque como lo acabamos de mencionar no es así y eso le ha costado perdidas millonarias, con este ejemplo no podemos dejar de lado la caída que tuvo en sus servicios WhatsApp, Facebook etc., hace algunas semanas y tardo bastante tiempo en reestablecer su servicio, esto es una situación que ellos no contemplaron y es parte de su propia seguridad el contemplar ciertas situaciones que pueden desencadenar en la interrupción de sus servicios y con ello la perdida de muchísimo recurso económico tanto para ellos como para sus usuarios.

Cuando tenemos una empresa manejamos diferentes grados de información según su importancia tendremos el resguardo de la misma; pensemos en una empresa pequeña de venta de pasteles, ahí se resguarda físicamente los inmuebles, los insumos, los consumibles, etc. Pero además se resguardan las recetas del dueño que deberían de patentarse, los teléfonos y direcciones de los empleados, así como la información de sus clientes de contar con servicio a domicilio, si nos planteamos que los inmuebles están en una zona poco segura y no contamos con video vigilancia, ni un sistema de control de acceso a la tienda, podremos estar en constante riesgo de un robo

...