Los analistas advierten que la inteligencia artificial (IA) está cambiando el panorama de la ciberseguridad. Según la empresa de seguridad Darktrace , los delincuentes están utilizando chatbots de IA para crear estafas más convincentes y complejas que explotan la confianza de los usuarios.
Gracias a la tecnología de IA, los ciberdelincuentes pueden crear ataques de correo electrónico más específicos y personalizados, lo que dificulta que las empresas se defiendan de los ataques. Sin embargo, las organizaciones pueden volverse más resilientes implementando ISO/IEC 27001 .
El estándar internacional proporciona un marco, conocido como sistema de gestión de seguridad de la información (SGSI), para gestionar los riesgos y protegerse contra las ciberamenazas.
ISO/IEC 27001 recomienda un enfoque basado en el riesgo para la gestión de la seguridad de la información, lo que significa identificar las amenazas a los activos críticos para el negocio e implementar los controles apropiados para mitigar esos riesgos. También enfatiza la importancia de abordar el factor humano en la seguridad de la información, incluidos los riesgos que representan los empleados como posibles amenazas a la seguridad cibernética.
ISO/IEC 27001 aconseja a las organizaciones establecer una cultura de seguridad de la información. El objetivo es ayudar a todos los empleados a comprender la importancia de proteger la información y garantizar que participen activamente en el mantenimiento de un entorno seguro.
Esto se puede lograr a través de programas regulares de comunicación, capacitación y concientización, así como mediante el establecimiento de una estructura de gobierno de seguridad de la información que incluya a la alta gerencia. La capacitación debe cubrir no solo el phishing y otros ataques de ingeniería social, sino también temas como la administración de contraseñas.
Además, ISO/IEC 27001 recomienda que las organizaciones establezcan políticas y procedimientos claros para administrar el acceso a la información y los sistemas de información. Esto incluye políticas para crear y administrar cuentas de usuario, administrar derechos de acceso y controlar el uso de cuentas privilegiadas.
El estándar también recomienda que las organizaciones implementen controles para monitorear y auditar la actividad de los usuarios para detectar y prevenir el acceso o uso no autorizado de la información.
Como garantía adicional, ISO/IEC 27001 ahora forma parte del esquema de proceso aprobado que prevé la evaluación independiente y la emisión de un certificado de conformidad IECQ internacional. Las evaluaciones de instalaciones IECQ ISMS bajo el esquema IECQ AP aseguran un enfoque en los elementos técnicos y administrativos clave que brindan confianza de que se han cumplido los requisitos de ISO/IEC 27001.
La certificación IECQ ayuda a generar confianza en las prácticas de seguridad de la información de la organización. Esto puede ser particularmente importante para las empresas que buscan establecer relaciones con clientes, proveedores y otros socios que necesitan la seguridad de que su información está protegida.
Si bien el uso de la tecnología de inteligencia artificial por parte de los ciberdelincuentes es una tendencia preocupante, las normas internacionales basadas en el consenso y la evaluación de la conformidad ofrecen una protección comprobada. La implementación de ISO/IEC 27001 permite a las organizaciones de todo tipo y tamaño establecer un enfoque sistemático y estructurado para proteger la confidencialidad, integridad y disponibilidad de los datos.
Fuente: iec.ch