La seguridad pasa porque nos concienciemos de su importancia

Estamos viviendo un imparable crecimiento y evolución de las capacidades tecnológicas y de comunicaciones tanto en el ámbito empresarial como personal. Cada vez demandamos una mayor “conexión” y esto nos lleva a un punto de convergencia de nuestro entorno digital: laboral y particular.

Esto altera el perímetro de seguridad y hace que los riesgos y las vulnerabilidades crezcan exponencialmente; también los medios y mecanismos para proteger la información pero hay un componente no tecnológico que representa la mayor grieta: el factor humano. Somos nosotros mismos, en un alto porcentaje, los responsables de los incidentes de seguridad con más impacto en las empresas, y de ahí que un buen plan de concienciación de los usuarios sea una prioridad para las compañías.

A principios de mes, AUTELSI (Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información) celebraba un evento, en el que se presentó un interesante estudio elaborado por el grupo de Calidad y Seguridad de esta asociación: “Concienciación en seguridad de la información”, que incluye una guía de buenas prácticas, aborda asuntos como las implicaciones que tienen en los negocios los incidentes de seguridad, los retos futuros en esta materia como el crecimiento imparable de BYOD (Bring Your Own Device) y, sobre todo, la cada vez más acuciante importancia de la concienciación de los usuarios para poder reducir los riesgos.

El objetivo del estudio, en el que ha colaborado Telefónica, es conseguir un nivel adecuado de conocimiento, por parte de cada empleado de las compañías, de la conducta que ayuda a conseguir el nivel de seguridad de la información que se necesita.

En este informe se tratan, entre otros muchos aspectos, los indicadores que miden el grado de concienciación de las empresas, qué departamentos participan o lo impulsan, y sobre qué ámbitos aplica. También tiene en cuenta la dificultad que supone la implantación de un proceso de este tipo y los beneficios que se obtienen.

En el día de su presentación, los responsables de seguridad y CISOs de Mediaset, Renfe y Repsol compartieron con la audiencia sus experiencias a la hora de planificar su estrategia en materia de concienciación y qué tipo de herramientas o soluciones aplican, o tienen previsto aplicar, para lograr este objetivo.

Me resultó interesante el enfoque de que la normativa de seguridad hay que explicarla, pero  es necesario hacer un importante trabajo previo. Se trata de acercar el área de seguridad a toda la organización, de forma que se transmita ese conocimiento de manera divulgativa y el mensaje no resulte críptico. El plan de concienciación debe estar promovido por un equipo multidisciplinar.

En ocasiones falla el lenguaje –se dijo-, ocurre que los directivos no dan ejemplo y falta engagement con las personas. La forma en que se comunica para concienciar en seguridad es fundamental y también en esto la innovación ayuda: la “gamificación” y el humor se presentaron como herramientas probadas de éxito.

Sensibilización, concienciación, formación y capacitación serían los pasos para modificar el comportamiento de los empleados. De cada uno de ellos porque la información es el activo más importante de una empresa y cualquier persona la gestiona, por lo que todos debemos aplicar medidas de seguridad.

La seguridad, además, no lo olvidemos, es dinámica y la concienciación debe ir a la par.

Imagen:GotCredit

Ingeniero de Seguridad con más de una década de experiencia en protección de redes y sistemas. Responsable de este ámbito en Grandes Empresas y Administración Pública del territorio norte en Telefónica. Interesado en la tecnología y todos los "geeks" derivados de ésta. Entusiasta de largas conversaciones con mis amigos y encantado de vivir junto al mar en La Coruña.

Soluciones y Sectores

Te puede interesar

Conoce toda nuestra Propuesta de Valor para Grandes Clientes

Para tu conectividad

Somos líderes en tecnologías de conectividad, contamos con un potente ecosistema de alianzas, conocemos al 100% los procesos y aplicamos las tecnologías a las necesidades de cualquier sector.

Para tu nube

Todas las ventajas que el Cloud puede aportar a tu negocio: Soluciones de los principales proveedores y puesta en marcha por equipos profesionales de primer nivel.

Para tu Ciberseguridad y Seguridad Tecnológica

Somos conscientes de que es esencial dotar a las empresas de los recursos necesarios para hacer frente a los riesgos de seguridad que pongan en peligro su negocio y su reputación.

Para tus Procesos

Desde Telefónica Empresas, te ayudamos a conocer, reducir y controlar tus procesos, generar eficiencias y optimizar operaciones, garantizando la permanencia de tu negocio.

Para tus Clientes

Conectar con tus clientes es básico para la pervivencia de tu negocio. Te ofrecemos todo tipo de soluciones (CRM, Asistentes virtuales, Espacios inteligentes, líneas 900…)

Para tus Empleados

La propuesta de Telefónica Empresas incluye todas las herramientas que tus empleados necesitan para trabajar con la mejor experiencia de usuario. Porque retener el talento es básico.

Consultoría e innovación tecnológica

Toda nuestra experiencia de transformación e innovación a tu alcance. Porque en Telefónica Empresas contamos con un equipo con experiencia tanto en proyectos internos de la compañía, como con clientes de distintos sectores y tamaños.

Ir arriba