{"id":15182,"date":"2020-12-02T10:42:21","date_gmt":"2020-12-02T10:42:21","guid":{"rendered":"http:\/\/www.felana.com.mx\/2020\/12\/02\/recursos-humanos-para-la-seguridad-de-la-informacion\/"},"modified":"2020-12-02T10:42:21","modified_gmt":"2020-12-02T10:42:21","slug":"recursos-humanos-para-la-seguridad-de-la-informacion","status":"publish","type":"post","link":"https:\/\/www.flx-logistics.com\/en\/recursos-humanos-para-la-seguridad-de-la-informacion\/","title":{"rendered":"RECURSOS HUMANOS PARA LA SEGURIDAD DE LA INFORMACI\u00d3N"},"content":{"rendered":"<p style=\"text-align: justify;\">En tiempos recientes, hemos estado viviendo consecuencias en torno al Covid-19,\u00a0tanto la econom\u00eda formal como informal vivir\u00e1 los estragos que nos dejar\u00e1 la pandemia, particularmente en el caso de las empresas tendr\u00e1n que enfrentarse a problemas y riesgos adicionales, es decir, no solo se tendr\u00e1n que enfrentar a los cambios en los precios del petr\u00f3leo, a la fragilidad de la econom\u00eda, al cambio en el precio de algunos insumos, entre otras problem\u00e1ticas, tambi\u00e9n se enfrentar\u00e1n a los riesgos cibern\u00e9ticos.<\/p>\n<p style=\"text-align: justify;\">Algunas empresas se han visto en la necesidad de tener a su equipo de trabajo desde casa, los que son afortunados con \u00e9sta iniciativa pueden creer que simplemente todos ganan, ahorramos gasolina, contaminamos menos y desde luego tenemos menos probabilidad de contagio, pero la realidad es que aqu\u00ed aplica el dicho \u201ca r\u00edo revuelto, ganancia de pescadores\u201d, pues no todas las empresas cuentan con Sistemas de Gesti\u00f3n de Seguridad de la Informaci\u00f3n (SGSI) y est\u00e1n expuestos a la ciberdelincuencia.<\/p>\n<p style=\"text-align: justify;\">Un SGSI permite conocer riesgos que atenten contra la seguridad de la informaci\u00f3n y datos de las organizaciones, con la finalidad de poder gestionarlos.<\/p>\n<p style=\"text-align: justify;\">Seguro es as\u00ed como un ciberdelincuente aprovecha todo tipo de situaciones, donde la clave para accionar un ataque hacia su presa es una estrategia, jugar con sus temores m\u00e1s obvios y evidentes, que son el mantenerse seguro y tambi\u00e9n a su familia, el ciberdelincuente como si quitara un dulce a un ni\u00f1o, puede atacar y dejar un problema adicional aprovechando la situaci\u00f3n del Covid-19.<\/p>\n<p style=\"text-align: justify;\">Un ciberdelincuente, normalmente env\u00eda informaci\u00f3n ap\u00f3crifa e invita a dar clic en anuncios para otorgar beneficios como vacunas gratis y pide ingresar informaci\u00f3n, una persona confiada y angustiada, puede ser enga\u00f1ada y proporcionar datos, lo cual altera la seguridad de la compa\u00f1\u00eda. Una persona confiada en un delincuente pero con poca confianza en el personal de seguridad para reportar el caso, es la mezcla perfecta para lograr vulnerar la seguridad de su empresa.<\/p>\n<p style=\"text-align: justify;\">Con el creciente uso de la tecnolog\u00eda, es indispensable implementar SGSI, ya que buscan la protecci\u00f3n justamente de la informaci\u00f3n y de los sistemas, definitivamente en cualquier momento se est\u00e1 expuesto a riesgos que ponen en peligro a la empresa, especialmente en todos los datos que gestionan, para hacer realidad el SGSI se requiere hacerlo por medio de un proyecto, que contemple al menos: planear, implementar, monitorear y mantener, puede ocupar cualquier tipo de metodolog\u00eda para tratar el proyecto, pero se recomienda que sea por medio de un marco h\u00edbrido, es decir tomar las mejores pr\u00e1cticas de la industria, es decir, una mezcla de metodolog\u00eda en Cascada, Scrum, u otra, no ser\u00e1 f\u00e1cil la implementaci\u00f3n, as\u00ed que ser\u00e1 mejor que tome lo que mejor convenga de cada una, lo que haga mayor sentido y no encasillarse en una sola herramienta.