Santo Domingo.- La adaptación a la pandemia, la transformación digital y las medidas relacionadas a la ciberseguridad, son las tres principales actividades a las que las organizaciones van a tener que dedicar tiempo y recursos en estos tiempos post pandemia.
Así lo indicó el director ejecutivo de la empresa AENOR Dominicana, Ariel Espejo, durante el Webinar “Tendencias Nacionales e Internacionales de Ciberseguridad”, donde Jair Herrera Flores, auditor líder de AENOR México marcó la ruta que llevan las tendencias en materia de ciberseguridad, qué medidas se están tomando y cuáles son los elementos que lo componen, entre otras.
El especialista advirtió sobre cómo el despliegue de nuevos escenarios tecnológicos y las nuevas tecnologías emergentes traen otros ciberriesgos y ciberamenzas, los cuales desde su óptica profesional deben ser gestionados “a priori en las organizaciones y no esperar a que estos sucedan, derivando en circunstancias no deseadas”. Además de Espejo y Herrera Flores, estuvo liderando el panel de expertos Frédéric López, especialista local en materia de ciberseguridad.
Los profesionales coincidieron en que “La Ciberseguridad no es más que ese mundo virtual que contiene los entornos de la Internet, las personas organizaciones, actividades y toda clase de tecnología, dispositivos y redes interconectados entre sí”.
En ese sentido, destacó el trabajo que realiza AENOR en las organizaciones en lo que respecta a la ciberseguridad y la norma ISO 27001, la cual establece estándares internacionales sobre el sistema de gestión de seguridad de la información, donde más que reactivo, juega un papel preventivo, el cual no solo involucra a la tecnología, sino también a las personas, como parte de los procesos.
Como parte de los riesgos que se gestionan desde la norma ISO 27001 está la perdida de integridad en la información, la pérdida de disponibilidad o ciberresiliencia, suplantación de identidad con el mal uso de roles, intrusión en los sistemas de información, así como la denegación de servicio, la Fuga de Información, el riesgo de malware (virus, troyanos, APTs, etc.), pérdida de la privacidad de la información de los clientes o usuarios, entre otros.
