La Ciberseguridad y su entorno - segunda parte (2 de 4)

Continuando con la segunda publicación de este artículo, comentaremos las dos primeras dimensiones, las personas y procesos. 

Las personas y los procesos, son dos elementos necesarios para lograr cimientos sólidos en la ciberseguridad, en este aspecto el personal debe tener el conocimiento necesario de los tipos de amenazas existentes, participando en el desarrollo de prácticas de seguridad. La organización debe promover su cultura, mejorar la colaboración en su ejecución y con esto disminuir los errores humanos.

En estos debe prevalecer el desarrollo de una estrategia fundamentada en la gobernanza, que promueva el desarrollo y claridad en la asignación de responsabilidades, que permita su verificación y cumplimiento, con lo que se logre una mejor gestión del riesgo y continuidad del negocio.

Las dos juegan un papel crucial para garantizar la ciberseguridad en la organización, ya que integran tanto la definición como la ejecución de reglas, normas y actividades de toda la operación, en la actualidad, derivado de la complejidad y evolución de los datos y la tecnología son las dimensiones que presentan una mayor cantidad de ataques a las organizaciones, sean estos internos o externos. En los procesos se relacionan las personas que los realizan en todo su ciclo, en cada caso desempeñan diferentes roles (todos importantes) para completar una actividad especifica dentro del entorno digital, es una necesidad activa que se debe vigilar y mejorar de acuerdo a los cambios del entorno de manera constante para disminuir el riesgo, en donde tener una visión integral es una parte fundamental.

Aquí algunas consideraciones.

Personas: Deben de conocer y entender los criterios de seguridad de la organización, cómo se construyen, así como los elementos en sus diferentes niveles, estos pueden ser desde la construcción en un primer nivel en el uso de contraseñas de acceso, la actualización y uso de herramientas de trabajo, el ingreso a enlaces adjuntos en el envío de correos o aplicaciones colaborativas, todas tienen un papel valioso en el proceso. Es necesario mantener un canal permanente, claro y actualizado que permita la concientización de la ciberseguridad, se capacite a los involucrados y promueva su correcta aplicación.

Procesos: Se definen como un conjunto de actividades organizadas con una secuencia específica, en la que pueden intervenir una o más personas, recursos financieros u operacionales, que buscan agregar valor dentro de una cadena u objetivo específico.

Su desarrollo y construcción debe de contemplar en cada actividad o persona involucrada, las reglas y validaciones que permitan garantizar su correcta operación o uso, es necesario contar con controles de seguridad en los sistemas integrales de información u otros que operan de manera independiente dentro del entorno. 

La tecnología está presente en la mayoría de los procesos y, por lo tanto, se pueden presentar amenazas derivadas de la falta de actualización, sea esta normativa o cambios tecnológicos. Es necesario identificar y clasificar los procesos de acuerdo a su riesgo, e información, con el objeto de priorizar y fortalecer los controles necesarios, sobre todo los que representan un mayor impacto, buscando mitigarlos.

En nuestra siguiente publicación (tercera parte) continuaremos con su detalle.