<\/p>\n<p style=\"text-align: justify;\">Entre los problemas m\u00e1s comunes para implementar un proyecto y mantener un SGSI, es que las personas adopten y entiendan lo que esto conlleva, \u00e9ste es un aspecto que se debe tomar en cuenta que para el \u00e9xito, es decir, generar estrategias con el personal para impulsar el cambio, puede ir acompa\u00f1ada de una gesti\u00f3n correcta y un acercamiento hacia las personas, para evitar que en situaciones como lo que conlleva Covid-19 causen m\u00e1s estragos de los esperados, precisamente es por esto que se recomienda un marco h\u00edbrido en la gesti\u00f3n del proyecto, para llevar al cambio a las personas, puede ocupar Lean Change Management, Management 3.0, entre otras.<\/p>\n<p style=\"text-align: justify;\">As\u00ed entonces, es indispensable que en las empresas est\u00e9n conscientes de que si no tienen un proceso adecuado de selecci\u00f3n de personal entonces tendr\u00e1n que invertir el tiempo suficiente y tener paciencia con los empleados que tienen, pues no solo debe poner foco en aspectos t\u00e9cnicos, tambi\u00e9n es importante la actitud, el trabajo en equipo, responsabilidad, entrega de resultados, puntualidad, honestidad, sinceridad, empat\u00eda, con actitud de servicio, y sobre todo amabilidad.<\/p>\n<p style=\"text-align: justify;\">Pero, \u00bfpor qu\u00e9?, pues bien, la persona con estudios t\u00e9cnicos, no necesariamente aplica la l\u00f3gica para resolver problemas interpersonales, y es que las personas son siempre las que hacen posible la aplicaci\u00f3n de mejoras en cualquier aspecto y en cualquier lugar, en \u00e9ste punto, se tiene que generar una estrategia que permita alertar tanto al equipo t\u00e9cnico de seguridad y otra con el resto del personal, entonces la estrategia es hacer que la gente ayude a conocer, gestionar y minimizar los riesgos.<\/p>\n<p style=\"text-align: justify;\">Personal especialista en seguridad:<\/p>\n<p style=\"text-align: justify;\">Problema com\u00fan: las empresas cuentan con personal t\u00e9cnico con mayor perfil en entender el funcionamiento de los aspectos de seguridad para aplicarlos en los sistemas, pero con un menor perfil human\u00edstico, intentan implementar controles de seguridad pero no siempre es de la forma esperada. Puede ser una persona amable, pero no tenga habilidades de organizaci\u00f3n, que prometa y no cumpla, que asista a reuniones con excusas para presentar resultados o simplemente con el soporte que le da ser de un \u00e1rea tan importante, busque escudarse y no dar respuestas requeridas por sus clientes internos y externos.<\/p>\n<p style=\"text-align: justify;\">Un consejo para mitigar: una campa\u00f1a de sensibilizaci\u00f3n hacia el personal de seguridad podr\u00eda funcionar muy bien, las personas a veces cambian su forma de ser muy lento, pero podr\u00edan adaptar su estilo de comunicaci\u00f3n m\u00e1s r\u00e1pido, dependiendo del foro al que est\u00e1n expuestos, le llevar\u00e1 tiempo el cambio, si la persona realmente est\u00e1 consciente y dispuesta podr\u00eda acelerar los resultados, pero si es una persona a la que le cuesta trabajo podr\u00eda llevarle al m\u00ednimo dos a\u00f1os, por ello es tan importante el reclutamiento y selecci\u00f3n de personal.<\/p>\n<p style=\"text-align: justify;\">Personal en general:<\/p>\n<p style=\"text-align: justify;\">Problema com\u00fan: la estrategia es requerida, ya que los delincuentes act\u00faan aprovech\u00e1ndose de las fallas m\u00e1s comunes de sus presas, un ejemplo puede ser enviar un correo malicioso que llame la atenci\u00f3n, lo suficiente para qu sea irresistible dar clic a un enlace, ejemplo Covid-19 donde ciberdelincuente logre obtener informaci\u00f3n, o lograr colarse para infectar de virus un equipo violando los controles de seguridad y conseguir acceder a informaci\u00f3n de uno o varios usuarios. Cuando la gente tiene un problema y cae en las redes de ciberdelincuencia, solo en el caso de que logre darse cuenta de haber ca\u00eddo en una trampa, no tiene confianza en el personal de seguridad para contarle lo sucedido, lo que provoca que la empresa no pueda activar protocolo para resolver problema.