Políticas, personas y cumplimiento normativo son las tres dimensiones que se deben alinear en las organizaciones para que su seguridad sea máxima. Estas políticas han de ser concretas, estar bien definidas y ser capaces de adaptarse a las particularidades y objetivos de cada empresa u organización. Además, lograr el óptimo cumplimiento de esas normativas establecidas, tanto internas como a nivel general en cada una de las organizaciones, es fundamental para que los resultados sean acordes a las necesidades de seguridad de usuarios y empresas.
No desvelamos nada nuevo si afirmamos que el vértice de este triángulo que más complejidad entraña es el de las personas. La concienciación de los empleados sobre los riesgos a los que expone a la empresa descargando contenidos ilícitos o navegando por páginas de Internet dudosas, por ejemplo, es baja. Con formación específica y concienciación, los empleados pueden favorecer la reducción de brechas de seguridad y los ataques a la red. Es fundamental que los empleados, como usuarios que son, se impliquen en este rompecabezas ya que la seguridad no es sólo cuestión de tecnología.
El factor humano es uno de los elementos fundamentales que las organizaciones suelen pasar por alto. Las compañías deben ofrecer a los usuarios información básica sobre la política corporativa, normas escritas o servicios de formación basados en tecnología web para familiarizarles con las políticas de seguridad de la empresa y las responsabilidades que deben cumplir. Es fundamental que las organizaciones formulen políticas de seguridad claras y que se comuniquen en términos de negocio más que en términos técnicos, de forma que los empleados puedan entenderlas fácilmente.
Otra forma de aumentar la conciencia de seguridad entre los usuarios es implicarles en el proceso de decisión de seguridad. Las tecnologías pueden ayudar a detectar las brechas o bloquear el acceso pero también pueden utilizarse para educar a los empleados sobre cómo trabajar con los sistemas y facultarles a prevenir y resolver incidentes de seguridad. Trasladar la decisión de seguridad al usuario hace el proceso más sencillo, inteligente y eficaz. Además, aligera de forma significativa el trabajo de los administradores de seguridad. En algunos casos, el número de incidentes de seguridad que necesitan ser evaluados se ha reducido hasta en un 98%.
Las soluciones de seguridad tecnológica del siglo XXI deben ser más que nunca un habilitador del negocio. Educar, involucrar y reconocer al usuario en el proceso de seguridad permite no sólo mejorar la eficacia de la tecnología sino también consolidar todo el proceso de seguridad, convirtiéndole en una parte del proceso de negocio. Los empleados deben hacer su trabajo al tiempo que participan en la protección de la compañía, las políticas de seguridad deben estar claramente definidas y alineadas con las necesidades individuales a fin de reflejar mejor los requisitos y estrategias empresariales; y las tecnologías deben servir para hacer cumplir el proceso de seguridad.