Durante su participación en el programa Café con Riesgo, de Capital Radio, el especialista chileno en seguridad de la información, Ricardo Olmos Nieva, subrayó la importancia de alinear el negocio y la tecnología a través de un enfoque integral de gestión del riesgo, que permita establecer un lenguaje común entre las distintas áreas de la organización, como operaciones, recursos humanos, tecnología y la alta dirección.

Con más de 15 años de experiencia en el sector, Olmos Nieva destacó la relevancia de adoptar marcos internacionales ISO como pilares de una gestión efectiva, entre ellos ISO/IEC 27001 para la seguridad de la información, ISO/IEC 20000 para la gestión de servicios de TI e ISO 22301 para la continuidad del negocio.

En materia de ciberseguridad, el experto explicó que el foco ha evolucionado desde la protección frente al malware hacia la protección de la información y la gestión de los riesgos en la cadena de suministro. En este contexto, advirtió que los proveedores con altos niveles de acceso y menores controles de seguridad pueden convertirse en una vía crítica de entrada para los ataques.

Asimismo, señaló que sectores como la banca, las instituciones financieras y las aseguradoras se han convertido en objetivos prioritarios para los ciberdelincuentes, debido al alto valor de los datos que gestionan y a la confianza que depositan en ellos sus clientes.

Entrevista completa en: https://www.capitalradio.es/audio/6984a9a6fbb404001267f03d/144016109

 

Fuente: Área XXI

Enlace: https://www.area-xxi.com/certificacion-iso/