/ 
ISO 27001: cómo protegerse de los ciberataques en tiempos de pandemia
ISO 27001: cómo protegerse de los ciberataques en tiempos de pandemia
Compartir en:
Mantener seguros los datos confidenciales de la organización y manejar correctamente la información personal corporativa se han convertido en los principales objetivos de las empresas en la 'nueva normalidad'. Según la plataforma Threat Intelligence Insider Latin America de Fortinet, Perú sufrió más de 613 millones de ciberataques hasta junio de 2020. Por ello, es importante que las organizaciones se adhieran a estándares internacionales para fortalecer sus estrategias de seguridad de la información y evitar vulneraciones en sus sistemas.
El ISO 27001 es la norma certificada internacionalmente que establece los requisitos que deben seguir las organizaciones -de cualquier tamaño o industria- para la protección de sus sistemas de información. Define el enfoque de seguridad que deben seguir las compañías, ayuda a identificar y tratar los posibles riesgos relevantes, y facilita la evaluación y la mejora del Sistema de Gestión de la Seguridad de la Información (SGSI).
Entre los riesgos de ciberseguridad más comunes a los que están expuestas las empresas durante la pandemia se encuentran:
Ciberataques en ubicaciones remotas
En sus propios entornos, las empresas tienen el control total de sus activos, definiendo capas físicas y electrónicas seguras. Pero, a menudo, en ubicaciones remotas, con parte de su personal trabajando desde casa, las prácticas de seguridad no son tan sólidas. La utilización de redes públicas de WiFi y dispositivos personales facilitan a los hackers a acceder a información delicada de la organización sin mayores inconvenientes.
Guillermo Bustamante Moyano, director de consultoría y diseño de InterNexa Perú, recomienda "contar con un proveedor que brinde un respaldo ante una vulnerabilidad presente en la red". Ello les permitirá a las empresas conocer los riesgos que enfrentan y establecer las mejores estrategias y herramientas para reducir la vulnerabilidad.
Incumplimiento de las normativas legales
Fuera del entorno de una empresa, es más difícil garantizar que los empleados cumplan con las leyes y las cláusulas contractuales relacionadas con la protección de datos.
Según el artículo 9 de la Ley N° 29733 (Ley de protección de datos personales), "el titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales".
Por ello, es necesario que los trabajadores encargados de la protección de datos adopten todas las medidas necesarias para proteger el banco y evitar filtraciones de información importantes.
Exceso de intercambio de información privada
Los trabajadores suelen compartir información reservada a través de correos electrónicos. Por ello, es necesario que las organizaciones adopten medidas de protección, como el encriptado y limitar el número de intentos de inicio de sesión.
"El primer paso para mitigar los ataques de fuerza bruta es utilizar contraseñas seguras. También es importante que las empresas utilicen mecanismos de encriptación y limiten el número de intentos de inicio de sesión durante un período determinado, al igual que habiliten otros mecanismos de autenticación robustos, como multifactor, tokens o validación de imágenes (captcha)", asegura Franz Erni, country manager de Fortinet Perú.
El ISO 27001 presenta un conjunto de controles de seguridad que se pueden adaptar a las necesidades de protección de datos y trabajo remoto, permitiendo que las actividades comerciales y la privacidad de las personas se manejen adecuadamente. Solo en Perú, el 98 % de las empresas adoptó el teletrabajo producto de la pandemia. Por ello, la norma ISO 27001 resulta ser una buena base para la protección de la información.
Si quieres aprender más sobre este tema, participa en el Diploma Gestión de la seguridad de información de ESAN.
Fuentes:
The Journal of nMhealth: How the Pandemic has Heightened the Need for Data Protection
Gestión: Los cinco ciberataques más frecuentes en el Perú
El Peruano: Coronavirus: ¿Qué deben hacer las empresas para cuidar su información?
Congreso de la República: Ley de protección de datos personales
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Otros artículos del autor
Tarifas eléctricas: una leve disminución para aliviar las finanzas personales de los peruanos
⚡ ¿Sabías que tu recibo de luz podría reducirse en aproximadamente 3% este mes? 🔌 Esta noticia llega gracias a la caída del tipo de cambio, lo que reduce el costo de generar energía para todo el país 🇵🇪💰. Aunque es un alivio temporal, expertos advierten que el "consumo fantasma" (dejar todo enchufado) sigue inflando tus facturas innecesariamente 📵📺.
¡Conoce cómo ahorrar hasta el 15% de tu recibo actual! 🚀🔋.
Tecnología verde y su impacto en el futuro de los negocios
🌿 Tecnología Verde: ¿El motor que salvará al planeta? 🌎
📉 El avance de la tecnología verde busca frenar el calentamiento global mediante el uso de energías renovables, transporte sostenible y eficiencia energética ☀️🚗. Aunque el cambio enfrenta retos como costos iniciales altos, los beneficios son reales: ahorros financieros, nuevos empleos y una mejora drástica en la salud pública al reducir la contaminación 🏥💰.
Averigua porqué futuro de las empresas y las ciudades depende de esta transición para consolidar un modelo que respete la vida y los recursos naturales 🚀🔋
Ciberestafas: Cuando el "match" sale caro
💔 ¡Cuidado con el "match" equivocado! 📱 ¿Sabías que las estafas en apps de citas están en aumento y que los ciberdelincuentes ahora buscan "hackearte" emocionalmente? 📉💔 Los delincuentes crean perfiles falsos de lujo para ganar tu confianza, solo para luego pedirte dinero por supuestas emergencias o regalos retenidos 🎁⚠️. No dejes que la soledad te haga bajar la guardia: protege tus datos sensibles y desconfía de cualquier solicitud económica de alguien que no conoces en persona 📵💸.
¡Aprende a identificar las señales de alerta y encuentra el amor sin poner en riesgo tu bolsillo ni tu seguridad! 🛡️✨