Ariel Picker, CEO de Seguritech Privada mencionó que desde los pequeños negocios hasta las grandes empresas, han transformado su manera de incorporar soluciones de digitalización y ciberseguridad, ya que se trata de una necesidad.
Señaló que México apunta a reforzar los sistemas de diagnóstico y gestión de seguridad de la información, a través de la actualización de la norma ISO/IEC 27001:2022, lo que considera un gran acierto.
“Partiendo de que la digitalización ha abierto nuevos horizontes de desarrollo económico para las empresas, resulta acertado reforzar los protocolos y medidas de acción para que las empresas protejan su información y la de clientes o proveedores”, indicó Ariel Picker.
¿De qué va la norma de ciberseguridad?
Dicha norma, que se ha renovado a nivel global para dotar a las empresas y gobiernos de nuevos y mejores protocolos para la seguridad de la información, ciberseguridad y protección de la privacidad, también será modernizada en el país incluyendo no solo escenarios de respuesta ante amenazas cibernéticas, sino también, aspectos valiosos para las empresas como la resiliencia, gestión, protección y defensa de la información.
Como parte de la renovación de esta norma, se contempla que pase de 114 controles de seguridad a solo 93, pero que serán más específicos y adecuados a las necesidades actuales de las organizaciones.
En ese sentido, Ariel Picker señaló que tras la pandemia de Covid-19, el teletrabajo representó una alternativa altamente efectiva para dar continuidad a las actividades de las empresas, sin embargo, era una modalidad que no se tenía contemplada en la norma anterior.
“El teletrabajo ha mostrado grandes atributos para la economía global y de las empresas, por ello, es necesario reforzar protocolos para garantizar que bajo esta modalidad la información y seguridad de los datos de las compañías y sus colaboradores, se encuentre bien protegida”, agregó.
Como parte de la actualización a la norma ISO/IEC 270011:2022 en México, se prevé que las empresas puedan reducir el número de incidentes de seguridad de la información y sus costos; mejorar la reputación de la organización a través de la correcta diligencia en los datos; disminuir las posibles multas y/o sanciones a las que se puedan hacer acreedoras, relacionadas con eventos de seguridad y proteger los activos más importantes para una compañía.
