Seguridad y privacidad de la información ¿están tus datos protegidos?

En un mundo cada vez más globalizado, la seguridad de la información se ha convertido en una prioridad para las organizaciones de todos los tamaños por lo que la protección de datos no solo es crucial para mantener la confianza de los clientes, sino también para salvaguardar la integridad de sus colaboradores y dar cumplimiento a diversas normativas y regulaciones en todo el mundo. Es por eso, que la seguridad de la información, la privacidad y la ciberseguridad están jugando actualmente, un papel fundamental en los negocios.

La seguridad de la información está enfocada a la protección de la información contra una amplia gama de amenazas las cuales, pueden poner en riesgo la continuidad del negocio; es por eso por lo que la ISO 27001/IEC en su versión 2022, permite identificar los riesgos hacia la seguridad de la información, minimizarlos mediante la implementación de 93 controles alineados que permiten identificar oportunidades del negocio, tomar de acciones y maximizar el retorno de inversiones. Por otro lado, la ciberseguridad, se centra en proteger los sistemas informáticos y las redes contra diferentes ataques como suelen ser:

  • Malware: Software malicioso diseñado para dañar o explotar cualquier dispositivo, servicio o red programable.

  • Phishing: Intentos para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito mediante engaños.

  • Ransomware: Tipo de malware que cifra los archivos de la víctima y exige una recompensa para restaurar o recuperar el acceso.

  • Ataques de Ingeniería Social: Manipulación psicológica hacia los/las colaboradores/ras de una organización para que realicen acciones y/o divulguen información confidencial.

Estos son solo algunos ejemplos de los tipos de ataques que pueden presentarse y la norma ISO/IEC 27001 proporciona los requisitos necesarios para establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) por medio de gestionar la seguridad de los activos como puede ser la información financiera, la propiedad intelectual, los datos de los empleados, la información confiada por terceros, entre otros.

La implementación de un SGSI basado en la ISO 27001 implica varios pasos clave los cuales, si se trabajan correctamente, ayudan a tener un SGSI consolidado, para ello es importante tomar en cuenta:

1. Evaluación Inicial: Realizar una evaluación inicial para identificar las brechas en la seguridad de la información.

2. Definición del Alcance: Determinar el alcance del SGSI, incluyendo los activos de información que se protegerán.

3. Política de Seguridad de la Información: Desarrollar una política de seguridad de la información que establezca los objetivos y directrices.

4. Evaluación de Riesgos: Identificar y evaluar los riesgos de seguridad de la información.

5. Controles de Seguridad: Implementar controles de seguridad para mitigar los riesgos identificados.

6. Capacitación y Concienciación: Capacitar a los empleados sobre la importancia de la seguridad de la información y las políticas implementadas.

7. Monitoreo y Revisión: Monitorear y revisar continuamente el SGSI para asegurar su eficacia y realizar mejoras cuando sea necesario.

Dentro de los beneficios de implementar un Sistema de Gestión de Seguridad de la Información se encuentran:

  • Protección de Datos Sensibles: Ayuda a proteger la información confidencial y sensible contra accesos no autorizados.

  • Cumplimiento Normativo: Facilita el cumplimiento de leyes y regulaciones.

  • Confianza del Cliente: Mejora la confianza de los clientes y socios comerciales al demostrar un compromiso con la seguridad de la información.

  • Reducción de Riesgos: Identifica y gestiona los riesgos de seguridad de manera proactiva.

Además de la ISO 27001, existen otras normas y regulaciones que complementan la gestión de la seguridad de la información como son:

  • ISO 27002: Proporciona directrices para la implementación de controles de seguridad de la información.

  • ISO 27701: Extiende la ISO 27001 para incluir la gestión de la privacidad de la información, ayudando a las organizaciones a cumplir con regulaciones de privacidad como el GDPR.

  • PCI DSS: Estándar de seguridad para proteger los datos de tarjetas de pago.

  • GDPR: Reglamento General de Protección de Datos de la Unión Europea que establece requisitos legales para la protección de datos personales.

