Buenas prácticas empresariales y seguridad de la información

Tiempo de lectura: 3 minutos

Desde 1988, cada año el 30 de noviembre se celebra el Día de la Seguridad de la Información, una fecha en la que se recuerda la importancia de la seguridad de la información, y muy especialmente la importancia de mantener y promover una concienciación activa sobre el buen uso y la protección de la información personal, así como la protección de la información corporativa.

En el mundo digital nadie queda al margen de lo que este nos ofrece, no sólo hemos encontrado nuevas maneras de comunicarnos y de recibir e intercambiar información como nunca antes habíamos vivido, con inmensos volúmenes de datos y una alter- conexión, y también las empresas han encontrado nuevas y más efectivas formas de desarrollar sus negocios así como nuevas formas de aprovecharla información para llegar a sus clientes.

Pero al desarrollo le han acompañado una serie de riesgos, especialmente asociados a la protección de la información. Hoy las personas y las empresas deben mantenerse alertas antes los ataques cibernéticos, el fraude online o la sustracción de los datos personales y corporativos entre otros. Ante tales amenazas los mecanismos legales para la protección de la información se suceden y evolucionan a un ritmo vertiginoso, pero no es suficiente, ni para los usuarios privados ni para las empresas, especialmente en el caso de estas últimas, parte importante de la prevención pasa por la integración en la cultura de la empresa de una cultura de la seguridad.

Así lo recoge en sus consejos para “afrontar con confianza y ciberseguridad el mundo digital en el que nos encontramos” el Instituto Nacional de Ciberseguridad (INCIBE), donde definen al usuario como una parte importantísima en la gestión de la seguridad de la empresa, por ello es imprescindible promover, sensibilizar, informar y concienciar a los empleados para que no sólo protejan su información y la de los clientes, sino que conjuntamente se proteja la información propia de la organización de la que forman parte.

Pero hay que saber que implantar una cultura de la seguridad en la empresa es una tarea a largo plazo y compleja, que requiere de un compromiso global.

Según INCIBE la empresa puede mantener un buen nivel de seguridad siguiendo estos consejos:

  • Implementando programas de formación definidos según el personal que vaya a recibirlo. Planificando una formación adaptada al personal técnico, contando que además estos pueden colaborar en la formación del resto de empleados, para los cuales se desarrollará otro tipo de información según el uso y manejo que hagan de la misma.

    Mientras que la formación para el personal técnico se basará en la seguridad de los sistemas operativos y aplicaciones, resolución de incidentes, políticas de seguridad, gestión de contraseñas, etc. Para el caso del usuario final las acciones deberían orientarse a formarlos en el reconocimiento de un ataque de ingeniería social, cómo pueden proteger su puesto de trabajo, cómo realizar actualizaciones, cómo gestionar su correo electrónico o cómo manejar adecuadamente los soportes móviles.

  • Para que esta formación tenga sentido debe existir un compromiso materializado en un documento escrito y consensuado por todas las partes implicadas, explicando aquellos hábitos que son favorables para la protección de la información y cuáles no están permitidos. Este documento debe formar parte de la política de la empresa en materia de responsabilidad.
  • Además se creará la figura del Responsable de Seguridad así como un Comité de Seguridad que será el encargado de velar para que se cumplan las directrices de la Política de Seguridad, y de promover auditorias previamente informadas, que evalúen el buen funcionamiento de la empresa en materia de seguridad.
  • La formación se hará efectiva con acciones complementarias de sensibilización, capaces de motivar a los empleados para que formen parte de la cultura de la seguridad en la empresa.

Según El Instituto Nacional el objetivo debe ser que “el empleado adopte hábitos personales saludables en materia de seguridad de la empresa”, finalmente esto redundará en una percepción positiva de los stakeholders y por ende a los resultados de la empresa.

Suscríbete a nuestra

TAMBIÉN TE PUEDE INTERESAR

TAMBIÉN TE PUEDE INTERESAR

¿Quieres saber más sobre

¿Quieres saber más sobre

Usamos cookies para mejorar la experiencia de usuario. Al aceptar el uso de cookies está de acuerdo con nuestra política de cookies.

Privacy Settings saved!
Configuracion de Privacidad

Cuando visita cualquier sitio web, puede almacenar o recuperar información en su navegador, principalmente en forma de cookies. Controle sus Servicios de cookies personales aquí.

Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas.

Para utilizar este sitio web utilizamos las siguientes cookies requeridas técnicamente.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
  • euconsent
  • euconsent-v2
  • googleConsent
  • userld
  • devicePixelRatio
  • dfpestid
  • _stidv

Rechazar todos los servicios
Acepto todos los servicios
X