peakacademyla.com
Blog

Ciberseguridad más allá de la Tecnología

marzo 24, 2022

Por Learning Experience Center

Tras la pandemia por el covid- 19, el trabajo remoto se ha convertido en una forma de trabajo convencional de la modernidad y el entorno de seguridad ha cambiado considerablemente a la par. 

La responsabilidad de proteger la información de los clientes y apoyar con sistemas seguros a los empleados de trabajo remoto es todo un reto actual para los gerentes y el equipo de TI.

Según Lakshmi Hanspal, la directora de seguridad de BOX, una adecuada gestión de la ciberseguridad se puede realizar bajo los siguientes 3 niveles: Planificación de seguridad estratégica, táctica y planificación operacional de seguridad.

  • Planificación de seguridad estratégica. En este nivel se establecen objetivos y estrategias que conlleven al cumplimiento de las leyes y una buena gestión de riesgos cibernéticos. 
  • Planificación de seguridad táctica. En este nivel se constituyen los procesos, procedimientos y tareas que aseguran el cumplimiento de la planificación estratégica.
  • Planificación operacional de seguridad. En esta fase, es importante asegurar la implementación de controles de seguridad, el análisis  de debilidades y el monitoreo del cumplimiento de normas y políticas.

En contraste, Hanspal, asegura que la cybersecurity no es un tema solo tecnológico, sino que también es un tema de transmitir seguridad y confianza en las personas, procesos y plataformas. Identificó 4 pasos para incrementar la confianza en la organización y garantizar la seguridad del trabajo remoto: 

  1. Liderar con empatía. Para generar confianza se requiere principalmente de escuchar, aprender y liderar empáticamente. Lo importante no es dar lecciones de protocolos de seguridad, sino entender las dificultades que el equipo presenta y apoyar con nuevas soluciones, premiando la productividad y brindando seguridad al equipo con generosidad.
  2. Empoderar a los empleados para que tomen decisiones efectivas. Capacitar al equipo en toma de decisiones razonadas a partir de los intereses y necesidades de los clientes finales.
  3. Definir lo que más importa. Diferenciar lo que es crítico de lo que no lo es, esto ayudará a maximizar con éxito las inversiones en seguridad
  4. Honrar las distracciones. Ante la amenaza de distracciones sociales se recomienda recurrir a la formación en temas de seguridad por medio de programas o espacios para comunicar políticas sobre dispositivos de confianza y sobre el  entorno voluble de amenazas, esto ayudará a establecer y reforzar una sólida cultura de seguridad.

Con nuestros programas science-based, prepara a tu equipo tecnológico y de gerencia en la gestión efectiva de la seguridad de información, ofreciendo a los clientes seguridad de sus datos y confianza en la organización.

Referencias:

Hanspal, L. (6 de enero de 2021). Cybersecurity Is Not (Just) a Tech Problem. Harvard Business Review. https://hbr.org/2021/01/cybersecurity-is-not-just-a-tech-problem?language=es 

Post Anterior

Aprendamos a promover una cultura de bienestar en nuestras organizaciones
Post Siguiente

Mantenimiento y confiabilidad digital