Día de Internet: la importancia de la seguridad informática

En esta nota, te contamos cuáles son las normas que ayudan a las organizaciones a proteger uno de sus bienes más preciados: los datos. ¡No te lo pierdas!

En nuestras vidas, internet se ha convertido en una columna vertebral. Está presente en la forma en que nos comunicamos, trabajamos y vivimos. Desde el intercambio instantáneo de información hasta la realización de transacciones financieras, o la comunicación entre objetos (Internet of Things); su omnipresencia es innegable.  

Este Día de Internet queremos invitarte a reflexionar sobre los desafíos que enfrentamos, especialmente, en términos de seguridad cibernética. Y destacar la importancia de proteger la privacidad en línea, fomentar la alfabetización digital y promover la inclusión digital. 

Sin dudas, internet ha traído múltiples beneficios a nuestras vidas, desde el acceso a la información hasta la conectividad global. No obstante, estas ventajas son acompañadas por una creciente exposición a amenazas cibernéticas, cada vez más sofisticadas. El malware, el phishing y los ataques de denegación de servicio, son solo algunos de ellas. Y sus consecuencias pueden ser devastadoras; desde la pérdida de datos y la interrupción de servicios hasta el robo de identidad y el fraude financiero.  

En este escenario, las normas de seguridad de la información, ciberseguridad y privacidad, como la familia de normas ISO/IEC 27000, juegan un papel crucial en la protección de las organizaciones contra las amenazas de seguridad informática.   

• ¿Cuáles son los aportes de la ISO/IEC 27001? Permite identificar, gestionar y minimizar los riesgos de seguridad de la información. ¿Cómo? Establece los requisitos a cumplir para operar con un marco de seguridad de la información: un Sistema de Gestión de la Seguridad de la Información (SGSI). Además, define procesos para la gestión de incidentes de seguridad y la recuperación de desastres, lo que ayuda a las organizaciones a mantener la continuidad de sus operaciones incluso en situaciones adversas.   

• ¿Y de la ISO/IEC 27002? Es una guía que facilita la implementación del SGSI. Ambas indican qué controles de seguridad de la información se pueden implementar para preservar la confidencialidad, la integridad y la disponibilidad de la información. Por ejemplo, en lo que respecta a las redes de datos, se incluyen controles como la autenticación de usuarios, la segmentación de redes, el filtrado de páginas web, el uso de cortafuegos, el cifrado de los datos y el uso de criptografía, que ayudan a proteger la información de la organización contra intrusiones no autorizadas y ataques de malware.   

¿En qué estamos trabajando ahora? En la versión en español y adopción de estas normas como IRAM-ISO/IEC 27001 -que incorporará la enmienda de cambio climático publicada por ISO en febrero de 2024- e IRAM-ISO/IEC 27002, cuyas publicaciones se esperan para fines de este año. 

Además, en IRAM certificamos la norma IRAM-ISO/IEC 27001 desde hace más de 15 años y contamos con otros servicios de certificación en el campo de la tecnología de la información, como, por ejemplo:  

• de Sistemas de Gestión de la Calidad (SGC) para la industria del software conforme a ISO 9001,   
• de Sistemas de Gestión de Servicios de Tecnologías de la Información (SGS o SGSTI) conforme a ISO/IEC 20000-1,  
• de productos Software, y/o de calidad de datos, conforme a la serie ISO/IEC 25000,  
• de Sistemas de Gestión de la Continuidad del Negocio (SGCN) conforme a ISO 22301,  
• de Sistemas de Gestión de Riesgos (SGR) conforme a IRAM 17551.   

A su vez, próximamente, brindaremos la certificación de la norma IRAM 17610-1 Ecosistema Digital de Integrabilidad (EDI). Parte 1 – Requisitos.  

¿Te gustaría conocer más sobre estas normas? Inscribite a nuestro webinar del 4 de junio de 12:00 a 13:00, en este enlace. 

Para más info acerca de nuestros servicios, escribinos a comercial@iram.org.ar 

¡Sigamos construyendo entornos cada vez más seguros! 

Agradecemos especialmente a nuestra especialista Paula Angeleri, coordinadora de los Subcomités de Seguridad de la Información, Ciberseguridad y Protección de la Privacidad, y de Calidad en Tecnologías de la Información, por sus valiosos aportes para la elaboración de este artículo.