¿Qué es ciberseguridad?
De acuerdo a la definición de ISACA (por sus siglas en Inglés “Information Systems Audit and Control Association” – Asociación de Auditoría y Control sobre los Sistemas de Información), ciberseguridad es la “protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.
Por otra parte, la norma ISO 27001 define activo de información como los “conocimientos o datos que tienen valor para una organización”, mientras que los sistemas de información comprenden “las aplicaciones, servicios, activos de tecnologías de información u otros componentes que permiten el manejo de la misma”.
Lo anterior quiere decir que el concepto ciberseguridad es un subconjunto de la seguridad de la información y se focaliza en la protección de la información digital que reside, se procesa y/o se transmite en los sistemas interconectados.
El objetivo de gestionar la ciberseguridad es reducir los riesgos en este ámbito hasta un nivel aceptable para los interesados y, por lo tanto, debe incluir todas aquellas actividades tendientes a implantar las medidas de protección adecuadas.
Gestión de ciberseguridad
Nuestra oferta de valor consiste en apoyar y asesorar a nuestros clientes en la evaluación e implementación de un modelo de ciberseguridad, que le permita administrar razonablemente los riesgos asociados a este concepto.
Algunos de los servicios que ofrecemos como parte de nuestra asesoría son:
a) Evaluación, identificación y diagnóstico de los principales riesgos de ciberseguridad en la empresa, incluyendo propuestas de solución.
b) Consultoría para identificar y mitigar tempranamente riesgos de ciberseguridad en proyectos e iniciativas de negocio.
c) Auditoría de ciberseguridad.
d) Generación de un marco normativo interno formalmente documentado (políticas, procedimientos, normas y estándares) para la administración del riesgo de ciberseguridad.
e) Asesoría para la implementación de un modelo de gestión de ciberseguridad.
f) Análisis de vulnerabilidades y hacking ético.
Nuestro trabajo se realiza sobre la base de mejores prácticas (“best practices”), metodologías y estándares internacionales, tales como ISO 27032 y FFIEC.