Por Eva Mª Caravaca – FeelQuality
Ver el perfil de Eva Mª Caravaca
Cuando oímos seguridad de la información pensamos directamente en la sofisticada tecnología que nos protege, pero no se tiene tanto en cuenta la pieza más importante en la seguridad de los datos de nuestra empresa: a los empleados.
Los empleados, las personas, son los que realmente utilizan a diario los dispositivos tecnológicos para gestionar la información que necesita la empresa para desarrollar la actividad. Los trabajadores son los que protegen la información de nuestra empresa, pero no sólo eso, la de nuestros clientes y nuestros proveedores.
Es importante que seamos conscientes de que en nuestra empresa, si no controlamos la seguridad de la información desde una concienciación de todo el personal de la empresa, no estamos haciendo nada para evitar la pérdida de información.
¿Cómo podemos concienciar a nuestro personal?
El paso fundamental y más difícil de alcanzar es crear en la empresa una cultura de la seguridad. Esta cultura de la seguridad se basa en la formación, información y concienciación del capital humano.
Hay que conocer en profundidad, revisar, actualizar y cumplir la normativa legal al respecto que afecte a nuestra empresa. Esto no es sólo por parte de la dirección de la empresa, el conocimiento de la ley debe ser por parte de todos los eslabones de la organización.
Es fundamental también diseñar políticas y procedimientos de seguridad, implementarlos y sobre todo comprobar que se cumplan de una manera continua.
La formación continua es clave y acompaña en todo este proceso. Se trata de una acción difícil por dos motivos principales:
- Requiere de unos plazos de tiempo amplios, de acciones continuadas y de un esfuerzo económico y organizacional importante.
- La interiorización de la seguridad en el trabajo diario de los empleados no es una tarea fácil. ¿Cómo podemos afrontar estas dificultades de interiorización? Hacer las cosas bien es complicado y más cuando ya se realizan las tareas de una manera adquirida. Los protocolos de seguridad son percibidos por todos como una traba para el desempeño, es incómodo y limitante. Desde el principio hay que adaptar la formación a romper ese concepto, hacer a los empleados partícipes del proceso, detectar sus necesidades, adaptarlo a ellos, demostrar avances y mejoras, aceptar ideas, crear formaciones prácticas, intuitivas, realmente que les motiven.
El objetivo principal es que el empleado cree un hábito tanto personal como profesional en materia de seguridad.
Como hemos dicho, debemos aplicar la información y formación en diferentes procedimientos, instrucciones de trabajo y protocolos de actuación a seguir dentro de la empresa. Para tener una orientación de por dónde empezar a definir cómo se deben hacer las cosas bien en la empresa en materia de seguridad, os proponemos algunos temas básicos de concienciación:
- Limpieza y orden (puestos físicos y virtuales).
- Gestión de la Información: clasificación, justificación uso, tratamiento.
- Destrucción y borrado seguro de la información.
- Contextos comunes de fuga de información.
- Uso seguro de redes wifi, seguridad en dispositivos móviles.
- Uso seguro correo electrónico y mensajería instantánea.
- Riesgos de seguridad en RRSS.
- Navegación segura.
- Gestión de contraseñas.
- Virus y malware. Detectar amenazas.
Poco a poco, evaluando y adaptando, podremos alcanzar una cultura de seguridad que nos de ese respaldo y esa tranquilidad necesaria en nuestra empresa para nosotros y para nuestros clientes y proveedores. La seguridad de nuestra empresa es clave para la confianza de todos los implicados en ella (personal, clientes, proveedores, administraciones, inversores, sociedad), por lo tanto es hora de empezar a trabajar en ella.