Crea una cultura de seguridad informática en tu empresa

    0
    437

    Un gran número de empresas invierten millones de dólares en infraestructura y plataformas tecnológicas enfocadas a la seguridad informática, sin embargo, en muchas ocasiones se olvidan de un elemento fundamental, “la cultura de seguridad informática de su organización”. La seguridad informática es tan fuerte como el eslabón más débil y en prácticamente todos los casos, este es el usuario final.  De acuerdo con investigaciones recientes realizadas por el ISACA (Information Systems Audit and Control Association) solo el 34% de los empleados tienen una comprensión sólida de su papel en la cultura de seguridad de sus organizaciones.  Este mismo estudio indicó que el 95% de los encuestados indicaron que existe una gran brecha entre el estado actual de la cultura organizacional y lo que debería ser, así que hay mucho trabajo por delante.  La investigación del ISACA también encontró que la falta de participación de los empleados es el factor principal que inhibe una fuerte cultura de ciberseguridad.  Un cambio cultural nunca ocurre de la noche a la mañana y si realmente queremos que nuestra organización esté mejor protegida contra algún ciberataque, tenemos que encontrar mecanismos para que cada uno de los empleados de la organización sin importar el nivel organizacional en el que se encuentren, participen.  Pero ¿Cómo podemos mejorar la cultura de seguridad informática de nuestra organización?

    • Busca el apoyo de la alta dirección: Las campañas para mejorar la cultura de seguridad informática, deben ser vistas como un esfuerzo de toda la organización y no como un esfuerzo de las áreas de tecnología de información. La alta dirección debe entender esto, participar activamente e invitar al resto de la organización a que participe.
    • Encuentra el enfoque adecuado: ¿Por qué es importante una campaña de concientización en el tema de seguridad informática? No es un problema del área de tecnología de información, es un problema de gestión de riesgos y de continuidad del negocio que a la larga respalda el éxito, la rentabilidad y la sostenibilidad de las organizaciones, variables esenciales para el bienestar de cualquier empresa.
    • Crea programas de concientización con un enfoque mediano plazo: Cambiar la cultura organizacional toma tiempo así que tendrás que crear campañas de concientización que estén presentes durante todo el año.  Cada empresa es diferente y para algunas puede funcionar un boletín electrónico, pero para otras quizás tengas que asistir de manera constante a sus reuniones semanales o mensuales.  El objetivo es que la campaña esté presente siempre en la mente de todos los empleados.
    • Asegúrate de que los empleados entiendan que la seguridad es de todos: Un gran número de empleados creen que la seguridad informática es trabajo del área de tecnología de información y no tienen que preocuparse por la seguridad informática. El éxito de este cambio cultural depende en gran medida de que todos entiendan del papel que juegan.

    No importando cuanto inviertas en plataformas y servicios si no logras crear una cultura de seguridad informática, lo alcanzaras tus objetivos planteados.