TENDENCIAS | Noticias | 02 JUN 2018

La cultura de la ciberseguridad en las organizaciones

El informe de ENISA proporciona consejos y buenas prácticas dirigidas a las organizaciones con la finalidad de que puedan desarrollar y mantener una cultura sobre la ciberseguridad.
seguridad
Miguel Recio, abogado experto en protección de datos y TIC

Con motivo del día internacional de la “Internet más segura” (Safer Internet Day), la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (European Union Agency for Network and Information Security, ENISA) ha publicado un informe, titulado Cybersecurity Culture in Organisations, en el que proporciona consejos y buenas prácticas dirigidas a las organizaciones con la finalidad de que puedan desarrollar y mantener una cultura sobre la ciberseguridad. Según se indica en el informe de ENISA, la cultura de la ciberseguridad se refiere, entre otros aspectos, a los conocimientos, actitudes, normas y valores de las personas en relación con la ciberseguridad y cómo se manifiestan en el comportamiento de las personas con las tecnologías de la información.

En concreto, el informe identifica y expone buenas prácticas, herramientas metodológicas y estrategias para desarrollar una cultura de ciberseguridad. De esta manera, las organizaciones, a las que se dirige el informe, podrán comenzar o, en su caso, mejorar su programa sobre cultura de la ciberseguridad, que involucra a varios actores clave. Estos actores son, entre otros, los gerentes senior de la organización, los responsables de seguridad (CISO), el área de Tecnologías de la Información, Recursos Humanos, legal o jurídico y cumplimiento e, incluso, marketing y comunicaciones internas. Se trata, por tanto, de un compromiso que involucra a diversos responsables internos en la organización de manera transversal. En su informe, elaborado a partir de las respuestas a entrevistas hechas a grandes organizaciones y de una investigación multidisciplinar, ENISA proporciona buenas prácticas en materia de ciberseguridad dirigidas, específicamente y entre otros, a los diferentes niveles senior y funciones operacionales de las organizaciones, considerando en particular tanto factores internos como externos que inciden en la cultura de la ciberseguridad.

Para seguir leyendo el reportaje entero pinche aquí. 

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios