Actualmente, para adaptarse a las necesidades del mercado y competir adecuadamente, las empresas que se desenvuelven en el entorno digital necesitan desarrollar su actividad en diferentes áreas: social, móvil, analítica y nube (SMAC por sus siglas en inglés). Las cuatro sustentan sus nuevos modelos de negocio y se nutren de aspectos como la conectividad, la interacción y la analítica de datos.
Por lo tanto, en este contexto, garantizar la seguridad en los procesos de gestión de la información es imprescindible para que las organizaciones puedan operar correctamente y resultar confiables. La razón es que el rápido avance de tecnologías basadas en la Inteligencia Artificial y el machine learning no solo abre un enorme mundo de oportunidades, también plantea nuevos riesgos y amenazas desde el punto de vista de la ciberseguridad.
Frente a este reto, disponer de certificaciones vinculadas a la seguridad de la información es un imperativo para aquellas empresas que precisamente trabajan con datos sensibles y ofrecen servicios o consultoría en el ámbito IT. Como REACT, donde recientemente hemos obtenido las certificaciones ISO 27001 y ENS de Categoría ‘ALTA’.
REACT ofrece seguridad plena en el ámbito de la identificación digital
Según estadísticas proporcionadas por el Observatorio de Competitividad Empresarial de la Cámara de Comercio de España, en 2024 solo el 46,8 % de las empresas contaban con un plan específico de seguridad digital. Un dato preocupante si tenemos en cuenta que el 96 % de ellas fueron objetivo de algún tipo de ciberataque en el último año.
De esta forma, muchas organizaciones no exploran todas las oportunidades que les ofrece el desarrollo de la tecnología IoT precisamente por la barrera de entrada que les supone implementar la ciberseguridad en todas sus actividades. Su complejidad, sus costes y las altas exigencias legales les plantean un enorme desafío que amenaza y limita su potencial de crecimiento.
Sin embargo, frente a esta situación, depositar la confianza en empresas certificadas en ciberseguridad es una estupenda manera de cumplir con lo requerido por la ley y de garantizar que tanto la custodia como la gestión de los datos se realiza correctamente. Aspectos en los que en REACT llevamos tres décadas posicionándonos como una referencia en Europa, Estados Unidos y América Latina para la realización de procesos relacionados con el onboarding y la identificación digital.
La importancia de contar con un sistema de gestión de la seguridad de la información
En nuestro afán por brindar los mejores servicios para la identificación digital y biométrica a través de nuestras soluciones ID Wallet e ID Verifier, recientemente hemos obtenido las Certificaciones UNE-EN ISO/IEC 27001:2023 y ENS-C en Categoría ‘ALTA’. Un hito importante, ya que ambas acreditan la confiabilidad y eficacia de los Sistemas de Gestión de Seguridad que incluimos en nuestras aplicaciones.
De hecho, cada Sistema de Gestión de Seguridad de la Información (SGSI) es un proceso creado según elmodelo PDCA (Plan-Do-Check-Act) para aplicar de forma paulatina todos los aspectos básicos de la seguridad en el ámbito empresarial. Así que es importante que, para mantenerse ciberseguras y actualizadas, las organizaciones tengan acceso a sistemas de este tipo que ofrezcan unos estándares mínimos.
En definitiva: en el caso de REACT, tener estos dos certificados ISO/IEC 27001 y ENS demuestra quenuestros Sistemas de Gestión de Seguridad de la Información (SGSI) han sido convenientemente testados y auditados. Lo que nos capacita para el cuidado de la información de terceros; así como para proteger su confidencialidad y prevenir ataques específicos, como los relacionados con los fraudes de identidad.
ISO/IEC 27001: ¿en qué consiste?
El Instituto de Certificación OCA Global ha certificado el Sistema de Gestión de la Seguridad de la Información de REACT para «dar soporte a la actividades de desarrollo, mantenimiento y soporte de soluciones de software TIC, así como para la protección de los sistemas de información tanto en el sector público como el privado».
ISO/IEC 27001 es la norma internacional que especifica los requisitos para el establecimiento, implementación, supervisión y mejora de estos SGSI. Y tiene la particularidad de que abarca todo tipo de organizaciones, desde empresas a organizaciones gubernamentales (administraciones), pasando también por entidades sin ánimo de lucro.
Para obtenerlo, nos hemos sometido a una auditoría externa, acreditando que nuestro SGSI cumple con los mencionados requisitos. Por lo que superar este exigente proceso nos permite incrementar la confianza de nuestros clientes por nuestra capacidad para:
- minimizar sus riesgos de ciberseguridad,
- prevenir e identificar las amenazas que afectan a su negocio,
- y proteger tanto su información como sus datos comerciales.
¿Qué es el Esquema Nacional de Seguridad (ENS) y por qué obtener su certificación?
En España, el Esquema Nacional de Seguridad (ENS) establece las políticas y medidas de seguridad que requiere la Administración Pública para garantizar la protección de la información en el uso de los medios electrónicos. Para ello, se regula a través del Real Decreto 311/2022, de 3 de mayo, el cual se encargó de revisarlo y adaptarlo a la normativa actual (tanto europea como internacional).
De forma similar a lo que ocurre con la certificación ISO/IEC 27001, la auditoría realizada por OCA Global acredita que los Sistemas de Seguridad de Gestión de la Información de REACT que dan servicio a las actividades de desarrollo, mantenimiento y soporte de soluciones de software en el sector financiero alcanzan la categoría ‘ALTA’ en las siguientes dimensiones:
- Confidencialidad (C).
- Integridad (I).
- Trazabilidad (T).
- Autenticidad (A).
- Disponibilidad (D).
Esto significa que las soluciones de REACT están preparadas para afrontar incidentes de seguridad que puedan suponer perjuicios muy graves para las organizaciones del sector, como la anulación efectiva de su capacidad para desarrollar sus funciones o competencia, causar un gran daño a sus activos, incumplir gravemente alguna ley o regulación, causar un perjuicio grave a algún individuo u otros de naturaleza análoga.
Compatibilidad de la ISO/IEC 27001 y ENS
En este caso, hablamos de marcos normativos diferentes. Por un lado, la ISO/IEC 27001 es una norma de ámbito internacional y de cumplimiento voluntario que se centra en la gestión de la seguridad de la información. De ahí que contar con su certificación permita operar con los datos de todo tipo de organizaciones. Mientras que, por el otro, la ENS es de ámbito nacional (español) y es de obligado cumplimiento a la hora de trabajar con la Administración Pública.
Así que, nuestra acreditación ISO/IEC 27001 es garantía de tranquilidad y confianza, porque demuestra que nuestros servicios cumplen con todos los requisitos legales en el ámbito de la seguridad en IoT. Mientras que nuestra acreditación ENS es imprescindible para que las organizaciones puedan gestionar y proteger correctamente la información en la actividades que requieren de la intervención de la Administración Pública.
En resumen, tanto una como otra son las dos caras de una misma moneda: la del servicio profesional y moderno que ofrecemos REACT a nuestros socios para proporcionarles los Sistemas de Gestión de Seguridad que necesitan. Así que no dudes en ponerte en contacto con nosotros y en solicitarnos información, porque somos la solución que buscas para dar un gran impulso a tu negocio mediante la implantación de procesos de onboarding e identificación digital que sean seguros y eficientes.
Si te ha gustado este artículo, también te recomendamos: