ISO 27001, en un mundo digital la seguridad es la clave

El ecosistema digital alcanza a todos los ámbitos de nuestra vida. Vivimos rodeados de dispositivos y sistemas tecnológicos que nos interconectan, dejando nuestra información allá por donde pasamos. La seguridad es un elemento clave a considerar tanto en lo personal, como en lo profesional.

La seguridad personal en Internet

¿Usas contraseñas seguras y las mantienes a buen recaudo? ¿Tienes la precaución de no abrir mensajes potencialmente peligrosos en tu email? Enhorabuena, formas parte de una destacada minoría: aquellos que tienen pocas probabilidades de ver su vida privada divulgada en la Red o que tienen menos posibilidades de ser estafados. Es el mismo planteamiento a seguir con los dispositivos conectados, esos que se utilizan a diario: teléfono móvil, tablet, smartwatch, ordenador, alexas o lo que venga con la IoT.

Una filosofía que deberían adoptar los miembros de tu familia para vivir sin sobresaltos. El sistema más seguro es tan débil como el más débil de sus eslabones. Sin ser consciente tu hijo puede ser el responsable de que otros acaben teniendo acceso a tus datos personales. Está ocurriendo con dispositivos inteligentes, tan en principio inocentes como algunos juguetes, o desde sus perfiles en las redes sociales. Las vías son cada vez más variadas y los métodos más sofisticados.

Para las empresas la seguridad se llama ISO 27001

Todo lo anterior también es aplicable a cualquier organización. Incluso para los que llevamos cierto tiempo enredando con los bits, es inevitable caer en las redes de los modernos piratas digitales. La principal defensa y también el punto más vulnerable en la seguridad digital empresarial son igualmente los propios empleados. ¿Parece contradictorio? No lo es.

Los empleados son los que más a menudo descubren las fallas de seguridad en los sistemas, dado que son sus usuarios habituales. Por la misma razón nuestro equipo también es el principal punto débil. Dos brechas de seguridad que padecen las empresas frecuentemente, se deben a una mala política de contraseñas y el coladero del phishing en el email. Son solo dos ejemplos, pero una organización segura deberá contemplar también otros aspectos.

El mejor método de protección para las empresas es una buena política de seguridad digital. Y la mejor herramienta para minimizar los riesgos es la implementación de la ISO 27001. El cumplimiento de esta normativa asegura un nivel de protección óptimo de los datos empresariales, al comprender dispositivos, procesos y servicios.

 

 

Las claves de la ISO 27001

El estándar ISO 27001 se publicó en 2005. La norma especifica los requisitos que debe cumplir un SGSI (Sistema de gestión de seguridad de la información). Está organizado en base a 14 dominios, 35 objetivos de control y 114 controles, exigiendo la consideración de los siguientes apartados generales:

  • Políticas de seguridad de la información.
  • Políticas operativas y de comunicaciones.
  • Seguridad física, del entorno y los recursos humanos.

La implantación de la ISO 27001 es la vía para que una empresa pueda operar con los más altos niveles de seguridad informática. Es una notable ventaja competitiva sobre los rezagados. Y es además, una forma de seguir el ritmo de los que encabezan la competición digital, que es crucial y aún lo será más en años venideros.

Tener o no tener un infoproducto

¿Qué es un infoproducto? 

Un infoproducto es un producto informativo que se distribuye a través de Internet. Te suena seguro, cosas como un libro blanco, curso, guía, ebook que están elaborados por un especialista en un tema concreto. Se trata de temáticas muy específicas, que generalmente no interesan al público generalista, solo a un grupo reducido. Son contenidos de valor que sirven para resolver necesidades de los usuarios. 

La principal característica que los distingue de otros productos es que su gestación, promoción y venta se desarrollan en Internet. Un mercado inmenso en el que millones de personas buscan lo que necesitan. Además, no necesitan de un envío para conseguirlo ya que se distribuyen de forma automatizada.

¿Por qué es interesante ofrecer infoproductos en un negocio?

Es una buena opción para personas que tienen conocimientos especializados en alguna materia. Son capaces de crear un producto interesante, educativo, que les permite ganar dinero sin invertir más horas de trabajo, solo compartiendo experiencias. 

Además una vez creado y puesto en el mercado, produce ingresos de forma inmediata. El infoproducto se cobra en el momento en el que se vende, a cualquier momento del día. 

En principio solo necesita una primera inversión en software y alguna promoción. También mejoras cuando sea necesario. Por lo demás, el negocio se alimenta con las ventas. El hecho de que no haya gastos de producción y logistica hace que sea muy rentable.

