Se invierten verdaderas fortunas en tecnologías de hardware y software para proteger los datos, que es de los activos más importantes que tienen las organizaciones. Se busca tener una seguridad perimetral robusta, sistemas operativos y programas actualizados, antivirus corporativo, etc.

Por otro lado, se esperan auditorías con mucha documentación alineada con algún estándar reconocido por la industria para demostrar que se cuenta con una serie de procesos que incluyen políticas, procedimientos y normas.

Y, por último, tenemos a los colaboradores de la organización, siguiendo las recomendaciones necesarias para pasar tales auditorías y seguir adelante…

La consecuencia de esto es que tenemos colaboradores que, sin tener culpa, no le dan importancia a las políticas de seguridad porque no han sido concientizados respecto al valor de los datos que manejan. Seguramente, cuidan cualquier objeto que les han asignado para hacer su trabajo, como una computadora portátil, un teléfono, un auto o algún objeto tangible, sin embargo, no actúan así con toda la información a la que tienen acceso.

Hace 11 años, me invitaron a un curso donde escuché una frase que se quedó grabada en mi mente: “La seguridad es una mesa de tres patas, que son: la tecnología, las políticas y las personas… si una falla, la mesa se cae”.

En este orden de ideas, las empresas deben orientar sus esfuerzos en la educación del personal en temas de seguridad donde, de una forma menos convencional, se les muestre la importancia de los datos que manejan y se les sensibilice al respecto. No vale sólo un curso o una política escrita en papel, sino una verdadera concientización y sentido de pertenencia.

Para apuntalar este punto débil en la seguridad de la información de la empresa, se debe trazar una estrategia que incluya campañas de sensibilización, capacitación formal, charlas informativas, seguimiento y supervisión. Este esfuerzo será clave en generar el conocimiento necesario para que los colaboradores formen un equipo sólido que entiende el valor de los datos y cómo debe protegerlos.

Mientras las tres patas de la mesa de la seguridad sean fuertes, la mesa seguirá en pie.

Un comentario en «Las personas… vitales en la seguridad de la información»

  • Jose Alberto

    Excelente reflexión

    Responder

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *