Estableciendo una cultura de seguridad amigable

Los errores suceden, y se hacen todos los días. Cualquier persona podría reutilizar contraseñas antiguas, hacer clic en un correo electrónico muy sospechoso que puede terminar siendo una estafa, o pasar por alto algunas vulnerabilidades en su código. A pesar de que la prevención de las violaciones de seguridad debería ser el foco en primer lugar, también es importante pensar en lo que se debe hacer después que suceden.

Es por esto que en Openprovider estamos trabajando en establecer una cultura de seguridad activa dentro del equipo, dentro de nuestra empresa, en cualquier comunicación interna y con nuestros clientes. Y nos lo tomamos en serio.

Lo primero que debería hacerse es tratar de minimizar el tiempo de duración de esa infracción de seguridad y determinar qué ha sucedido. Para lograr esto, el equipo debe estar capacitado para reconocer posibles infracciones de seguridad, y esto se hace posible mediante la creación de una cultura sólida que aliente a todo el equipo a reconocer e informar cualquier posible infracción o vulnerabilidad.

Todos deben comprender que los errores son posibles y podrían suceder para poder prepararse de cara a minimizar y/o resolver. Además, si tenemos la duda de si ha ocurrido una violación de seguridad, se debe informar de inmediato para encontrar una solución lo más rápido posible, en lugar de tratar de ocultar porque podría llegar a convertirse en un problema mayor. Esta actitud dentro de un equipo solo se puede lograr teniendo una cultura intachable y, desde el punto de vista psicológico, un sentimiento de seguridad general porque el equipo en conjunto es consciente de estas situaciones potenciales. Esto es parte del trabajo que debe hacerse para inocular estos sentimientos y actitudes dentro del equipo.

También es importante tener en cuenta que la implementación de una cultura de seguridad en una organización debe seguir un marco para garantizar el éxito. Al igual que en cualquier proyecto: debe establecer objetivos y medidas para garantizar el progreso, debe involucrar a las personas adecuadas para ayudarlo a comprender a su audiencia y generar confianza y compromiso. Además, se deben elegir actividades específicas que se adapten mejor a su organización y sus necesidades y luego planificar y ejecutar mientras mide el impacto de ellas. Es obligatorio aprender del proceso para poder mejorar. Y, seguramente, habrá situaciones en las que activará los protocolos porque, como hemos mencionado: los errores suceden. 

Puede encontrar más recursos, ejemplos e ideas sobre cómo implementar una cultura de seguridad duradera en una organización en el Sitio Web Comunitario del Marco de Seguridad.

¿Qué ideas podrías aportar para mantener una cultura de seguridad saludable dentro de un equipo?