Cuando hablamos de seguridad de la información es común que ésta se le vincule con tecnologías y procesos, no obstante, existe un auténtico protagonista de la seguridad en las empresas: los empleados, quienes gestionan y utilizan los dispositivos tecnológicos de las organizaciones para dar tratamiento a uno de nuestros principales activos: la información. Por ello, es importante concientizarlos y formarlos en materia de seguridad de modo que desarrollemos una cultura de seguridad en la empresa, la cual será nuestro eje principal para establecer las bases de la protección, tanto de nuestra información, como la de nuestros clientes y proveedores, ya que ninguna empresa quiere aparecer en los encabezados de los principales periódicos como la próxima víctima de violación de datos. Una seguridad exitosa no sólo debe incorporarse en el software, sistemas y procesos, debe ser parte de una organización y de cómo su gente piensa, crea y se conecta. Aunque suene crítico, no basta con entrenar a los nuevos empleados y por ello, comparto cinco formas de incluir una cultura centrada en la seguridad:
  1. Personaliza las políticas de seguridad
Las empresas deben construir esta evolución cultural sobre bases sólidas de buenas políticas de seguridad personalizadas. Lo recomendable es tenerlas por escrito y entregarlas para que los empleados comprendan su importancia, de modo que represente una forma de actuar y garantizar la protección de su empresa, además de la construcción de la confianza entre sus clientes y aliados.
  1. Difúndelas a tus colaboradores
Como se mencionó anteriormente, después de poner en marcha las políticas y compartirlas con toda la empresa para hacerlas de su conocimiento, es importante encontrar formas creativas de difundir las nuevas políticas de seguridad. Muchos de los actuales entrenamientos se centran en la memorización temporal de una pequeña serie de actividades. Por ejemplo, con la ayuda del equipo de Marketing y Comunicación, podemos encontrar maneras creativas de difundir las nuevas políticas de seguridad a través de actividades o juegos de entrenamiento que involucren a ponentes invitados, adicional al envío de newsletters internos con las mejores prácticas. De este modo, hacemos mucho más dinámico e interesante el aprendizaje sobre seguridad de la información.
  1. Impulsa y refuerza los hábitos de seguridad dentro y fuera de la organización
Una de las mejores acciones que un equipo de seguridad corporativa puede tomar para fomentar la cultura y los buenos hábitos de seguridad es proveer de herramientas que la gente pueda utilizar no sólo en la oficina, sino también en el hogar. Con nuestra fuerza de trabajo móvil, resulta más fácil compartir estos instrumentos preventivos y consejos de protección doméstica en cualquier momento.
  1. Crea una conciencia de responsabilidad compartida
Las amenazas son cada vez más sofisticadas y el liderazgo de una empresa radica en estar listos y preparados para, en cualquier momento, hacer un backup del equipo de seguridad cuando existan violaciones de políticas. Asimismo, los directivos son los que más inmersos deben estar en la cultura de seguridad y prestar sumo cuidado en sus políticas. Las acciones en esta área serán altamente comentadas y, si no se observa una convicción hacia estas políticas de seguridad por parte de los ejecutivos, pocos de sus empleados las considerarán.
  1. Considera la implementación de herramientas
Por último, fortalece tu estrategia de seguridad con la implementación de herramientas que te permitan tener el control de acceso a la información, según el perfil adecuado, ya sea de sus empleados, clientes y proveedores. Asimismo, implementa estrategias de contención para detectar alguna posible violación y, en dado caso de ser necesario, cancelar los accesos de forma automática, aspecto crucial en el mundo actual de las aplicaciones donde la seguridad se centra en el usuario y nuestra capacidad de poder identificarlo conforme a su perfil para brindarle el servicio adecuado. Recordemos que una cultura de seguridad debe ser no sólo sobre política sino también sobre acción, es decir, garantizar la seguridad en todo lo que hacemos, desde el desarrollo de un software y soluciones hasta la contratación y promoción de nuestros empleados. Y tú, ¿estás listo para ser parte de esta evolución cultural? *Vicepresidente y Director General de CA Technologies México.   Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.

 

Siguientes artículos

cargos deudas tarjetas de-credito
Con el contactless: ¿Adiós al fraude de tarjetas?
Por

Los bancos y las redes de pagos están actualizando su infraestructura para que no haya contacto a la hora de comprar con...