Educando sobre la Seguridad de la Información

Por: Jenny I. Ríos Z. | Publicado el: 05 diciembre 2017

Las personas necesitan ser educadas sobre la seguridad de la información y su rol en ella, lo cual es mucho más que estar consciente. Sin embargo, la educación no viene simplemente desde el aula.

De hecho, la capacitación en el aula es útil para transferir habilidades, pero no actitudes. Las personas pueden ser educadas en reuniones, especialmente en reuniones individuales cara a cara. Es claramente inviable tener reuniones personales con cada empleado de una gran empresa; lo que es realizable es tener sesiones educativas con aquellos que demuestren ser campeones potenciales y aquellos cuyas posiciones deberían exigirles que defiendan la seguridad de la información.

Una razón para educar a las personas sobre la seguridad de la información, en lugar de simplemente hacerlas conscientes de ella, es que los programas de concienciación de la seguridad de la información no se pueden demostrar. No hay evidencia de que la conciencia reduce la incidencia de las brechas de seguridad de la información o reduce el costo de las contramedidas. Entonces, cuando ocurre el inevitable ataque, algunos pueden sentir que no se cumplió la promesa de seguridad de la información, lo que socava la marca de la seguridad. Se puede esperar que, después de que las personas hayan sido educadas (con refuerzo regular), deben saber sobre la seguridad de la información, cuáles son sus objetivos y herramientas, y cuáles deberían ser sus propias responsabilidades.

Aquellos que mejorarían la cultura de seguridad de la información de una empresa deberían elegir un número limitado de personas para educar y luego hacerlo sabiamente y con muchas técnicas superpuestas, incluyendo la celebración de sesiones formales; hablando informalmente; envío de noticias, artículos y correspondencia informal; y generalmente trabajando con ellos para mejorar la cultura de seguridad de la información.

La última técnica es particularmente importante. Se ha demostrado que los adultos aprenden de forma diferente que los niños, por lo que los adultos deben estar motivados. En un entorno organizacional, deben sentirse cómodos de que la experiencia de aprendizaje sea positiva para ellos. Por lo tanto, es importante enseñarle a los aspirantes a campeones sobre la seguridad de la información porque al recibir esta información, agregan un valor a su vida personal y profesional y sienten que tienen el control, en lugar de tener que imponérselo. En resumen, deben ver el valor en la educación. Si la seguridad de la información se retrata positivamente, mostrando el valor del tema, es más fácil enseñarle a las personas sobre sus roles.

*La autora de la Escuela de Informática

La responsabilidad de las opiniones expresadas y la publicación de los artículos, estudios y otras colaboraciones firmadas, corresponde exclusivamente a sus autores, y no la posición del medio.

Tamaño de Texto:

Buscador

Ingresa y escucha nuestros PODCAST

Tweets por el @DiarioDigitalUP.

Click y Descarga Logo Oficial