Tecnología

Ciberseguridad, un asunto fundamental en la cultura corporativa

Los ataques informáticos, como fue el caso del Wanna Cry, refrescan el debate de la ciberseguridad en la actual era digital. Este ciberataque raptó los datos de varias instituciones, exigiendo un rescate económico para liberar al sistema y su respectiva información. Entre la multitud de factores que pueden facilitar la propagación de este tipo de malwares (virus), es el factor humano en el que se encuentran las mayores deficiencias.

Para aumentar su capacidad de resistencia frente a un posible ciberataque, las empresas generan todo tipo de estrategias y acciones para proteger sus activos de información. Identificar riesgos, generar políticas y estándares, fortalecer plataformas y anticiparse a posibles amenazas son algunos de los aspectos que suelen incluir los Programas de Gestión de Seguridad de la Información. Sin embargo, cualquier iniciativa de este tipo es insuficiente si no se empieza con la concientización de los colaboradores.

Lea también: El valor del capital humano para una organización

Lograr que los colaboradores se apropien de buenas prácticas en su día a día debería constituir el objetivo fundamental de cualquier programa de Seguridad de la Información. Sin embargo, estos ajustes en la cultura organizacional no se pueden lograr de un momento a otro y exigen  una estrategia integral a mediano plazo que atraviese por estos tres momentos:

Concientización

Para esta etapa se pueden realizar campañas dirigidas a todos los colaboradores donde se inculque que la seguridad de la información tiene como base la evaluación que cada persona hace de los riesgos.

Formar una cultura corporativa orientada a la seguridad parte de comprender que los mecanismos de seguridad informática son solo técnicas o herramientas que se utilizan para fortalecer la confidencialidad, la integridad y/o la disponibilidad de un sistema informático, pero son los colaboradores quienes con sus acciones determinan la utilidad y suficiencia de esos esfuerzos por proteger los activos de información.

Puede interesarle: 8 pasos para gestionar el cambio de la cultura organizacional

Entrenamiento

Con el objetivo de desarrollar capacidades de alerta frente a la seguridad de la información, es necesario realizar entrenamientos dirigidos a todos los funcionarios que se encuentren involucrados con los sistemas de la empresa. Allí se deben presentar los conceptos principales de seguridad informática a través de sesiones de capacitación. De esta manera los colaboradores podrán adoptar hábitos seguros con la información e incluso con otros activos de la empresa.

El programa de capacitación debe incluir información sobre gestión de la seguridad, seguridad en Internet, prácticas seguras y evaluación de posibles vulnerabilidades.

Encuentre acá: Los 4 pasos para una gestión del cambio organizacional efectiva 

Desarrollo continuo

Esta fase es dedicada a acompañar a las personas en su diaria labor, entregándole herramientas para que ponga en práctica lo que ya aprendió. A través de concursos, re-entrenamientos, prácticas reales, entre otras, se puede verificar la apropiación que ha hecho el colaborador de las capacitaciones.

Al final de esta fase, la empresa debería responderse de forma satisfactoria estas preguntas: ¿El empleado se enfrenta efectivamente a eventos inesperados que ponen en riesgo la seguridad de la información? ¿Los colaboradores reportan actividades que le resultan sospechosas? ¿Transmiten su conocimiento y ayudan a otros?

Estas acciones no deberían ser de una única ejecución, pues hay que tener presente que las condiciones tanto al interior como al exterior de las empresas son muy dinámicas y la cultura organizacional necesita tiempo para ajustarse. Solamente la continuidad en el proceso de concientización y formación puede garantizar el éxito en la lucha contra las amenazas que ponen en riesgo la información de las empresas.

Gestione las metas de su equipo y aumente la productividad y la retención de talentos en su organización

Artículos Relacionados