Seguridad informática un tema de concientización
A pesar de los cuantiosos esfuerzos técnicos y de inversión
en infraestructura para protegerse de los ataques cibernéticos, las
organizaciones enfrentan un desafío común: crear conciencia entre sus empleados
acerca de la seguridad de la información.
Erróneamente se cree que las mayores amenazas a la seguridad
de la información provienen de puertas para afuera. Sin embargo, una gran
proporción de los incidentes son ocasionados por empleados desinformados y que
no tienen conciencia real del alcance de sus acciones.
“Muchos de los problemas que enfrentan las organizaciones en
torno a la seguridad podrían resolverse, o al menos mejorarse, si las personas
actuaran de manera diferente”, resalta un reporte de SANS Institute. “Si tan
sólo dejaran de hacer clic en los enlaces de email y no descargaran
aplicaciones, música o películas ‘gratis’, el trabajo de los administradores
sería mucho más fácil”.
A pesar de los cuantiosos esfuerzos técnicos y de inversión
en infraestructura para protegerse de los ataques cibernéticos, las
organizaciones enfrentan un desafío común: crear conciencia entre sus empleados
acerca de la seguridad de la información. No se trata sólo de una persuasión
verbal. De hecho, los usuarios requieren de herramientas y métodos educativos
que permitan crear hábitos para el cuidado de la información confidencial.
Estrategias de concientización
en la seguridad de la información
Además de aumentar el nivel de seguridad de la información
en las organizaciones, la concientización permite interiorizar la importancia
de cuidar y proteger la información a todos los niveles. También minimiza los
incidentes que puedan presentarse por falta de conocimiento o malas prácticas
de los empleados y los prepara para manejar los posibles escenarios dentro del
ámbito de sus funciones.
Recordemos que, sin importar el grado de inversión o las
tecnologías implementadas, el usuario final siempre será el eslabón más débil
de la cadena de seguridad. Por lo tanto, si las organizaciones carecen de un balance
correcto entre las herramientas, los procedimientos y la educación de sus
usuarios, el riesgo de sufrir un incidente de seguridad estará latente.
No se trata de realizar cursos esporádicos y talleres
semestrales. La Concientización de la Seguridad de la Información abarca un
plan estratégico y continuo compuesto por un currículo adaptado a las
necesidades específicas de cada organización, contenidos relevantes y un
cronograma de capacitación escalable a todos los niveles.
Una estrategia de Concientización en Seguridad de la
Información puede ayudar a garantizar que los empleados estén mejor equipados,
tanto para reconocer las amenazas de seguridad; como para tomar medidas
apropiadas que minimicen el riesgo de una violación de seguridad.
Nos encantaría conocer su opinión respecto al tema expuesto,
los invitamos a participar y así ampliar colectivamente el conocimiento.
THE BEST EXPERIENCE IN TECHNOLOGY
Síganos aquí:
![]() |
![]() |
![]() |
![]() |
youtube |
Comentarios
Publicar un comentario