Seguimiento de las medidas de seguridad

La seguridad es un elemento indispensable en cualquier empresa, pero más cuando se trata de departamentos / negocios IT. Por ello, es esencial transmitir a los empleados la importancia de cumplir todas las medidas de seguridad mencionadas en la política de seguridad, en el día a día.

Concepto de seguridad en departamentos IT

Todas las personas que trabajamos en un entorno de gestión y decisión de una empresa IT nos preguntamos siempre las mismas preguntas: ¿Nos pueden atacar? ¿Somos seguros? Si nos atacaran ¿qué provocaría y qué obtendrían? Coger conciencia de tus carencias hace que entremos en una espiral casi paranoica, intentando proteger múltiples aspectos que rodean los negocios.

Pero ¿qué ocurre si todos los esfuerzos de planificación y ejecución que se llevan a cabo en pro de la seguridad no son secundados por todos los actores que participan en el negocio? La respuesta es muy sencilla: que todas las vulnerabilidades aparecen de nuevo y, quizás, con mayor riesgo porque tienes una falsa sensación de protección que, a la postre, no es tal.

Aplicar medidas de seguridad

Desde que en ICM implementamos la norma ISO 27.001 nos dimos cuenta de que esto de la seguridad no es trabajo de un día. La seguridad es una preocupación constante. Tanto es así que las propias consultoras y las certificadoras revisan cómo llevas el cumplimiento de todos aquellos puntos en los que te comprometiste. Y lo hacen cada año. Esto solo puede significar que, sin revisión, no hay una correcta aplicación.

Con esta conciencia, siempre se ha de trabajar con la idea que la seguridad es un factor dinámico y que cambia con el tiempo: nuevo personal, nuevo aplicativo, nuevos dispositivos, nuevos proveedores… un sinfín de elementos que influyen de forma directa en cómo aplicas la norma.

La pieza más fundamental en la que hay que poner más atención somos las personas. Todas. Tanto da el nivel que ocupa en todo la operativa de negocio. Las políticas de seguridad se deben centrar especialmente en considerar que los usuarios, por defecto, se relajarán en la aplicación de las mismas. Solo así, una empresa puede tener una grado de satisfacción medio-alto en cuanto a cómo gestiona su ciberseguridad.

Como decimos, lo importante es no dejar de tener conciencia que los riesgos en ciberseguridad evolucionan y las políticas de seguridad que hayáis implantado deben adecuarse en todo momento a las amenazas. La mejor política de seguridad a aplicar es la revisión y el seguimiento de lo ya aplicado. Auditoría constante.