Insights > Blog

 

Responsabilidades en seguridad de la información en las empresas.

 

Las Personas, los Procesos y la Tecnología son pilares que representan la Seguridad de la Información y a través de ellos deben garantizar la confidencialidad, integridad y disponibilidad de la información.
Sin embargo, se siguen mapeando los procesos sin valorar la seguridad de los datos, las personas siguen sin recibir formación en el tema y la solicitud de gasto presupuestario en tecnología solo tiende a aumentar.

Según las estadísticas, el factor humano es el punto más débil en temas relacionados con la Seguridad de la Información, ya que muchas veces no está directamente vinculado al área esencialmente técnica.
El trabajo de los gerentes de seguridad de la información es garantizar la integridad de los datos de la empresa y, junto con esta responsabilidad, hay varias situaciones que pueden ocurrir, desde la presión de los ejecutivos hasta la ocurrencia de brechas de seguridad. La alta dirección de la organización debe asignar, asegurar y comunicar las responsabilidades y autoridades de los roles relevantes para la seguridad de la información.
Según una encuesta del Ponemon Institute (2018), el 84% de los encuestados necesita más empleados para hacer frente a sus desafíos de seguridad. Más del 50% realmente quería duplicar equipos y el más radical, el 30% quería aumentar sus equipos cuatro veces o más. El punto es que la visibilidad de la seguridad de la información debe sentirse en toda la empresa para que los empleados puedan ver su valor.

Cada persona o equipo con responsabilidades en la gestión de la seguridad de la información debe conocer claramente las responsabilidades y tareas relacionadas a través de la política específica. Sin esta responsabilidad, las fallas del proceso pueden brindar acceso a recursos críticos.
Las empresas también deben considerar planes para la transición y / o sucesión del equipo relevante para evitar posibles brechas en los procedimientos de seguridad, que podrían resultar en fallas en la asignación de responsabilidades y, por lo tanto, la no ejecución de las asignaciones. Aun así, es necesario, dentro de una política de seguridad de la información, adoptar medidas encaminadas a la formación, capacitación de RRHH, presentación de seminarios, conferencias que se centren en la importancia con que se debe tratar el factor humano en los SI. Después de todo, la seguridad de la información en las personas es responsabilidad de todos.
Teniendo en cuenta que es poco probable que se erradique la ingeniería social, estas medidas ciertamente harán que las vulnerabilidades relacionadas con la ingeniería social se minimicen dentro de las organizaciones. Con eso, la ingeniería social probablemente siempre funcionará.

Autor: Janaina Devus – Coordinadora de seguridad de la información para el equipo de GRC del Cipher.

 

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

RECIBE NUESTRAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Más información

•  Whitepapers
•  E-books
•  Checklists
•  Self-Assessments
•  Webcasts
•  Infographics