El desarrollo de la cultura de seguridad corporativa
  • Por
  • Publicado 15 de noviembre de 2017

El desarrollo de la cultura de seguridad corporativa

El empleado es uno de los elementos clave en la cadena de la seguridad, por eso resulta tan importante desarrollar una cultura en seguridad en nuestra organización que contribuya a garantizar la seguridad de la información.


Generalmente, cuando hablamos de ciberseguridad, pensamos en medidas técnicas relativas a implementar procesos y soluciones o herramientas tecnologías concretas. Pero, aunque es una parte muy importante de la seguridad de las TIC, el ámbito técnico es solo uno de entre los diversos ámbitos que abarcan las medidas de seguridad transversales que exigen las nuevas normativas internacionales relativas a la protección de datos y a la seguridad de la información.

Las medidas de seguridad deben estar orientadas a prevenir y mitigar los posibles riesgos que la compañía haya detectado, y su carácter transversal incorpora aspectos legales y organizativos, además de los técnicos.

Actualmente existen distintas herramientas y software que contribuyen a gestionar y garantizar dichas medidas de seguridad, aunque por la transversalidad de su alcance, no existe ninguna herramienta que pueda cumplir con todos los requerimientos, y cada una de ellas se enfoca en el cumplimiento de un ámbito o parte de las medidas que se exigen por la normativa aplicable.

El hecho de que las medidas de seguridad se extiendan a diferentes niveles, ámbitos y departamentos contribuye a aumentar la importancia de los empleados en la seguridad de la compañía, que además son los que gestionan todos los dispositivos tecnológicos corporativos, que son los que contienen el principal activo de la empresa: la información.

Para empezar, los empleados deben recibir formación en ciberseguridad, adaptada a su lugar y procesos de trabajo, y de forma periódica y continua durante todo el tiempo en que trabajen en la compañía. Esta formación debe empezar en el momento de…

 …la incorporación del empleado a la empresa (relación contractual, NDA, cláusulas y consentimiento LOPD, Política de Seguridad y Normas de Uso de los Sistemas de Información, etc.)

…durante su desarrollo (formación en PRL, formación y concienciación de seguridad y de su entorno de trabajo y Procedimientos y Guide Lines que apliquen)

…y hasta la finalización de su relación con la compañía.

Esta documentación, así como la formación en seguridad que la compañía imparta a sus empleados, debe ser revisada y actualizada periódicamente, y en función de las novedades y cambios legislativos, como es el caso, por ejemplo, de la obligada aplicación del nuevo Reglamento General de Protección de Datos a partir del próximo mayo de 2018.

Aunque esta formación inicial es importante, la continuidad en la concienciación es significativa, pues desde OptimumTIC creemos que la formación continuada es el método más efectivo de generar responsabilidad y de alcanzar el conocimiento necesario en los empleados en relación a la seguridad de la información.

Esta formación contribuirá a crear una cultura corporativa en seguridad de la información en general, generando concienciación y responsabilidad en la elaboración, implantación, cumplimiento y revisión de las medidas de seguridad de la compañía. Y, a su vez, cuanto mayor sea dicha cultura en la compañía, más cerca se encontrará esta del Compliance y del aumento de la confianza de sus clientes, colaboradores e incluso trabajadores.

OptimumTIC apuesta por la formación como uno de los elementos imprescindibles en el desarrollo de la cultura de seguridad corporativa, aunque es consciente de que, en ocasiones, y en función del ámbito de negocio de la compañía y de su actividad, realizar esta formación de forma presencial, resulta un proyecto complicado. Para ello, OptimumTIC es Partner de BCN Quark, compañía que ha desarrollado una plataforma formativa basada en la gamificación y en las mejores y más efectivas técnicas de estudio, con contenidos relativos a la LOPD y al RGPD, entre otros, elaborados por OptimumTIC.

Para más información y/o una demostración sin compromiso de nuestros servicios y herramientas (como los anunciados aquí en formación) puede ponerse en contacto con OptimumTIC mediante un correo electrónico a info@optimumtic.com