Implementar la norma ISO/IEC 27001 pudo salvar la información
La tarjeta de memoria que contenía una entrevista exclusiva a Neymar fue robada este domingo en Brasil. Los datos se hallaban en el maletero de un auto que fue forzado. UOL Esporte, canal deportivo víctima del hurto, no cuenta con un sistema de gestión de seguridad de la información que resguarde los datos confidenciales. La norma ISO/IEC 27001 plantea que existen tres propiedades de la información: confidencialidad, disponibilidad e integridad. En este caso, fallaron las tres. En la entrevista pudieron haberse referido frases ingeniosas, revelación de planes venideros, declaraciones de interés colectivo… Los admiradores de jogo bonito nunca lo sabrán, los datos cayeron en manos inescrupulosas que no valorarán nada de lo que está allí contenido. Tal vez los ladrones lo filtrarán a la web sin darle créditos al equipo periodístico ni conferirle el debido tratamiento, quizá
alterándolo para causar controversias o problemas, acaso legales. A todos esos riesgos se someten quienes no protegen sus confidencias, o peor aún, las confidencias ajenas. Si lo dicho por Neymar resulta tergiversado, el canal podría enfrentar una demanda.
¿Qué hacer?
Si nos ceñimos a la norma, la recomendación principal tiene que ver con la valoración de la información. Las organizaciones almacenan datos que pueden ser de conocimiento público, otros son confidenciales. Un sistema de gestión de seguridad de la información ayuda a llevar a cabo esas clasificaciones y a actuar en consecuencia. Mientras más relevante y confidencial sea la información, más rigurosos serán los controles a implementar. En el caso de las informaciones periodísticas, que se recaban a diario, los respaldos deben hacerse una vez al día, cada vez que finalice la jornada. También es aconsejable el almacenamiento de la información en distintos medios: anotaciones, teléfono móvil y grabadoras cuyas tarjetas de memoria ameriten de claves para generar acceso. La información puede protegerse al ser almacenada en el disco duro de un ordenador o en un pen drive. Es importante que las memorias extraíbles estén bloqueadas por archivos cifrados y que existan claves de acceso. Al imponer esa barrera digital, es necesario crear una física, depositando los datos valiosos en maletines bajo llave. Estos dispositivos y datos no deben permanecer a la vista de todos ni en espacios públicos, y si es imposible evitarlo, se recomienda la vigilancia y custodia de los activos de información.
Desde su publicación en el 2013, la norma ISO/IEC 27001 nos ha acompañado en el proceso de cuidar información determinante. Y si aún lo dudas, ten en cuenta que, si UOL Esporte la hubiese implementado, ahora estarías frente al televisor apoyando o discrepando las declaraciones de Neymar, esas declaraciones que tal vez nunca conoceremos…
Hey! I just wanted to ask if you ever have any problems with hackers?
My last blog (wordpress) was hacked and I ended up losing
several weeks of hard work due to no backup. Do you have any methods
to prevent hackers?
The very next time I read a blog, Hopefully it won’t disappoint me as much as this particular one.
After all, I know it was my choice to read, but I genuinely thought you’d have something helpful to say.
All I hear is a bunch of complaining about something you could possibly fix if you weren’t too busy
searching for attention.
Feel free to surf to my web page; duna-anapa.net.ru
I blog often and I truly appreciate your information. Your
article has really peaked my interest. I’m going to bookmark your website and keep checking for new details about once a week.
I opted in for your Feed too.
It’s truly a nice and helpful piece of information. I
am satisfied that you shared this helpful information with us.
Please keep us up to date like this. Thanks for sharing.
It’s truly a great and helpful piece of information. I am satisfied that
you simply shared this helpful information with us.
Please keep us informed like this. Thank you for sharing.
Also visit my website; Kodo Detox
We are a group of volunteers and opening a brand new scheme in our community.
Your web site provided us with valuable info to work on. You have done a formidable activity
and our whole community might be thankful to you.
My blog post :: rucame.club
Appreciating the time and effort you put into your blog and detailed information you
offer. It’s great to come across a blog every once in a while that
isn’t the same outdated rehashed material. Wonderful read!
I’ve saved your site and I’m including your RSS feeds to my
Google account.
Look into my site … Burst Audio Review
Hey! I know this is kinda off topic but I was wondering if you knew
where I could get a captcha plugin for my
comment form? I’m using the same blog platform as yours and I’m having difficulty finding one?
Thanks a lot!
I know this if off topic but I’m looking into starting my own weblog and was curious what all is required to get setup?
I’m assuming having a blog like yours would cost a pretty
penny? I’m not very internet smart so I’m not 100% positive.
Any suggestions or advice would be greatly appreciated.
Appreciate it