La Asociación Española de Normalización, UNE, ha lanzado las últimas versiones de las Normas UNE-ISO/IEC 27001:2023 y UNE-EN ISO/IEC 27002:2023, diseñadas para impulsar la ciberseguridad y la digitalización. Estas normas actualizadas ofrecen un marco sólido y eficiente para establecer, implementar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI).
Las nuevas versiones de estas normas incluyen actualizaciones cruciales que mantienen el ritmo de los cambios rápidos en el ámbito de la ciberseguridad y la protección de la privacidad.
Con la incorporación de nuevos controles y una gestión simplificada a través de la fusión de controles existentes, estas normas se adaptan a la creciente complejidad y sofisticación de las amenazas en el entorno digital. Entre los nuevos controles implementados, destacan aquellos relacionados con la inteligencia de amenazas, los servicios en la nube, el filtrado web y la codificación segura. Estos cambios reflejan la necesidad de proteger eficazmente la información en un entorno digital cada vez más desafiante.
Además, estas normas introducen una estructura organizativa clara para la gestión de la seguridad de la información. Con 93 controles definidos y organizados en cuatro cláusulas: Controles de la Organización, Controles enfocados a Personas, Controles Físicos y Controles Tecnológicos, se logra una visión integral y holística de la seguridad de la información.
Una atención especial se ha dado a la gestión de proveedores, reconociendo los riesgos inherentes a la cadena de suministro. Las nuevas normas proponen un control exhaustivo en esta área, lo que permite identificar y abordar posibles brechas de seguridad de manera efectiva.
Estas versiones actualizadas de las normas UNE-ISO/IEC 27001:2023 y UNE-EN ISO/IEC 27002:2023 son fundamentales para adaptarse al contexto actual de seguridad de la información. Además, facilitan la integración con el Esquema Nacional de Seguridad, brindando una aplicación práctica más sencilla.
Para las organizaciones, la implementación de estas normas proporciona un sólido respaldo en su proceso de digitalización. Al seguir estas directrices, se establece un marco seguro y eficiente para la gestión de la información y la protección de la privacidad, mejorando así su posición frente a las crecientes amenazas en el mundo digital.