SGSI: por qué es importante implantar este sistema

SGSI: por qué es importante implantar este sistema

SISTEMA GESTION SEGURIDAD INFORMACION

La información es uno de los activos más valiosos para las empresas. Por este motivo, las organizaciones tratan de mantener su integridad, confidencialidad y disponibilidad, pero el desarrollo de la tecnología les ha complicado la tarea. El progreso tecnológico ha facilitado mucho el acceso a la información, pero –a la vez– ha provocado un aumento de las amenazas a las que están expuestas las compañías.

En España, las denuncias por ciberdelitos han crecido un 20% en el primer trimestre de 2017, y los ataques a infraestructuras estratégicas del Estado se han multiplicado por siete en tan solo dos años. El Instituto Nacional de Ciberseguridad (INCIBE) registró 116.000 incidencias el año pasado, lo que demuestra que nuestro país es uno de los más atacados por los ciberdelincuentes (ocupa el tercer lugar de la lista mundial, solo por detrás de Estados Unidos y Reino Unido).

Pero, los cibercriminales no son la única amenaza a la que se enfrentan las organizaciones: empleados descontentos, errores humanos, falta de medidas técnicas, formación insuficiente, incumplimiento legal o competencia desleal son factores a tener muy en cuenta. Además, hay que pensar que el impacto de un ciberataque, sea cuál sea su naturaleza, siempre es considerable: daño a la reputación, incalculables pérdidas económicas, robo de la información, sanciones por incumplimiento legal, etc.

Para proteger a las empresas de todas estas amenazas, lo ideal es implantar un Sistema de Gestión de Seguridad de la Información (SGSI, o ISMS por sus siglas en inglés). El objetivo de este sistema es preparar a la compañía para que, ante cualquier imprevisto de seguridad, se actúe de una forma rápida y eficaz.

El SGSI es una herramienta que permite conocer, gestionar y minimizar los riesgos a los que se enfrenta una empresa en materia de seguridad de la información. Gracias a este sistema es posible analizar las amenazas, establecer las medidas de seguridad necesarias y disponer de controles evalúen la eficacia de esas medidas. Para llevar a cabo todo el proceso de una manera más sencilla, contamos también con las normas internacionales ISO/IEC 27000.

Hay que tener en cuenta que la implantación del SGSI es una decisión estratégica, que debe involucrar a toda la organización y que tiene que apoyar la dirección. El diseño va a depender de las necesidades, los objetivos y la estructura de la compañía, que serán los que definirán las áreas involucradas en el cambio (en ocasiones, no hace falta que se implique a toda la empresa, puede que solo sea necesario en una sede o en un departamento).

Lógicamente, para que el proceso de implantación sea más sencillo, es conveniente contar con empresas especializadas que nos asesoren, como Secure&IT. Además de evitar pérdidas económicas o sanciones, proteger la información genera confianza en clientes, proveedores y colaboradores. Por tanto, establecer la ciberseguridad como uno de los valores de la empresa es un elemento diferenciador muy valorado, y conviene tenerlo en cuenta.

Comments

Comentarios desactivados