Radio Puerto TV

La forma diferente de hacer radio y televisión

Empresas pueden mitigar los riesgos de seguridad ¡Protéjala!

febrero, 2023. El internet se ha convertido en la herramienta principal para la comunicación y el funcionamiento de todas las áreas de la vida cotidiana: tanto a nivel profesional como personal, es frecuente el uso de forma intensiva del correo electrónico, la mensajería instantánea, las redes sociales y diferentes aplicaciones para comprar productos o contratar servicios, sin olvidar el acceso a la banca online, cámaras de seguridad en el hogar, telehealth y más novedoso aún, para el uso de nuevas soluciones como fintech, crypto, usos que pueden constituir un gran atractivo para el cibercrimen ya sea por vulnerabilidad o desconocimiento.

Los peligros en internet aumentan cada día de manera exponencial debido al descuido y al empleo de métodos sofisticados de los ciberdelincuentes que buscan infectar fijos y móviles (laptop, tablets, smartphones, etc.) para penetrar a sistemas empresariales o entornos personal, con la finalidad de lograr algún provecho o alterar la continuidad en las operaciones de las empresas.

El Instituto de Normas Técnicas de Costa Rica (INTECO) trabaja con el compromiso de impulsar la mejora continua de la calidad en la vida, los productos y los servicios, el crecimiento de la productividad y la sostenibilidad en la sociedad a la que sirve, buscando causar un impacto transformador sobre los sectores y organizaciones, por lo cual ha desarrollado un servicio que permite a las personas y empresa utilizar las facilidades que brinda el internet de manera segura, habilitando la certificación de sus sistemas de gestión de seguridad de la información, con ello, se busca denotar de manera clara e inequívoca que las empresas están trabajando de manera ardua para proteger a sus clientes, colaboradores y usuarios.

En el contexto mundial en que nos encontramos, en donde estamos presenciando una nueva evolución, como lo puede ser del paso del web 2 al web 3, resulta fundamental que las organizaciones aborden estos temas de manera formal y cuenten con herramientas que les permita reducir los riegos de estos ataques, como, por ejemplo, con ayuda de la certificación de un Sistemas de gestión de Tecnología de Información, garantizando el control, la confidencialidad, integridad y disponibilidad de los datos.

“Contar con una herramienta como esta no sólo le permite a la organización conocer sus riesgos de seguridad, sino que, además, le permite transmitir esa seguridad a clientes y usuarios de que su información y sus operaciones están siendo protegidas, logrando además   un sinfín de mejoras en la eficacia y eficiencia de sus controles, lo que se traduce en reducción costos, continuidad de operaciones, reducción de fallos y protección de imagen. ”, explicó Felipe Calvo, director de innovación en INTECO.

La certificación de Sistemas de gestión de Tecnología de Información vinculada con la norma INTE/ISO 22301:2020. Seguridad y resiliencia – Sistemas de gestión de continuidad del negocio – Requisitos., protege a las organizaciones y busca reducir la probabilidad de que ocurran eventos disruptivos y recuperarse de estos cuando surjan.

El portal Forbes, en un análisis de tendencias y estadísticas de ciberseguridad para 2022, estableció que, una de las razones por las cuáles las empresas son vulnerables a estos ataques es por lo que denominan “cíber-fatiga”, es decir, cuando el equipo de tecnología de una empresa, se dan por vencidos y abandonan protocolos de protección proactiva al ver lo difícil que es mantenerse actualizados en la implementación de esquemas de seguridad ante modalidades de ataques que se cambian con mucha velocidad.

“La certificación de sistemas de gestión de tecnología de información les permite a las empresas, independiente del tipo, tamaño y naturaleza, visualizar y administrar mejor las áreas y procesos para lograr resultados superiores, a través de la toma de decisiones fundamentadas en datos y hechos, partiendo de los procesos, la tecnología y las personas como pilares de la seguridad de la información”, finalizó Calvo.

Los ataques cibernéticos eran considerados dentro de los principales cinco riesgos para la estabilidad global, desde el 2019 en el Foro Económico Mundial, sin embargo, tras la pandemia, se encuentran en el top tres. Algunos de los ataques más frecuentes son: DoS, DDoS y malware que pueden provocar fallos del sistema o del servidor. Tunelización de DNS e inyección de SQL pueden alterar, eliminar, insertar o robar datos en un sistema; o ataques de ransomware que pueden desactivar un sistema hasta que la empresa pague un rescate al atacante.

El objetivo de INTECO es impulsar la seguridad en tecnologías de la información para que su organización pueda hacerle frente a los retos que están latentes y cada vez toman más fuerza, según las proyecciones internacionales, por lo que cualquier empresa sin importar el tipo, su tamaño y naturaleza puede optar por esta certificación de sistema de gestión de la seguridad de la información.

 

¿Qué es INTECO?

El Instituto de Normas Técnicas de Costa Rica (INTECO) es reconocido como el Ente Nacional de Normalización por la ley #8279: una asociación privada y sin fines de lucro, declarada de utilidad pública por el Estado Costarricense.

Es una institución técnica, independiente, representativa e idónea para desarrollar las normas técnicas que requiere el país, INTECO es el representante de Costa Rica ante las organizaciones internacionales y regionales de normalización ISO, IEC, COPANT.

INTECO le ha aportado al país más de 3600 normas técnicas, y tiene la posibilidad de aportar todas las que sean necesarias con el fin de que Costa Rica mejore su competitividad.

Desde INTECO se entiende la calidad como un mecanismo fundamental para asegurar la transparencia, eficiencia y mejorar la competitividad en cualquier proceso. INTECO garantiza la confianza de sus certificaciones mediante las acreditaciones y el respaldo de los 34 miembros de la red IQNET.

Una norma es un documento voluntario que establece requisitos, especificaciones, directrices, procedimientos o características que tienen como objetivo garantizar que los productos, los servicios y los sistemas sean seguros, coherentes y confiables. Las normas técnicas nacionales, son desarrolladas por los diferentes órganos de estudio que INTECO coordina.

Un sistema de gestión es un conjunto de políticas, procedimientos y buenas prácticas que se utilizan para dirigir y controlar una organización, esta herramienta les permite a las organizaciones mejorar su desempeño para así alcanzar sus metas.

Una certificación es el resultado positivo tras evaluar el grado de cumplimiento de un sistema de gestión, producto, proceso o servicio, con respecto a los requisitos de una norma técnica. Constituye un instrumento eficaz para la defensa del consumidor y la competencia leal entre empresas; contribuye al crecimiento, el desarrollo de las organizaciones y su competitividad a través de un mejor posicionamiento en los mercados.

 

Para más información pueden comunicarse con Jennifer Pazos, al correo jpazos@inteco.org