Saltar la navegación

2.3.- Factor humano.

Ilustración que muestra a un atacante suplantando la identidad
Richard Patterson (CC BY)


Finalmente, el factor más imprevisible y difícil de controlar, el humano. Todas las medidas de defensa establecidas son inútiles si el personal no las utiliza adecuadamente. Por tanto, es fundamental el compromiso con los objetivos de seguridad y la política de defensa establecidos.

Los empleados deberían recibir formación y ser conscientes de las políticas de seguridad existentes y de cómo la aplicación de esas políticas puede ayudarles en sus actividades diarias. De esta forma no expondrán inadvertidamente a la compañía frente a posibles riesgos.

No solo la formación y orientación de los empleados es importante, para que una red funcione de manera segura es clave que los usuarios estén comprometidos con la política de seguridad de la organización. Para lograrlo hay que incidir en las prácticas seguras referentes a:

  • El uso de carpetas personales.
  • El uso de carpetas compartidas.
  • La realización de copias de seguridad.
  • El uso de la red.
  • La modificación de archivos comunes.
  • La utilización de archivos personales en la red interna.
  • La manipulación de equipos y aplicaciones de la red.

Para llegar a tener un buen nivel de comportamiento global en el plano del proceso de seguridad, aparte de las buenas conductas y la concienciación, es indispensable:

  • Adquirir y mantener una buena formación.
  • Gestionar adecuadamente los incidentes que se produzcan.

Autoevaluación

Pregunta 1

La política de defensa en la red interna tiene como objetivo principal, establecer los parámetros de funcionamiento interno para que la red funcione con seguridad,