1

Awareness: la clave en seguridad informativa

La organización como una estructura organizativa, está en constante mutación. La cultura organizacional es uno de los elementos que posibilita la implementación de la dirección estratégica de la organización, es decir el awareness.

Según la empresa Simétrica,  lo que va a determinar cómo son manipulados diariamente los activos más importantes de la organización son los activos de información, que es toda la información de la organización más sus soportes, ya sean estos sistemas informáticos o de cualquier tipo. Además, está demostrado que la seguridad de los activos de información en una organización, depende de todos los clientes internos de la organización.

Seguridad de la información: ¿Cómo adecuarla?

Para los directivos de Simétrica, lo que se debe implementar en primer término es una estrategia de awarness o concientización en seguridad de la información. “Esto debe hacerse de una forma eficaz y eficiente, para lograr que todas las personas que forman la organización tengan el conocimiento y la educación necesaria”.

“Si bien, esto parece algo muy difícil de lograr dada la heterogeneidad del perfil de personas, su dispersión geográfica, su disponibilidad, sus conocimientos previos; etc. Sin embargo, esto se puede hacer de una manera planificada y sin impacto en las operaciones; modificando la cultura organizacional en cuanto al manejo de los activos de información y sumando una serie de beneficios adicionales de valor para la organización.

Está demostrado claramente, que ninguna estrategia logra elevar los niveles de seguridad generales de la organización en cuanto a sus activos de información, tanto como la de Awareness. Si bien es lógico que una solución de seguridad especifica puede corregir una vulnerabilidad importante y evitar un gran incidente, el efecto que tiene en la seguridad el hecho de que las personas cambien su cultura en el manejo de los activos de información, logra maximizar la efectividad de todas las capacidades instaladas.

¿Qué pasa en la práctica?

Lo que se verifica en la práctica es que las personas actúan de la manera adecuada cuando toman conciencia de la importancia y de los efectos que genera el manejo de activos de información.

En números concretos, en 2014 se ha verificado en nuestra región, que sobre 50 organizaciones 46 habían mejorado muy notablemente su nivel de seguridad luego haber implementado un plan de concientización a usuarios con variadas metodologías; sobre estas empresas se había realizado un test de Ethical Hacking, un año antes y otro un años después aproximadamente.

Los resultados fueron concluyentes: todas las organizaciones elevaron notablemente su nivel de seguridad y minimizaron eventos que antes tenían cierta recurrencia. Se logra una mejora importante sobre los eventos de seguridad de origen interno y externo a la organización.

¿Cómo hacerlo?

Simétrica ofrece una estrategia y una solución efectiva y muy eficiente para el manejo del Awareness y la concientización para la totalidad de la organización, no importa el tamaño de la organización, la dispersión ni la disponibilidad de las personas.

De esta manera, de forma controlada y en poco tiempo, se puede distribuir el conocimiento adecuado a que cada perfil (genéricamente sobre 4 segmentos diferenciados); entregando herramientas prácticas y conceptuales para que las personas modifiquen su cultura dentro de la organización, en la medida necesaria, generando cultura organizativa que esté en línea con la protección de los activos claves de la organización.

Asimismo esta solución puede evaluar periódicamente el conocimiento alcanzado por las personas y por la organización en conjunto; manteniendo el desarrollo de esta importante capacidad en el tiempo y de una manera medible, muy eficiente y a bajo costo.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.