Buenas prácticas empresariales y seguridad de la información

El tiempo estimado de lectura es de 3 minutos

Desde 1988, cada año el 30 de noviembre se celebra el Día de la Seguridad de la Información, una fecha en la que se recuerda la importancia de la seguridad de la información, y muy especialmente la importancia de mantener y promover una concienciación activa sobre el buen uso y la protección de la información personal, así como la protección de la información corporativa.

En el mundo digital nadie queda al margen de lo que este nos ofrece, no sólo hemos encontrado nuevas maneras de comunicarnos y de recibir e intercambiar información como nunca antes habíamos vivido, con inmensos volúmenes de datos y una alter- conexión, y también las empresas han encontrado nuevas y más efectivas formas de desarrollar sus negocios así como nuevas formas de aprovecharla información para llegar a sus clientes.

Pero al desarrollo le han acompañado una serie de riesgos, especialmente asociados a la protección de la información. Hoy las personas y las empresas deben mantenerse alertas antes los ataques cibernéticos, el fraude online o la sustracción de los datos personales y corporativos entre otros. Ante tales amenazas los mecanismos legales para la protección de la información se suceden y evolucionan a un ritmo vertiginoso, pero no es suficiente, ni para los usuarios privados ni para las empresas, especialmente en el caso de estas últimas, parte importante de la prevención pasa por la integración en la cultura de la empresa de una cultura de la seguridad.

Así lo recoge en sus consejos para “afrontar con confianza y ciberseguridad el mundo digital en el que nos encontramos” el Instituto Nacional de Ciberseguridad (INCIBE), donde definen al usuario como una parte importantísima en la gestión de la seguridad de la empresa, por ello es imprescindible promover, sensibilizar, informar y concienciar a los empleados para que no sólo protejan su información y la de los clientes, sino que conjuntamente se proteja la información propia de la organización de la que forman parte.

Pero hay que saber que implantar una cultura de la seguridad en la empresa es una tarea a largo plazo y compleja, que requiere de un compromiso global.

Según INCIBE la empresa puede mantener un buen nivel de seguridad siguiendo estos consejos:

  • Implementando programas de formación definidos según el personal que vaya a recibirlo. Planificando una formación adaptada al personal técnico, contando que además estos pueden colaborar en la formación del resto de empleados, para los cuales se desarrollará otro tipo de información según el uso y manejo que hagan de la misma.

    Mientras que la formación para el personal técnico se basará en la seguridad de los sistemas operativos y aplicaciones, resolución de incidentes, políticas de seguridad, gestión de contraseñas, etc. Para el caso del usuario final las acciones deberían orientarse a formarlos en el reconocimiento de un ataque de ingeniería social, cómo pueden proteger su puesto de trabajo, cómo realizar actualizaciones, cómo gestionar su correo electrónico o cómo manejar adecuadamente los soportes móviles.

  • Para que esta formación tenga sentido debe existir un compromiso materializado en un documento escrito y consensuado por todas las partes implicadas, explicando aquellos hábitos que son favorables para la protección de la información y cuáles no están permitidos. Este documento debe formar parte de la política de la empresa en materia de responsabilidad.
  • Además se creará la figura del Responsable de Seguridad así como un Comité de Seguridad que será el encargado de velar para que se cumplan las directrices de la Política de Seguridad, y de promover auditorias previamente informadas, que evalúen el buen funcionamiento de la empresa en materia de seguridad.
  • La formación se hará efectiva con acciones complementarias de sensibilización, capaces de motivar a los empleados para que formen parte de la cultura de la seguridad en la empresa.

Según El Instituto Nacional el objetivo debe ser que “el empleado adopte hábitos personales saludables en materia de seguridad de la empresa”, finalmente esto redundará en una percepción positiva de los stakeholders y por ende a los resultados de la empresa.

Prevencontrol

PrevenControl es la firma especializada en seguridad y salud laboral que propone soluciones eficaces e innovadoras para la mejora del negocio y la reputación de sus clientes a través de la consultoría, el uso de la tecnología y la formación.
¡Contáctanos!

¿Quieres recibir puntualmente las novedades de PrevenBlog? Suscríbete a nuestro blog!

Dejar un comentario

*