La implementación de normas como la ISO 27001 no solo ayuda a proteger la información sensible, sino que también mejora la resiliencia cibernética, asegurar el cumplimiento normativo y salvaguardar la confidencialidad de los/las colaboradores/ras de una organización ya que en un entorno donde las amenazas cibernéticas están en constante evolución, contar con un SGSI consolidado es esencial para cualquier organización que desee proteger sus activos y mantener la confianza de sus clientes.



Autores de este post:

  • Andy Jocelyn Vázquez CansecoCoordinadora Consultoría (México)

  • Francisco Vazquez Téllez – Consultor Senior (México)
Autor
Andy Jocelyn Vázquez Canseco

Coordinadora Consultoría
Grupo AtlanteMéxico

Artículos relacionados
Lawrence Granda

Estudiante de Prácticas - Tecnología
Grupo Atlante España

Soy Lawrence Granda, estudiante de un doble grado en Ingeniería Informática e Investigación de Operaciones en Cornell University, EEUU. Soy originario de La Coruña, donde viví hasta terminar la ESO antes de mudarme a Texas para estudiar bachillerato y luego continuar mis estudios universitarios en Cornell. 

Durante el verano de 2024 volví a La Coruña para trabajar con Grupo Atlante en el área de Tecnología como Becario de Ingeniería de Software e Inteligencia Artificial, bajo la supervisión de Jorge Morán. Esta experiencia ha sido increíblemente enriquecedora y me ha permitido poner a prueba las habilidades y conocimientos adquiridos durante mi carrera. He disfrutado mucho del desafío y la oportunidad de contribuir a un proyecto tan innovador. 

Quiero agradecer a Maite Valiño, Eduardo Fernández, Antonio Almodóvar, Jorge Morán y al resto del equipo de Grupo Atlante por ofrecerme esta oportunidad tan productiva. Les deseo mucho éxito en la continuación de este proyecto y en sus futuros emprendimientos. 

 

¡Gracias, Grupo Atlante, por esta experiencia inolvidable!

Sara González

Técnica Consultoría
Grupo Atlante España

Desde el primer día, Grupo Atlante me ha aportado muchos beneficios en mi desarrollo profesional, pero podría resumirlos en dos palabras: aprendizaje y valores.

Uno de los grandes valores de esta empresa es la cálida bienvenida y el aprecio que te proporciona todo el equipo desde el día que llegas. Se promueve un ambiente de trabajo muy colaborativo y de apoyo mutuo.

Lo que más me impresionó fue el enfoque de la empresa en el desarrollo profesional y personal de sus empleados. Se nos brindan constantemente oportunidades de capacitación y crecimiento, lo que me ha permitido mejorar mis habilidades y avanzar en mi carrera de una manera muy positiva.

Las condiciones laborales son realmente buenas, permitiendo al trabajador compaginar su vida laboral con su vida profesional, mostrando gran confianza en nosotros y en nuestro trabajo. No solo nos esforzamos por alcanzar nuestros objetivos, sino que también nos enorgullece hacerlo de manera ética y con un estándar de calidad.

Recomendaría a cualquiera persona que esté buscando un lugar donde crecer profesional y personalmente, que considere unirse a Grupo Atlante. Estoy agradecida por la oportunidad de formar parte de este equipo y espero continuar contribuyendo a su éxito en el futuro.

Ania Fernandéz Alonso

Arquitecta
Grupo Atlante España

Me incorporé a trabajar en Grupo Atlante a principios de 2022. Desde entonces, he tenido la oportunidad de desarrollarme laboralmente dentro del área de Arquitectura e Ingeniería.

Comencé como modeladora BIM y como arquitecta de apoyo en proyectos de edificación y retail, llegando a ejercer en la actualidad como responsable y project manager. Han sido dos años de crecimiento y aprendizaje constantes, en los que he participado en proyectos por toda España y en varios países que jamás imaginé, trabajando codo con codo con profesionales de todos los ámbitos.

Además, las condiciones laborales me permiten desarrollar paralelamente otros proyectos personales como el dibujo y la ilustración. Pero sin duda, lo que más destaco de mi experiencia en esta empresa es el capital humano que posee, formado por un gran equipo de personas profesionales y resilientes capaces de sacar adelante todo tipo de proyectos.

Sara García Souto

Coordinadora Consultoría
Grupo Atlante España

En 2021 me incorporé a Grupo Atlante como consultora en proyectos de Sistemas de Gestión, principalmente. Con el paso del tiempo, me fui adentrando más en el terreno de la economía circular y la sostenibilidad con proyectos que me resultaron muy gratificantes. En 2023 dejé la compañía, pero 8 meses después me encuentro otra vez aquí, como Coordinadora de Proyectos y con gran motivación en los proyectos que me han asignado. Creo que Grupo Atlante me ha dado la posibilidad de desarrollarme profesionalmente en los campos que siempre han sido de mi interés, lo cual valoro mucho.

Julia García Ares

Arquitecta
Grupo Atlante España

En 2023, me sumé al equipo de Presupuestos y Mediciones de Atlante. Estar involucrado en este proyecto me está brindando una gran oportunidad para aprender todo sobre la gestión económica de las obras en todas sus etapas, y también para participar en proyectos de gran envergadura que se están llevando a cabo en toda Europa.

Coordinar este proyecto está siendo una experiencia muy enriquecedora que me está permitiendo crecer profesionalmente y sentirme aún más parte de la empresa, para poder aportar lo mejor de mí y seguir creciendo juntos. Una de las cosas que más valoro de estar en Atlante, son mis compañeros, el equipo que formamos, siempre dispuesto a ayudar y que hace que cada día seamos mejores.

Marta Rodríguez Casas

Coordinadora Consultoría | Turismo y Territorio
Grupo Atlante España

Me incorporé en Atlante en 2017, como coordinadora de proyectos de turismo y territorio, donde he tenido, hasta la fecha, total libertad y autonomía para definir la estrategia, la cartera de servicios y el modo de desarrollar negocio, promoviendo relaciones honestas, de confianza y duraderas con compañeros, clientes y proveedores, de acuerdo con mis valores. Mi motor, en el ámbito profesional, es conseguir que los territorios rurales, su población, su patrimonio natural y cultural, tengan un desarrollo socioeconómico a través del turismo sostenible. Valoro especialmente la formación que me facilitan en Atlante para poder mantenerme actualizada y para poder seguir aportando valor en mi entorno profesional. En el ámbito personal, destaco sobre todo las facilidades que tenemos para conciliar la vida laboral y la personal, como la flexibilidad horaria y el teletrabajo.
Julián Pérez

Project Manager Arquitectura e Ingeniería
Grupo Atlante México

Grupo Atlante ha significado para mí un cambio rotundo en mi desarrollo profesional. Como experto en Retail donde el nicho laboral es muy limitado y segregado, he encontrado en el grupo la personalidad que conecta conmigo. Los colaboradores son personas con valores y principios cimentados en el humanismo lo me ha permitido llevar más allá mis expectativas laborales y personales pero lo más importante es la confianza que han puesto en mi al ofrecerme la oportunidad que he tenido de trabajar para Grupo Inditex desempeñándome día a día con la emoción y el empuje con lo cual me identifico.

Poder trabajar con personas de otros países, donde he podido conectar con otras culturas, ha impactado mi carrera de manera impresionante y el aprendizaje crece potencialmente.

Lo que más valoro del grupo, es la forma colaborativa de trabajar, donde siempre hay respaldo continuo y por supuesto la confianza que pusieron en mi para los proyectos más importantes del mundo retail.

Álvaro Andrés Ortiz

Coordinador Arquitectura e Ingeniería Grupo
Atlante Colombia.

Hago parte de Grupo Atlante desde 2019. Durante estos cinco años, y gracias a la presencia global de la empresa, he podido participar en proyectos de gran parte de Europa, Latam y Estados Unidos, generando una dinámica laboral que me ha permitido crecer a nivel profesional.

Una de las mayores recompensas ha sido poder contribuir al crecimiento de la compañía; las responsabilidades que he asumido y más importante aún, la autonomía en el liderazgo de los proyectos demuestra la confianza y el valor que Grupo Atlante le da a cada uno de sus profesionales, siendo estos pilares fundamentales en la consecución de los objetivos colectivos de la compañía.

A pesar de la distancia entre sedes siempre ha existido un ambiente colaborativo, orientado hacia el intercambio de conocimientos, que ha permitido construir relaciones duraderas con nuestros clientes y equipo de trabajo.