Control de Inteligencia de amenazas de la nueva ISO 27002

Nueva ISO 27002:2022

La seguridad de la información es un tema que ha cobrado mucha importancia en los últimos tiempos, en relación al contexto actual post pandemia muchas empresas cada vez más se adentran en los campos de la transformación digital, donde la seguridad de la información es vital para el desarrollo de las actividades automatizadas en los sistemas de la gestión de información en distintos entornos informáticos.

Cabe resaltar que la popularización del término Seguridad de la Información, fue motivada por el aumento del número de incidentes de ciberseguridad ocurridos a nivel mundial.

Los trastornos generados por esos incidentes son variados generando daños a la imagen del negocio o fuga de informaciones críticas, lo que puede resaltarse en pérdidas financieras sustanciales y por ende hace que no se llegue al cumplimiento de los objetivos corporativos planificados.

El aumento del número de incidencias en el manejo de la información influye en la percepción del valor económico que las empresas invierten en Seguridad de la Información, para fortalecer y generar procesos cada vez más ciberseguros, los cuales estén protegidos contra los más variados tipos de amenazas.

Nueva ISO 27002:2022 para ciberseguridad

En medio de ese escenario surge la normativa internacional ISO/IEC 27002:2022 como complemento a la normativa ISO/IEC 27001 de seguridad de la información.

Esta nueva versión de la norma hace más foco en las buenas prácticas de gestión y aplicación de controles para la seguridad de la información. Es fundamental para la consolidación de un sistema de seguridad de la información que se garantice la continuidad y el mantenimiento de los procesos de seguridad alineados a los objetivos estratégicos de las organizaciones.

Control de inteligencia de amenazas en ISO 27002:2022

Uno de los nuevos controles de esta normativa es el control de inteligencia de amenazas. El cual es un componente crítico del programa de ciberseguridad de cualquier organización, esto permite a las organizaciones mantenerse actualizada sobre las amenazas emergentes.

La ISO/IEC 27002:2022 plantea que la información relativa a las amenazas de seguridad de la información debería ser obtenida y analizada para producir inteligencia de amenazas, con el fin de proveer de conocimiento a la organización del entorno de amenazas y tomar acciones apropiadas para su mitigación.

La Inteligencia de Amenazas consiste en el conjunto de actividades que una organización ejecuta para la recopilación y análisis de información sobre los ataques actuales y posibles amenazas que afecten a la seguridad de una organización y sus activos.

Es una medida de seguridad proactiva que previene ataques de seguridad y ahorra el costo financiero requerido para remediar un ataque o vulneración de la información.

Una manera de realizar la inteligencia de amenazas es a través de la inteligencia de fuentes abiertas o código abierto (OSINT) Open source Intelligence, la cual consiste en recopilar información de fuentes públicas que están disponibles gratuitamente. Entre ellas se encuentra los sitios web de seguridad, medios de comunicación, redes sociales, centros de análisis de ciberseguridad patrocinados por gobiernos u organizaciones privadas de investigación en temas de seguridad.

Sin embargo, debido a la abundante cantidad de información disponible en línea sobre las amenazas y ataques de ciberseguridad es un gran reto analizar toda esta información a través de estas herramientas de búsqueda, lo cual  consume mucho tiempo y esfuerzo en los profesionales de ciberseguridad, ante esta situación para dar apoyo a las organizaciones se ha creado toda una industria de productos y servicios de inteligencia de amenazas para facilitar la generación y análisis de reportes o resúmenes de información crítica de seguridad, productos de software,  a través de plataformas digitales, servicios en tiempo real, entre otros.

Tener un sistema de inteligencia de amenazas como lo indica la normativa, trae consigo grandes beneficios: disminuye los riesgos en hackeos a bases de datos o centros de información sensible, evita las filtraciones de datos bloqueando direcciones IP sospechosas que podrían vulnerarlos, reduce los costos incluyendo elementos legales y multas además de los gastos de restablecimiento luego de un incidente de ciberseguridad, por eso es necesario implementar un adecuado programa para la gestión de las amenazas a través de la inteligencia de amenazas.

Software para la gestión de Ciberseguridad

Para la gestión de la gran cantidad de información que implica la ISO 27002:2022 en lo relacionado a los controles de Seguridad de la Información y especialmente en lo que respecta a la ciberseguridad y el control de inteligencia de amenazas, es de extrema utilidad recurrir a plataformas tecnológicas que ayuden a los CISO a:

• Reducir la brecha tecnológica, reduciendo la exposición al riesgo.
• Tomar mejores decisiones gracias a la consolidación de la información y la emisión ágil de informes.
• Minimizar la posibilidad de pérdida de datos y con ello el riesgo de continuidad de negocio.
• Evitar el oscurantismo tecnológico.

ISOTools es la plataforma tecnológica que ayuda a las organizaciones a llevar un mejor y más eficiente control de la seguridad de la información. Puede inscribirse en una demo online en este enlace.