El binomio perfecto para la ciberseguridad: ISO/IEC 27001 y ENS

Empresas, sectores y asociaciones 05/11/2019

Compartir

La evolución de las TIC no cesa. La transformación digital y su vertiginosa velocidad está impactando las organizaciones, la industria y la sociedad. Vivimos en nuevos escenarios tecnológicos como SMAC (Social-Mobility-Analytics-Cloud), y experimentamos nuevas posibilidades en la denominada Industria 4.0.  La comunicación 5G y los modelos de Inteligencia Artificial y Machine Learning, todo ello, dirigido por los datos, crean un escenario donde surgen nuevas ciberamenazas y ciberriesgos.

Según el Global Risks Report 2018 del World Economic Forum, los ciberataques y el robo de los datos, son la tercera y cuarta causa más importantes de riesgos cibernéticos. Adicionalmente, ISMSForum y la Asociación Española de Gerencia de Riesgos y Seguros, apuntan como los tres principales ciberriesgos la fuga de información, el ransomware y el Phishing. Finalmente, el Instituto Nacional de Ciberseguridad de España, estima que el 66 % de las organizaciones de más de diez empleados no dispone de una política de seguridad y que solo el 38,5 % adoptan una actitud preventiva. 

En este marco, AENOR diseñó el Modelo de Ciberseguridad y Privacidad basado en estándares internacionales ISO, así como en actuales leyes y reglamentaciones españolas y europeas que actúan como herramientas básicas para la prevención y defensa en ciberseguridad. Se trata del estándar internacional ISO/IEC 27001 de Sistemas de Gestión de la Seguridad de la Información y el Real Decreto Español 3/2010 por el que se regula el Esquema Nacional de Seguridad (ENS),  que consideran aspectos claves: el análisis, gestión y mitigación de los ciberriesgos en las TIC de las organizaciones; los principales controles para una protección adecuada de la información, los servicios y sistemas de la organización, y el ciclo de mejora continua (PDCA-Plan, Do, Check, Act).

Leer más