ISO 27001 y Ciberseguridad, ¿son lo mismo?

ISO 27001 y Ciberseguridad, ¿son lo mismo?

¿Te has preguntado en algún momento qué es más importante aprender la ISO 27001 o técnicas en Ciberseguridad? Pues a continuación, te compartiremos las diferencias más importantes entre ambos conceptos, tan cercanos, pero con enfoques tan distintos.

En las últimas dos décadas, los delincuentes especializados en crímenes tecnológicos han crecido exponencialmente a la par que el número de usuarios que utilizan la red a diario.

Estos ciberdelincuentes han aprovechado la brecha entre el uso de la tecnología y el conocimiento de sus vulnerabilidades de seguridad por el público en general para extraer datos o información sensible con la que obtener interesantes beneficios.

La ISO 27001 y la Ciberseguridad

Por ello, profesionales expertos en proteger la seguridad de los sistemas de información deben actualizarse constantemente y así desempeñar funciones de vital importancia para las organizaciones.

Desde este punto de vista, podemos distinguir dos áreas diferentes:

La ISO 27001

Es el estándar internacionalmente reconocido como las buenas prácticas en la implantación de sistemas de gestión de seguridad de la información (SGSI o ISMS en inglés).

Esta norma aborda los principios, marcos y procedimientos para integrar un modelo de gestión en las empresas que minimice lo máximo posible la penetración de intrusos a la información sensible.

El profesional que conoce la ISO 27001 posee una visión global para dirigir un sistema que garantiza la seguridad de la información en el área tecnológica o IT de la compañía, siendo capaz de delegar las funciones más técnicas u operativas a los miembros del equipo. Esta norma es certificable mediante la correspondiente auditoría del sistema de gestión de seguridad de la información.

La Ciberseguridad

Desde este punto de vista, el profesional de ciberseguridad normalmente posee un perfil más técnico u operático, ya que ejecuta diferentes técnicas, herramientas y habilidades que permiten descubrir fallos de seguridad en los sistemas. Por ejemplo, mediante pestenting, hacking ético, siem, análisis forense, etc.

Es habitual que tengan conocimiento específico en ingeniería de sistemas y manejen varios lenguajes de programación, lo cual les ayuda en la detección de brechas de seguridad. Si bien, todo experto en Ciberseguridad debe conocer también la norma ISO 27001.

En palabras de Ainoa Celaya, docente de EALDE, autora de varios libros en la materia y CEO de su propia compañía de Ciberseguridad,“Ni todos los hackers son ciberdelincuentes, ni todos los ciberdelicuentes son hackers”.

Si el interés está en dirigir la administración de los riesgos tecnológicos en cualquier tipo de empresa, te recomendamos confiar en entidades de formación que imparten cursos especializados en la ISO 27001 y gestión de riesgos digitales y ciberseguridad, como EALDE Business School.

Entre los cursos online de la ISO 27001 que EALDE imparte, podemos encontrar:

Máster en gestión de Riesgos Digitales y Ciberseguridad.

Posgrado en Gestión de Riesgos de Tecnologías Digitales

Curso en Gestión de Riesgos de la Seguridad de la Información.

En este seminario web “La ISO 27001 : Claves de las auditorías de seguridad de la información”, Ainoa Celaya comparte su visión sobre esta materia:

Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.