Con del teletrabajo en las organizaciones debido a la pandemia estas incrementaron o mantuvieron la cuota de empleados en dicha modalidad y más aún al evidenciar los beneficios económicos que ésto tenía para las mismas, pero se generó una preocupación, ya que la información y los datos que eran gestionados por las personas desde casa. Ya sean datos confidenciales o no, la información es valiosa para cualquier compañía y requiere ser protegida, y ese temor es totalmente válido pero puede ser minimizado y/o superado.
Al momento de adoptar teletrabajo, ya sea con equipos entregados por el empleador o con el uso de equipos de cómputo de propiedad de los colaboradores (BYOD), es necesario que se tomen las medidas (controles o políticas) pertinentes para garantizar la seguridad de la información.
Como primera medida hay que establecer o documentar los activos de información con los que cuenta la compañía y seguido de esto establecer un nivel de criticidad de dicha información para después analizar los riesgos a los que puede estar expuesta dicha información.
Una vez se tengan claros los riesgos se procede a establecer controles para la eliminación, mitigación, traslado de cada uno o también si se decide que la empresa los va a asumir, ya que en algunos casos el control como tal de algunos riesgos es más costoso que la consecuencia si se materializa el mismo.
Esos controles pueden ir desde la toma de conciencia de los colaboradores, firma de cláusulas de confidencialidad, establecimiento de restricciones de acceso de los documentos o activos, políticas de acceso que hagan las contraseñas más seguras, hasta instalación de antivirus que protejan a los equipos de ataques externos.
Lo anterior debe documentarse, para establecer un plan gradual de implementación y por último realizar seguimiento y medición de la efectividad de dichos controles para realizar los ajustes o mejoras que se requieran en cada caso buscando siempre la mejora continua. Para Geek2Net implementar, certificar y mantener un Sistema de Gestión de Seguridad de la Información (SG-SI) basado en la ISO 27001, es de gran importancia estratégica, ya que se logra no solamente garantizar la seguridad de los datos o la información, sino que se consigue un incremento de la competitividad de la compañía.
Certificarse en la ISO 27001 aporta mucho valor para las organizaciones y para sus clientes, debido a la responsabilidad que se tiene de gestionar correctamente la información en general y esto trae importantes beneficios, más allá de la propia seguridad de la información.
A continuación se exponen los principales beneficios que representa estar certificados y mantener un SG-SI, ISO 27001:
- Cumplir con los requisitos legales y contractuales.
Tener un sistema de gestión de seguridad de la información (SG-SI) busca que se apliquen las medidas o controles de seguridad de acuerdo a necesidades puntuales de cada organización, ayudando al cumplimiento de requisitos legales como por ejemplo la Ley 1273 de 2009 de la protección de la información y los datos, entre otras, las cuales con el paso del tiempo cobran especial importancia y son más relevantes tanto para las organizaciones como para las personas.
Implementar la ISO 27001 proporciona un aval, aceptado a nivel mundial, sobre la efectividad de los controles que se aplican para garantizar la seguridad de la información en cada uno de los procesos.
- Proteger y mejorar la reputación de la organización al tiempo que se evitan sanciones.
Como lo vemos y escuchamos diariamente, el aumento de los casos de ataques cibernéticos es innegable, especialmente con el incremento en el uso de medios virtuales para pagos y movimientos financieros que nos ha generado la pandemia, la virtualidad la globalización y de materializarse unos de estos ataques lo primero que afecta es el buen nombre y las finanzas de la organización involucrada, y ello quiere decir que sus controles no son los adecuados.
Esto sería muy perjudicial para cualquier organización o compañía que trata de conquistar el mercado. Tener la certificación del SG-SI ayuda a darle confianza a los clientes y diferentes partes interesadas, ya que demuestra que hemos tomado las medidas necesarias para proteger los activos de información.
Tanto el costo reputacional como monetario, al hacerse acreedor de multas y sanciones por incurrir en faltas en materia de seguridad de datos, puede alcanzar cifras muy altas. Por lo que una sanción por temas asociados con la vulneración de datos puede representar un golpe fatal para una empresa.
Obtener nuevos negocios y fidelizar clientes.
Uno de los beneficios más importantes de mantener un SG-SI es que no solo ayuda a a demostrar que aplicamos los controles adecuados sobre seguridad de la información, sino que ayuda a mejorar las relaciones comerciales. Y esto entre otras cosas ayuda a fidelizar clientes que ya tenemos, conseguir nuevos y ofrecer ventajas de marketing sobre la competencia.
