Cómo hacer frente a los riesgos y amenazas en la era digital

Recientemente, AENOR y GMV han participado en una jornada para debatir sobre los nuevos retos ante las nuevas amenazas y riesgos TIC a los que se están enfrentando las organizaciones en la era digital, y en especial durante la época de pandemia que estamos viviendo. Se hizo especial énfasis en implantación y certificación de estándares internacionales ISO como palanca para que las organizaciones obtengan altos niveles de seguridad, confianza y resiliencia, que les permitan afrontar los desafíos de la crisis actual o de futuras, y que aseguren una sólida transformación digital orientada a objetivos de negocio.

Boris Delgado, Gerente de certificación TIC en AENOR, presentó la Plataforma de Confianza TIC, como una solución a los riesgos TIC actuales y futuros, como parte del Ecosistema Digital de AENOR, concretamente, el modelo de gobierno y gestión de las TIC. Su objetivo es proporcionar seguridad y confianza ante la actual o futuras crisis, así como la vuelta a la ‘nueva normalidad’ con las garantías de resiliencia, continuidad y ciberseguridad en los sistemas y servicios de TIC.

En palabras de Boris: «Estas soluciones a través de estándares internacionales como pueden ser la ISO 27001 de Seguridad de la Información, la 20000 de servicios de TI, la novedosa de privacidad 27701, junto con la de continuidad, están ayudando a que, en la situación de pandemia actual, las organizaciones cumplan sus objetivos de negocio, sepan enfrentarse a los nuevos riesgos y amenazas, y estén preparados no solo para ahora sino a futuro».

GMV, como empresa pionera en la implantación y certificación de estándares ISO como la 27001 de seguridad o la nueva 27701 de privacidad, aportó su experiencia a través de Mariano J. Benito, como CISO de Secure e-Solutions de GMV. La respuesta de GMV a la pandemia de coronavirus fue rápida y suave, ya que según explicó Benito «GMV ya había valorado escenarios de crisis y teletrabajo similares al ocurrido, solo tuvimos que activar determinadas tareas que ya teníamos planificadas y entrenadas. Habíamos previsto lo que podíamos necesitar y habíamos identificado y resuelto aquellos problemas de seguridad que podíamos encontrarnos». La aplicación preventiva, sostenida y rigurosa de Sistemas de Gestión basados en estándares internacionales ha proporcionado seguridad para estar preparados ante estas situaciones.

Una de las últimas normas que se han publicado en ISO en este ámbito es la ISO27701 sobre privacidad de datos. GMV ha sido la primera en obtener e implantar esta certificación por parte de AENOR. Para GMV la ISO27701 ha supuesto una herramienta para conseguir que la orientación a la privacidad que exige la ley permease dentro de la organización a través de los sistemas de gestión que ya teníamos implantados. Según palabras del CISO: «Teníamos la necesidad del cumplimiento legal en privacidad, contábamos con una herramienta que son los sistemas de gestión, y disponíamos de un estándar que describe como unir ambas». En este último punto Mariano Benito destacó el papel de AENOR como auditor «ha sido fundamental para aportarnos un criterio independiente, sólido y profesional, respecto de cómo esa necesidad que teníamos de privacidad aplicada a través de nuestros sistemas de gestión estaba cumpliendo con los requisitos del estándar».

Para Mariano Benito el valor de las certificaciones es una oportunidad empresarial «no solamente se trata de cumplir leyes sino que ese cumplimiento aporte valor y mejora continua a la organización».