Sandra Pinto, gerente técnico de Certhia.
La filtración de datos personales o corporativos es un problema para todo tipo de organizaciones que manejan información crítica. Mientras en Chile se tramita la Ley de Ciberseguridad e Infraestructura Crítica, muchos han tomado como antesala la certificación en la norma ISO/IEC 27001:2022.
“En ciberseguridad, las organizaciones deben prepararse ante posibles ciberataques y eventuales filtraciones de información que podrían suspender la continuidad, incluso, de servicios básicos como la luz o el agua. La implementación de la Norma ISO/IEC 27.001, referida al Sistema de Gestión de Seguridad de la Información contempla una serie de requisitos que mejora y fortalece diversas prácticas”, explica Sandra Pinto, gerente técnico de Certhia, certificadora que valida procesos y buenas prácticas tanto en Europa como en Latinoamérica.
“Hoy son muchas las organizaciones que mantienen grandes volúmenes de información en nube”, comenta la ejecutiva. En el mundo público, han sido pioneros en el camino de las certificaciones que ayudan a garantizar calidad de cara a los usuarios. Organismos como la Tesorería General de la República, la Superintendencia de Casinos y diversas municipalidades apostaron, por ejemplo, por contar con un sistema de gestión de calidad validado por la Norma ISO 9001:2015.
“Contar con una certificación es hoy en día un plus para quienes participan en licitaciones. En la industria minera, por ejemplo, la ponderación es mayor para los proveedores certificados en muchos de estos procesos”, detalla la gerente técnico de Certhia, quien alerta que la certificación en la norma internacional para el Sistema de Gestión de la Energía (ISO 50.001) será exigible para todos los actores que buscan contribuir a las metas de eficiencia energética que Chile se ha fijado para responder al cambio climático.
