Plan De Políticas de ciberseguridad basados en el estándar ISO/IEC 27001:2022 en la empresa Fibrazo Sas

Colon Caraballo, Karen Steffany | 2024

La ciberseguridad se está convirtiendo en un pilar fundamental en el escenario empresarial actual y FIBRAZO SAS enfrenta grandes desafíos en este campo. En un contexto global donde los ciberataques están aumentando significativamente, generando pérdidas anuales superiores a los 6 billones de dólares y con un aumento del 67% en los incidentes de seguridad en los últimos cinco años, la urgencia de fortalecer las medidas de ciberseguridad es clara. Internamente, la empresa experimentó un aumento del 25 % en los intentos de phishing contra sus empleados y un aumento del 30 % en los intentos de intrusión contra su red interna durante los últimos seis meses. La falta de políticas formales y de una estrategia sistemática de gestión de riesgos deja a una empresa vulnerable a ataques que pueden causar de todo, desde la pérdida de información confidencial hasta daños a su reputación. Teniendo en cuenta este contexto, se plantea un plan de acción conformado por el estándar ISO/IEC 27001:2022, y con guías de buenas prácticas adaptadas a las demandas de la organización. Este plan comprende un análisis integral de riesgos con el fin de detectar y priorizar amenazas y vulnerabilidades, así como la elaboración de políticas y procedimientos conformados con el estándar ISO/IEC 27001:2022. Para asegurar una respuesta efectiva a las amenazas, se emplean enfoques de investigación como el análisis técnico y métodos empíricos, respaldados en el ciclo PHVA, con el fin de asegurar la efectividad de las acciones adoptadas. Asimismo, se lleva a cabo un proceso de seguimiento constante y auditorías periódicas con el propósito de determinar la eficacia del Sistema de Gestión de Seguridad de la información (SGSI) Con estas acciones, deseamos disminuir de manera significativa el peligro de accidentes de seguridad, cumplir con los estándares internacionales y fortalecer la confianza de nuestros clientes y socios comerciales.