Read the rest of the post ' Premio Estrella de Oro de ADECOSE: Un Reconocimiento al Compromiso y la Calidad '
Que la ciberseguridad es uno de los temas más importantes y complejos de la actualidad, es algo que la mayoría suscribimos a estas alturas. Por eso, una de las mayores dificultades en este campo ha sido la comunicación de los problemas de seguridad informática a empleados, clientes y público en general.
Es esencial una comunicación clara y efectiva de los problemas de seguridad informática para garantizar que los riesgos de seguridad sean comprendidos y abordados adecuadamente. En el artículo del mes pasado veíamos cómo nos puede afectar esta falta de conocimiento para valorar adecuadamente los riesgos. A continuación, se exploran algunos factores que dificultan especialmente una buena comunicación:
- Complejidad del lenguaje técnico
La terminología técnica utilizada, heredera del mundo de la informática y enrarecida, en numerosas ocasiones, por los mismos que nos dedicamos a este campo (ej.: vishing, phishing o smishing como ejemplos de conceptos que puedan confundirse fácilmente) es compleja y difícil de entender para personas que no tienen experiencia en informática o tecnología.
La falta de una comprensión clara de los términos utilizados en la seguridad informática puede dificultar la comunicación efectiva de los problemas de seguridad. Si sumamos la falta de habilidades comunicativas tenemos un mensaje complicado y un emisor que no sabe facilitarlo a un público receptor que le cuesta asimilar la parte técnica.
- Falta de conciencia y educación en seguridad informática
Éste es otro factor que dificulta la comunicación efectiva de los problemas de seguridad. Muchas personas no están al tanto de los riesgos de seguridad informática o no comprenden cómo pueden protegerse de ellos. Esto suele ir de la mano, a su vez, con una falta de comprensión de las capacidades reales de la tecnología, por lo que, o bien se le asignan capacidades irreales y se sobrepondera el riesgo, o bien se subestima la tecnología y se habilita un vector de entrada excesivo para los cibercriminales.
- Regulaciones en la materia de sensibilidad y privacidad de la información
A medida que ha ido tomando relevancia la ciberseguridad, se han introducido aspectos legales, con lo que, a un mensaje de por si complicado, se le suma la maraña de términos legales y conceptos que llevan asociadas las regulaciones. Esto no va a dejar de incrementarse con nuevas normativas y regulaciones, por lo que simplificar e intentar trasladar un mensaje claro e inteligible es hoy más importante que nunca.
- Cambios constantes en la tecnología
Por último, la propia tecnología cambia rápidamente y las amenazas de seguridad también evolucionan, por lo que los conceptos que lanzábamos de manera clara en un pasado muy reciente (ej.: el famoso “candado verde” o las tan trabajadas “macros” de los documentos de Office) deben ser matizados o evolucionados, con las dificultades de asimilación que ello conlleva.
En definitiva, la comunicación efectiva de los problemas de seguridad informática es esencial para garantizar la seguridad de las organizaciones y de los datos de los clientes. Es imprescindible que se utilice un lenguaje claro y entendible, que se proporcione educación en seguridad informática, que se consigan entender y simplificar los conceptos más enrevesados, tanto técnicos como jurídicos, y que se mantenga actualizada la información debido a la evolución constante de la tecnología.
Al abordar estas dificultades y mejorar la comunicación de la ciberseguridad, podemos mejorar la comprensión global de este problema por parte de todos los actores interesados, consiguiendo un sistema más robusto. ¡Nos vemos el mes que viene!