Buscar

Menú

Cómo transitar hacia el estándar de ciberseguridad que el país necesita

Por Guillem Pastor, CEO de Certhia

La Ley Marco sobre Ciberseguridad e Infraestructura Crítica ya cumple su primer trámite en las comisiones unidas de Defensa y Seguridad Pública del Senado. Una norma como esta -que busca generar una institucionalidad que haga más robustas la prevención y la seguridad de la información- no sólo exige una cultura de seguridad digital, sino también auditorías objetivas que permitan analizar las brechas y hacer los cambios que se necesitan.

Hoy, la norma de Gestión de la Seguridad de la información tiene una nueva versión, la ISO/IEC 27001:2022 que se publicó en octubre estableciendo un período de transición de 36 meses. Vale decir, todas aquellas organizaciones que optaron por la ISO/IEC 27001:2013 tienen hasta el 31 de octubre de 2025 para ponerse al día, si buscan responder a estándares de ciberseguridad de clase mundial.

Con 11 controles nuevos, 24 controles fusionados con otros existentes y 58 controles actualizados, la nueva norma mejora la inteligencia sobre amenazas, gestión de la identidad, seguridad de los servicios en la nube, preparación de las TIC para la continuidad del negocio, prevención de fuga de datos, y codificación segura, entre otras cosas.

Como certificadores, en Certhia, sabemos que adaptarse a los cambios puede ser complejo, pero también tenemos claro lo importante que es identificar las brechas organizacionales que necesitan ser abordadas para hacer una transición adecuada, que defina actividades, responsables, cronograma de ejecución y recursos.

Cuando se modifican las normas, siempre hay un espíritu de mejora y, sin duda, esto es muy necesario en materia de seguridad de la información, sobre todo, por la rapidez con que evoluciona la tecnología. Es tiempo de avanzar, programando

la auditoría interna al sistema de gestión e implementando las correcciones que sean necesarias para generar un plan de contingencia eficiente, que minimice los riesgos y aborde adecuadamente los eventuales impactos.

Comparte este artículo

Facebook
Twitter
LinkedIn

También te puede interesar

Salesforce y Google impulsarán la productividad empresarial con inteligencia artificial generativa

Los usuarios podrán operar en distintas plataformas para generar contenido personalizado en Google Workspace, así como actualizar registros y activar flujos de trabajo en Salesforce. Salesforce y Google anunciaron la ampliación de su asociación estratégica para unir Salesforce y Google Workspace para ofrecer nuevas integraciones bidireccionales que permitirán potenciar las experiencias generativas de IA en

Leer artículo »

Reconocen el impacto de la educación técnico profesional en el territorio Costa Araucanía

El Internado del Liceo Público Bicentenario de Excelencia Claudio Arrau León de Carahue fue el escenario de una nueva conmemoración del Día de la Educación Técnico Profesional. El director ejecutivo del Servicio Local de Educación Pública Costa Araucanía (SLEPCA), Patricio Solano Ocampo, junto a representantes de los seis establecimientos que imparten la modalidad técnico profesional:

Leer artículo »