Siempre se agradece el control y la divulgación en materia de ciberseguridad. La pregunta que me hago es si tanto sello, tantas iniciativas por construir el mejor modelo de controles, tantas empresas certificando de tantas maneras diferentes, harán que las empresas que todavía no han comenzado a implantar los aspectos internacionalmente reconocidos, como son la ISO 27001 y la ISO 27002, cambien de opinión y avancen en la obvia necesidad que es tener controles para proteger sus organizaciones tengan sello o no.
Muchas veces cuando leemos noticias, nos olvidamos ver en qué medio las estamos leyendo, y el medio en el que se leen dice mucho, no sólo de la importancia de la noticia, sino del sector que la motiva e impulsa. Al igual que ocurre en la concienciación, donde es necesario dar con la terna correcta para producir el impacto deseado, donde tienes que conseguir que el mensaje elegido impacte en la población adecuada, por el medio más eficiente, en las noticias pasa lo mismo. Es curioso cómo cuando es una Agrupación Empresarial es la que impulsa un nuevo sello, son los medios económicos los que lo promueven, pero el caso es que tanto la Ley de Infraestructuras Críticas, los estándares de buenas prácticas de la ISO 27001 y la ISO 27002, o el Esquema Nacional de Seguridad, que llevan años existiendo, y además dos de ellos son leyes de obligado cumplimiento, no han tenido tanto bombo ni tanto apoyo por parte de las asociaciones.
Existen multitud de empresas de reconocido prestigio, avaladas también por asociaciones Internacionales como ENAC, que son AENOR o BUREAU VERITAS IBERIA entre otras, que certifican desde hace muchos años los Sistemas de Gestión de Seguridad de la Información con gran éxito y aceptación.
También existen otras entidades como Leet Security que ayudan a las organizaciones a tener un sello de seguridad en función del nivel de protección de que dispongan.
En vez de crear tantos repositorios de controles nuevos hay que empezar a implantar y a darse cuenta del riesgo que corremos. Ya hay muchos estándares creados y la mejor manera es extraer lo mejor de cada uno y comenzar a trabajar en su implantación.
En cualquier caso, y dado que la verdadera necesidad de la sociedad es conocer el sentido de la seguridad, que es el de establecer medidas que ayuden e incrementen la necesidad de implantar controles de seguridad para protegerse, bienvenidas sean todas las acciones, pero ojalá todas las organizaciones se decidan por una y la empiecen a aplicar.
Origen: La AEI lanza el primer ‘Sello de Ciberseguridad’ en España para empresas y entidades