Por Arturo Ortiz, CEO de CIPI Proteccion, empresa de capacitación integral de seguridad patrimonial, física y de datos.
La seguridad presenta una gran barrera interna en las organizaciones: los silos entre la C suite y el personal encargado de resguardar datos y la seguridad personal y patrimonial.
De alguna manera se desestiman protocolos, prioridades e inversiones tendientes a preservar valores y datos, además de resguardar el orden y la integridad física en una compañía. Se asume que la seguridad es un tema que puede relegarse…hasta que alguien vulnera datos, sustrae activos o lesiona o hiere a alguien.
Entonces aparecen las alarmas y se crea una concientización instantánea de que debemos cuidar más a las personas que trabajan en una organización y los valores que se tienen en ella.
Así, ¿cómo generar acuerdos en seguridad? Se necesitan abrir líneas de comunicación.
La comunicación débil explica gran parte de la falta de confianza entre los líderes empresariales y los miembros de la función de seguridad. Esto conlleva a discrepancias entre las prioridades de datos a preservar, áreas y prácticas de vulnerabilidad, políticas a implementar. Se tiende, en suma, a vulnerar a la compañía.
En la mayoría de las empresas, los profesionales de seguridad están al menos tres estadios debajo del CEO en la jerarquía corporativa, con lo que tienen pocas oportunidades para la discusión directa sobre temas y prioridades de protección.
Además, en aproximadamente la mitad de las empresas, existe poca o ninguna documentación formal compartida de la función de seguridad con la C-suite sobre el estado de sus sistemas de defensa. La mayoría de las empresas se basan en intercambio en correos electrónicos, memorandos y notas ocasionales. No existe comunicación formal sobre acuerdos, políticas y sistemas de seguridad en general.
De alguna manera, en la mayoría de las empresas se asume que la seguridad se puede manejar de una manera improvisada e intuitiva, lo que explica en gran parte el incremento de violaciones de ciberseguridad, fraudes, robos hormiga, espionaje e incluso personas lesionadas y secuestros dentro de las empresas. Urge comunicación como una herramienta de generar acuerdos y aumentar la protección corporativa.
Uno de los grandes silos entre los directivos y el personal de seguridad es el lenguaje.
Profesionales de la tecnología y los negocios suelen recibir la mitad de la historia cuando se comunican. Aparecen tecnicismos que “nublan” la comprensión, sobre todo en ciberseguridad.
Por ello, es importante usar ayudas visuales y lenguaje orientado a resultados tanto por parte de la C Suite como del personal de seguridad de las empresas. La concordancia de ideas y soluciones redundarán en la creación de una cultura de seguridad integral en la que cada una de las partes interesadas participe de manera cotidiana y activa. Esto permitirá crear conciencia sobre las posibles amenazas y riesgos entre los empleados de toda la empresa.
Es necesario insistir: la seguridad debe ser una responsabilidad compartida entre las unidades de negocio. Debe integrarse en varios procesos de la cadena de gestión y producción para construir una cultura de resiliencia y anular divisionismo en dos áreas claves: dirección y seguridad.
A las empresas que tomen medidas ahora para generar una mayor confianza entre todas las partes interesadas, les resultará más fácil fomentar un entorno resiliente y sortear exitosamente las amenazas cibernéticas, patrimoniales y físicas a largo plazo.