Según el Global Risks Report 2018 del World Economic Forum, los ciberataques y el robo de los datos, son la tercera y cuarta causa más importantes de riesgos cibernéticos. Adicionalmente, ISMSForum y la Asociación Española de Gerencia de Riesgos y Seguros, apuntan como los tres principales ciberriesgos la fuga de información, el ransomware y el Phishing. Finalmente, el Instituto Nacional de Ciberseguridad de España, estima que el 66 % de las organizaciones de más de diez empleados no dispone de una política de seguridad y que solo el 38,5 % adoptan una actitud preventiva. 

En este marco, AENOR diseñó el Modelo de Ciberseguridad y Privacidad basado en estándares internacionales ISO, así como en actuales leyes y reglamentaciones españolas y europeas que actúan como herramientas básicas para la prevención y defensa en ciberseguridad. Se trata del estándar internacional ISO/IEC 27001 de Sistemas de Gestión de la Seguridad de la Información y el Real Decreto Español 3/2010 por el que se regula el Esquema Nacional de Seguridad (ENS),  que consideran aspectos claves: el análisis, gestión y mitigación de los ciberriesgos en las TIC de las organizaciones; los principales controles para una protección adecuada de la información, los servicios y sistemas de la organización, y el ciclo de mejora continua (PDCA-Plan, Do, Check, Act).

Leer más