Home » Nuevo control 5.7 de la ISO 27001 – Threat Intelligence

Inteligencia de amenazas

Nuevo control 5.7 de la ISO 27001: 2023

La normativa ISO 27001:23 busca la adaptación al contexto actual, fortaleciendo las técnicas y procesos relacionados con la seguridad de la información.

El nuevo control 5.7 sobre inteligencia de amenazas busca que las organizaciones adopten una actitud proactiva y ciberresiliente con la recopilación, análisis y producción de inteligencia de amenazas con respecto a amenazas a la seguridad de la información.

A través de esta actualización se busca ayudar a las organizaciones a comprender mejor su entorno de amenazas, consiguiendo así protegerse de manera más efectiva.

Para ello desde BeOneSec hemos diseñado un servicio específico para cumplir con el nuevo control 5.7. Este está diseñado para que las organizaciones puedan comprender su entorno de amenazas y así poder tomar mejores decisiones al contar con la información necesaria para poder estar un paso por delante en la protección de su organización.

¿Qué es y por qué es necesaria la inteligencia de amenazas?

Solicitar reunión

Actuar con inteligencia implica la habilidad de elegir entre diversas opciones, lo que hace posible prevenir y combatir ciberamenazas.

El nuevo control 5.7 de la normativa ISO 27001 proporciona a las organizaciones una hoja de ruta para limitar los efectos de las posibles amenazas al comprender el entorno en el que actúan.

A través de la inteligencia de amenazas en BeOneSec ayudamos a respaldar y fundamentar la toma de decisiones con datos e información, permitiendo a las organizaciones a anticiparse, detectar y responder eficazmente a posibles riesgos y amenazas.

¿Cuáles son los requisitos del nuevo control 5.7?

Empezar a aplicarlo

El control 5.7 está diseñado para ayudar a las organizaciones a comprender su entorno de amenazas y que puedan tomar las decisiones adecuadas para mantener la seguridad de la información en función de las amenazas que identifiquen.

Para ello tenemos en cuenta los tres niveles de inteligencia marcados por la Organización Internacional de Normalización (ISO).

Inteligencia estratégica.

A través de una estrategia proactiva se busca comprender el entorno en el que tu organización se encuentra. Para ello es necesario intercambiar información de alto nivel sobre las amenazas actuales, así como los tipos de atacantes. Esta inteligencia estratégica ofrece una visión panorámica del entorno, permitiendo anticiparte a posibles riesgos fortaleciendo tus defensas.

Inteligencia táctica.

Con una evaluación exhaustiva de la naturaleza y el alcance de las amenazas para comprender su comportamiento y motivaciones con los que establecer patrones. Al analizar el comportamiento de las amenazas podemos establecer patrones y mejorar la seguridad de la organización.

Inteligencia operativa.

Saber como actúan los atacantes es fundamental para adelantarnos a sus movimientos. Conocer a los posibles atacantes nos da la ventaja necesaria para proteger nuestros sistemas y datos de manera efectiva.

Cómo cumplir los requisitos del control 5.7.

De la calidad de la inteligencia de amenazas depende la eficiencia de los controles de seguridad que protegen la organización.

Saber más

Realizamos análisis periódicos del entorno de amenazas de la organización.

Desarrollamos un protocolo para determinar posibles nuevos vectores de ataque y tendencias analizadas.

Identificamos las fuentes de amenaza que podrían poner en peligro la seguridad de la organización.

Ayudamos a construir defensas sólidas para mitigar las amenazas.

Es fácil ayudar, con cosas que sabemos hacer.

Beneficios de la ISO 27001

Implementar un Sistema de Gestión de la Seguridad de la Información conforme a la Norma ISO 27001 inspira confianza tanto en clientes como en proveedores al garantizar la confidencialidad, integridad y disponibilidad de la información.

De esta manera se demuestra la capacidad de afrontar el contexto actual marcado por la rápida evolución, complejidad y sofisticación de las amenazas.

Solicitar reunión

Garantiza que se han implementado las mejores prácticas para salvaguardar la integridad y confidencialidad de la información.

Mejora la credibilidad frente a terceros.

Favorece licitaciones y contratos con instituciones públicas.

Facilita la toma de mejores decisiones al contar con la información necesaria para ello.

Fomenta el acceso a los mercados globales.

Reduce la carga administrativa recurrente de probar las medidas de seguridad de la información.

Qué debes saber sobre el control 5.7. de inteligencia sobre amenazas

Toda normativa genera dudas de forma frecuente y recurrente. Por eso, queremos ayudarte a resolverlas, aquí te contamos algunas de ellas, pero siempre puedes ponerte en contacto con nosotros para solucionarlas todas.

¿Dónde está el control 5.7 de la ISO 27001?

El control 5.7 es una de los controles del Anexo A de la norma ISO 27001. El Anexo A es parte del estándar que enumera un conjunto de controles de seguridad clasificados que las organizaciones utilizan para demostrar el cumplimiento de la norma. El Anexo A ofrece a las organizaciones un conjunto sencillo de orientación a partir del cual elaborar un plan de seguridad de la información bien estructurado que se adapte a sus necesidades comerciales y operativas exclusivas.

¿Cuáles son las sanciones de no aplicar el control 5.7. de la ISO 27001?

La normativa ISO 27001 es una normativa de adhesión voluntaria y por lo tanto no se aplican sanciones. Es esencial evaluar los riesgos exclusivos de seguridad de la información de su organización antes de establecer una resolución sobre qué controles instalar y elegir qué controles que ayudarán a reducir los riesgos identificables e ilustrando porqué no se han seleccionado ciertos controles.

¿Cuánto tiempo se tarda en implementar el nuevo control 5.7 de la ISO 27001?

Habitualmente el tiempo de despliegue del servicio de Inteligencia de Amenazas en BeOneSec se realiza en un máximo de 1-2 semanas, dependiendo de las características específicas de cada organización.

¿Qué necesito desplegar en mi organización para el cumplimiento del control 5.7?

Nada. Desde BeOneSec realizamos entregas periódicas de informes sobre la inteligencia de amenazas detallando cómo éstas impactan en tu organización y cómo combatirlas, realizando de esta manera un seguimiento cercano de la exposición de la organización.