¡Lo hicimos! ¡TICGAL tiene la certificación ISO 27001! Hemos obtenido nuestra certificación oficial ISO/IEC 27001:2022. Para aquellos que no
estén familiarizados, es el estándar de oro internacional para la gestión de la seguridad de la información. Es un gran logro y, para ser honestos, estamos muy orgullosos.

Y lo hicimos a nuestra manera. En línea con nuestra filosofía de Local Roots, Global Reach IT, todo nuestro Sistema de Gestión de Seguridad de la Información (SGSI) está escrito en gallego. Es un pequeño detalle, pero es importante para nosotros. Es un recordatorio de quiénes somos, incluso cuando competimos en un escenario global.

La «sugerencia amable» de nuestros grandes amigos

Entonces, ¿por qué pasar por todo este intenso proceso? Seamos realistas. Como una empresa pequeña, uno no se despierta un día y decide abordar una certificación masiva por diversión (Aviso: No es divertido). La realidad es que nuestros clientes fueron una gran motivación

Cuando tienes la oportunidad de trabajar con grandes clientes, tienen ciertas expectativas. La seguridad no es solo una sugerencia; es un requisito fundamental. No puedes simplemente prometer que eres seguro; tienes que demostrarlo. Sus altos estándares nos dieron el empujón que necesitábamos para pasar de «probablemente deberíamos hacer esto» a «lo estamos haciendo ahora». Y por eso, estamos realmente agradecidos. Aunque fue desafiante definitivamente nos ayudó a mejorar significativamente la seguridad de nuestras operaciones.

Es un cambio de rumbo, no solo una carpeta en un estante

Cualquiera que piense que la ISO 27001 se trata solo de escribir un montón de documentos, no ha entendido nada. No se puede simplemente comprar la seguridad. El certificado en la pared es bonito, pero el verdadero cambio está en nuestra cultura.

Se trata de convertir la seguridad en un reflejo, no en una tarea. Iniciamos este camino el año pasado y nos ha abierto los ojos. Tuvimos que repensarlo todo. Cosas que antes podrían haber estado bien, ahora están completamente descartadas. ¿Recuerdas eso de enchufar cualquier memoria USB vieja? ¿O de iniciar sesión en SSH con contraseña como root? ¿Y qué me dices de adoptar un nuevo servicio que no estuviera integrado con nuestro inicio de sesión seguro, o al menos no tuviera 2FA? Sí, esos días se terminaron. Se trata de ser conscientes de los datos que manejamos, de bloquear nuestras pantallas religiosamente y de pensar dos veces antes de hacer clic en un enlace. Es un cambio de mentalidad colectivo, y cada persona del equipo ha estado a la altura.

De nuevo, no ha sido un camino fácil; ha surgido mucha tensión, se han realizado inversiones, e incluso los malhechores están siempre al acecho haciendo de las suyas.

Como siempre estoy pensando en los negocios, se me han ocurrido algunas ideas para monetizar el proceso. Nuestras necesidades son muy similares a las vuestras, por lo que pronto podréis esperar algunas actualizaciones de seguridad interesantes y prácticas por nuestra parte. Hablamos de soluciones reales, no sólo promesas.

 

Esta no es la meta final

Conseguir esta certificación es fantástico, pero lo vemos como un punto de partida, no como una meta final. El objetivo no es solo mantener la certificación, sino utilizarla como base sobre la que seguir construyendo. Es la prueba de que nuestras capacidades están creciendo, y nuestra ambición crece con ellas.

Ya hemos empezado a pensar en lo que vendrá después. Este es solo un paso en un largo camino de mejora continua. Estamos comprometidos con este camino, con nuestros clientes y con demostrar que una pequeña empresa gallega puede ofrecer servicios de TI seguros y de primera clase.

Ad infinitum et ultra.