El factor humano en la gestión de la seguridad

28 abril 2010

La mayoría de veces, a la hora de implantar un sistema de seguridad o unos procedimientos LOPD, nos olvidamos del factor más importante a tener en cuenta: el factor humano.

La seguridad de la información depende en último término de personas, y por tanto es en ellas en quién hay que pensar a la hora de implementarla. Si no las tenemos en cuenta y no somos capaces de desarrollar una buen política de comunicación de estas medidas de seguridad, todo nuestro trabajo no habrá servido de nada.


Por tanto un proyecto exitoso, ha de empezar con el convencimiento por parte de toda la estructura de la necesidad y las ventajas que va a suponer y no ha de ser visto como un impedimento para la realización del trabajo diario.

Es común escuchar frases como:

  • Antes era más rápido sin contraseñas. El tiempo perdido en teclear la contraseña es evidentemente inferior que el necesario en investigar una incidencia de acceso no permitido.
  • No me puedo acordar de mi contraseña y cambiarla cada 3 meses. Sin embargo seguro conoce decenas direcciones de webs de ocio que no tiene registradas para que el administrador de la red no lo descubra.
  • Yo necesito tener acceso a esta carpeta para mi trabajo. Dependerá si su perfil es el necesario para tener acceso o simplemente es para curiosear trabajo de los demás.

Y muchas otras que nos dejamos.

Un perfil problemático es el usuario descontento, que por despecho o supuesto mal trato por parte de la empresa y teniendo acceso a datos sensibles, puede llegar a robar un listado de clientes o borrar una base de datos. Aún mas problemático es el empleado con perfil de responsable de sistemas o un tercero encargado de mantenimiento informático o de software de gestión, ya que estos pueden hacer uso de bombas lógicas que se pondrían en marcha de forma inesperada, como consecuencia de un despido, una no renovación de contratos, etc y supondrían un perjuicio para la empresa enorme.

El buen uso de los sistemas implica responsabilidad por parte de los usuarios y saber que hay acciones y accesos que tienen que estar prohibidos, por el bien de la empresa o de sus propios datos personales o de trabajo. Sin embargo hay que tener mucho cuidado a la hora de comunicar estas políticas, pues muchos usuarios pueden sentir erróneamente que están siendo fiscalizados en su trabajo.

Artículos relacionados

Comentarios

Aviso legal:
En cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos de que sus datos personales serán incorporados a nuestros Ficheros, pudiendo ser cedidos a los Organismos Públicos que legalmente corresponda. Sus datos serán empleados para el cumplimiento de los fines directamente relacionados con nuestras funciones legítimas de consultoría, la atención de las consultas y observaciones que usted nos remita por el presente web site y otras labores de promoción de nuestros servicios. DeSa Consultores S.L garantiza al titular de los datos el ejercicio de los derechos de acceso, rectificación, cancelación y oposición de los datos que le conciernen, debiendo, para ello, dirigirse mediante comunicación escrita a la siguiente dirección: – Desa Consultores, S.L.U- C/ Pere Morell 16, 46.600 Alzira (Valencia). El titular de los datos resulta informado y consiente en la comunicación y tratamiento de sus datos personales bajo las debidas condiciones de seguridad y secreto profesional, por el período que resulte necesario para la finalidad para la que son recabados, tratados y cedidos.