Esta jornada realizada en formato virtual, tuvo por objetivo presentar a diversos especialistas en ciberseguridad para que impartieran conferencias que ayuden a crear conciencia sobre las amenazas informáticas y riesgos que cualquier persona puede enfrentar al hacer uso de las tecnologías de la información y comunicación, informaron Juan Miguel Mialma López, director de Sistemas Académicos de la DGTIC y Guadalupe Salgado Dorantes, jefa del Departamento de la Unidad de Recursos Digitales Académicos.
La primera conferencia del día estuvo a cargo de Beatriz Romero Valencia, colaboradora de la Dirección de Gestión de la Calidad de la UAEM, quien habló sobre las Generalidades de la Norma ISO/IEC 27001:2013 y su aplicación, la cual se trabaja actualmente para implementar en la DGTIC.
La Norma ISO 27000 es una familia de normas internacionales que permiten el aseguramiento, la confidencialidad e integridad de los datos y la información, así como de los sistemas que la procesan. El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información, permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos, además mejora la competitividad y la imagen de una organización, acompañadas de buenas prácticas.
Beatriz Romero explicó que esta familia de normas, han evolucionado con el tiempo y consideran diversas actualizaciones, prácticamente cualquier organización puede implementar las normas que certifican la gestión de la seguridad de la información, además, proponen como fases el ciclo PVHA que indica: Planear, Hacer, Verificar y Actuar.
En este sentido, las fases de un subsistema de control estratégico, permiten establecer metas y objetivos, determinar métodos para alcanzar dichas metas, contar con personal competente y subsistema de control de evaluación, medir el desempeño, tomar acciones de mejora de los resultados y estandarizar, en un ciclo continuo para el buen desarrollo y prácticas de este Sistema de Gestión de la Seguridad de la Información.
Romero Valencia, destacó que la parte medular de la Norma ISO 27001, es la planeación para dirigir e identificar los riesgos de la seguridad de la información, los criterios de aceptación de estos riesgos y evaluar si los resultados obtenidos son consistentes, válidos y evaluables, mantener la información documentada que quede como evidencia de la realización de este proceso.
Los expositores de esta jornada impartieron algunas recomendaciones para evitar robo y/o pérdida de la información, entre otros aspectos, como: Amenazas de ciberseguridad, perspectiva actual, a cargo de Sofía Bahena Ángeles, integrante de la Policía Cobernética del estado de Morelos; Ransomware, medidas preventivas desde un contexto personal y profesional, impartida por Roberto Espinosa Andrews, colaborador en Hillstone Networks; Modelo de ciberseguridad Zero-Trust, a cargo de Carlos Eduardo Villanueva, SE Senior en NetScout; Ciberseguridad de las mujeres frente a la violencia digital, impartida por Karla Patricia Alas de Duarte, co-líder del Programa Geek Girls; y Privacidad de la información de personas usuarias en el uso de servicios digitales, a cargo de Jesús Coquis Romero, director de Regulación en Materia de Usuarios del Instituto Federal de Telecomunicaciones.
Descubre más desde Central de Noticias Mx
Suscríbete y recibe las últimas entradas en tu correo electrónico.