Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/06/2014
És la norma ISO/IEC 27001 la vareta màgica que protegirà el món digital?
L’any 2013 es recordarà com un any crucial per a la seguretat de la informació, no sols per als que treballen en la indústria, sinó per a qualsevol que haja seguit les notícies.
L’hacktivisme polític, com ara les accions de l’Exèrcit Electrònic Sirià, van demostrar que la menor vulnerabilitat en una xarxa informàtica podria ser utilitzada, i s’utilitzaria de fet, per a difondre missatges polítics per a captar l’atenció del públic internacional.
Edward Snowden va revelar que la nostra activitat en línia se supervisa molt més del que creiem, la qual cosa ens dóna motius per a reexaminar el nostre comportament en línia i la seguretat de les dades.
L’any 2013 va ser també l’any en què els registres de domini de nivell superior van ser atacats a una escala sense precedents, en algunes ocasions amb èxit. Va ser l’any en què el submón digital va comprendre que controlar un nom de domini és el vector d’atac perfecte per als que tenen objectius malintencionats.
Partint d’esta evidència, és fàcil concloure que la tecnologia per si mateixa ja no basta per a protegir-nos dels delictes informàtics i la guerra digital. Però: què és exactament?
La norma de seguretat de la informació ISO/IEC 27001 arriba on la tecnologia no pot?
No com a tal, perquè no hi està destinada.
No obstant això, el que fa és ajudar les organitzacions a madurar les idees sobre la seguretat de les dades i, en conseqüència, a actuar amb més seguretat en el món digital, reduint així la vulnerabilitat als ciberatacs.
Com funciona
La norma ISO/IEC 27001 és una norma de gestió, igual que les més conegudes ISO 9000 i ISO 14000, i està dissenyada per a ajudar les organitzacions a gestionar la seguretat de la informació.
Per mitjà d’un cicle continu de processos de millora i certificació, els auditors externs busquen proves que l’existència del cicle ISO/IEC 27001 és efectiva i està, de fet, millorant la informació de seguretat en l’organització certificada.
L’adquisició del certificat és un procés intensiu, ja que implica complir determinats estàndards de seguretat de la informació i canviar el mètode de manipulació de les dades. Però mantindre el certificat és un treball igualment intens, ja que requerix un creixement i una millora continus dels estàndards de seguretat, i fixa també objectius que són cada vegada més difícils d’aconseguir.
En EURid creiem que la seguretat de la informació és un element fonamental de la nostra activitat. Per a ajudar-nos a gestionar la seguretat d’informació d’una manera estructurada, tant en les nostres operacions tècniques com en els processos comercials, hem optat per seguir la norma de seguretat ISO/IEC 27001.
Potser no siga una vareta màgica, i probablement no existisca res així, però, al costat de la tecnologia, creiem que és la millor forma de protegir el domini de nivell superior .eu per als titulars de noms de domini .eu i els usuaris d’Internet.