TECNOLOGÍA Y DIGITALIZACIÓN

¿Sabes cómo proteger a tu empresa de un ciberataque?

El Modelo de Ciberseguridad y Privacidad de AENOR ayuda a organizaciones públicas y privadas a garantizar la ciberseguridad y la privacidad de sus datos y sistemas. Conoce las soluciones que permiten a las empresas protegerse de los ciberataques.

  • Facebook
  • Twitter
  • Pinterest
  • LinkedIn
Etiquetas: Ciberseguridad
Boris Delgado
Director de Industria y TIC
Rafael Vergara
Responsable Técnico de Certificación TIC
Carlos Manuel Fernández
Asesor Estratégico de TI
AENOR

La ciberseguridad es la armadura invisible que protege los activos más importantes para la organización: las personas y sus datos, los sistemas de información y los servicios. Esta protección facilita que las organizaciones avancen con confianza en el mundo digital.

 

La acelerada transformación digital que abarca todos los aspectos de la sociedad y la economía ha propiciado un crecimiento exponencial de las interconexiones entre dispositivos en el ámbito global. Este uso extensivo de herramientas digitales genera nuevos y amplios riesgos para la seguridad de la información y las infraestructuras que dependen de ella. Además, la sofisticación de la inteligencia artificial intensifica aún más la gravedad potencial de estas amenazas.

 

En este escenario, la ciberseguridad se convierte en un aspecto imprescindible que debe formar parte de la gestión de las organizaciones del siglo XXI. No se trata de una obligación ni una inversión: es una necesidad inaplazable.

 

Los trabajos en el ámbito de la ciberseguridad se vienen desarrollando desde hace más de tres décadas en todo el mundo. Sin embargo, han cobrado mayor relevancia en la actualidad debido al aumento de ciberataques de alto impacto mediático.

Transformación digital con garantías

AENOR cuenta con el Modelo de Ciberseguridad y Privacidad, que ayuda a organizaciones públicas y privadas a garantizar la ciberseguridad de los sistemas y la privacidad de sus datos, y que su proceso de transformación digital sea una realidad con garantías.

 

Este modelo de ciberseguridad y privacidad, como parte del Ecosistema Digital de AENOR, se actualiza de forma continua.

Así, tiene en cuenta las recientes publicaciones del eIDAS2 (Reglamento UE 2024/1183), el Esquema Nacional de Seguridad en redes y servicios 5G (Real Decreto 443/2024 que desarrolla lo establecido en el Real Decreto-ley 7/2022; toda la evolución normativa europea, como los reglamentos DORA (Digital Operational Resilience Act) que parte de la Ley de Resiliencia Operativa Digital para el sector financiero, NIS2 (Network and Information System 2) o CRA (Cyber-resilience Act).

 

La base de este modelo se asienta en la correcta implantación y su certificación de un Sistema de Gestión de la Seguridad de la Información de acuerdo con la Norma ISO/IEC 27001. Lograr este certificado permite a las organizaciones disponer de una armadura invisible y digital fundamental para su protección que permite lograr una gestión eficiente de su ciberseguridad.

Modelo de Ciberseguridad y Privacidad de AENOR

Modelo de Ciberseguridad y Privacidad de AENOR

Fuente: aenor-TIC – Mayo 2022

Buenas prácticas con consenso internacional

La Norma ISO/IEC 27001 es un estándar con buenas prácticas que, a través del análisis de riesgos de los procesos de negocio/servicios de TI de la organización, aplica controles para mitigar y reducir los riesgos considerando siempre la mejora continua. Esta gestión eficiente de la ciberseguridad permite a las organizaciones garantizar la confidencialidad, integridad y disponibilidad -además del cumplimiento legal aplicable- de sus sistemas de información.

 

AENOR fue la primera entidad acreditada por la Entidad Nacional de Acreditación (ENAC) para la certificación de Sistemas de Gestión de la Seguridad de la Información de acuerdo con la nueva versión de la Norma ISO/IEC 27001. Este certificado se concede junto con el certificado internacional de IQNet, lo que aporta un valor diferencial y de mayor garantía internacional a las organizaciones

 

Desde el 1 de mayo de 2024 todas las certificaciones que ofrece AENOR a las organizaciones son de acuerdo con los requisitos de la nueva versión de la Norma ISO/IEC 27001 publicada en octubre de 2022. Y es que, todas las organizaciones deberán adaptarse a la nueva versión del estándar antes del 31 de octubre de 2025.

