Ciudad de México, 28 de mayo de 2022.
Big Data, Inteligencia Artificial, IoT y Cloud evidencian necesidades de seguridad en el control de datos
La actualización de la ISO/IEC 27002 busca corregir, ordenar, filtrar, asignar roles, funciones y acciones que aseguren la protección de la información
La organización británica BSI Group anunció la publicación por parte de la ISO de la más reciente actualización a la norma ISO/IEC 27002:2022, que sirve como referencia de los controles dentro del proceso de implementación de un Sistema de Gestión de Seguridad de la información (SGSI) con base en la norma de seguridad de la información ISO/IEC 27001.
La pandemia aceleró muchos avances tecnológicos que elevaron riesgos y amenazas: seguridad de la información, Big Data, Inteligencia Artificial, IoT, que han puesto en centro de las preocupaciones del principal “activo” de las organizaciones: la seguridad de datos.
Para ilustrar mejor la problemática, la economía mundial estará basada en empresas transformadas digitalmente. IDC proyecta que 52% de las compañías globales para 2023 impactarán en el PIB global de manera digital. Esto implica que las probabilidades de sufrir brechas de seguridad de datos podrían incrementarse hasta un 25%.
Gartner proyecta que, tras la pandemia, las empresas gastarán en seguridad en todo el mundo, 170.4 mil millones de dólares en 2022. México es el 2º país en LATAM con más ataques cibernéticos, después de Brasil y Google bloqueó en 2020 más de 18 millones de correos electrónicos de phisihing y malware relacionados al COVID-19, ¡cada día!
La norma ISO 27002:2022 busca responder a los retos que representan dichas amenazas en las diversas áreas del negocio: temas físicos, temas de tecnología, personas y de naturaleza organizacional o de gobierno. Son 11 nuevos controles que reflejan la evolución de las tecnologías y las prácticas industriales, incluida la inteligencia de amenazas, la seguridad de la información para el uso de servicios en la nube y la prevención de fugas de datos.
Todo esto como parte del marco internacional de la norma ISO/IEC 27001, especializada en seguridad de la información, ciberseguridad y protección de la privacidad: “Se trata de responder a muchas necesidades actuales que con la pandemia evidenciaron las posibles rupturas o carencias de control como, por ejemplo, en temas como seguridad en la nube”, afirmó el auditor e instructor de BSI, Leonardo García.
Los controles de la actualización están etiquetados como preventivos, detectivos o correctivos, y buscan ordenar, filtrar la información y “que sea más fácil asignar roles, funciones y acciones que deban dar seguimiento en la protección de la información”, mencionó el especialista.
Comparados con la norma anterior, los controles que integran esta norma se redujeron, de 114 a 93 controles, divididos en los siguientes temas: 8 relacionados al personal, 14 para objetos físicos de los cuales 1 es nuevo, 34 para tecnología con 7 nuevos, y 37 para aspectos organizacionales con 3 controles nuevos.
Con la reactivación en las empresas, “vamos a ver cuáles superarán los retos en materia de seguridad de la información, de resiliencia organizacional, continuidad de negocio, recuperación de desastres, pero seguramente serán aquellas que ya hayan invertido mucho en el tema de normas, procesos, tecnología y automatización”, concluyó Leonardo García.
Acerca de BSI
BSI es la empresa de mejora de negocios que permite a las organizaciones convertir los estándares de mejores prácticas en hábitos de excelencia. Por más de un siglo la organización ha defendido lo que es bueno y ha impulsado las mejores prácticas en organizaciones de todo el mundo. Trabajando con 84.000 clientes a través de 195 países, es un negocio verdaderamente internacional con habilidades y experiencia a través de un número de sectores incluyendo el aeroespacial, automotriz, medioambiente urbano, alimentos y cuidado de la salud. A través de su experiencia en el desarrollo de estándares y soluciones de capacitación, aseguramiento, servicios regulatorios y servicios de consultoría, BSI mejora el desempeño del negocio para ayudar a los clientes a crecer de manera sostenible, manejar el riesgo y, en última instancia, ser más resistente y confiable.
Para obtener más información, visite: www.bsigroup.com/mx
Media contacts: PR: Claudia Espindola / Gloria Navarrete /Alejandro Gamboa, Cel. 5535644809, Cel: 5579706511, conexionglobal360b@gmail.com
Más historias
Es falso que Compañía Minera Cuzcatlán haya derramado residuos en el Arroyo El Coyote, de Oaxaca: Profepa
Joyerías BIZZARRO: El cómplice perfecto para crear recuerdos eternos en cada historia de amor
Fibra Mty se distingue entre Los Mejores Lugares para Trabajar en MéxicoTM