Informes

Cómo construir una cultura de seguridad

Día a día se hace más importante la construcción de una correcta cultura de seguridad en las empresas para que desde el primero hasta el último empleado cuenten con una consciencia de seguridad que no ponga en riesgo los datos de la empresa. Por esta razón, David Billeter de CA Technologies comparte cuatro maneras de construir una cultura de seguridad.

Ninguna empresa quiere aparecer como la próxima víctima de violación de datos en la primera página del The New York Times. Pero cuando se detectó una suplantación de identidad en el 90% de los incidentes y violaciones examinados en el Informe de Investigaciones de Violación de Datos de Verizon 2017, algunos CISOs irguieron las manos en señal de desesperación por la derrota. ¿Cómo usted puede detener un error humano? ¿Cuál es el entrenamiento necesario? Tal vez el planteamiento a largo plazo debería ser: “¿Tenemos una cultura de seguridad?”

Cómo construir una cultura de seguridad
David Billeter

Una seguridad exitosa no sólo debe incorporarse en el software y en los sistemas y procesos, sino también ser parte de una organización y de cómo su gente piensa, crea y se conecta. Y, aunque suene crítico, ya no basta simplemente con entrenar a los nuevos empleados.

4 formas de incluir una cultura centrada en la seguridad:

  1. CONSTRUIR EL CAMBIO DE CULTURA EN UNA BASE SÓLIDA

El paso más importante que las empresas deben tomar es construir su cambio cultural sobre bases sólidas de buenas políticas. Estas deben ser políticas de seguridad personalizadas para que realmente la gente las ponga en práctica y no queden sólo en el papel.

Las políticas necesitan ser escritas y entregadas de una forma realista para que las personas lean y entiendan, y también como una referencia rápida en cualquier situación. Estas políticas son críticas no sólo para garantizar que la empresa esté protegida, sino también en la construcción de la confianza entre los clientes y aliados.

En CA, se han creado cinco documentos de políticas cortos y enfocados sobre diferentes aspectos de la seguridad de la información. Se basaron en el NIST Cybersecurity Framework y utilizaron las funciones de seguridad de la información enumeradas en el cuadro como base para cada documento.

Cómo construir una cultura de seguridad

  1. ASEGURARSE DE QUE TODAS LAS PERSONAS ESTÁN EN LA MISMA PÁGINA

Después de tener esas políticas en vigor, es necesario compartirlas con toda la empresa. El equipo de marketing y comunicación puede ser de gran ayuda para encontrar maneras creativas de difundir las nuevas políticas de seguridad. Desgraciadamente, muchas empresas tienen una sola persona en el departamento que lidera esos esfuerzos — eso tiene que cambiar.

Muchos de los entrenamientos de hoy se centran en la memorización temporal de un pequeño conjunto de actividades. CA utiliza juegos de entrenamiento, involucrando a ponentes invitados y boletines periódicos repletos de las mejores prácticas a fin de contribuir a que el aprendizaje sobre seguridad de la información más interesante, y reducir el potencial de complacencia entre los empleados. También se hacen pruebas extensivas. Y si hay repetidas fallas en las pruebas, se exige un entrenamiento adicional. Finalmente, para ayudar a combatir los ataques de suplantación de identidad, se ha comenzado a incluir una notificación de que los correos electrónicos proceden de fuentes fuera de la empresa.

  1. LLEVARLO A CASA

Una de las mejores cosas que un equipo de seguridad corporativa puede hacer para mejorar la cultura de la seguridad, es proporcionar herramientas para que la gente las utilice no sólo en la oficina, sino también en el hogar. Con nuestra fuerza de trabajo móvil, proporcionar herramientas de seguridad mientras están en movimiento o incluir consejos para proteger las actividades domésticas en el boletín de seguridad, amplía el mensaje y puede ayudar a hacer algunos de los mayores progresos en la construcción de buenos hábitos de seguridad.

  1. PRESTACIÓN DE CUENTAS DE PUNTA A PUNTA

El liderazgo de una empresa necesita estar listo para hacer backup del equipo de seguridad cuando hay violaciones de políticas. En el entorno sofisticado de las amenazas de hoy, es posible que alguien viole el cumplimiento de las políticas de seguridad de la empresa, intencionalmente o no.

Los líderes deben formar parte de la cultura de seguridad, y necesitan ser especialmente cuidadosos en las políticas de la empresa. Sus acciones en esta área serán observadas de cerca y, si los ejecutivos demuestran que no consideran las políticas de seguridad de la empresa importantes, pocos de sus empleados lo considerarán.

Una cultura de seguridad debe ser no sólo sobre política, sino también sobre acción. CA quiere crear seguridad en todo lo que se hace, desde el desarrollo de un software y soluciones hasta la contratación y promoción de sus empleados.

 

Por David Billeter, Director de Seguridad de la Información de CA Technologies.

Autor

  • Florencia Gómez Forti

    Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

[mdx-adserve-bstreet region="MED"]

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba