CULTURA DE SEGURIDAD INFORMTICA Nombre: Giselle Ulloa Grupo: 1IL-151

1. Concepto De Cultura De Seguridad Informtica

Antes de empezar a dar un significado a este concepto, veremos el significado de cultura. Wikipedia define cultura como: Trmino que tiene muchos significados interrelacionados. Alfred Kroeber y Clyde Kluckhohn (1952) compilaron una lista de 164 definiciones. Sin embargo, se asocia en dos sentidos bsicos: Excelencia en el gusto por las bellas artes y las humanidades, tambin conocida como alta cultura; y conjuntos de saberes, creencias y pautas de conducta de un grupo social, incluyendo los medios materiales (tecnologas) que usan sus miembros para comunicarse entre s y resolver sus necesidades de todo tipo. El diccionario de la lengua espaola (Espasa-Calpe, 2005) define cultura como el resultado o efecto de cultivar los conocimientos humanos; Conjunto de modos de vida y costumbres de una poca o grupo social (cultura egipcia, popular). La cultura tambin se demuestra a travs de valores, ideas, actitudes, principios, conocimientos, creencias y comportamientos adquiridos por los individuos, implcitos y explcitos que, se trasmiten de generacin en generacin. Ahora bien, Cmo se puede aplicar a la seguridad informtica?: Se aplica en que este tipo de cultura debe estar conformada por un sentido de responsabilidad, respecto y cumplimiento de las normas y polticas definidas por la organizacin; que a la larga, lo que buscan es garantizar la confidencialidad, la integridad y la disponibilidad de la informacin. Marcos Gmez - (2008) subdirector de e-confianza del Instituto Nacional de Tecnologas de la Comunicacin (INTECO), cree que la cultura de la seguridad informtica tiene que formar parte de la poltica de actuacin de nuestro entorno corporativo; considera adems que: los componentes de esta sociedad de la informacin tienen el deber de conocer el entorno tecnolgico, sus usos y costumbres.
2. Cmo se puede construir dicha cultura en una corporacin?

Esta cultura se construye explicando y haciendo comprender al capital intelectual, el porqu de las decisiones adoptadas en la seguridad informtica, para que se entiendan como una mejora y no como un impedimento. Velar por la seguridad no tendra que ser una prioridad y una necesidad, sencillamente tendra que ser una mejora en la calidad ofrecida. No tendramos que estar pendientes del mal que alguien interna o externamente pudiera causar. Por desgracia, la seguridad hoy es una prioridad y una necesidad que se le exige a las TI (Tecnologas de la informacin) para ofrecer un servicio de calidad.

Se debe enfatizar en explicar el por qu, el cundo y el cmo de la seguridad; en definitiva, crear una cultura de la Seguridad, inculcar unos conocimientos que

actualmente son indispensables para realizar correctamente el trabajo de las personas que manejan herramientas informticas y trabajan con datos e informacin. No se debe caer en la tentacin de hacer cumplir las directrices de seguridad sin saber dar una explicacin convincente, sin saber escuchar otras opiniones y sin analizar los inconvenientes que se pueden generar.

El desarrollo de la cultura debe llegar a toda la estructura de la organizacin, empezando por la alta gerencia, que es la que tiene que apoyar sin vacilaciones las polticas a seguir en materia de seguridad informtica. Sus polticas deben ser flexibles, para ir adaptndola a los cambios de la propia organizacin, a la evolucin de las tecnologas que el mercado cada da pone a nuestra disposicin, y a las nuevas vulnerabilidades que puedan surgir en un mundo cambiante y evolutivo como el que hoy vivimos. Una vez establecidas las polticas, la cultura de seguridad exige que se den a conocer a la organizacin; es aqu donde se debe tener el conocimiento y la diligencia de saber explicar y hacer comprender el por qu se ha marcado esa poltica concreta y no otra. Una persona informada, formada y educada, sabr comprender por qu se dictan ciertas normas y por qu es necesario cumplirlas, y no slo por el nico motivo de: porque alguien lo ha dicho, porque as est escrito, o peor todava, porque s.

En la cultura de la seguridad informtica no se trata de saber, como ocurra en la escuela, colegio o universidad para simplemente aprobar; lo que sugiere la cultura de la seguridad informtica es el saber para poder razonar, valorar y, en consecuencia, actuar frente a las TI (Tecnologas de la Informacin). Es importante, que la organizacin vea, la cultura de la seguridad informtica como una ayuda y no como una traba. El camino puede ser escabroso y hasta en ocasiones llegar a generar uno que otro disgusto dentro de la organizacin; pero es lo adecuado y conveniente para conseguir mejores resultados en la seguridad informtica.