La norma “ISO/IEC 27032:2023 Ciberseguridad — Directrices para la seguridad en Internet” ha sido actualizada después de once años de espera, abordando problemas de seguridad y proporcionando orientación para enfrentar amenazas comunes en Internet. Esta guía incluye controles técnicos y no técnicos para prepararse, prevenir, detectar, seguir y responder a ataques en línea, además de enfocarse en las mejores prácticas de la industria y educación para consumidores y empleados.
El documento también se centra en preservar la confidencialidad, integridad y disponibilidad de la información, así como en aspectos como autenticidad, rendición de cuentas y fiabilidad. Ofrece orientación en funciones, políticas, métodos, procesos y controles técnicos relevantes.
Aunque los controles proporcionados son de alto nivel, se mencionan normas y directrices detalladas para obtener más orientación. Cabe destacar que no se abordan específicamente los controles necesarios para sistemas de infraestructura crítica o seguridad nacional, pero la mayoría de los controles mencionados pueden aplicarse a esos sistemas.
Mayor info: ISO/IEC 27032:2023