La cultura organizacional y ciberseguridad

¿Qué es y porque nos debe de importar la cultura organizacional? De acuerdo a ciertas definiciones que existen en internet, la cultura organizacional o empresarial se define como el ADN de la empresa, la personalidad que la define y que la hace totalmente diferente a cualquier otra empresa. Es por eso que la cultura empresarial es tan decisiva para conseguir buenos resultados de la empresa, porque según la personalidad de una organización los clientes pueden sentirse identificados con ella y elegirla en sus procesos de decisión de compra.

Es imprescindible que los emprendedores y pymes conozcan la importancia de esta cultura, ya que no es algo que solo utilicen las grandes empresas. La cultura organizacional también es un punto fundamental en los resultados de las pequeñas empresas y negocios.

En términos generales entendemos el concepto de cultura organizacional al conjunto de normas, hábitos y valores que son compartidos por las diferentes personas o grupos que conforman una compañía. Al final, el éxito de esta cultura se resume en que los diferentes públicos de la empresa la compartan, la interioricen y comulguen con ella. Esta cultura deberá ser la forma y la guía que nos lleve a conseguir los resultados esperados en la empresa.

Te recomendamos leer: El éxito de una empresa depende de su Clima Organizacional.


Por último, también es muy importante entender que existen diversos componentes que dan forma a esta cultura y están intrínsecamente relacionados con los activos intangibles como la marca, la reputación y todos los valores que resumen la identidad de la empresa.

¿Qué es la Ciberseguridad?

Durante la edición del foro de Seguridad IT “bSecure Conference”, profesionales de seguridad de ISACA (Information Systems Audit and Control Association) capítulo Monterrey, comenzaron su participación a partir de definir qué es la ciberseguridad, la cual definieron como la protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados.

La norma ISO 27001 indica que un activo de información son los conocimientos o datos que tienen valor para una organización, mientras que los sistemas de información está integrado por las aplicaciones, servicios, activos de tecnologías de información u otros componentes que permiten el manejo de esta. Por lo tanto, la ciberseguridad se centra en proteger la información digital que “vive” en los sistemas interconectados. En consecuencia, está comprendida dentro de un universo mayor que se denomina seguridad de la información.

La transformación digital de las empresas

En la serie de artículos que publica el Boston Consulting Group (BCG) sobre la transformación digital de las empresas y que exploran los cambios en el lugar del trabajo y la naturaleza de este, se exponen dos criterios fundamentales: poner a la gente como lo más importante y adecuar el contexto en el que la gente trabaja, sabiendo que ese contexto da forma al desempeño.

La lección de la experiencia de BCG con sus clientes es muy clara: pese a que las organizaciones tienen un profundo impacto en la gente, y viceversa, las compañías lanzan demasiadas transformaciones sin una adecuada atención a la importancia de la gente. Por eso el punto de partida no puede ser otro que dejar de tratar a la gente como medio para un fin o, aun peor, como un daño colateral, y en su lugar empezar a poner a la gente en primer lugar. El resultado no se hará esperar en términos de agilidad, simplicidad, orientación, colaboración y compromiso.

La ciberseguridad no es un problema solo de tecnología, la gestión de los riesgos es muy importante. Y en ese campo tan importante como detectar software malicioso es conocer a las personas de tu organización: cómo actúan, qué hábitos tienen, qué capacidades poseen.

Te invitamos a leer el siguiente artículo: Impulsando la transformación digital desde la Dirección en las empresas.


A mediados del año 2017 se reveló que los datos de millones de usuarios de Verizon quedaron abiertos en la nube de Amazon. Datos que millones de personas dieron confiando en que no se compartan a la vista de quien se asomara. La compañía responsabilizó a un partner. El partner responsabilizó a uno de sus trabajadores. Un olvido fue la respuesta final. Alguien olvidó poner llave. Una brecha enorme de ciberseguridad sin ningún hacker o ransomware o apocalípsis tecnológico de por medio.

Una clave para la seguridad: los hábitos

La seguridad es un proceso. Consta de una serie de pasos y acciones que deben repetirse y perfeccionarse. No existe una receta mágica para no ser víctima de ciberataques. Si la seguridad es entonces un proceso permanente, la capacitación de los equipos también debe serlo.

La tecnología siempre puede ayudar, pero siendo soporte de los procesos fundamentales de negocio y del recurso humano, incluyendo su cultura organizacional. Para mayor referencia, puedes leer mi artículo anterior:  Análisis de conducta de usuarios en la web.

En conclusión, la ciberseguridad y la cultura organizacional se han convertido en pieza fundamental de la salud empresarial; si se crean y trabajan coordinadamente los hábitos en esta materia, sin lugar a dudas se tendrá una ventaja competitiva tanto en el mundo físico como en el digital, de no hacerlo se podría incurrir en una crisis de marca, reputación, robo de propiedad intelectual y en resumidas cuentas en una deficiente estrategia para gestionar nuestro principal activo hoy en día que es la información.

¡COLABORA CON NOSOTROS!

En QuestionPro necesitamos tu talento, si quieres colaborar en nuestro blog da click aquí


Autor:
Jorge Medina

Con más de 20 años de experiencia en colaborar con el sector de la administración pública y la iniciativa privada, me dedico a participar en el desarrollo y administración de proyectos estratégicos de negocio involucrando las tecnologías de la información y comunicaciones (TIC’s), los procesos institucionales, el recurso humano y la seguridad. He trabajado en proyectos de alta tecnología en el campo de la seguridad física, lógica y ciberseguridad, apoyando organizaciones e instituciones a través de América del Norte, América Latina y la región Caribe.

Datos de contacto:
Correo electrónico: jorge.medina@tutum.com.mx
Twitter: @jorumecha
Sitio web:  www.tutum.com.mx