AWARENESS: Nunca tan importante como Hoy . . .

CONCIENTIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN 2018

CLAVE ESTRATÉGICA

 

La organización, como una estructura organizativa, está en constante mutación, modificando capacidades, recursos, tecnologias, etc. La cultura organizacional esta compuesta por normas, creencias, conductas, hábitos, formas de pensar, etc. ; de las personas que componen la organización.

 

 

La cultura de la organización va a determinar cómo son manipulados diariamente los activos más importantes: sus activos de información. Hoy, las personas son la ultima barrera de defensa de la organización y la mas critica.

 

Debemos crear una cultura de la seguridad, que permitirá minimizar los riesgos en los activos de información, instalando hábitos adecuados para mantener esto en el tiempo. Hoy las personas son la clave para la seguridad, la tecnologia ha dado soluciones relativamente confiables para las aplicaciones y la infraestructura.

 

Está demostrado que la seguridad de los activos de información en una organización, depende de todos los clientes internos de la organización en forma directa. Hoy los ataques tienen foco en las personas, un ejemplo clave, muy conocido puede ser Ransomware, vea este breve informe: https://simetrica.biz/wparsw2016110516.html

 

Como Adecuar la Cultura en Seguridad de la Información y Mantener esto en el Tiempo?

Debemos implementar una estrategia de AWARENESS o Concientización en Seguridad de la Información; Se debe hacer de una forma eficaz y eficiente, para lograr que todas las personas que forman la organización tengan el conocimiento y la educación necesaria. Si bien, esto parece algo muy difícil de lograr dada la heterogeneidad del perfil de personas, su dispersión geográfica, su disponibilidad, sus conocimientos previos; etc., se puede hacer de una manera planificada y sin impacto en las operaciones; adecuando la cultura organizacional en cuanto al manejo de los activos de información y sumando una serie de beneficios adicionales de valor para la organización.

 


Está demostrado claramente, que ninguna estrategia logra elevar los niveles de seguridad generales de la organización en cuanto a sus activos de información, tanto como la de AWARENESS.

Si bien una solución de seguridad especifica puede corregir una vulnerabilidad importante y evitar un gran incidente; el efecto que tiene en la seguridad el hecho de que las personas cambien su cultura logra maximizar la efectividad de todas las capacidades instaladas.


Que Pasa en la Práctica?

Lo que se verifica en la práctica es que las personas actúan de la manera adecuada cuando toman conciencia de la importancia y de los efectos que genera el manejo de activos de información, inclusive en su vida privada.

Cada persona, en la organización, tiene determinadas obligaciones con respecto a los activos de información propios y/o de terceros, se deben conocer estas obligaciones y conocer también la normativa particular de la organización sobre cada rol en el manejo de la información.

 

Como Hacerlo?

SIMETRICA ofrece una estrategia y una solución efectiva y muy eficiente para el manejo del AWARENESS y Concientización para la totalidad de la organización, no importa el tamaño de la organización, la dispersión ni la disponibilidad de las personas. De esta manera, de forma controlada y en poco tiempo, se puede distribuir el conocimiento adecuado a que cada perfil (genéricamente sobre 4 segmentos diferenciados o mas); entregando herramientas prácticas y conceptuales, en la medida necesaria, generando cultura organizativa que esté en línea con la protección de los activos claves de la organización.

Asimismo esta solución puede evaluar periódicamente el conocimiento alcanzado por las personas y por la organización en conjunto; manteniendo el desarrollo de esta importante capacidad en el tiempo y de una manera mensurable y muy eficiente.

Enfoque generico para proyectos de Awareness de SIMETRICA

 

En números concretos, en 2016 se ha verificado en nuestra región, que sobre 50 organizaciones 46 habían mejorado muy notablemente su nivel de seguridad luego haber implementado un plan de Awareness a usuarios con variadas metodologías; sobre estas empresas se había realizado un test de Ethical Hacking (se incluye ingeniería social en este tipo de análisis) un año antes y otro un años después aproximadamente.

 

Los resultados fueron concluyentes: todas las organizaciones elevaron notablemente su nivel de seguridad y minimizaron eventos que antes tenían cierta recurrencia. Se logra una mejora muy importante sobre los eventos de seguridad de origen interno y externo a la organización.

 

contáctenos en:

info@simetrica.biz