Categories: Seguridad

Un estudio de Cisco destaca los fallos habituales en las políticas de seguridad de la empresa

La falta de comunicación y de una mejor alineación de la seguridad con respecto a las necesidades reales del negocio, son los motivos habituales de estos problemas.

Según la encuesta, realizada a más de 2.000 empleados de compañías tecnológicas en 10 países, existen noticias relativamente alarmantes en este sentido. A la hora de preguntar sobre las políticas de seguridad, se encontró una diferencia en las respuestas de los profesionales TI y el resto de empleados, en torno al 20 y el 30%. Estas diferencias son mayores en países como Estados Unidos, Brasil o Italia, donde la cifra llega al 31%.

Esto significa que muchos empleados son ajenos a las políticas de seguridad que las compañías llevan a cabo. La forma más fácil de diseminar la información relativa a la seguridad es, en la mayoría de casos, a través de correo electrónico, pero no necesariamente la más efectiva.

Según palabras de Marie Hattar, vicepresidenta de Sistemas de red y Soluciones de Seguridad de Cisco, “La mayoría de empleados, cuando reciben algún anuncio corporativo acerca de nuevas políticas, la respuesta típica es borrar directamente estos correos electrónicos. Este tipo de comunicación no verbal, no es precisamente la forma más efectiva de informar a los empleados”.

Es, por tanto, mucho más efectivo el tratamiento de este tipo de información en contacto directo con los empleados, incluso de esta forma se posibilita la opción de que puedan realizar preguntas sobre temas que no estén demasiado claros.

Pero más allá del factor comunicación, existe otro distanciamiento entre las percepciones de las empresas y las motivaciones reales de los empleados. Cuando se les preguntó por qué rompían las políticas de seguridad, la respuesta más popular en los 10 países fue que precisamente esas políticas no se adaptan correctamente a la realidad de sus trabajos o también que necesitan acceder a determinadas aplicaciones que no están incluidas esas  políticas de privacidad.

Por el contrario, cuando se preguntó a los profesionales TI acerca de por qué sus empleados no respetaban las políticas, contestaron que era por apatía o que no estaban realmente concienciados sobre ellas.

Todo parece indicar que para poder resolver este contratiempo, los autores de las políticas de seguridad de las empresas necesitan comprender exactamente la realidad de su compañía y contemplar la seguridad como algo que activará los procesos de negocio en vez de retrasarlos. Además de esto, es fundamental que se lleven a cabo reuniones periódicas para potenciar este tipo de iniciativas.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Silicon Pulse: Titulares de la semana #34

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

5 horas ago

Sergio López Chicheri, nuevo Country Manager de Commvault para España y Portugal

Hasta ahora ejercía como director de Grandes Cuentas. En el pasado trabajó para Veritas, Symantec…

16 horas ago

Commvault aporta recuperación rápida de datos masivos en Amazon S3

Con Clumio Backtrack permite revertir objetos almacenados en Amazon S3 a una versión específica en…

16 horas ago

El número de operadores en un mercado no es indicador de la disponibilidad de 5G

Según Ookla, los mercados móviles de la Unión Europea con tres jugadores tienen velocidades de…

17 horas ago

Philips introduce tres monitores con funciones de ahorro energético

Los modelos 27B2G5500, 24B2G5200 y 27B2G5200 cuentan con tecnología PowerSensor que activa el modo ahorro…

18 horas ago

Estas son las novedades de Red Hat OpenShift 4.17

Red Hat ha anunciado una versión preliminar de Red Hat OpenShift Lightspeed que permite aprovechar…

18 horas ago