5 claves para una cultura de

seguridad exitosa
La seguridad no sólo debe incorporarse en el software, sistemas y
procesos, debe ser parte de una organización. Aunque suene crítico, no
basta con entrenar a los nuevos empleados.

Cuando hablamos de seguridad de la información es común que ésta se le

vincule con tecnologías y procesos, no obstante, existe un auténtico
protagonista de la seguridad en las empresas: los empleados, quienes
gestionan y utilizan los dispositivos tecnológicos de las organizaciones
para dar tratamiento a uno de nuestros principales activos: la
información.

Por ello, es importante concientizarlos y formarlos en materia de

seguridad de modo que desarrollemos una cultura de seguridad en la
empresa, la cual será nuestro eje principal para establecer las bases de la
protección, tanto de nuestra información, como la de nuestros clientes y
proveedores, ya que ninguna empresa quiere aparecer en los encabezados
de los principales periódicos como la próxima víctima de violación de
datos.

Una seguridad exitosa no sólo debe incorporarse en el software, sistemas

y procesos, debe ser parte de una organización y de cómo su gente piensa,
crea y se conecta. Aunque suene crítico, no basta con entrenar a los
nuevos empleados y por ello, comparto cinco formas de incluir una
cultura centrada en la seguridad:

1. Personaliza las políticas de seguridad

Las empresas deben construir esta evolución cultural sobre bases sólidas
de buenas políticas de seguridad personalizadas. Lo recomendable es
tenerlas por escrito y entregarlas para que los empleados comprendan su
importancia, de modo que represente una forma de actuar y garantizar la
protección de su empresa, además de la construcción de la confianza
entre sus clientes y aliados.

PUBLICIDAD

2. Difúndelas a tus colaboradores

Como se mencionó anteriormente, después de poner en marcha las

políticas y compartirlas con toda la empresa para hacerlas de su
conocimiento, es importante encontrar formas creativas de difundir las
nuevas políticas de seguridad. Muchos de los actuales entrenamientos se
centran en la memorización temporal de una pequeña serie de
actividades. Por ejemplo, con la ayuda del equipo de Marketing y
Comunicación, podemos encontrar maneras creativas de difundir las
nuevas políticas de seguridad a través de actividades o juegos de
entrenamiento que involucren a ponentes invitados, adicional al envío
de newsletters internos con las mejores prácticas. De este modo, hacemos
mucho más dinámico e interesante el aprendizaje sobre seguridad de la
información.

3. Impulsa y refuerza los hábitos de seguridad dentro y

fuera de la organización

Una de las mejores acciones que un equipo de seguridad corporativa

puede tomar para fomentar la cultura y los buenos hábitos de seguridad
es proveer de herramientas que la gente pueda utilizar no sólo en la
oficina, sino también en el hogar. Con nuestra fuerza de trabajo móvil,
resulta más fácil compartir estos instrumentos preventivos y consejos de
protección doméstica en cualquier momento.

4. Crea una conciencia de responsabilidad compartida

Las amenazas son cada vez más sofisticadas y el liderazgo de una empresa
radica en estar listos y preparados para, en cualquier momento, hacer
un backup del equipo de seguridad cuando existan violaciones de
políticas.

Asimismo, los directivos son los que más inmersos deben estar en la
cultura de seguridad y prestar sumo cuidado en sus políticas. Las acciones
en esta área serán altamente comentadas y, si no se observa una
convicción hacia estas políticas de seguridad por parte de los ejecutivos,
pocos de sus empleados las considerarán.

5. Considera la implementación de herramientas

Por último, fortalece tu estrategia de seguridad con la implementación de

herramientas que te permitan tener el control de acceso a la información,
según el perfil adecuado, ya sea de sus empleados, clientes y proveedores.
Asimismo, implementa estrategias de contención para detectar alguna
posible violación y, en dado caso de ser necesario, cancelar los accesos de
forma automática, aspecto crucial en el mundo actual de las aplicaciones
donde la seguridad se centra en el usuario y nuestra capacidad de poder
identificarlo conforme a su perfil para brindarle el servicio adecuado.

Recordemos que una cultura de seguridad debe ser no sólo sobre política
sino también sobre acción, es decir, garantizar la seguridad en todo lo que
hacemos, desde el desarrollo de un software y soluciones hasta la
contratación y promoción de nuestros empleados.

Y tú, ¿estás listo para ser parte de esta evolución cultural?

*Vicepresidente y Director General de CA Technologies México.

Las opiniones expresadas son sólo responsabilidad de sus autores y son

completamente independientes de la postura y la línea editorial
de Forbes México.