La concientización como factor crítico para la gestión de la seguridad de la información

Abstract

Al enfrentar la tarea de gestionar la seguridad de la información de las organizaciones, se pueden proponer muchos enfoques y criterios que al final convergen en un objetivo primario: “garantizar la información para la estrategia del negocio”. Son múltiples los riesgos asociados al uso de tecnologías y sistemas de información, principalmente por los nuevos desafíos organizacionales y la creciente cantidad de amenazas en el entorno. La seguridad de la información orientada al recurso humano es el enfoque menos abordado a la hora de implementar políticas y procedimientos de seguridad; pero el más crítico cuando se pone a prueba. Los fraudes, el robo de información, la pérdida de imagen corporativa y los problemas legales, son algunos de los riesgos a los que se encuentra expuesta una organización si no se concientiza al personal sobre la incidencia de sus responsabilidades para con las políticas de seguridad definidas. Ante este escenario se vuelve preciso definir estrategias de concientización alineadas con la estrategia del negocio. Como resultado de un análisis documental se pueden obtener valiosas conclusiones que pueden ser aplicadas a cualquier organización, cuyos objetivos organizacionales se encuentren alineados con la seguridad de la información.