Información empresarial con riesgo de caer en manos equivocadas

Ya que el futuro nos alcanzó, la nube o el cloud computing ofrece a las empresas y a sus colaboradores ahorros de costos, flexibilidad y acceso móvil a la información, y aunque eso beneficia a todo negocio o industria especializada en servicios Cloud, las amenazas están a la orden del día. La información, incluso de las empresas más robustas, está en riesgo de caer en manos equivocadas. Microsoft, por ejemplo, fue víctima de un «inusualmente agresivo» ciberataque el año pasado.

Ante estas amenazas virtuales, las compañías exigen normas internacionales contra violaciones en la gestión de datos personales en nubes públicas, como la ISO 27018.

Nacida en 2014 y actualizada recientemente en 2019, esta norma ha cobrado protagonismo a nivel global ante el incremento del uso de nubes públicas. La ISO 27018, hoy de aplicación estratégica para proteger la información clasificada o no de las organizaciones.

La norma establece requisitos para garantizar que los proveedores de servicios en la nube ofrezcan controles de alto nivel para la seguridad de la información y protección de datos personales, conocida también como Seguridad de la Información de Identificación Personal (PII).

De acuerdo con Laura Pérez, especialista e instructora de BSI Group para México, esta norma “es una referencia para la selección de los controles de protección de información de carácter personal en el proceso de implementación de un sistema de gestión de seguridad de información basado también en la norma ISO / IEC 27001”.

En otras palabras, “es un documento de orientación para las organizaciones en la implementación de los controles de protección de PII comúnmente aceptados” y, la ejecutiva, enumeró las seis ventajas para todo negocio o industria especializada en servicios Cloud:

1. Inspira confianza: Proporciona una mayor seguridad a los clientes e interesados de que los datos e información personal están protegidos.

2. Ventaja competitiva: Es un elemento diferenciador en la competencia al proteger la información personal al más alto nivel.

3. Mantiene una reputación de marca: Reduce el riesgo de publicidad adversa debido a violaciones de datos.

4. Reduce los riesgos: Garantiza que los riesgos se identifiquen y se establecen controles para gestionarlos o reducirlos.

5. Protege contra las multas: Asegura que se cumplan las regulaciones locales, reduciendo el riesgo de multas por violaciones de datos.

Ayuda a hacer crecer el negocio: Proporciona directrices comunes en diferentes países, facilitando la realización de negocios a nivel mundial y el acceso como proveedor preferido.

La ISO 27018 es una guía de buenas prácticas para la industria que solo aplica para nubes públicas. Si una empresa utiliza su propia nube, ahí no aplica este estándar. Esto ayuda a normalizar a un mismo nivel la seguridad para todos (ISO), significando consistencia operativa y ventajas competitivas, explicó la experta.