Reducir las brechas de seguridad digitales es tarea de las empresas mexicanas

​Ante la expectativa de la actualización del estándar internacional para la seguridad de la información ISO/IEC 27001, tras la publicación de la nueva versión del ISO/IEC 27002, referente a las mejores prácticas de protección de los datos, IQSEC, líder en Ciberseguridad e Identidad Digital, dará acompañamiento consultivo a las organizaciones que requieran implementar y/o renovar su Sistema de Gestión de Seguridad de la Información (SGSI), a fin de que puedan brindar protección y tratamiento legítimo y controlado de los datos que estén en su poder.

La ISO/IEC 27001, que se prevé será actualizada entre octubre y diciembre próximos después de 9 años, es un estándar para la seguridad de los datos reconocido a nivel global, que ayuda a las organizaciones a definir controles de seguridad relacionados con la gestión de la información y los activos de información.

De hecho, una reciente investigación de Twilio, especializada en aplicaciones, revela que las empresas mexicanas aceleraron 5.8 años la interacción digital, sin que esto signifique que estaban preparadas para ello. Ya que, en contraste, México obtuvo una calificación de 62.11, lo que nos ubica aún en el rango de “En desarrollo de capacidades digitales”, aunque ligeramente por encima del 61.16 que fue el promedio de los países de la región, de acuerdo con el estudio “Transformación con Sentido Digital 2022: un nuevo ritmo en la madurez digital de Latinoamérica”, de la firma británica EY.

En ello radica la importancia de que las organizaciones que quieran proteger su información crítica, den prioridad a la implementación de las actualizaciones de la ISO/IEC 27001, las cuales tienen como objetivo, emparejarse con la recientemente actualizada ISO/IEC 27002, que incluye 93 controles, algunos de ellos de ciberseguridad, como lo son: inteligencia de amenazas, seguridad en la nube, prevención de fugas de datos, filtrado de web y codificación segura, todos ellos, diseñados para robustecer la seguridad de la información dentro de cada organización

Y es que la seguridad de la información se define en el estándar como "la preservación de la confidencialidad (solo quienes estén autorizados pueden acceder a la información), integridad (la información y sus métodos de proceso son exactos y completos) y disponibilidad (los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran)".

Por ello, contar con la certificación ISO/IEC 27001y con un SGSDP, basado en la ISO/IEC 27701:2019, aumenta las capacidades de protección de la privacidad para reducir el riesgo de daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado de la información que tienen las organizaciones en su poder.