Las normas ISO 27017 y 27018 crean estándares internacionales básicos de seguridad y protección de datos.
La transferencia instantánea de datos digitales a nivel global se conoce como la “nube digital”. Este concepto de nube tiende hacia la abstracción inherente a todo lo digital; sin embargo, en la “realidad”, la nube consiste en una red de cables submarinos que conectan los cinco continentes y permiten el funcionamiento de la tecnología SaaS (las siglas en inglés de Software como Servicio). Esta serie de cables llegan a los distintos centros de procesamiento de Amazon (AWS), Microsoft (Azure) y Google Cloud distribuidos por el mundo, donde gran cantidad de servidores archivan la información y hacen correr los softwares.
El SaaS permite correr los programas informáticos por fuera del dispositivo del usuario, ampliando el poder de procesamiento y el archivo de datos. Esta tecnología es esencial para la productividad en el mundo global. Actualmente, la nube potencia la actividad financiera, la logística y el desarrollo de software, entre muchas otras actividades. Y sobre todo, es esencial para la IA (Inteligencia Artificial). Los sistemas de inteligencia artificial requieren cantidades de datos y funciones que solo pueden ser procesados en la nube.
A medida que la inteligencia artificial vaya permeando los distintos campos de la actividad productiva, la economía global dependerá cada vez más de estos gigantescos servidores que representan la nube y están en manos de unas pocas empresas tecnológicas.
Más allá de los beneficios que implica contar con la transmisión instantánea y el procesamiento de datos a nivel global, el intercambio constante y transfronterizo de información en la nube alimenta grandes peligros. Por un lado, la apropiación indebida de datos privados, que conlleva, entre otras cosas, la posibilidad de ser estafado. Y también la posibilidad de ser hackeado. Un hackeo podría afectar tu organización digital y hasta destruir tu negocio. Pero además, los sistemas digitales presentan lo que conocemos como vulnerabilidad. Esta vulnerabilidad se debe a la existencia de “bugs”. Los bugs son pequeños fallos que se producen durante la escritura del software. Y esta vulnerabilidad crea amenazas al sistema.
Los sistemas de inteligencia artificial permiten hacer cada vez más cosas, pero al mismo tiempo, las empresas de servicios nos solicitan una serie de datos para garantizar nuestra identidad y, de paso, alimentar sus bases de datos. Estos datos se conocen como PII (información de identificación personal). De aquí surgen problemas como la apropiación indebida, el spam, la desinformación y el hackeo. Por eso, es tan importante desarrollar medidas de precaución y seguridad a nivel global.
La ciberseguridad es un tema que preocupa y requiere urgente resolución a nivel global. Porque a través de la nube transcurre, cada vez más, la mayor parte de nuestro día. Y es importante señalar también que con cada uno de nuestros actos digitales contribuimos a alimentar los sistemas por cuyo uso además debemos pagar.
Las ISO para la seguridad en la nube
Algunas de las medidas de precaución básicas a adoptar en cuanto a seguridad en la nube son las normas ISO, creadas por la Organización Internacional de Estandarización (ISO), que nuclea organizaciones nacionales de normalización de estándares industriales y comerciales.
La norma ISO27001 es un estándar internacional que establece los requisitos para la implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI). Este sistema se utiliza para proteger la confidencialidad, integridad y disponibilidad de la información en la nube. Surge de la serie ISO/IEC 27000, creada por la ISO conjuntamente con la Comisión Electrotécnica Internacional (IEC).
La ISO27001 es la certificación que debe obtener una organización digital y especifica los requisitos para la implantación del SGSI. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada en 2005 y revisada en 2022.
Otras dos normas fundamentales para toda empresa o usuario que intercambia datos en la nube son la ISO27017 y la ISO27018. La ISO27017 promueve que los datos usados por un cliente en una determinada plataforma queden a salvo de posibles riesgos. Para ser certificado, el proveedor de dicho servicio debe proporcionar información sobre la arquitectura y tecnologías empleadas, así como de las medidas implementadas. Las empresas certificadas brindan la confianza de que los datos del cliente son debidamente conservados, ya que es concebida como responsable de esos datos.
La ISO27018 fue el primer estándar internacional sobre la privacidad en los servicios de computación en la nube, creado en 2014 y actualizado en 2019. Ayuda a los proveedores de servicios en la nube que procesan PII a evaluar el riesgo e implementar controles para proteger los datos de identificación personales.
Con esta norma se pretende que los proveedores de servicios en la nube puedan garantizar a sus clientes actuales y potenciales que sus datos están seguros y no serán usados para ningún propósito para el cual no se dé expresamente consentimiento por parte del cliente.
En chattigo, la protección de la información y la seguridad de nuestros clientes siempre son nuestra máxima prioridad. Completamos con éxito la certificación ISO 27017 (seguridad en la nube) y ISO 27018 (protección de datos en la nube), sumándose a nuestra certificación ISO 27001 existente.
Estamos orgullosos de mantener los más altos estándares de seguridad en cada aspecto de nuestro servicio. Seguimos comprometidos a proporcionar un entorno seguro y confiable para todos nuestros clientes.
