¿Cómo evitar fallos tecnológicos con la norma ISO/IEC 27001:2013?
ISO/IEC 27001:2013
Para las personas responsables de los Sistemas TI en una organización lo más temido es que se caigan sus servidores en un momento inoportuno. Cuando se decide buscar al culpable se tendrá que culpar a elementos externos, como puede ser la presencia de malware, fallos de usuarios, aunque en realidad en la gran mayoría de casos el que falla es el propio sistema. La herramienta más utilizada para prevenir todos estos fallos es la norma ISO/IEC 27001:2013.
Según los estudios realizadas por SUSE, hasta un 71% de los fallos se encuentran provocados por problemas tecnológicos. El 31% restante proviene de errores humanos, un 9% proviene de ataques de denegación de servicio, otro 9% procede de malware y el restante 3% resulta de los ataques de los propios empleados.
Fallos más comunes en los sistemas TI
El dato que más preocupa se puede extraer de los informes y es que se tiene la certeza de que al menos sufriremos un fallo anual en los Sistemas de TI. El 80%de las organizaciones sufren al menos una caída al año y la gran mayoría de ellas sufrirán por lo menos dos. Si nuestros negocios se fundamentan en su presencia en la red, las consecuencias que esto puede ser son muy graves y por lo tanto puede tener un costo muy elevado para la economía y la imagen de la empresa.
Puede que nuestra organización no tenga ninguna actividad principal ligada a internet y pensemos que las consecuencias serán menores. Pero para cualquier caída del servicio de correo o de los servidores que soportan todas las aplicaciones que utilizan puede suponer un gran inconveniente para la organización e incluso llegar a parar la actividad por completo. Los responsables de los sistemas TI tienen que encontrase preparados. Según el estudio realizado no siempre es así, ya que más de la mitad de las organizaciones han desarrollado un plan con el que poder solucionar la contingencia, de todas estas sólo un 17% ha sido capaz de conseguirlo. Un tercio de las empresas se encuentran totalmente expuestas.
Cómo proteger tus sistemas TI con ISO/IEC 27001:2015
Los planes de desarrollo que se realizan por los responsables de TI se encuentran basados en las actualizaciones y el cambio de elementos o programas obsoletos. Se reparten entre hardware, aplicaciones usadas o los sistemas operativos. Además podemos finalizar diciendo que la mejor arma que podemos utilizar para evitar todos estos errores será mantener nuestros equipos actualizados al día para evitar posibles incompatibilidades por antigüedad.
Para poder administrar todo esto de forma más sencilla se puede implementar un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013. Gracias a los procesos de mejora continua, se realizarán todas las actualizaciones necesarias como parte del plan empresarial, anticipándose siempre a las posibles caídas del sistema.
Consejos de seguridad
Contamos con un famoso caso, como es el ciberataque a Ashley Madison. Podemos seguir los siguientes consejos de seguridad para evitar caer en las mismas trampas. El objetivo es evitar que suceda otro caso como el de Ashley Madison.
La primera lección que debemos aprender es la importancia de los datos personales, sobre todo de los clientes que tenemos en nuestras organizaciones. Se deben blindar de todas las formas posibles, es decir, mediante una herramienta de seguridad fiable y actualizada. Se debe evitar conservar datos durante periodos de tiempo muy largos para evitar una fácil identificación en caso de brecha en el sistema.
Tenemos que saber cómo protegernos frente a la propia estructura digital de nuestros negocios. Tras realizar un ataque y que se filtren los datos del usuario se puede ver como hasta tu código fuente se ha visto expuesto. Esto genera una situación de vulnerabilidad y se aprovecharán en sus puntos débiles. Si no somos capaces de protegernos a nosotros mismos, la confianza del cliente en que podemos proteger será mínima.
Consejos de seguridad para usuarios
Nos podemos centrar en los casos en la que la imagen o la integridad de sus organizaciones se vean comprometidas. Lo más obvio es abstenerse en utilizar los correos de trabajo para inscribirse en cualquier servicio ajeno al trabajo, sobre todo en aquellos casos en los que puede contravenir de cualquier forma a sus compañías.
Además, utilizar los equipos de trabajo para fines personales, aunque solo sea abrir tu cuenta de correo personal, tampoco es buena idea. Las diferentes plataformas pueden registrar tu IP y llegar a ti o a tu empresa.
La integridad de nuestros equipos no sólo depende de nuestros datos, sino de los de nuestros clientes. De esta forma, tenemos que ser responsables al utilizar nuestros dispositivos y ser conscientes de los riesgos a los que nos exponemos nosotros mismos.
La mejor forma de protegernos y asegurarnos que cumplimos con la normativa en seguridad es implantando un Sistema de Gestión de Seguridad de la Información según la norma ISO/IEC 27001:2013.
Software para ISO 27001
El Software ISOTools Excellence para la norma ISO/IEC 27001:2013 en Seguridad de la Información se encuentra compuesta por diferentes aplicaciones que, al unirlas, trabajan para que la información que manejan las empresas no pierda ninguna de sus propiedades más importantes: disponibilidad, integridad y confidencialidad.