Nuevas normativas en ciberseguridad necesarias para prevenir, mitigar riesgos y promover la resiliencia cibernética en las empresas

Las Pequeñas y Medianas Empresas (Pymes) desempeñan un papel fundamental tanto en las economías locales como en la estabilidad y el crecimiento económico internacional, son la principal fuente de trabajo y creación de empleo.

Por ello, es importante tanto para la economía como para la seguridad, que estas puedan aprovechar todas las oportunidades que ofrece el mundo digital para mantener, cambiar o diversificar sus actividades y modelos comerciales, en la nueva era híbrida (remoto/presencial) de trabajo, sin que eso signifique riesgos cibernéticos que las afecte o nulifique.

Ante los peligros inminentes que hostigan el ámbito informático a través de la Inteligencia Artificial las amenazas se vuelven más latentes, por tanto, cuando se logró implementar la norma ISO/IEC 27001, se afianzó como una forma integral de brindar soluciones tecnológicas y actualizaciones para cumplir con los estándares de gestión de seguridad de la información.

Recientemente se instauró una nueva versión del mencionado estatuto, la Norma ISO/IEC 27001:2022, cuyas soluciones empresariales contemplan los siguientes puntos:

• Monitoreo constante de la Dark Web (Darkweb Monitoring). Supervisión de las actividades en la dark web para identificar posibles amenazas y datos comprometidos que puedan estar a la venta, previniendo así incidentes de seguridad antes de que ocurran.
• Gestión de Superficie de Ataque (Attack Surface Management). Incluye la identificación de todos los activos expuestos y la implementación de medidas para reducir las oportunidades de un ataque.
• Protección de Riesgos Digitales (Digital Risk Protection). Adopción de estrategias para protegerse contra una amplia gama de riesgos digitales, desde el robo de identidad hasta la extorsión cibernética.

La actualización de la norma no es únicamente un cambio técnico, sino también un exhorto para que las organizaciones con un alto nivel de madurez en ciberseguridad refuercen sus defensas, indicó Zoilijee Quero Yoris, CCO de TecnetOne, especializada en prevención de protección de datos, respecto a la norma.

“Es esencial entender que el camino de la ciberseguridad no se trata sólo de reaccionar ante incidentes, sino de cerrar continuamente las brechas y anticiparse a los ataques. La ISO/IEC 27001:2022 (...) asegura que las empresas estén mejor preparadas para enfrentar los desafíos cibernéticos del presente y del futuro”, dijo.

Refirió que las organizaciones que invierten en inteligencia de amenazas y en tecnologías de protección digital están mejor posicionadas para prevenir y mitigar riesgos, y aseguran de esta forma su resiliencia cibernética que se vuelve cada vez más complejo.

Por su parte, Sally Eaves, presidenta de Cyber Trust, destacó que al trabajar con una variedad de proveedores y socios, los datos de las Pymes son tan valiosos como los de las grandes empresas y pueden proporcionar una puerta de acceso a otras organizaciones, pero a su vez suelen ser mucho más fáciles de robar, y la sofisticación de los ataques cibernéticos dirigidos a este sector están aumentando y lo hacen a gran velocidad.

Ante tal panorama, se sugiere que la ciberseguridad sea prioridad en la agenda de todos, independientemente del tamaño de la empresa u organización; cuanto más conciencia se tenga de las áreas de peligro, más solidez tendrán en su nivel de seguridad cibernética.