5 claves para una cultura de seguridad exitosa

La seguridad no sólo debe incorporarse en el software,

sistemas y procesos, debe ser parte de una organización.
Aunque suene crítico, no basta con entrenar a los nuevos
empleados.

Cuando hablamos de seguridad de la información es común que ésta se le vincule con

tecnologías y procesos, no obstante, existe un auténtico protagonista de la seguridad en las
empresas: los empleados, quienes gestionan y utilizan los dispositivos tecnológicos de las
organizaciones para dar tratamiento a uno de nuestros principales activos: la información.

Por ello, es importante concientizarlos y formarlos en materia de seguridad de modo que

desarrollemos una cultura de seguridad en la empresa, la cual será nuestro eje principal para
establecer las bases de la protección, tanto de nuestra información, como la de nuestros
clientes y proveedores, ya que ninguna empresa quiere aparecer en los encabezados de los
principales periódicos como la próxima víctima de violación de datos.

Una seguridad exitosa no sólo debe incorporarse en el software, sistemas y procesos, debe
ser parte de una organización y de cómo su gente piensa, crea y se conecta. Aunque suene
crítico, no basta con entrenar a los nuevos empleados y por ello, comparto cinco formas de
incluir una cultura centrada en la seguridad:

1. Personaliza las políticas de seguridad

Las empresas deben construir esta evolución cultural sobre bases sólidas de buenas
políticas de seguridad personalizadas. Lo recomendable es tenerlas por escrito y entregarlas
para que los empleados comprendan su importancia, de modo que represente una forma de
actuar y garantizar la protección de su empresa, además de la construcción de la confianza
entre sus clientes y aliados.

2. Difúndelas a tus colaboradores

Como se mencionó anteriormente, después de poner en marcha las políticas y compartirlas

con toda la empresa para hacerlas de su conocimiento, es importante encontrar formas
creativas de difundir las nuevas políticas de seguridad. Muchos de los actuales
entrenamientos se centran en la memorización temporal de una pequeña serie de
actividades. Por ejemplo, con la ayuda del equipo de Marketing y Comunicación, podemos
encontrar maneras creativas de difundir las nuevas políticas de seguridad a través de
actividades o juegos de entrenamiento que involucren a ponentes invitados, adicional al
envío de newsletters internos con las mejores prácticas. De este modo, hacemos mucho más
dinámico e interesante el aprendizaje sobre seguridad de la información.
 3. Impulsa y refuerza los hábitos de seguridad dentro y fuera de la organización

Una de las mejores acciones que un equipo de seguridad corporativa puede tomar para
fomentar la cultura y los buenos hábitos de seguridad es proveer de herramientas que la
gente pueda utilizar no sólo en la oficina, sino también en el hogar. Con nuestra fuerza de
trabajo móvil, resulta más fácil compartir estos instrumentos preventivos y consejos de
protección doméstica en cualquier momento.

4. Crea una conciencia de responsabilidad compartida

Las amenazas son cada vez más sofisticadas y el liderazgo de una empresa radica en estar
listos y preparados para, en cualquier momento, hacer un backup del equipo de seguridad
cuando existan violaciones de políticas.

Asimismo, los directivos son los que más inmersos deben estar en la cultura de seguridad y
prestar sumo cuidado en sus políticas. Las acciones en esta área serán altamente
comentadas y, si no se observa una convicción hacia estas políticas de seguridad por parte
de los ejecutivos, pocos de sus empleados las considerarán.

5. Considera la implementación de herramientas

Por último, fortalece tu estrategia de seguridad con la implementación de herramientas que

te permitan tener el control de acceso a la información, según el perfil adecuado, ya sea de
sus empleados, clientes y proveedores. Asimismo, implementa estrategias de contención
para detectar alguna posible violación y, en dado caso de ser necesario, cancelar los accesos
de forma automática, aspecto crucial en el mundo actual de las aplicaciones donde la
seguridad se centra en el usuario y nuestra capacidad de poder identificarlo conforme a su
perfil para brindarle el servicio adecuado.

Recordemos que una cultura de seguridad debe ser no sólo sobre política sino también
sobre acción, es decir, garantizar la seguridad en todo lo que hacemos, desde el desarrollo
de un software y soluciones hasta la contratación y promoción de nuestros empleados.

Y tú, ¿estás listo para ser parte de esta evolución cultural?

Invitado Forbes

Abril 23, 2018 @ 6:00 am