17 jul, 2024 · Equipo de Seguridad de la Información

Certificaciones ISO 27701, ISO 27001 y ENS: el compromiso de Correos con la ciberseguridad

Desde hace años, en Correos trabajamos para adaptarnos a los nuevos y exigentes avances en ciberseguridad. Este compromiso se refleja en nuestra reciente obtención de la certificación ISO 27701 de Sistemas de Gestión de Privacidad de la Información.

Correos ha marcado un hito al ser la primera empresa en el sector postal y logístico en nuestro país en obtener esta certificación.

Este logro no solo reafirma nuestra responsabilidad con la protección de la información y la privacidad de nuestros clientes, demostrando que lo que más nos importa es su seguridad, sino que también proporciona a Correos una ventaja competitiva con respecto al resto de empresas del sector.

Además, hemos renovado la ISO 27001 de Sistemas de Gestión de la Seguridad de la Información, actualizándose a la última versión (2022), y el Esquema Nacional de Seguridad (ENS), ampliando el alcance de ambas, para cubrir también servicios como el buzón digital y comunicación masiva.

Estas certificaciones son el resultado de un esfuerzo constante para garantizar que nuestros servicios no solo cumplen, sino que superan los estándares de seguridad de la información más exigentes.

Pero ¿qué son estas certificaciones y por qué son tan importantes para garantizar la seguridad y privacidad de nuestros servicios?

¡Hoy te lo contamos!

¿Qué es la ISO 27701?

La ISO 27701 es una norma internacional que se enfoca en la protección de la privacidad y la seguridad de la información, proporcionando un marco para el cumplimiento de regulaciones como el Reglamento General de Protección de Datos (RGPD).
Al integrar esta norma, Correos facilita la identificación, gestión y minimización de riesgos relacionados con la privacidad, protegiendo tanto a la organización como a sus clientes de posibles amenazas y vulnerabilidades.

¿Qué beneficios tiene para Correos la ISO 27701?

En primer lugar, esta nueva certificación fortalece la confianza que depositan nuestros clientes frente a otros operadores de servicios postales y logísticos, dado que somos la primera empresa del sector en nuestro país en obtenerla. Al demostrar que la empresa cumple con un estándar internacionalmente reconocido, aumentamos la confianza en nuestros servicios.

Otro beneficio importante es la mejora continua. La norma ISO 27701 requiere una revisión y mejora continua del sistema de gestión de la privacidad de la información, por lo que en Correos podemos garantizar que estamos a la vanguardia de las últimas actualizaciones del sector.

Finalmente, la adopción de esta norma permite a nuestra organización identificar, gestionar y minimizar los riesgos para la privacidad de la información. Este aspecto es muy importante, dado que vivimos en un mundo donde los riesgos de seguridad de la información están en constante cambio y evolución.

¿Qué es el ENS?

El Esquema Nacional de Seguridad, de aplicación a todo el Sector Público y a los proveedores que colaboran con la Administración, ofrece un marco común de principios básicos, requisitos y medidas de seguridad para proteger la información tratada y los servicios prestados. 

El ENS surge del Real Decreto 311/2022, respaldado por el Centro Criptológico Nacional (CCN) para asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen sus competencias.

En este contexto, en Correos hemos ampliado nuestro alcance incorporando los servicios de buzón digital y comunicación masiva en este marco normativo.

¿Qué beneficios aporta para Correos el ENS?

El principal beneficio es el valor que aporta al negocio, a los clientes y a la ciudadanía, ya que genera confianza y responde a los requisitos y exigencias relacionadas con el uso seguro de los medios electrónicos.

Otro beneficio es la mayor facilidad para conseguir homologaciones como proveedor. Al obtener la certificación demostramos que en Correos nos adaptamos a los requisitos que demandan nuestros clientes. En concreto, el 64% de los clientes solicitan certificaciones ISO o ENS, alcanzando el 100% en grandes cuentas.

Además, esta certificación permite la optimización de procesos y la implementación de proyectos innovadores destinados a reforzar la seguridad de la información. Esto incluye medidas proactivas para prevenir, detectar y responder a ciberamenazas y ciberataques.

¿Qué es la ISO 27001?

La ISO 27001 es una norma internacional que define los requisitos para implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

Este sistema está diseñado para proteger la confidencialidad, integridad y disponibilidad de la información. La norma ofrece un marco que ayuda a las organizaciones a identificar y gestionar eficazmente sus riesgos de seguridad de la información.

En Correos hemos dado un paso más al modificar el alcance de nuestra certificación ISO 27001, incluyendo ahora los servicios de buzón digital y comunicación masiva. Además, nos hemos actualizado a la última versión de la norma (2022), asegurando que nuestras prácticas de seguridad de la información están alineadas con los estándares más recientes y rigurosos.

Artículos relacionados

3-4 min

02 may, 2024 · Equipo de Ciberseguridad de Correos

¡Aprende a crear contraseñas seguras con estos consejos!

4-5 min

26 feb, 2024 · Equipo de Seguridad de la Información

Descubre qué es el smishing y cómo prevenirlo de la mano de Correos

3-4 min

20 dic, 2023 · Equipo de Seguridad de la Información

Conoce el Verificador de Email de Correos, la herramienta que verifica nuestros correos electrónicos