La Ciberseguridad y su entorno - cuarta parte (4 de 4)

Continuando con la cuarta y última publicación de este artículo, comentaremos la dimensión de “Concientización y formación”, así como la “Gobernanza”. 

La concientización y formación del personal, junto con una gobernanza, dan solidez y confianza en las acciones a seguir en el caso de un ciberataque, estos junto con la resiliencia que la organización, permiten mitigar los riesgos, la puesta en operación de estas dimensiones, su actualización y mantenimiento deben de ser una constante, aquí un breve resumen.

Concientización y formación: El conocimiento del personal es crucial, los empleados deben comprender las amenazas, se debe fomentar una cultura de seguridad, donde no solamente la responsabilidad sea de unos pocos, por el contrario, es un proceso que implica una responsabilidad compartida, en el que los equipos (todos sus integrantes) juegan un papel importante.

Es necesario crear un lenguaje común, con un catálogo de conceptos que permita entender la problemática y acciones a seguir, su contenido y planes de capacitación deben de ser contundentes para ser efectivos en los posibles impactos, su proceso debe de ser continuo y operar a la vanguardia de los cambios tecnológicos y de ciberseguridad que se estén presentando en la organización, industria y en el quehacer diario.

Gobernanza: El desarrollo documental permite dar una estructura sólida a los criterios de ciberseguridad de una organización son necesarios, este derivado de la complejidad, velocidad y amplitud de la tecnología, la información también es una constante en crecimiento, cada vez es más amplia y compleja, se requiere de un mayor análisis y, por lo tanto, el uso de sistemas informáticos son una constante con una alta dependencia. Es una carrera en la innovación y de conocimientos.

Los planes de respuesta deben de estar incluidos en los procesos documentales, aun cuando el enfoque y esfuerzo principal es hacia la prevención, es crucial tener un plan de respuesta a incidentes sólido. Es necesario minimizar el impacto de un ataque y restaurar la normalidad lo antes posible. Los planes y muchos de los documentos mencionados se refieren a un conjunto de instrucciones que nos ayudan en la detección, respuesta y recuperación en todos los tipos de amenaza. 

Descarga el artículo completo aquí: P002 - 17012024