¿Sabes cómo proteger a tu empresa de un ciberataque?

La ciberseguridad es la armadura invisible que protege los activos más importantes para la organización: las personas y sus datos, los sistemas de información y los servicios. Esta protección facilita que las organizaciones avancen con confianza en el mundo digital.

La acelerada transformación digital que abarca todos los aspectos de la sociedad y la economía ha propiciado un crecimiento exponencial de las interconexiones entre dispositivos en el ámbito global. Este uso extensivo de herramientas digitales genera nuevos y amplios riesgos para la seguridad de la información y las infraestructuras que dependen de ella. Además, la sofisticación de la inteligencia artificial intensifica aún más la gravedad potencial de estas amenazas.

En este escenario, la ciberseguridad se convierte en un aspecto imprescindible que debe formar parte de la gestión de las organizaciones del siglo XXI. No se trata de una obligación ni una inversión: es una necesidad inaplazable.

Los trabajos en el ámbito de la ciberseguridad se vienen desarrollando desde hace más de tres décadas en todo el mundo. Sin embargo, han cobrado mayor relevancia en la actualidad debido al aumento de ciberataques de alto impacto mediático.

Así, tiene en cuenta las recientes publicaciones del eIDAS2 (Reglamento UE 2024/1183), el Esquema Nacional de Seguridad en redes y servicios 5G (Real Decreto 443/2024 que desarrolla lo establecido en el Real Decreto-ley 7/2022; toda la evolución normativa europea, como los reglamentos DORA (Digital Operational Resilience Act) que parte de la Ley de Resiliencia Operativa Digital para el sector financiero, NIS2 (Network and Information System 2) o CRA (Cyber-resilience Act).

La base de este modelo se asienta en la correcta implantación y su certificación de un Sistema de Gestión de la Seguridad de la Información de acuerdo con la Norma ISO/IEC 27001. Lograr este certificado permite a las organizaciones disponer de una armadura invisible y digital fundamental para su protección que permite lograr una gestión eficiente de su ciberseguridad.

Fuente: aenor-TIC – Mayo 2022

La Norma ISO/IEC 27001 es un estándar con buenas prácticas que, a través del análisis de riesgos de los procesos de negocio/servicios de TI de la organización, aplica controles para mitigar y reducir los riesgos considerando siempre la mejora continua. Esta gestión eficiente de la ciberseguridad permite a las organizaciones garantizar la confidencialidad, integridad y disponibilidad -además del cumplimiento legal aplicable- de sus sistemas de información.

AENOR fue la primera entidad acreditada por la Entidad Nacional de Acreditación (ENAC) para la certificación de Sistemas de Gestión de la Seguridad de la Información de acuerdo con la nueva versión de la Norma ISO/IEC 27001. Este certificado se concede junto con el certificado internacional de IQNet, lo que aporta un valor diferencial y de mayor garantía internacional a las organizaciones

Desde el 1 de mayo de 2024 todas las certificaciones que ofrece AENOR a las organizaciones son de acuerdo con los requisitos de la nueva versión de la Norma ISO/IEC 27001 publicada en octubre de 2022. Y es que, todas las organizaciones deberán adaptarse a la nueva versión del estándar antes del 31 de octubre de 2025.

El ENS establece la política de seguridad en la utilización de medios electrónicos a través de principios básicos y requisitos mínimos que permiten una protección adecuada de la información. Se crean las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas de seguridad para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos. Así, se garantiza la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad.

AENOR también se convirtió en la primera entidad acreditada por ENAC para certificar con la nueva versión el ENS. Todas las empresas tuvieron de plazo hasta el pasado 5 de mayo de 2024 para adaptarse a la nueva versión RD 311/2022. Sin embargo, el Centro Criptológico Nacional (CCN) ha habilitado el mecanismo de extensión de validez del certificado para casos concretos y excepcionales.

Estas soluciones de evaluación de la conformidad disponen de los controles para la contingencia/continuidad TIC, lo que permite que la organización sea “ciberresiliente” ante las oleadas de ciberataques a las organizaciones en el ámbito mundial. Además, la gestión de incidencias de seguridad también ha experimentado un incremento debido a los accesos remotos (teletrabajo) a los recursos corporativos.

Más de 1.200 organizaciones nacionales e internacionales cuentan con certificados AENOR en ISO/IEC 27001 o Esquema Nacional de Seguridad, lo que la convierte en la entidad líder en soluciones de ciberseguridad.

Las organizaciones encuentran importantes beneficios cuando invierten en una correcta gestión de la ciberseguridad a través del modelo de Ciberseguridad y Privacidad de AENOR.

Protege la reputación. Un ataque de ciberseguridad puede dañar la imagen de una organización en un instante. La ciberseguridad ayuda a mantener la confianza de los clientes y stakeholders.

Evita costosas pérdidas. Los datos son un activo crucial para las organizaciones. Perderlos por un ataque cuesta más que la incorporación de controles que impidan o mitiguen un incidente de ciberseguridad.

Mantiene la ventaja competitiva. En un mundo digital, la seguridad es clave para diferenciarse. Las empresas con una sólida estrategia de ciberseguridad inspiran confianza y atraen a los mejores talentos.

Los estándares de ciberseguridad deben aportar soluciones a las organizaciones que las implantan y certifican, así como considerar los desafíos que ya están sobre la mesa y juegan un papel importante en la toma de decisiones en la sociedad digital actual: blockchain, BigData, Edge-computing, Data Mesh, Metaverso o Computación Cuántica y su relación con la Inteligencia Artificial (con la reciente publicación de la Norma ISO/IEC 42001), modelos matemáticos, datos y algoritmos.