En el nuevo escenario digital, el desarrollo y mantenimiento de sistemas de seguridad adecuados que protejan datos y activos digitales ya no es solo una recomendación para empresas y organizaciones, sino que se trata de una obligación necesaria para mantener a raya las amenazas que la transformación digital puede traer consigo.
Como consecuencia del aumento de los ciberataques, muchas empresas habéis incorporado un Sistema de Gestión de Seguridad de la Información (SGSI) para proteger vuestros activos. Un sistema implantado con el fin de controlar y mejorar la seguridad de la información en un solo lugar.
La ISO 27001, la norma internacional de referencia en materia de ciberserguridad
La norma internacional ISO 27001 es el estándar que mejor describe las prácticas de este tipo de sistemas, ya que toma la evaluación de riesgos como eje central para ofrecer una metodología estandarizada que permita a la organización valorar su nivel de seguridad informática, tanto internamente como en su relación con clientes y proveedores.
Un SGSI acorde con el estándar ISO 27001 no solo mejorará la estructura y el enfoque de la compañía contribuyendo al buen funcionamiento de la organización, sino que también incrementará los niveles de transparencia, algo que hará que el mercado y los clientes confíen en ella.
La creciente digitalización de las empresas de diferentes sectores, en las que se ha tomado la ISO 27001 como columna vertebral para la gobernanza TI, ha llevado a una última actualización de la misma, en octubre de 2022.
Paralelamente, muchas grandes empresas exigen a sus proveedores disponer del certificado ISO 27001 para poder trabajar con ellos y, por este motivo, es doblemente importante disponer de esta certificación.
Un encuentro para abordar la ISO 27001 en la práctica
En este contexto, desde Euskaltel y APD hemos abordado los retos de las empresas navarras en ciberseguridad en un foro celebrado en el Palacio de Congresos Baluarte de Pamplona, titulado "Los sistemas de gestión de seguridad de la información: la ISO 27001 en la práctica".
En él, expertos de Euskaltel, Nasertic, Aenor o Mutua Navarra han reflexionado sobre la implantación de los sistemas de seguridad de la información, como la ISO 27001, la evolución de riesgos y las diferentes medidas que las organizaciones y los proveedores debéis poner en marcha en materia de ciberseguridad, así como conocer ejemplos de organizaciones que ya las usan con éxito en su actividad diaria.
Por nuestra parte, han participado en el encuentro Jon Ander de las Fuentes, Director de Euskaltel, e Idoia Uriarte, CISO del Grupo MásMóvil (del que forma parte Euskaltel), que han insistido en la importancia de las personas, las tecnologías y los procedimientos, elementos claves para un sistema de gestión de ciberseguridad eficaz.
Idoia Uriarte habló sobre las principales amenazas y le evolución prevista a futuro, la situación actual de las pymes en materia de seguridad y cómo reducir el riesgo mediante un modelo de gobierno de la ciberseguridad basado en la implementación de tecnologías con procedimientos y controles, de tal modo que las empresas podáis saber qué tecnologías hay que revisar y cúal es el procedimiento de gestión ante los incidentes.
Porque la tecnología avanza a pasos agigantados y es el eje fundamental de un cambio de paradigma que ha llegado para quedarse, así que la clave pasa por transformarse digitalmente, cambiando los modelos de relación con el cliente, los procesos y el modelo de negocio para competir en un entorno global y digital.
Esta jornada es fruto del acuerdo de colaboración que mantenemos APD Norte y Euskaltel para impulsar la digitalización de las empresas y acompañaros y apoyaros en todo el proceso. Encuentros como este suponen una oportunidad para establecer conexiones y aprender de las mejores prácticas con el fin último de la excelencia en la gestión empresarial.
Si quieres saber más sobre nuestras soluciones tecnológicas para empresas, suscríbete a nuestro boletín o contacta con tu asesor personal o con nuestro equipo del área comercial empresas a través del siguiente formulario.