Las normas de seguridad: funcionan?

Todas las empresas con las que he tenido ocasión de colaborar me han dicho siempre que, para ellas, la Seguridad de la Información es una prioridad y que tienen sólidas normas de seguridad.

¿Cómo negar una evidencia tan clara? El tejido empresarial está compuesto, prevalentemente de:

  • empresas orientadas a servicios;
  • donde la digitalización y el uso y explotación económica de la información es el pilar la actividad.

Siendo éstas las premisas, tiene sentido intentar proteger uno de los activos más importantes: la información.

 

Normas de Seguridad: ¿lo hacemos bien?

Respuesta corta: no.

Respuesta larga: tampoco, pero hay que reconocer que los siguientes pasos son objetivamente difíciles de implementar.

 

Normas de Seguridad: ¿cómo deberíamos hacerlo?

A continuación, unas indicaciones básicas sobre las pasos a seguir:

  • para empezar: hay que conocer a la empresa y sus necesidades operativas;
    • mi experiencia me dice que, en muchas ocasiones, se implantan normas de «copia/pega«, que supuestamente valen tanto para una entidad financiera, como para una PYME: error;
  • en segundo lugar, hay que preparar un diseño de las normas de seguridad y someterlas al análisis de quien las va a aplicar en sus tareas diarias;
    • de nada sirve tener unas normas perfectas si después, los usuarios las encuentras tediosas e ineficaces: fracaso asegurado;
  • humildad: no hay nada malo en admitir que las normas que has diseñado con tanto esmero en el despacho, después, no supueran la prueba de la realidad: adáptalas;
  • por último, testear, testear y testear.

 

Normas de Seguridad: ¿por qué salen mal las cosas

Esto es un ejemplo real (la foto la he sacado yo en un medio de transporte local de Alicante)

Normas de Seguridad

Normas de Seguridad confusas

 

Un usuario de un medio de transporte, en una situación de riesgo, debería poder fácilmente encontrar una herramienta para romper los cristales del vehículo en el que viaja y, así, poder alejarse del peligro y ponerse a salvo, posiblemente, ayudando también a los demás viajeros.

Hasta aquí, todo bien.

El problema es que el martillo para romper el cristal está… detrás de un cristal!

En un momento de claridad y sosiego, el sentido común nos dice que, con un puñetazo deberíamos fácilmente poder acceder al martillo para que, con éste, rompamos el cristal más resistente de la ventanilla. Pero hay que reconocer que:

  • cuando se materializa un riesgo, no solemos encontrarnos en una situación de claridad y sosiego; más bien, hay confusión y prisas;
  • los usuarios quieren normas de seguridad de la información claras y de inmediata aplicación: en situaciones de riesgo, confiamos en nuestros procesos y los ejecutamos.

 

Cómo lo hacemos nosotros

Aquí describimos los pasos que solemos seguir, cuando trabajamos con nuestros clientes:

  1. Escucha y estudia las necesidades del cliente: él es la prioridad;
  2. Diseña rápidamente un producto viable;
  3. Somete el proceso a la prueba de los usuarios;
  4. Corrige y adapta;
  5. Publica;
  6. Mide y testea;
  7. Vuelve a empezar.

¿Tu empresa lo está haciendo bine? ¿Tienes dudas?

Enviános un email y hablamos.