Si la política consiste en reglas o directrices operativas para la organización que no están sujetas a cambio, entonces como se definen para la empresa. Yo soy persona de no complicar la situación y si hay algo creado en este universo que me hace sentido lo puedo adoptar como mío, ya que es verdad para mí y lo pongo en uso. Ejemplo de esto es “El Camino a la Felicidad” con 21 preceptos basados en el sentido común que sigo personalmente y adopto para mi empresa, ya que se necesitan miembros éticos en una supervivencia.

Si puedo tomar un código ya creado que me hace sentido como el anterior también puedo buscar alguno que me ayude a cumplir con los propósitos y metas de la organización en el campo de tecnología de la información (TI). En mi búsqueda que comenzó hace más de 20 años encontré a NIST (por sus siglas en inglés, National Institute of Standards and Technology) cuando me encontraba cursando estudios en el Colegio de Mayagüez. Luego se hace referencia con la llegada de la ley HIPAA en el 1996, desde entonces no veo una empresa que siga el estándar en su totalidad. Es de esperar que algo tan complejo como seguir más de 100 controles que detallan cada paso de seguridad no pueda estar en cumplimiento por completo. Si tomo el ejemplo de los 21 preceptos vemos que no todos seguimos ellos en su totalidad siempre y hay que repasarlos continuamente.

¿Cuál es la solución?

Algunos pensarán que dar multas por incumplimiento o hacer auditorias es solución. Considero que este tema tanto como muchos otros está en la educación. ¿La educación de quién? Te sorprenderá que toda situación que ocurre en este planeta comienza en posiciones de poder, baja al nivel ejecutivo y termina en labor de unos pocos. Por lo cual se necesita comenzar aumentando conciencia del Director Ejecutivo, para que haga política un entorno de higiene cibernética.

Yo tengo el conocimiento técnico de lo que se requiere en la higiene cibernética, pero nunca adopte un marco de seguridad como el NIST CSF pensando en todos los controles. Hoy te puedo decir que pasando por el proceso me doy cuenta de que estoy más arriba del promedio de la industria en el cumplimiento de los factores. Me llena de alegría saber que conozco mi trabajo, y no dependo de tener por escrito unas políticas las cuales no hacen nada al no estar aplicadas. El factor de aplicación es más importante que un documento lleno de palabras que algunas personas no comprenden y terminan dejando a un lado su aplicación. Hasta la próxima, gracias por tomar de tu tiempo para leer sobre estos acontecimientos espero lectura haya sido de tu agrado.