Se estima que en los próximos años el crecimiento anual en formación online será de un 11%, y en el año 2023 se estima que generará a nivel mundial unos 240 mil millones de euros

 

También hay algunos puntos en contra. Hay que tener en cuenta que después de todo el esfuerzo, puede no generar ventas o no tantas como se esperaban. 

Es necesario comprometerse. El producto que ofrezcas tiene que ser de calidad y cumplir las expectativas del cliente. No hacerlo así te creará una mala fama difícil de cambiar. También hay que atender a los usuarios, los problemas que generen, sus dudas. Es necesario interactuar con ellos, eso requiere tiempo y energías.

Formatos de infoproducto más habituales

Cursos online
Es una opción si eres experto en una materia. Requiere más elaboración, hay que grabar videos, montarlos y también una plataforma online en la que alojar el curso. Hay que tener interacción con los alumnos, a través de Facebook, foros o correo electrónico. Es un recurso cada vez más utilizado. Algunos estudios apuntan a que el estudio online requiere la mitad de tiempo para aprender lo mismo que con un método tradicional. El usuario utilizar este método de forma asincrónica, cuando le viene bien. La tasa de retención ronda el 60%, frente al 10% de la educación tradicional.

eBooks
No es necesario ser un escritor de éxito. Es suficiente con un sencillo pdf que muestre algo interesante y que ayude a resolver los problemas a tus clientes ideales. Una guía, una recopilación de posts interesantes también son información valiosa. Y lo más importante es que se puede hacer en días o semanas.

Audio books
Cualquier cosa se puede publicar en formato audiolibro. Una opción muy práctica para los usuarios, al igual que los podcasts. No son complicados de preparar, solo hace falta un lugar tranquilo y un micrófono, que permitan una buena calidad de grabación.

Webinars
Son pequeñas charlas que se pueden estructurar en varias entregas. Se puede emitir en directo o enviarlas a los alumnos para que las escuchen en diferido. Permiten cubrir nichos que no son atendidos por la formación tradicional y llegar a más gente. 

Suscripciones en comunidades privadas
Se trata de crear comunidades en las que los miembros pagan una cantidad para ser miembros y recibir información de calidad. Son más difíciles de preparar, pero resultan rentables económicamente hablando. 

Productos digitales 
Cualquier herramienta que ayude a los usuarios a automatizar los procesos de un negocio. 

Tecnologías que nos espían

Ya comentamos en un artículo anterior lo valiosos que son los datos. Y no salen de la nada, son el rastro que vamos dejando a través de la tecnología y los dispositivos de los que estamos rodeados en casa, en el trabajo incluso por la calle, que almacenan datos de nuestra actividad diaria. Ni nos paramos a pensarlo, pero muchos de nuestros gestos cotidianos porporcionan muchísima información sobre nosotros, los usuarios.

Por ejemplo, en los hogares podemos encontrar televisores inteligentes con cámara y micro y consolas. Parecen inocentes, pero captan datos. Igual que los asistentes de voz. Algo tan poco intrusivo, pensamos, como los contadores de luz o los termostatos, dan una amplia información de nuestros hábitos de consumo. Los teléfonos móviles tienen un geolocalizador que muestran exactamente en el punto en el que nos encontramos. Y si alguna vez utilizas un wifi gratuito, piensa que normalmente es a cambio del permiso para acceder a algún tipo de información, como tus contactos, fotos o ubicación. Lo mismo ocurre cuando se descarga una aplicación, según qué permisos demos, pueden llegar a todo lo que tengamos en el dispositivo móvil.

Tener un abono de transporte, alquilar una bicicleta del servicio urbano o utilizar una tarjeta para pagar en las zonas de aparcamiento, es dejar un rastro de los trayectos que realizamos. Lo mismo que si tenemos nuestro vehículo conectado a Internet, ya que el GPS registra nuestros movimientos. Y no solo eso. También la manera de conducir, velocidad, incluso si escuchamos música y qué emisora. Esto dentro del vehículo, luego hay que contar con otros elementos que ese encuentran en la calle.

Un ejemplo serían las cámaras de videovigilancia o los controles biométricos. En los centros comerciales es frecuente el uso de sensores de conteo de los clientes, que cuentan el número de visitas y los tiempos de permanencia. La tarjeta de fidelización con la que te aplican una serie de ventajas en el comercio donde compras, también se encarga de recabar información sobre nuestros datos y hábitos de consumo. 

¿Podemos evitar algo de esto? Realmente no. Estamos expuestos cada vez que utilizamos estos aparatos y tecnologías. El Gran Hermano lo tenemos ya aquí