3 beneficios de invertir en ciberseguridad

3 beneficios de invertir en ciberseguridad

Esquema Nacional de Seguridad

El nuevo RD 311/2022 – Esquema Nacional de Seguridad (ENS) actualiza al anterior RD 3/2010 – ENS y a su posterior modificación RD 951/2015. El ENS constituye otro escudo digital de gran valor para las Administraciones públicas y las empresas que les prestan sus servicios tecnológicos.

El ENS establece la política de seguridad en la utilización de medios electrónicos a través de principios básicos y requisitos mínimos que permiten una protección adecuada de la información. Se crean las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas de seguridad para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos. Así, se garantiza la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad.

 

AENOR también se convirtió en la primera entidad acreditada por ENAC para certificar con la nueva versión el ENS. Todas las empresas tuvieron de plazo hasta el pasado 5 de mayo de 2024 para adaptarse a la nueva versión RD 311/2022. Sin embargo, el Centro Criptológico Nacional (CCN) ha habilitado el mecanismo de extensión de validez del certificado para casos concretos y excepcionales.

Un modelo basado en la experiencia

AENOR facilita a las organizaciones armaduras digitales invisibles a través de un modelo de ciberseguridad y privacidad eficiente y basado en la experiencia. A través del análisis y gestión de riesgos de los procesos de negocio/servicios de TI y sus activos de información, hardware y software, se aplica un set de controles técnicos, organizativos y legales para mitigar dichos riesgos. A las certificaciones AENOR de Gestión de Seguridad de la Información según la Norma ISO/IEC 27001 y ENS, hay que sumar las de Privacidad de la Información ISO 27701 o Sistema de Gestión de Continuidad de Negocio de acuerdo la Norma ISO 22301, entre otras.

Estas soluciones de evaluación de la conformidad disponen de los controles para la contingencia/continuidad TIC, lo que permite que la organización sea “ciberresiliente” ante las oleadas de ciberataques a las organizaciones en el ámbito mundial. Además, la gestión de incidencias de seguridad también ha experimentado un incremento debido a los accesos remotos (teletrabajo) a los recursos corporativos.

 

Más de 1.200 organizaciones nacionales e internacionales cuentan con certificados AENOR en ISO/IEC 27001 o Esquema Nacional de Seguridad, lo que la convierte en la entidad líder en soluciones de ciberseguridad.

Nuevos estándares para nuevos desafíos

Las organizaciones encuentran importantes beneficios cuando invierten en una correcta gestión de la ciberseguridad a través del modelo de Ciberseguridad y Privacidad de AENOR.

 

Protege la reputación. Un ataque de ciberseguridad puede dañar la imagen de una organización en un instante. La ciberseguridad ayuda a mantener la confianza de los clientes y stakeholders.

 

Evita costosas pérdidas. Los datos son un activo crucial para las organizaciones. Perderlos por un ataque cuesta más que la incorporación de controles que impidan o mitiguen un incidente de ciberseguridad.

 

Mantiene la ventaja competitiva. En un mundo digital, la seguridad es clave para diferenciarse. Las empresas con una sólida estrategia de ciberseguridad inspiran confianza y atraen a los mejores talentos.

 

Los estándares de ciberseguridad deben aportar soluciones a las organizaciones que las implantan y certifican, así como considerar los desafíos que ya están sobre la mesa y juegan un papel importante en la toma de decisiones en la sociedad digital actual: blockchain, BigData, Edge-computing, Data Mesh, Metaverso o Computación Cuántica y su relación con la Inteligencia Artificial (con la reciente publicación de la Norma ISO/IEC 42001), modelos matemáticos, datos y algoritmos.

Números anteriores

Consulta números anteriores en esta sección, los números a partir de marzo de 2018 están disponibles en versión Online y todos están disponibles para descarga en PDF. Utiliza los cursores o desplace las revistas para acceder a los contenidos.
Utilizamos cookies propias y de terceros con finalidades analíticas y para mostrarte publicidad relacionada con tus preferencias a partir de tus hábitos de navegación y tu perfil. Puedes configurar o rechazar las cookies haciendo click en “Configuración de cookies”. También puedes aceptar todas las cookies pulsando el botón “Aceptar todas las cookies”. Para más información puedes visitar nuestra Política de Cookies.