Sabemos que la emergencia sanitaria que aún afecta al planeta, lleva a las organizaciones a adoptar nuevos procesos y nuevas modalidades de trabajo. Por ello, la formación en seguridad de la información adquiere ahora especial interés e importancia.
Muchas organizaciones, siguiendo la tendencia que marca la nueva normalidad, invierten recursos extraordinarios en la implementación de software y soluciones tecnológicas para garantizar la seguridad de su información. Olvidan un elemento clave: la formación en seguridad de la información.
Y es un elemento clave porque es este tipo de capacitación la que tiene el poder de generar conciencia y cultura. No olvidemos que el elemento humano es el más vulnerable y que no toda la información valiosa de una organización se encuentra en medios digitales.
¿Qué es exactamente la formación en seguridad de la información y cómo garantizar su eficacia?
Formación en seguridad de la información – ¿Qué es?
La formación en seguridad de la información es un proceso formal que tiene por objetivo aportar conocimientos, competencias y habilidades, para que los empleados identifiquen amenazas y tomen las medidas adecuadas para prevenirlas.
Cuando hablamos de formación en seguridad de la información, hacemos referencia a un programa de formación con un alcance mucho más amplio que aquel que apenas pretende prevenir amenazas cibernéticas, lo cual no implica desconocer la importancia y el alto impacto negativo de estas últimas.
Pero la seguridad de la información es hoy un área mucho más extensa. Un área que aborda la seguridad cibernética, pero también la información contenida en papel, o en otros medios no digitales.
Por eso, además de aportar algunos conocimientos, la formación en seguridad de la información, cuando es eficaz, genera cultura y conciencia. Un programa de formación sólido garantizará que los empleados comprendan sus responsabilidades en un Sistema de Gestión de Seguridad de la Información y den un uso adecuado a los recursos utilizados para el tratamiento de la información, que, entendemos, en su mayoría son informáticos.
Un empleado que ha sido capacitado para tratar información, dentro de un Sistema de Gestión adecuado para ello, asume la responsabilidad de proteger la información, cumplir las políticas y seguir procedimientos estrictos. Procedimientos que en su conjunto conforman procesos que, a su vez, alcanzan la conformidad con un estándar internacional como ISO 27001.
¿Cómo la formación en seguridad de la información mejora la conciencia durante la nueva normalidad?
En seguridad de la información, las personas son el eslabón más débil. Los empleados quieren ayudar, quieren hacer un buen trabajo y quieren proteger la información de su organización. Pero no siempre es posible.
La negligencia, la curiosidad o el desconocimiento son elementos que conducen a violaciones de seguridad, ante las cuales la única defensa es un robusto Sistema de Gestión de Seguridad de la Información.
Esto requiere, por supuesto, un proceso formativo. Proceso que permitirá a los empleados:
- Identificar factores de riesgo relevantes y adoptar medidas para tratarlos.
- Conocer los requisitos legales, regulatorios y contractuales que la organización debe cumplir en materia de seguridad de la información.
- Definir e implementar procesos conformes con el estándar internacional ISO 27001.
- Generar conciencia y cultura de prevención de riesgos y protección de la información.
- Aplicar un enfoque basado en el riesgo en todas sus actividades.
- Reducir las posibilidades de infracciones o violaciones a la seguridad de la información.
Sin duda son competencias que ya eran importantes antes de la pandemia. Hoy, durante la nueva normalidad se convierten en imprescindibles. La nueva normalidad propone nuevos retos para la seguridad de la información. Veamos algunos de ellos:
La formación en #SeguridadInformación adquiere especial importancia en la nueva normalidad. Aprende cuáles son los nuevos desafíos y cómo abordarlos #SGI #ISO27001 #Ciberseguridad Share on XLos desafíos de la seguridad de la información durante la nueva normalidad
Si preguntamos a cualquier persona cuál es el cambio más relevante que ocasionó COVID-19, seguramente la respuesta más recurrente será el teletrabajo, trabajo remoto o trabajo en el hogar.
Es natural entonces que los desafíos para la seguridad de la información estén directamente relacionados con esta obligatoria modalidad de trabajo, condicionada por la emergencia sanitaria. Veamos algunos ejemplos:
- Acceso a información y almacenamiento de la misma en dispositivos personales, como ordenadores, tabletas, teléfonos inteligentes…
- Uso de redes WiFi, sobre las que la organización no tiene control.
- Uso de plataformas de comunicación públicas, para videoconferencia, reuniones virtuales…
- Uso de espacios compartidos por otros miembros de la familia, que trabajan para otras organizaciones o desarrollan tareas académicas.
- Falta de capacitación sobre prevención de riesgos en condiciones atípicas.
Aunque la mayoría de estos desafíos requieren adoptar soluciones de TI, algunos requieren formación y concientización. Es lo que aporta un Sistema de Gestión de Seguridad de la Información, basado en la norma internacional ISO 27001.
¿Cómo ISO 27001 mejora la conciencia de los empleados y garantiza la seguridad de la información durante la pandemia?
ISO 27001 es el estándar por excelencia para la Gestión de la Seguridad de la Información. Es, por supuesto, el más adoptado en esta área a nivel global. La norma requiere que los empleados que tienen la capacidad de afectar la Seguridad de la Información, deben contar con los conocimientos, habilidades y experiencia que tal responsabilidad implica.
ISO 27001 garantiza la seguridad de la información, basado en cuatro ejes principales:
- Identificación, evaluación y gestión de riesgos.
- Políticas y objetivos de Seguridad de la Información.
- Controles de seguridad.
- Requisitos legales aplicables.
Todo ello, en su conjunto, además de cubrir las brechas de seguridad, genera conciencia, cultura y compromiso con la seguridad de la información. El trabajo desde casa, o desde otros lugares diferentes a las instalaciones de la organización, supone nuevos riesgos. Riesgos que pueden ser identificados y tratados con la implementación del estándar, o con el SGSI ya implementado con anterioridad.
Aunque la publicación de ISO 27001 data del año 2013, mucho antes de pensar en pandemias o nueva normalidad, el estándar ya contempla entre sus controles, medidas eficaces para tratar riesgos como el uso indebido de dispositivos, el acceso a la información por parte de personas no autorizadas, la ingeniería social, el robo de identidad, el uso de redes inseguras, u otros que se presentan con la necesidad de tener trabajadores desde ubicaciones remotas.
Concluyendo, la formación en seguridad de la información eficaz, para las condiciones que impone la nueva normalidad, se basa en el conocimiento profundo del estándar internacional ISO 27001.
Diplomado de Seguridad de la Información ISO/IEC 27001
Adoptar un Sistema de Gestión de la Seguridad de la Información requiere contar con profesionales capacitados para planificar, implementar, mantener, auditar, monitorear y mejorar el Sistema. Por supuesto, deben tener un conocimiento profundo de la norma.
El Diplomado de Seguridad de la Información ISO/IEC 27001, es un programa reconocido, impartido por profesionales expertos en el área, que forma profesionales expertos en la norma, sino también auditores autorizados para ejercer su tarea en Europa y América Latina.
Este programa, que se dicta bajo la modalidad E-learning 100%, ofrece triple titulación: ISOTools Excellence, Escuela Europea de Excelencia y ERCA.
Hoy puedes proyectar tu carrera hacia el futuro, apoyándote en una de las becas de nuestro programa Excellence, o puedes iniciar tu formación ahora mismo.