<\/p>\n<p style=\"text-align: justify;\">Un consejo para mitigar el problema: generar c\u00e1psulas informativas, materiales de capacitaci\u00f3n sencillos, talleres para entender el funcionamiento de la ciberdelincuencia, tambi\u00e9n es importante generar una cultura que sin llegar a la exageraci\u00f3n, tenga en mente que en cualquier aspecto siempre podr\u00eda haber un ataque, se debe estar cerca de las personas y generar foros para resolver dudas.<\/p>\n<p style=\"text-align: justify;\">Lo m\u00e1s importante es que primero est\u00e9 consiente si su empresa requiere implementar una estrategia de Sistemas de Gesti\u00f3n de Seguridad de la Informaci\u00f3n, nunca es tarde para comenzar y si ya tiene su estrategia implementada, nunca es tarde para promover un ciclo de mejora continua, donde constantemente revise si tiene que mejorar o implementar aspectos adicionales para no quedarse rezagado.<\/p>\n<p style=\"text-align: justify;\">Para cerrar, recuerde que siempre el factor humano es relevante, mientras m\u00e1s preparados est\u00e9n todos, podr\u00e1 lograr la permanencia de su empresa en el mercado, hemos tenido otras pandemias, quiz\u00e1s vemos que la peste hoy d\u00eda ya no es una amenaza, pero luego de muchos padecimientos que ha tenido la humanidad pasando por la influenza y ahora el Covid-19, es sencillo suponer que luego vendr\u00e1 otro problema que resolver y puede ser pr\u00e1cticamente de cualquier tipo, la pregunta es si su empresa estar\u00e1 preparada para enfrentar el futuro incierto.<\/p>\n<p style=\"text-align: justify;\">Sof\u00eda Olivia Reynoso de la Parra. <br \/>Licenciada en Matem\u00e1ticas Aplicadas y Computaci\u00f3n de la Universidad Nacional Aut\u00f3noma de M\u00e9xico; Maestra en Ciencias en Administraci\u00f3n de Negocios del Instituto Polit\u00e9cnico Nacional; Portfolio Coach Manager<\/p>","protected":false},"excerpt":{"rendered":"<p>En tiempos recientes, hemos estado viviendo consecuencias en torno al Covid-19,\u00a0tanto la econom\u00eda formal como informal vivir\u00e1 los estragos que nos dejar\u00e1 la pandemia, particularmente en el caso de las empresas tendr\u00e1n que enfrentarse a problemas y riesgos adicionales, es decir, no solo se tendr\u00e1n que enfrentar a los cambios en los precios del petr\u00f3leo, [&hellip;]<\/p>","protected":false},"author":2,"featured_media":15183,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[60],"tags":[],"_links":{"self":[{"href":"https:\/\/www.flx-logistics.com\/en\/wp-json\/wp\/v2\/posts\/15182"}],"collection":[{"href":"https:\/\/www.flx-logistics.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.flx-logistics.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.flx-logistics.com\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.flx-logistics.com\/en\/wp-json\/wp\/v2\/comments?post=15182"}],"version-history":[{"count":0,"href":"https:\/\/www.flx-logistics.com\/en\/wp-json\/wp\/v2\/posts\/15182\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.flx-logistics.com\/en\/wp-json\/wp\/v2\/media\/15183"}],"wp:attachment":[{"href":"https:\/\/www.flx-logistics.com\/en\/wp-json\/wp\/v2\/media?parent=15182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.flx-logistics.com\/en\/wp-json\/wp\/v2\/categories?post=15182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.flx-logistics.com\/en\/wp-json\/wp\/v2\/tags?post=15182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}