BLOG

Seguridad de la información

riesgo de la tecnología

El riesgo de la tecnología va más allá del riesgo cibernético

riesgo de la tecnologíaLas organizaciones son cada vez más conscientes de la importancia del riesgo de la tecnología. Las noticias sobre problemas de seguridad de la información como hackeos, filtraciones de datos, ransomware (secuestro de datos) o ciberataques han crecido exponencialmente en los últimos años.

Según la firma IdentityForce, entre enero y septiembre de 2019, se expusieron 7,9 mil millones de registros, representando un aumento del 33% respecto al año anterior. Una de las violaciones de datos recientes más conocidas, por ejemplo, fue en 2020 el hallazgo de las credenciales de más de 500.000 cuentas de Zoom que estaban a la venta en la conocida como “dark web”.

Leer más
Auditor líder de ISO 27001

Auditor líder de ISO 27001: beneficios y pasos para certificarse

Auditor líder de ISO 27001

El auditor líder de ISO 27001 asume la responsabilidad de validar la eficacia y la conformidad con la norma y la regulación vigente de un Sistema de Gestión de Seguridad de la Información. Es, por supuesto, un cometido que no se puede dejar en manos de cualquier persona.

El auditor líder de ISO 27001 reúne requisitos, habilidades y competencias especiales, que lo hacen digno de desempeñar tal posición. Pero, para obtener el conocimiento y la experiencia necesarios, el auditor líder de ISO 27001 debe seguir un camino que explicamos a continuación.

Leer más
protección de la información para empleados

ISO 27001: términos y condiciones de protección de la información para empleados

protección de la información para empleados

En un mundo de transformación digital, negocios móviles, interconectividad y fuerzas de trabajo remotas, hay un elemento que debe ser una prioridad para cualquier organización: la protección de la información para empleados.

Esto no tendría por qué ser una preocupación ya que es cuestión de incluirlo en las políticas y procedimientos sobre Seguridad de la Información. Sin embargo, esto resultaría efectivo sobre los empleados que ya han seguido un proceso de capacitación y formación. Pero ¿cómo garantizar la protección de la información para empleados, cuando estos apenas ingresan en la organización o están en periodo de prueba? ISO 27001 nos aporta orientación valiosa para hacerlo.

Leer más
seguridad de la información para pequeñas empresas

10 consejos de seguridad de la información para pequeñas empresas

seguridad de la información para pequeñas empresas

Las grandes organizaciones tienen los recursos para proteger sus redes, sus sistemas y su información. Pero, la seguridad de la información para pequeñas empresas es un verdadero desafío, ya que sus presupuestos son más ajustados y los recursos son menores.

Esto lo saben los piratas informáticos y todos aquellos que están alerta al menor descuido para atacar pequeñas organizaciones. La seguridad de la información para pequeñas empresas puede llegar a ser un Talón de Aquiles que, eventualmente, las puede llevar al cierre definitivo de sus operaciones.

Leer más
Políticas de seguridad informática

Políticas de seguridad informática: qué considerar en la nueva ‘normalidad’

Políticas de seguridad informática

La crisis sanitaria y la “nueva normalidad” imponen condiciones a las organizaciones que las obligan a revisar sus políticas de seguridad informática. El teletrabajo, como un fenómeno real ahora, requiere implementar soluciones de software, reuniones por videoconferencia, almacenamiento en la nube, VPN…

El trabajo remoto, y otras medidas tomadas en el punto más crítico de la emergencia, se propusieron como transitorias, pero hoy entendemos que han llegado para quedarse por un largo tiempo. Esto supone un peligro para las organizaciones, peligro que se puede eludir ajustando las políticas de seguridad informática.

Leer más
auditorías internas en seguridad de la información

¿Cómo afrontar las auditorías internas en seguridad de la información ISO 27001?

auditorías internas en seguridad de la información

Practicar auditorías internas en seguridad de la información es un requisito de ISO 27001. Esto, de acuerdo con lo determinado en la sección 9 de la norma, que habla sobre criterios de gestión: “la auditoría interna tiene como objetivo la evaluación del desempeño”.

Pero, si revisamos atentamente los controles de ISO 27001, vemos que el control A15.2 solicita que “los gerentes dentro de una organización se aseguren de que se sigan las políticas de seguridad”. Esto suena muy sensato. Pero, ¿cómo podrían los gerentes tener la seguridad de que se siguen las políticas, si no es practicando auditorías internas en seguridad de la información?

Leer más
Política de seguridad de la información

Política de seguridad de la información: qué debería contener de acuerdo con ISO 27001

Política de seguridad de la información

La cláusula 5.2 de la norma ISO 27001 requiere que la alta dirección redacte una política de seguridad de la información. Cumplir con este requisito no es tan difícil cuando se dispone del conocimiento apropiado, pero es preciso asegurarse de que se consideran algunos puntos para poder proporcionar a las partes interesadas la confianza que necesitan. Estas tienen que contar con la certeza de que sus intereses en la seguridad de la información están a salvo.

Leer más
mejores prácticas de ciberseguridad

10 mejores prácticas de ciberseguridad para las organizaciones

mejores prácticas de ciberseguridad

La ciberseguridad ocupa un lugar destacado en la lista de preocupaciones de cualquier organización. Adoptar las mejores prácticas de ciberseguridad permite a las organizaciones consolidar una defensa sólida en la lucha contra ataques y vulneraciones informáticas.

Para organizaciones pequeñas es fácil pensar que los ciberdelincuentes no las atacarán. Curiosamente, las grandes organizaciones creen que son lo suficientemente fuertes para resistir con facilidad toda clase de incidencias contra su seguridad informática.

Leer más