La seguridad de la información en tiempos del Big Data

Big data

Vivimos en la era de la información digital. La tecnificación de la gran mayoría de las actividades que el ser humano lleva a cabo junto con la evolución que ha experimentado la tecnología de la información, nos han precipitado contra un concepto muy sonado en los últimos tiempos dentro del ámbito empresarial: el Big Data.

Información sobre cuestiones financieras, datos meteorológicos, estudios sobre medio ambiente, investigación de negocios y mercados, control industrial, redes sociales, bases de datos de clientes, etc. En prácticamente todos los sectores está presente el Big Data, aunque aún no esté muy claro en que consiste y que provecho se le puede sacar.

¿Qué es y para qué sirve el Big Data?

El Big Data es un concepto originado en el siglo XX, que sirve para definir al enorme y complejo volumen de datos procedentes de nuevas fuentes de recopilación de datos. Los datos son son un activo tan válido como cualquier otro dentro de una compañía. Habrá que analizar de donde procede la información que nos interesa y qué es lo importante de esta, para así usarla en nuestro favor.

Es la información la que hace que el cliente se decida por una marca o por otra, ya que en el conocimiento que tenga la empresa dueña de la marca sobre las necesidades de este, radica en gran parte el éxito de sus productos. Todo esto es información que se debe conservar, ya que de ahí se pueden descubrir posibles ventajas competitivas y comparativas.

El análisis de los flujos de datos viene a representar uno de los retos más importantes de las compañías a la hora de toma de decisiones. Este traerá resultados positivos siempre y cuando las fuentes de información que se usen sean válidas y de calidad. No siempre se ha usado esta información de manera adecuada y eso puede provocar grandes pérdidas.

Los Sistemas de Gestión de Seguridad de la Información y su importancia en el tratamiento de datos

La importancia de los SGSI es directamente proporcional al valor de la información a proteger. Tanto nuestra información como la de nuestras organizaciones está en un universo digital en constante amenaza de malware, spam, ransonware y demás virus informáticos cuyo objetivo es suplantar, robar o utilizar nuestros datos para usarlos en beneficio de otros. Por esto los sistemas informáticos tienen que presentar el menor número posible de vulnerabilidades con el fin de proteger su información, así como la de los usuarios que manejan.

La implantación de la tecnología móvil, los servicios cloud y las soluciones IoT (Internet de las cosas) en contacto directo con los usuarios, son grandes focos de atracción para los piratas informáticos ya que encuentran en estos dispositivos una información muy valiosa relacionada con contraseñas de acceso, ciclos de actividad, geolocalización a tiempo real o datos de carácter personal muy valioso.

Un buen Sistema de Gestión de Seguridad de la Información ayudará a las organizaciones a llevar a cabo una adecuada evaluación de riesgos, para poder preservar la confidencialidad, integridad y disponibilidad de los datos que manejamos, con el fin de poder aplicar los controles y filtros necesarios.

El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información

La certificación de este estándar permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.

La ISO 27001 sirve para que toda esta información desde su creación hasta su destrucción esté preservada. No solo para proteger los datos de posibles amenazas, sino también para llevar a cabo una buena gestión de estos, asegurando que se usan de manera adecuada a lo largo de toda su vida.

No hay que olvidar que la ISO 27001 no está enfocada únicamente a la ciberseguridad, sino que esta presta atención a tres contextos: seguridad de la red; requisitos de seguridad de la información y seguridad de informática. 

La aplicación de ISO-27001 significa una diferenciación respecto al resto, que mejora la competitividad y la imagen de una organización de cara a sus clientes así como dela sociedad en general.

Software para ISO 27001

La Plataforma ISOTools facilita la automatización de la ISO 27001. La ISO27001 para los Sistemas de Gestión de la Seguridad de la Información es sencilla de implantar, automatizar y mantener con la Plataforma Tecnológica ISOTools.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) para establecer, implementar, mantener y mejorar el Sistema Gestión de la Seguridad en la Información, así como se da cumplimiento de manera complementaria a las buenas prácticas o controles establecidos en ISO 27002.

ISOTools también permite aplicar los requisitos de otras normas de Seguridad de la Información como PMG SSI de los Servicios Públicos de Chile, entre otros.

Este software, permite integrar la ISO 27001 con otras normas, como ISO 9001, ISO 14001 e ISO 22301 de gestión de continuidad de negocio, de una forma sencilla gracias a su estructura modular.