Por Miguel Recio

Con motivo del día internacional de la “Internet más segura” (Safer Internet Day), la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (European Union Agency for Network and Information Security, ENISA) ha publicado un informe, titulado Cybersecurity Culture in Organisations, en el que proporciona consejos y buenas prácticas dirigidas a las organizaciones con la finalidad de que puedan desarrollar y mantener una cultura sobre la ciberseguridad. Según se indica en el informe de ENISA, la cultura de la ciberseguridad se refiere, entre otros aspectos, a los conocimientos, actitudes, normas y valores de las personas en relación con la ciberseguridad y cómo se manifiestan en el comportamiento de las personas con las tecnologías de la información.

En concreto, el informe identifica y expone buenas prácticas, herramientas metodológicas y estrategias para desarrollar una cultura de ciberseguridad. De esta manera, las organizaciones, a las que se dirige el informe, podrán comenzar o, en su caso, mejorar su programa sobre cultura de la ciberseguridad, que involucra a varios actores clave. Estos actores son, entre otros, los gerentes senior de la organización, los responsables de seguridad (CISO), el área de Tecnologías de la Información, Recursos Humanos, legal o jurídico y cumplimiento e, incluso, marketing y comunicaciones internas. Se trata, por tanto, de un compromiso que involucra a diversos responsables internos en la organización de manera transversal. En su informe, elaborado a partir de las respuestas a entrevistas hechas a grandes organizaciones y de una investigación multidisciplinar, ENISA proporciona buenas prácticas en materia de ciberseguridad dirigidas, específicamente y entre otros, a los diferentes niveles senior y funciones operacionales de las organizaciones, considerando en particular tanto factores internos como externos que inciden en la cultura de la ciberseguridad.

Mayo-junio 2018