El personal es clave para proteger la información

Diego Andrés Zuluaga, ejecutivo de Isagén y ganador de los Premios Americanos al Liderazgo en la Seguridad de la Información (ISLA, por su siglas en inglés), habló con Caracol Radio acerca de las prácticas que deberían implementar las empresas para proteger sus datos

"Hay que considerar que la información es un activo de la compañía y, como tal, necesita un nivel de protección adecuado", sostiene Zuluaga, colombiano premiado en la categoría Profesional Senior en Seguridad de la Información de los ISLA. "Hay que desarrollar programas para su confidencialidad, integridad y disponibilidad, que deben estar apalancados en procedimientos, tecnología y la parte humana como componente fundamental"

Es así como este hombre ha venido promoviendo en la empresa en la que labora un proyecto de desarrollo de cultura y hábitos de seguridad en información desde el año 2004, a través del cual las personas aprenden cómo deben manejar sus datos para no ponerlos en peligro. "Con el componente humano hay que ir más allá de la norma o la política. Hay que hacer desarrollos que les lleguen más, como historias relevantes a su situacion de cotidiana, y formas amenas de entender el tema de la seguridad", explica. Un reality, animaciones en la intranet, demostraciones de hacking en vivo, el cuento de Caperucita Roja en la era moderna (el lobo en el papel del 'hacker' y caperucita roja en el del 'trabajador atacado)', y las galletas de la fortuna, son algunas de las estrategias dinámicas que ha utilizado el ejecutivo de Isagen para crear conciencia en los trabajadores. "Las técnicas deben llegarle a las personas para que no sólo se conviertan en conciencia, sino en una cultura y en un hábito que se incorpore en sus vidas"

Según unas encuestas que se realizaron en la población donde se llevaron a cabo estas técnicas, después de su aplicación el nivel de conocimiento y los comportamientos frente a la seguridad informática crecieron a un 90%, mientras que en el año 2004 estaban en un 56%

"Tenemos que considerar a las personas como un elemento fundamental en la cadena de valor de la seguridad de la información", afirma Zuluaga, ya que, según él, no hay procedimiento ni tecnología que pueda detener un ataque si éste no es conocido por las casas fabricantes. Lo único que podría detener algo así es un usuario preparado

"Los últimos ataques que se han dado en el mundo han ayudado que la gente vea que éste tema debe considerarse en la vida. Pero en Colombia hay mucho camino que recorrer, aún caemos muy fácil con un correo electronico que envía links o con las técnicas de ingeniería social", concluye.