Concientizar al equipo humano: básico en la seguridad de la información

La seguridad de la información en una empresa reposa sobre seis procesos básicos:

  • Concientización
  • Administración de riesgos
  • Manejo de incidentes
  • Continuidad de negocio
  • Control de accesos
  • Monitoreo de seguridad

Cada uno de ellos requiere su propia estrategia y depende de diferentes áreas de la administración TI. Pero, como en todo, hay que comenzar por el principio: concientizar al equipo humano de la relevancia de sus acciones de la seguridad de la información.

La concientización implica educar al personal de la empresa en torno a la seguridad de la información que se maneja al interior del negocio. Concientizar al equipo humano tiene como meta principal  mantener un proceso constante, repetible y medible que mejore y mantenga el conocimiento de la seguridad de la empresa en la organización.

Como empresa, el concientizar al equipo humano es lo que asegura que las políticas y normatividades relativas a la seguridad de la información sean entendidas y acatadas por todo el personal de la organización.

¿Cómo concientizar al equipo humano?

A través de un programa de concientización que se apoye en varias áreas de la empresa. No bastará con que esta información la sepa el equipo de TI, se requiere apoyo de otras áreas como la de Comunicación Interna para bombardear la información al resto de la organización.

Algunos ejemplos de cómo circular la información son:

  • Correos electrónicos con información clave y ejemplos de qué hacer ante ciertas situaciones de riesgo
  • Ligas en la intranet con simulaciones o vídeos, así como referencias hacia fuentes de información más detallada
  • Pósters colocados en áreas de alto tránsito de empleados en las instalaciones organización
  • Conferencias por área con el equipo de TI
  • Protectores de pantalla con información sustancial

Enseñanza, evaluaciones y reconocimientos

¿Por qué un empleado que “nada tiene que ver la seguridad de la información” debería aprender todo esto? Es una pregunta que seguramente más de uno se hará cuando se intente concientizar al equipo humano. Por eso es importante que existan diferentes formas de enseñanza así como evaluaciones y, para lograr mejores resultados, se puede incluso recurrir a los reconocimientos y premios.

Los métodos de enseña puede ser, además de los ya mencionados, plataformas de      e-learning. Son simples, eficientes y a la vez permiten una constante evaluación del conocimiento adquirido.

Por último vale probar con incentivos como premios y reconocimientos para el personal que ponga gran esfuerzo en aprender y ejecutar lo enseñado. Estos dependen por completo del criterio de cada empresa, pueden ser tan simples como un diploma con valor curricular o también premios de valor económico.