En el ELEV8 desarrollándose en Los Ángeles se expusieron una variedad de temas, como salud o inversiones, siendo en esta ocasión para este artículo un tema importante para todos, la seguridad, pero enfocado desde un punto de vista interesante, el cual es tocado de menor manera, siendo las faltas causadas al no seguir las leyes.
Por esta razón, en el foro titulado “Las infracciones están en todas partes; ¿qué debe hacer un buen líder de seguridad?” realizado por Richard Greenberg, Oficial de Seguridad de la Información de CISSP, Departamento de Salud Pública del Condado de Los Ángeles, nos relató como trabajar este tema.
Comienza resaltando la idea que las regulaciones ahora son un hecho, que si previamente no existían es cuestión del pasado, por lo cual debe existir la prevención de seguridad para seguir los lineamientos del país. Algo positivo es que 70% de los representantes de las compañías comprenden las nuevas ciber regulaciones alegando que han tenido un impacto significativo positivo en el mercado. Sin embargo, eso no es todo el trabajo.
Si bien los representantes comprenden, tienen la labor de explicar a sus compañeros lo que está ocurriendo para poder trabajar de manera eficiente. Por esta razón recomienda que deben primero prepararse para explicar, recordando que la mayoría de los empleados no son abogados, por lo cual no se puede usar un lenguaje técnico. Especialmente debe reunirse con “Key Players”, los cuales cargan con el peso de cargos fundamentales en las empresas, como los jefes de inversión, mercadeo, producción, incluso los CEO.
Lo siguiente es hacer regularmente revisiones que se estén cumpliendo los planteamientos, recordando que si bien algunos comprendieron, puede que durante el camino se consigan fallos o vacíos no presentados al comienzo, por lo cual requiere investigación y discusión por parte del representante experto en las regulaciones, dando su interpretación y aconsejando como se debe continuar.
Otro método para que todos puedan conocer las regulaciones es planteando políticas o lineamientos en la empresa, siendo públicas, concretas y sencillas de entender. De esta manera los empleados no necesitan acudir todo el tiempo con el representante para solventar una duda, solo su material preparado.
Continúa explicando que tu preparación no termina al comprender las leyes, dado que estas pueden seguir evolucionando o encontrar fallos legales que no se habían planteado previamente. Por esta razón debes constantemente estar estudiando y discutiendo con otros expertos, representantes o reguladores para estar siempre preparado.
Además, en esta era que ocurren los ciberdelitos, insta a encriptar toda información importante o pueda perjudicar a la empresa, haciendo énfasis en la necesidad de estar protegido todo el tiempo para cualquier tipo de situación, como un ataque o robo.
Como conclusión, hace el llamado a ser consciente y recordar que no estarás toda la vida, por lo cual debes preparar a la generación de relevo para suplirte en el momento dado.
