Categories: Seguridad

Un estudio de Cisco destaca los fallos habituales en las políticas de seguridad de la empresa

La falta de comunicación y de una mejor alineación de la seguridad con respecto a las necesidades reales del negocio, son los motivos habituales de estos problemas.

Según la encuesta, realizada a más de 2.000 empleados de compañías tecnológicas en 10 países, existen noticias relativamente alarmantes en este sentido. A la hora de preguntar sobre las políticas de seguridad, se encontró una diferencia en las respuestas de los profesionales TI y el resto de empleados, en torno al 20 y el 30%. Estas diferencias son mayores en países como Estados Unidos, Brasil o Italia, donde la cifra llega al 31%.

Esto significa que muchos empleados son ajenos a las políticas de seguridad que las compañías llevan a cabo. La forma más fácil de diseminar la información relativa a la seguridad es, en la mayoría de casos, a través de correo electrónico, pero no necesariamente la más efectiva.

Según palabras de Marie Hattar, vicepresidenta de Sistemas de red y Soluciones de Seguridad de Cisco, “La mayoría de empleados, cuando reciben algún anuncio corporativo acerca de nuevas políticas, la respuesta típica es borrar directamente estos correos electrónicos. Este tipo de comunicación no verbal, no es precisamente la forma más efectiva de informar a los empleados”.

Es, por tanto, mucho más efectivo el tratamiento de este tipo de información en contacto directo con los empleados, incluso de esta forma se posibilita la opción de que puedan realizar preguntas sobre temas que no estén demasiado claros.

Pero más allá del factor comunicación, existe otro distanciamiento entre las percepciones de las empresas y las motivaciones reales de los empleados. Cuando se les preguntó por qué rompían las políticas de seguridad, la respuesta más popular en los 10 países fue que precisamente esas políticas no se adaptan correctamente a la realidad de sus trabajos o también que necesitan acceder a determinadas aplicaciones que no están incluidas esas  políticas de privacidad.

Por el contrario, cuando se preguntó a los profesionales TI acerca de por qué sus empleados no respetaban las políticas, contestaron que era por apatía o que no estaban realmente concienciados sobre ellas.

Todo parece indicar que para poder resolver este contratiempo, los autores de las políticas de seguridad de las empresas necesitan comprender exactamente la realidad de su compañía y contemplar la seguridad como algo que activará los procesos de negocio en vez de retrasarlos. Además de esto, es fundamental que se lleven a cabo reuniones periódicas para potenciar este tipo de iniciativas.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Dell Technologies introduce avances en Dell NativeEdge

Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…

10 horas ago

HPE anuncia más soluciones de supercomputación

Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…

11 horas ago

Meta Park Montseny-Riells abre las puertas a la realidad aumentada

Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…

11 horas ago

QNAP soportará QTS 5.2 y QuTS hero h5.2 a largo plazo

Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…

12 horas ago

Pure Storage introduce mejoras en su plataforma Portworx

Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…

13 horas ago

Elena de Pablo se convierte en Ecosystem Senior Manager de EIT Manufacturing para Iberia

Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.

13 horas ago