AWARENESS: Una estrategia tan eficáz

 

como simple . . .

CONCIENTIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN: CLAVE ESTRATÉGICA

 

La organización, como una estructura organizativa, está en constante mutación, modificando capacidades, recursos, competitividad, etc. La cultura organizacional es unos de los elementos clave para posibilitar la implementación de la dirección estratégica de la organización. La cultura organizacional esta compuesta por normas, creencias, conductas, hábitos, formas de pensar, etc. ; de las personas que componen la organización.


Las personas son todo, en el éxito de las organizaciones, las decisiones que éstas toman a diario, a partir de las definiciones de la dirección o no, son las que van a determinar la consecución de los objetivos.


La cultura de la organización va a determinar cómo son manipulados diariamente, los activos más importantes: sus activos de información.

 

Activos de información es toda la información de la organización más sus soportes, ya sean estos sistemas informáticos o de cualquier tipo; se deben incluir otras categorías como activos, pero simplificamos la definición para este análisis.

 

Se debe crear una cultura de la seguridad, que permitirá minimizar los riesgos en los activos de información y creara los hábitos óptimos para mantener esto en el tiempo. Está demostrado que la seguridad de los activos de información en una organización, depende de todos los clientes internos de la organización en forma directa.


Como adecuar la cultura en seguridad de la información y mantener esto en el tiempo?


Se debe implementar una estrategia de AWARENESS o Concientización en Seguridad de la Información; Se debe hacer de una forma eficaz y eficiente, para lograr que todas las personas que forman la organización tengan el conocimiento y la educación necesaria. Si bien, esto parece algo muy difícil de lograr dada la heterogeneidad del perfil de personas, su dispersión geográfica, su disponibilidad, sus conocimientos previos; etc., esto se puede hacer de una manera planificada y sin impacto en las operaciones; modificando la cultura organizacional en cuanto al manejo de los activos de información y sumando una serie de beneficios adicionales de valor para la organización.


Está demostrado claramente, que ninguna estrategia logra elevar los niveles de seguridad generales de la organización en cuanto a sus activos de información, tanto como la de AWARENESS. Si bien es lógico que una solución de seguridad especifica puede corregir una vulnerabilidad importante y evitar un gran incidente; el efecto que tiene en la seguridad el hecho de que las personas cambien su cultura en el manejo de los activos de información: logra maximizar la efectividad de todas las capacidades instaladas.


Que pasa en la práctica?


Lo que se verifica en la práctica es que las personas actúan de la manera adecuada cuando toman conciencia de la importancia y de los efectos que genera el manejo de activos de información, inclusive en su vida privada.

Cada persona en la organización, tiene determinadas obligaciones con respecto a los activos de información propios y/o de terceros, se deben conocer estas obligaciones y conocer también la normativa particular de la organización sobre cada rol en el manejo de la información.

Cuando las personas saben cómo proceder y porque, está demostrado que lo hacen, e incorporan este comportamiento inmediatamente, inclusive en su vida privada.


En números concretos, en 2014 se ha verificado en nuestra región, que sobre 50 organizaciones 46 habían mejorado muy notablemente su nivel de seguridad luego haber implementado un plan de concientización a usuarios con variadas metodologías; sobre estas empresas se había realizado un test de Ethical Hacking (se incluye ingeniería social en este tipo de análisis) un año antes y otro un años después aproximadamente. Los resultados fueron concluyentes: todas las organizaciones elevaron notablemente su nivel de seguridad y minimizaron eventos que antes tenían cierta recurrencia. Se logra una mejora importante sobre los eventos de seguridad de origen interno y externo a la organización.

 

 

Como hacerlo?


SIMETRICA ofrece una estrategia y una solución efectiva y muy eficiente para el manejo del AWARENESS y Concientización para la totalidad de la organización, no importa el tamaño de la organización, la dispersión ni la disponibilidad de las personas. De esta manera, de forma controlada y en poco tiempo, se puede distribuir el conocimiento adecuado a que cada perfil (genéricamente sobre 4 segmentos diferenciados); entregando herramientas prácticas y conceptuales para que las personas modifiquen su cultura dentro de la organización, en la medida necesaria, generando cultura organizativa que esté en línea con la protección de los activos claves de la organización. Asimismo esta solución puede evaluar periódicamente el conocimiento alcanzado por las personas y por la organización en conjunto; manteniendo el desarrollo de esta importante capacidad en el tiempo y de una manera medible, muy eficiente y a bajo costo.

 

contáctenos en:

info@simetrica.biz