Evite que su empresa se convierta en víctima de los hackers

Peruanos, mexicanos y colombianos entre los más afectados de América Latina

El estándar ISO 27001 es una solución probada a nivel internacional para proteger la información de las organizaciones, tanto a nivel digital como físico

Colombia no está exenta de la tendencia mundial hacia el robo de información confidencial de las empresas, ya sea por la vía digital o por complicidad de personas dentro de su organización.

Datos proporcionados por el Centro Cibernético de la Policía Nacional de Colombia indican que el robo de datos por Internet aumentó 161% durante 2020, de acuerdo con  las denuncias que se han levantado en contraste con las del año anterior.

En 2020, es importante señalar que en América Latina se presentó un incremento en la incidencia de los delitos informáticos. Según los análisis de la marca Kaspersky, el 22% de los latinoamericanos sufrieron un intento de hackeo en al menos una de sus cuentas digitales.

Los más afectados fueron los peruanos, con un 28%; seguidos por colombianos y mexicanos, con el 23%; los brasileños, con 21%; chilenos, 19% y argentinos, con 17%, según cifras de Kaspersky.

Para contrarrestar esta tendencia, la International Organization for Standardization y la International Electrotechnical Commission, elaboraron la norma  ISO/IEC27001.

Probada a nivel internacional, la implementación y certificación de esta norma permite determinar los procesos y los mecanismos necesarios para proteger la información mediante la preservación de su confidencialidad, integridad y disponibilidad en la empresa, generando confianza a clientes, colaboradores y socios de negocio de las empresas.

La norma establece controles físicos, administrativos y técnicos enfocados al control de acceso, personal interno y externo, hardware, software, operacionales y de comunicación, de acuerdo con la estructura que tiene cada empresa.

Acciones relevantes

Permite establecer una rápida respuesta ante incidentes y eventos de seguridad

Realiza una valoración de los riesgos que enfrenta la organización mediante la creación formal de un plan maestro para el tratamiento de la información

Establece mecanismos para el cumplimiento legal, relacionados al uso y manejo de información, conforme los esquemas jurídicos vigentes en cada país

Mejora la concientización del personal en cuanto a las responsabilidades frente a la seguridad de la información.

Para que un mayor número de empresas en Colombia puedan contar con este tipo de protección, NYCE Colombia cuenta con las competencias necesarias y un portafolio integral en Sistemas de Gestión. Por ejemplo, los expertos de esta organización ofrecen servicios previos como:

• ANÁLISIS DE BRECHA: Se denomina de esta manera al análisis comparativo del “estado de la situación actual” que tiene la empresa u organización, frente a el “estado esperado o ideal” con el propósito de identificar las diferencias (brechas) que se desean eliminar para lograr la Certificación en ISO 27001.

• ANÁLISIS DE RIESGOS: Es la valoración para lograr la identificación de los riesgos de seguridad de la información, servicios o continuidad de negocio.

• PRE AUDITORÍA: Evaluación de los requerimientos clave dentro del Sistema de Gestión, en donde se realiza un muestreo sobre los procesos, controles, documentos y registros a ser evaluados, que tiene el objetivo detectar las áreas de oportunidad que pudiesen ser impactantes en la auditoria de certificación.