Introducción:
Una encuesta realizada por la empresa KPMG para la evaluación de los riesgos en ciberseguridad, obtuvo las siguientes conclusiones:
“Los ciberataques han crecido durante la pandemia de Covid-19 y parece que no se detendrán este 2022. En la región de América, un 77% de las empresas considera que los riesgos de ciberseguridad aumentarán en los próximos 12 meses; mientras que sólo el 7% prevé una disminución…*
El cibercrimen aumentó en volumen durante la pandemia y no ha disminuido. En general, 79% de las firmas vio un crecimiento en al menos uno de los tipos de ataque en la región, mientras que en México esta cifra es de 58%…*
Un 83% de las empresas ha sufrido un ciberataque en los últimos 12 meses en la región de América, mientras que en México fue de 67%.” * (Liga al artículo completo al final de este artículo).
Para el año 2021 en México, había sólo 279 empresas certificadas en ISO 27001 Gestión de la Seguridad de la Información (ISO)**. Contar con ISO 27001 implementada en las organizaciones de tecnología se ha convertido en una garantía para el tratamiento adecuado de la información de los involucrados, pero operativamente, ¿por qué es importante que tus proveedores cuenten con una certificación ISO 27001?.
Implementar ISO 27001 implica dos grandes pilares dentro de cualquier organización. Por un lado, el “sistema de gestión”, y por el otro, la “mejora continua”. El primero de ellos permite construir los cimientos, mismos que serán la base sobre la cual se echará a andar el segundo; ambos pilares buscan que las empresas con esta certificación cuenten con una parte dinámica enfocada a la mejora continua sostenida en bases sólidas para anticiparse a cualquier riesgo.
Aquellos proveedores que participan en alguno de los eslabones operativos de sus clientes, tienen una enorme participación en la continuidad del negocio; entendiendo que los costos por minuto sin operación son elevados, y con ayuda de certificaciones como ISO 27001 permiten minimizar dichos impactos.
Beneficios operativos de la certificación ISO 27001:
Trabaja bajo la metodología PDCA (Plan, Do, Check, Act) lo cual asegura la mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI) y de los 114 controles implementados.
Mitiga los riesgos a la seguridad de la información, alimentándose de manera continua de las nuevas amenazas.
Asegura el cumplimiento de los requerimientos legales correspondientes y aplicables para el servicio prestado.
Minimiza los impactos operativos derivados de incidentes de seguridad de la información.
Reduce la pérdida de información gracias a los mecanismos de seguridad y clasificación para los diferentes niveles de confidencialidad.
Mejora la percepción de la empresa frente a los clientes, colaboradores y proveedores pues garantizamos el cuidado de su información.
El Sistema de Gestión de Seguridad de la Información (SGSI) implementado en Q Solutions, está preparado para la actualización de la norma a su versión ISO 27001:2022, como antes mencionamos, los cimientos nos permiten hacer frente a este tipo de actualizaciones, algunos de los nuevos controles estarán enfocados a Inteligencia de amenazas, Seguridad de la información en el uso de servicios en la nube, TICs para la continuidad de negocio, Filtrado web y Codificación segura, aspectos que serán una incorporación a nuestro ciclo de mejora continua, cubriendo las nuevas necesidades en términos de seguridad de la información.
En Q Solutions, el pasado febrero, renovamos nuestro certificado en ISO 27001 por quinto año consecutivo, generando para nuestros clientes la confianza en el tratamiento de la información que su operación necesita.
Durante estos 5 años, los cimientos del SGSI nos han permitido adaptarnos a nuevas amenazas, logrando mitigar nuevos riesgos a nuestros sistemas de información y por consiguiente, a la operación de nuestros clientes, garantizando así la seguridad de su información en todos nuestros productos.
Referencias:
77% de las empresas ve más riesgos de ciberseguridad en 2022
