De nada sirve tener unas murallas como las de Troya, de las que se decía que eran indestructibles e insalvables, porque habían sido construidas por los propios dioses si después vamos a abrir las puertas al primer caballo que se nos acerque.
La ciberseguridad está de moda. Phishing, ransomware, firewalls, pentesting,… enfocar la seguridad en las organizaciones como un problema técnico, y dejarla exclusivamente en manos de los especialistas, es uno de los principales errores que comenten las organizaciones.
Un reciente estudio de IBM demostraba que el 95% de los problemas de seguridad, viene generados por errores humanos y por prácticas, que por lo general de forma inconsciente, ponen en riesgo los procesos y los datos de la organización.
Las Políticas de Seguridad, antivirus y productos que garanticen la seguridad básica, las auditorias especializadas,… son medidas y herramientas necesarias, pero no suficientes si no se implementa en la organización una conciencia real de los riesgos y se consigue una actitud proactiva en términos de seguridad por parte de todos los miembros de la misma.
Detectar los puntos débiles, formar a todo el personal en las medidas de autoprotección básicas, y asumir que no conseguiremos evitar el sufrir incidentes de seguridad, y que lo que va a marcar la diferencia es la respuesta con la que seremos capaces de afrontarlos.
Debemos enfocar la Seguridad como Proyecto. Integrar la gestión de la seguridad en todos y cada uno los departamentos y proyectos de la organización e involucrar al departamento de RRHH en el Plan de Seguridad, en resúmen, “cotidianizar” la seguridad es algo prioritario si queremos realmente alcanzar un nivel de seguridad aceptable.
Si estas interesad@ en organizar una sesión informativa sobre el tema o bien profundizar en el diseño de un plan de seguridad a medida, contacta conmigo y podemos analizar detalladamente tus necesidades.