En su compromiso por adaptarse a los nuevos y exigentes avances en materia de ciberseguridad, Correos ha obtenido recientemente la certificación ISO 27701 de Sistemas de Gestión de Privacidad de la Información, convirtiéndose en la primera empresa del sector postal y logístico de nuestro país que la consigue.
Esta norma se centra en la protección de la privacidad, facilitando la identificación, gestión y minimización de riesgos, y protegiendo a la organización de posibles amenazas y vulnerabilidades.
La compañía también ha renovado la certificación ISO 27001 de Sistemas de Gestión de la Seguridad de la Información. Esta norma tiene como objetivo ayudar a las empresas a identificar y gestionar eficazmente sus riesgos de seguridad de la información. En particular, Correos ha actualizado esta certificación a la última versión, que corresponde al año 2022.
Asimismo, Correos ha ampliado el alcance tanto de la ISO 27001, como del Esquema Nacional de Seguridad (ENS), tras haber integrado los servicios de buzón digital y comunicación masiva. El ENS, que surge del Real Decreto 311/2022, y está respaldado por el Centro Criptológico Nacional (CCN), ofrece un marco común a todo el sector público con principios básicos, requisitos y medidas de seguridad para proteger la información tratada, los medios electrónicos, y los servicios prestados.
Estas certificaciones en privacidad y seguridad de la información, que suponen un paso más en el avance de Correos para cumplir con los estándares de ciberseguridad más rigurosos, contribuyen para obtener homologaciones como proveedor, lo que supone una ventaja competitiva respecto a otras empresas del sector, y al mismo tiempo, permiten mejorar la reputación de la compañía como organización confiable.
Uno de los principales objetivos de Correos es la implementación de nuevos procesos de certificación en el futuro y seguir ampliando los ya existentes. La mejora continua es fundamental en su estrategia para adaptarse a las nuevas exigencias en materia de ciberseguridad con el fin de garantizar al máximo la protección de la información y la privacidad de sus clientes.