El pasado mes de Octubre se celebró el 8º Mes Europeo de la Ciberseguridad con el objetivo de “ impulsar la seguridad online entre los ciudadanos de la UE”. En un mundo cada vez más globalizado y digitalizado, tanto individuos como empresas deben adquirir las competencias necesarias para garantizar la confidencialidad e integridad de su información, ya sean datos personales o información crítica para el desarrollo del negocio. Un gran numero de amenazas internas y externas, intencionadas o fortuitas, esperan la oportunidad para “colarse” en nuestros sistemas de información.

Por otro lado, la digitalización se incrementa ante la implantación de tecnologías de Industria 4.0, dentro de las cuales también se desarrollan las tecnologías de seguridad necesarias para nuestras redes y sistemas. Por si fuera poco, en este convulso 2020, el confinamiento ha disparado el uso de equipos y redes  locales en nuestros domicilios, tanto para el uso personal como profesional, lo que ha puesto de manifiesto la necesidad de desarrollar entornos más seguros.

El Centro Vasco de Ciberseguridad (BCSC), proporciona información puntual sobre las ciberamenazas más cercanas, y durante este año marcado por la crisis de la COVID 19, viene instando a a protegerse ante el aumento significativo de las mismas. Entre las prácticas que se han detectado en estos meses, el BCSC ha destacado el uso del ‘phishing’, del incremento de los registros de dominios relacionados con el coronavirus y de la aparición de un buen número de programas maliciosos, que utilizan como pretexto la Covid-19.

En los últimos años se han desarrollado estándares para sistemas de Gestión basados en la norma ISO/IEC 27001, que aportan a las organizaciones, no sólo una forma de gestionar la SI integrada con otros sistemas (ISO 9001, ISO 14001, o ISO 45001,..) sino un diagnóstico de las amenazas y una guía para tratarlas y mantenerlas a raya. El Anexo A de la norma ISO/IEC 27001, desarrollado mediante una guía de implantación en la ISO/IEC 27002, plantea el diagnostico de hasta 114 controles organizados en 14 secciones , que aquí representamos en lo que puede aplicarse como un verdadero ciclo de mejora continua:

Desde 2014 SAYMA se encuentra certificada para sus procesos de Consultoría, Asesoría y desarrollo del Software,  y está apoyando actualmente a empresas de diferentes sectores (Industria, Tics, Docencia…) en la implantación de estos modelos, en ocasiones de alta complejidad, pero siempre adaptados a las necesidades de nuestros clientes.