{"id":2491,"date":"2021-09-30T19:24:35","date_gmt":"2021-09-30T17:24:35","guid":{"rendered":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/?p=2491"},"modified":"2021-09-30T19:27:11","modified_gmt":"2021-09-30T17:27:11","slug":"como-convertir-seguridad-cultura-empresa","status":"publish","type":"post","link":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/como-convertir-seguridad-cultura-empresa\/","title":{"rendered":"C\u00f3mo convertir la seguridad en una parte principal de la cultura de la empresa"},"content":{"rendered":"<p>Los ciberataques a empresas son cada vez m\u00e1s frecuentes, lo que ha llevado a que las empresas tengan que tomarse muy en serio la protecci\u00f3n de sus redes. La <strong>seguridad<\/strong> es algo que deben tener muy en cuenta para evitar problemas en sus negocios. Tanto, que tienen que incluirla entre sus principales prioridades para la gesti\u00f3n y protecci\u00f3n de la empresa. Pero \u00bfc\u00f3mo hacerlo?<\/p>\n<p><strong>Doug Fisher<\/strong>, <strong>Responsable de seguridad de Lenovo<\/strong>, lo tiene muy claro: hay que empezar por la base para conseguirlo. Es decir por lo m\u00e1s elemental. Eso implica que la pregunta que deben hacerse las empresas es \u00bfc\u00f3mo ofrecer una protecci\u00f3n m\u00e1s efectiva a empleados, partners y clientes?, para a partir de ah\u00ed dar los pasos m\u00e1s elementales.<\/p>\n<p>Estos pasan, por ejemplo, por parchear los fallos conocidos en cuanto sea posible, hacer obligatorio el uso de contrase\u00f1as s\u00f3lidas, adoptar la autenticaci\u00f3n en dos pasos para el acceso a la red y la formaci\u00f3n a empleados sobre c\u00f3mo identificar y evitar ataques de phishing. con un liderazgo fuerte y estas medidas, se pueden abordar un gran n\u00famero de problemas. Pero la soluci\u00f3n es <strong>construir una cultura de la seguridad sostenible<\/strong>, sin importar el tama\u00f1o de la organizaci\u00f3n. Solucionar problemas de ciberseguridad implica impulsar un cambio organizativo. Y los l\u00edderes de seguridad no pueden conducir este cambio sin una cultura de seguridad establecida de forma s\u00f3lida como base.<\/p>\n<p>Para empezar a desarrollarla, lo primero es comprender y aceptar que es responsabilidad de todos. Esto implica que todos tienen que pensar las implicaciones que tiene cada acto, como dar acceso a los partners a la red, o c\u00f3mo se responde a peticiones de informaci\u00f3n por tel\u00e9fono, correo electr\u00f3nico o redes sociales. En todos los casos hay que tener la seguridad presente al interactuar con quien solicita informaci\u00f3n.<\/p>\n<p>Ning\u00fan problema de seguridad ilustra tan bien la necesidad de contar con una mentalidad centrada en la seguridad que el phishing. Seg\u00fan un estudio de Cisco, el 95% de las brechas de seguridad tienen su origen en ataques de phishing exitosos. Por eso, desarrollar una cultura de seguridad en la que todos comprendan que deben centrarse en ella es b\u00e1sico para que una empresa pueda evitar en gran parte los ataques de phishing.<\/p>\n<p>Otro elemento cr\u00edtico en una cultura centrada en la seguridad es asegurarse de que la prevenci\u00f3n es continua. La seguridad es un viaje, no un destino. Por cada nueva funci\u00f3n o herramienta de seguridad software que exista, hay otra vulnerabilidad en desarrollo, as\u00ed que hay que estar siempre alerta. Eso s\u00ed, eso no implica que haya que centrarse en asustar a los empleados para que cumplan las normas. Si se obra de esta manera, el mensaje perder\u00e1 significado y fuerza, y llegar\u00e1 a ser ignorado.<\/p>\n<p>La comunicaci\u00f3n sobre seguridad tiene que ser relativa, y hay que asumir desde un principio que se cometer\u00e1n errores. Es el c\u00f3mo se reacciona a esos mensajes lo que marca la diferencia entre reforzar la cultura de la seguridad o debilitarla sin querer.<\/p>\n<p>Hay que convertir los incidentes, siempre que sea posible, en momentos para la ense\u00f1anza, y asegurarse de que todos los implicados comprenden lo que fall\u00f3, cu\u00e1les fueron las consecuencias para la organizaci\u00f3n y c\u00f3mo pueden evitarse esos problemas en el futuro. Si el problema que ha llevado a error es nuevo, debe apostarse por una formaci\u00f3n adicional, y hablar ampliamente de ello, de manera que el mayor n\u00famero de personas posible puedan aprender de \u00e9l.<\/p>\n<p>Por otro lado, hay que tener en cuenta que crear una cultura centrada en la seguridad <strong>requiere una rendici\u00f3n de cuentas<\/strong>. Las pol\u00edticas de la compa\u00f1\u00eda deben reforzarse para ello. Y los que se han educado en las acciones correctas a tomar deben esperar un seguimiento en su formaci\u00f3n. Pero es tambi\u00e9n muy importante celebrar los \u00e9xitos. Puede ser un desaf\u00edo, en el que el \u00e9xito implica muchas veces que no ha habido problemas. Es m\u00e1s, los que se dedican a esto no suelen querer atraer la atenci\u00f3n sobre c\u00f3mo estamos protegiendo nuestras organizaciones. A\u00fan as\u00ed, hay que celebrar los \u00e9xitos.<\/p>\n<p>En la pr\u00e1ctica, esto implica agradecer a los empleados el hecho de informar que han recibido correos electr\u00f3nicos sospechoso. Para los equipos centrados en la seguridad, eso implica ofrecer oportunidades de crecimiento, y establecer la seguridad como un camino profesional deseable y apetecible. Adem\u00e1s, hay que tener en cuenta que mientras las amenazas siguen evolucionando, las organizaciones necesitan un conjunto de defensas para detectar ataques potenciales y para proteger sus sistemas y sus datos. Mediante el establecimiento de una cultura de seguridad fuerte, puedes darse energ\u00eda a la plantilla para dar pasos sencillos y b\u00e1sicos para ofrecer a la empresa una capa adicional de defensa frente a los ciberataques.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los ciberataques a empresas son cada vez m\u00e1s frecuentes, lo que ha llevado a que las empresas tengan que tomarse muy en serio la protecci\u00f3n de sus redes. La seguridad[&#8230;]<\/p>\n","protected":false},"author":10,"featured_media":2492,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[52],"tags":[128,639,64],"class_list":["post-2491","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-ciberseguridad","tag-empresa","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/posts\/2491","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/comments?post=2491"}],"version-history":[{"count":2,"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/posts\/2491\/revisions"}],"predecessor-version":[{"id":2494,"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/posts\/2491\/revisions\/2494"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/media\/2492"}],"wp:attachment":[{"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/media?parent=2491"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/categories?post=2491"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/tags?post=2491"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}