lunes, 29 de enero de 2018

Cambiando tu rutina diaria

La diabetes, a pesar de ser una enfermedad silenciosa, se presenta con mucha frecuencia entre la población general. Una vez detectada y diagnosticada, comienza la ardua tarea de cambiar y adaptar rutinas diarias para evitar los efectos de esta incomoda enfermedad. Desde la alimentación, hasta la actividad física o el mayor control mental son algunas de las recomendaciones que los expertos recomiendan. Una vez incorporados estos cambios la vida normal es posible, aún con diabetes.


Al igual que con esta molesta enfermedad, la ciberseguridad es un factor que hay que tener en cuenta en cada una de las rutinas diarias de la empresa. Hoy, gracias a Dann Patterson de TechRepublic, podemos conocer la opinión de Greg Michaelidis, colaborador y ex asesor de seguridad cibernética de Obama. Michaelidis considera que la ciberseguridad es un problema humano y que las empresas tienen que comunicarse mejor sobre las soluciones a los problemas de la ciberseguridad. 

Es cierto que a pesar de que la ciberseguridad es un tema muy en boga, muchas de las empresas que lo tienen en cuenta en sus políticas piensan en mayor medida en el aspecto reputacional, o incluso comercial, que este factor puede tener en las empresas que en su carácter más básico de seguridad. En este tema Michaelidis propone ver la ciberseguridad como se podría llegar a ver un tema de salud pública: “Al tratar la seguridad cibernética de manera más parecida a la diabetes es en realidad la forma en que deberíamos acercarnos a esto, donde tienes comportamientos que puede entrenar, hacer habitual y repetido por su médico o su cuidador o sus maestros, y hacer esas partes de su vida de forma muy regular. En realidad, es un problema de comportamiento más que un problema tecnológico en muchos sentidos.”

Cuando Michaelidis conversaba con los CISO y principales líderes de las empresas encontró muchos puntos en común entre ellas acerca de la manera de afrontar el tema de la ciberseguridad en las empresas: “Una vez se tienen políticas y procedimientos que la empresa desea que sus empleados sigan, sus comunicadores internos, su personal de Recursos Humanos y su personal de incorporación tienen la obligación de  ayudar a incorporar esos comportamientos reales. Estos departamentos saben lo que hay en la mente de los empleados, saben cómo trabajar con ellos, responder sus preguntas y ayudar a traducir, así que esa es una pieza clave allí mismo.”

A la hora de implementar nuevas rutinas de seguridad en las empresas existe un momento que Greg Michaelidis considera clave para evaluar la situación con los empleados: “¿Qué sucede cuando entran sus TI o su personal de capacitación? ¿Cómo responden los empleados de la empresa? Si ves que ponen los ojos en blanco porque tienen que pasar por otra capacitación en línea, eso es una buena indicación de que no necesariamente se están dando cuenta de lo que estás tratando de implementar en términos de políticas de seguridad. Tómelo al pie de la letra y piense en maneras de hacerlo más significativo para ellos, e incluso incluirlos en la idea de que están ayudando a aumentar la seguridad en toda la organización, y que no solo están siendo castigados con otra capacitación que tienen tomar.”

Esta humanización de la ciberseguridad es lenta y se puede incorporar a las rutinas diarias de los empleados desde la primera toma de contacto con la empresa y su puesto de trabajo: “Todos los que alguna vez se unieron a una organización grande que comenzó un nuevo trabajo en nivel básico, medio o superior han pasado por un proceso de incorporación. Completan formularios y aprenden dónde está la cocina y cómo obtener suministros de oficina. Es un buen momento para transmitir a las personas lo que es la cultura, lo que la compañía, organización o sin fines de lucro considera importante, y por qué tratan la seguridad de la información tan importante como deberían, y que los empleados deberían ser parte de eso.”

A pesar de que desde el punto de vista de Michaelidis es importante impulsar el aspecto más humano de la seguridad, también hay que subrayar que no todo el mundo vale para transmitir las rutinas de seguridad a seguir dentro de una empresa: “Cuando comienzas a hablar con personas mayores en tecnología suponen, tal vez a menudo incorrectamente, que son mejores comunicadores de lo que realmente son, que su información y sus consejos serán tomados y entendido. Después de haber trabajado como comunicador durante algunos años, me doy cuenta de que a menudo hay un gran abismo entre las personas que trabajan en una capacidad de comunicación y los empleados, y luego su gente de tecnología.”

Una vez incorporadas estas rutinas a tu vida profesional diaria el nivel de seguridad de la empresa aumentará, evitando así indeseables ciberataques que una vez recibidos son muy complicados de solucionar. Una buena higiene de seguridad por parte de los empleados es la mejor de las protecciones. 

0 comentarios:

Publicar un comentario