El cibercrimen va en aumento. Y a medida que nos adentramos más en la era digital, la era de la llamada Cuarta Revolución Industrial, también se vuelve cada vez más sofisticada y severa, con graves consecuencias. Los ataques cibernéticos pueden variar desde piratear sistemas y redes sociales, ataques de phishing, software malicioso que incluye ransomware, robo de identidad, ingeniería social y ataques de denegación de servicio. Esto es doloroso tanto a nivel personal como financiero, causando daños y destrucción incalculables, además de dejar vulnerables a la sociedad y a los ciudadanos. Según McAfee , la empresa de software de seguridad informática, el coste de estos ciberataques va en aumento, ascendiendo a alrededor de 1 billón de dólares en 2020.

Dado que la pandemia de COVID-19 ha arraigado aún más nuestra creciente dependencia de los sistemas digitales, no sorprende que el informe de riesgos globales 2022 haya incluido una vez más la amenaza a la ciberseguridad como uno de los riesgos crecientes que enfrenta el mundo. Las fallas de seguridad cibernética indican, han empeorado significativamente y amenazan la prosperidad a largo plazo.

Pero ¿cómo nos mantenemos un paso por delante? Construir un buen sistema de ciberdefensa, así como anticiparse a las amenazas, son elementos clave en la lucha contra el ciberdelito, pero ni la resiliencia ni la gobernanza son posibles sin planes de gestión de riesgos cibernéticos creíbles y sofisticados.

“El cibercrimen es un hecho tanto nacional como internacional que se está extendiendo a gran velocidad, afectando a empresas, gobiernos y la sociedad en su conjunto. La escala y la complejidad de esta actividad delictiva tiene consecuencias perjudiciales y de gran alcance, y la situación se desdibuja a medida que los ciberdelincuentes operan, utilizando infraestructura técnica, a través de las fronteras nacionales”, dice el Dr. Edward Humphreys, experto en seguridad cibernética.

Las normas internacionales brindan soluciones, permitiendo a las organizaciones establecer marcos y sistemas para evaluar y gestionar la situación, para proteger la información, asegurar las aplicaciones y los servicios, y la infraestructura nacional. 

El primer paso para abordar el delito cibernético es conocer los riesgos que enfrenta y luego decidir los controles que deben implementarse para mitigar estos riesgos. Humphreys señala normas como la familia ISO/IEC 27000, desarrollada por ISO y la Comisión Electrotécnica Internacional (IEC), como la opción de facto para cualquier organización que desee crear soluciones sólidas contra el ciberdelito. El conjunto de estas normas especifica un sistema de gestión que entra en el proceso de gestión de riesgos y luego determinar los controles necesarios para tratarlos. 

Existe una variedad de estándares que respaldan INTE/ISO/IEC 27001, como INTE/ISO/IEC 27005 sobre gestión de riesgos de seguridad de la información y las pautas de implementación de INTE/ISO/IEC 27003.

Fuente ISO