La conciencia sobre el cuidado de la información no es un evento o una acción esporádica que sucede por una circunstancia determinada, se trata de un proceso constante de siete días a la semana, 24 horas al día y requiere el compromiso de cada uno de los empleados de una organización, como usuarios finales de los sistemas de información o de la información general de las empresas.
Es por ello que ETEK, proveedor líder latinoamericano en soluciones integrales de seguridad de la información ha creado: “Información Security Awareness” (Concientización de la Seguridad de la Información), una estrategia definida con el objeto de garantizar que todos los niveles de la organización han interiorizado y utilizan las mejores prácticas para el cuidado de la información.
“Crear hábitos para el cuidado de la información confidencial del negocio es una de las tareas más importantes a desarrollar en una organización como parte de su estrategia de seguridad y los programas de concientización son el fundamento”, expresó Juan Carlos Vuoso, Gerente General de ETEK para Argentina y Chile. “ETEK ha desarrollado una completa estrategia de Information Security Awareness que involucra servicios que tienen como objetivo garantizar que todos los funcionarios de todos los niveles interioricen la importancia de proteger la información y utilicen las mejores prácticas para su cuidado”, agregó.
Debido a que la información se considera como un activo en las organizaciones, y por lo tanto tiene valor para éstas, al igual que el resto de los activos, debe estar debidamente protegida. La Seguridad de la Información, protege a ésta de una amplia gama de amenazas, tanto de orden fortuito como destrucción, incendio o inundaciones, como de orden deliberado, tales como fraude, espionaje, sabotaje y vandalismo, entre otras.
“Para desarrollar un programa eficiente de Concientización de la Seguridad de la Información, se requiere un esfuerzo grande a nivel de educación al interior de las entidades, donde todos los empleados en sus diferentes roles deben comprender la importancia de proteger la información y se vean involucrados en una cultura donde la seguridad haga parte de los valores de la organización”, prosiguió Juan Carlos Vuoso. “El proceso debe ser impulsado por Juntas Directivas, Presidentes, Gerentes y liderado por los responsables de Recursos Humanos, Auditoria y/o Sistemas / Tecnología”, concluyó.
Estrategia de Tres Niveles
En la actualidad, existen varias estrategias generales para asegurar la información en la empresa. Estas estrategias deben ser desarrolladas para toda la compañía y se despliegan según sea el perfil de los empleados, sean ellos directivos, personal de TI y demás usuarios finales. Debido a esto, ETEK ha dividido dichas estrategias en tres niveles, según sean los usuarios: Corporativos, Sistemas / Tecnologías y Directivos.
1. Information Security Awareness Corporativo. ETEK ofrece un programa de capacitación orientado a desarrollar conciencia en las mejores prácticas de protección y cuidado de la información dirigido a todos los usuarios de la información en la empresa y se presta mediante el uso de una herramienta que permite el aprendizaje individual de una manera eficiente, ordenada y didáctica.
2. Information Security Awareness Tecnología. Capacitación en seguridad de la información para personal del área de sistemas y tecnología. El eficiente manejo de la información y los sistemas de comunicación son factores esenciales para el éxito y crecimiento de las organizaciones. Para garantizar que la información tenga el uso adecuado, ETEK ha desarrollado el programa Information Security Awareness Tecnología, especialmente concebido para personal de tecnologías de información.
3. Información Security Awareness Directivo. Capacitación en seguridad de la información para directivos. En este programa se estudia el impacto e implicaciones de los riesgos que corren los empresarios sobre la seguridad de información.
