La Alta Dirección y la Ciberseguridad


El apoyo por parte de la Alta Dirección para implementar un proyecto de Ciberseguridad es sin duda esencial, ya que sin su apoyo, el costo asociado será innecesario, generando un esfuerzo para implantar políticas, procedimientos y controles a la organización que no serán impulsadas por sus principales líderes, haciendo ver a los demás colaboradores que quizá no es un tema es importante y mucho menos indispensable.

Es por eso que cuando se busca generar un Plan de Seguridad para la organización, es que la Alta Dirección apoye activamente el proyecto dentro de la empresa, mediante una orientación clara, con un compromiso demostrado y la asignación explicita de las responsabilidades de seguridad y su reconocimiento, asegurando puntos que son de vital importancia.

Mayor involucramiento y conciencia de los altos directivos.

Hoy en día, es primordial que los altos directivos estén más conscientes y más involucrados en temas de ciberseguridad, desde luego no necesariamente desde el punto de vista técnico, si no mas bien desde la comprensión de los riesgos a los que está expuesta la organización para así tomar las decisiones más adecuadas para protegerla.

¿Qué responsabilidades debe desempeñar la Alta Dirección?

 Debe asegurar que los objetivos de seguridad estén identificados, cumplen los requisitos de la empresa y sean integrados a los principales procesos.
➥ Debe formular, revisar y aprobar las políticas de seguridad informática.
➥ Revisar la efectividad de las políticas de seguridad cuando son implantadas.
➥ Proveer una orientación clara y apoyo claramente visible a la seguridad.
➥ Proporcionar todos los recursos necesarios para que pueda implantarse de forma exitosa.
➥ Asegurar que la implementación de los controles de seguridad sea en coordinación con toda la empresa.

Estos son solo algunos de los puntos que deben de cumplir como parte de su compromiso con los objetivos de seguridad que se definieron y que deben de seguir para poder lograr una implementación correcta en seguridad.

Normalmente, nos encontramos en un mundo donde muchos directivos no quieren adaptarse a las políticas, procedimientos y controles de seguridad ya que podría mermar su productividad o afectar su trabajo, esto conforme a los comentarios que han realizado muchos de ellos. 

Es por eso que en las empresas, es muy común encontrarse con casos donde los Directores no cuentan con controles de seguridad, o bien, son más laxos, y por consecuencia representan una vulnerabilidad para los datos y los sistemas de la organización.

Al final, lo único que se logra, es que se conviertan en los principales blancos de los ciberdelincuentes, ya que ellos conocen bien este tipo de malas prácticas en las empresas y saben que probablemente un correo malicioso o phishing, tenga más probabilidad de llegar a la bandeja de entrada de un Directivo que a la de un usuario con menor rango.

¿Ahora puedes ver un poco más claro el motivo de porque los Directores deben de entrar también en las Políticas de Seguridad y ser un ejemplo para los colaboradores? 

Si tu eres una persona con un cargo directivo en una empresa y no figuras dentro de las políticas, espero que te des cuenta del papel tan importante que debes desempeñar y comiences a demostrar el liderazgo necesario para que la empresa pueda madurar su sistema de seguridad.






#easycybersecurity #altadirección #ciberseguridad #directivos #ciberseguridadempresarial #infosec #easysec #cybersecurity #politicasdeseguridad 






Publicar un comentario

0 Comentarios