Normas internacionales como la ISO/IEC 27001:2022, permiten que organizaciones públicas, privadas y sin fines de lucro identifiquen sus activos, sus riesgos y las medidas que deben tomar para mejorar la protección de su información.
Luego de un trabajo conjunto, las comisiones de Defensa y Seguridad del Senado despacharon el proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica, que le permitirá al país contar con una legislación única en la región.
Este importante avance -que busca posicionar a Chile como un referente digital en Latinoamérica- es también una oportunidad para que muchas organizaciones mejoren sus estándares.
De hecho, anticipándose a la promulgación de la ley, muchas empresas han acudido a certificadoras como Certhia para iniciar un proceso de auditoría y certificación que demuestre que cumplen con los requisitos de la norma ISO/IEC 27001:2022, un estándar internacional que permite contar con un sistema de gestión de seguridad de la información.
“La norma establece un marco de trabajo para proteger la confidencialidad, integridad y también para asegurar la disponibilidad de la información. Lo mejor de todo, es que es aplicable a organizaciones de todo tipo: privadas, estatales y sin fines de lucro”, comenta el gerente general de Certhia, Guillem Pastor.
Y es que, tal como dijo el senador Kenneth Pugh al concluir el estudio de la iniciativa, “los delitos que hacen uso de la tecnología, los ataques a la infraestructura crítica, secuestros de información y los ramsonware, son pan de cada día. Tenemos que protegernos y crear nueva institucionalidad con un nuevo sistema nacional de ciberseguridad”.
En este contexto, auditar y certificar a la organización en ISO/IEC 27001:2022 facilita también la identificación de activos de información y la evaluación de riesgos. Además, contribuye a la implementación de medidas de seguridad adecuadas y aporta directrices para la capacitación del personal relacionado con la seguridad de la información y la gestión de incidentes de seguridad.
“Esta norma internacional puede ser una herramienta muy valiosa para demostrar a los clientes y otras partes interesadas que la seguridad de la información se toma en serio y que se cuenta con un sistema de gestión sólido y eficaz”, concluye el gerente general de Certhia, Guillem Pastor.
Junto con incentivar una adecuada gestión de los riesgos, la iniciativa pretende crear una Agencia Nacional de Ciberseguridad que elevará los estándares de seguridad digital para beneficio de todos.
