Pº General Martinez Campos 46, Edificio Elcano 28010 MADRID SPAIN
+34913105180
info@ide-cesem.com

El papel de la ciberseguridad en la gestión comunicativa en las organizaciones

Infórmate sobre las mejores noticias del sector empresarial. Te ayudamos para convertirte en protagonista de tu futuro.

Created with Sketch.

El papel de la ciberseguridad en la gestión comunicativa en las organizaciones

Artículo realizado por José Ramón Coz (GNSS Cyber Internal Auditor en la Agencia Espacial Europea) para la revista INNOVATIA nº55 de IDE-CESEM


El ciberespacio es el conjunto de medios lógicos y físicos que conforman las infraestructuras de los sistemas de información y las comunicaciones (CIS), y la ciberseguridad abarca el conjunto de políticas, conceptos herramientas, salvaguardas, directrices, métodos de gestión de riesgos, acciones, formación, prácticas, seguros y tecnologías que pueden dar soporte a la protección de los activos de la organización, y los usuarios en el ciberespacio. Los activos de la organización son los dispositivos informáticos conectados, los servicios y aplicaciones, los sistemas de comunicaciones, y la totalidad de la información transmitida y/o almacenada en el ciberespacio.

Esta ciberseguridad garantiza que se alcancen y mantengan las propiedades de seguridad de los activos de la organización y los usuarios contra los riesgos. Las propiedades de seguridad incluyen disponibilidad, integridad, que puede incluir la autenticidad y el no repudio; y la confidencialidad.

Todos estos conceptos forman ya parte de la cultura de la mayor parte de las organizaciones y la ciberseguridad es noticia de portada casi semanalmente; y casi todos los países avanzados han desarrollado Estrategias de Ciberseguridad que permiten a los Gobiernos tener una visión a largo plazo sobre el estado de protección del ciberespacio, y las grandes corporaciones han llevado a cabo programas y estrategias en este campo. El grado de inversión en Ciberseguridad ha crecido exponencialmente en la última década. El grado de inversión de gobiernos de diferentes países como Francia, Estados Unidos, Rusia, el Reino Unido, Irán, Arabia Saudí o Israel alcanza las cifras de varios miles de millones de dólares. Estas inversiones supondrán un reto a corto plazo, tanto para las administraciones como para las empresas. Las propias empresas y organizaciones también están aumentado sus inversiones en esta área.

ElEstudio sobre la Comunicación interna y la Gestión del Cambio realizado por el Observatorio de Comunicación Interna, con la colaboración del Instituto de Empresa, Capital Humano e Inforpress, revela varios conceptos con fuertes vínculos con la gestión de la comunicación en las empresas. A continuación, describiremos como estos conceptos están relacionados con la gestión de la ciberseguridad.

En primer lugar, la Externalización. Según el mencionado estudio, más de la mitad de las empresas optan por contratar empresas externas para la gestión de la comunicación interna. La mayor parte de las empresas del estudio tienen una sola persona como responsable de esta función y, por tanto, no hay departamentos específicos con esta función, si no que en muchos casos forma parte de la dirección de recursos humanos, y el número de personas dedicadas a esta función es muy bajo. Debido a esta circunstancia, las empresas deben externalizar esta función.

Uno de los aspectos que se destacan es el tecnológico. Los servicios tecnológicos de soporte a la comunicación interna son un aspecto a tener muy en cuenta a la hora de externalizar. La seguridad de la información, y por su extensión la ciberseguridad, cobra aquí un papel muy relevante, permitiendo controlar el acceso a la información de los diferentes roles en la organización, y cómo se garantiza la protección de la información no solo a nivel de comunicación interna, sino también en los procesos de comunicación externa, con el resto de proveedores y otros stakeholders con vínculos estrechos con la organización, incluyendo clientes y accionistas.

En segundo lugar, el Organizativo: cómo se organiza la comunicación interna dentro de las empresas. En la mayor parte de los casos esta función se ubica en el departamento de Recursos Humanos. No obstante, hay una tendencia a integrar la comunicación interna con la comunicación externa. En algunos casos las empresas cuentan con un Departamento de Comunicación que aglutina ambas funciones.

Existen pocas empresas, por ejemplo, con Departamentos de Marketing que incluyan esta función, y el número de personas asignadas a esta función es muy bajo en las organizaciones. Esto produce que el control sobre los flujos de información al final recaiga en los departamentos relacionados con la tecnología y, en concreto, con la seguridad de la información. El establecimiento y el control de estos flujos y su control es absolutamente crítico para la comunicación interna y externa.

En tercer lugar, la planificación de la comunicación interna. La mayoría de las empresas cuentan con un Plan de Comunicación Interna Estructurado. Es interesante destacar que, pese a contar con este plan, como ya he mencionado anteriormente, la mayor parte de las empresas opta por externalizar la implementación del mismo en empresas especializadas en comunicación. Además, al no contar las empresas con una organización importante detrás, pues el número de recursos asignados a esta función es muy bajo, esta implementación deberá ser monitorizada por estas personas. En este caso, contar con sistemas de información que garanticen unos niveles mínimos de seguridad, y que permitan dar soporte a esta tarea, resulta esencial.

Otro concepto destacado es el impacto en la organización. La función de la comunicación interna en las organizaciones tiene un impacto en determinados aspectos de vital importancia para las organizaciones como la gestión del conocimiento, tanto del propio funcionamiento de la empresa, como de los logros que se alcanzan, el trabajo en equipo, el fortalecimiento de la Cultura de empresa, los valores y la cultura de la empresa, que se ven fortalecidos por la comunicación interna y la orientación a objetivos. Los empleados mejoran su motivación y tienen una mayor orientación hacia el cumplimiento de los objetivos empresariales.

La ciberseguridad permite que la gestión del conocimiento se realice de forma segura y con un cumplimiento apropiado de las normas y regulaciones asociadas, y de las propias políticas y directrices organizativas.

Finalmente, la valoración que los empleados hacen sobre la función de comunicación interna en las empresas es muy importante. Una buena proporción de empresas valoran muy positivamente esta función. No cabe duda, de que este aspecto contrasta con los pocos recursos asociados a esta función y su gran externalización.

Con respecto a la madurez en la que se encuentra la comunicación interna en las organizaciones, el estudio resalta que en el caso de las administraciones públicas las valoraciones son inferiores a las valoraciones en las empresas privadas. Es muy curioso cómo las administraciones públicas no invierten más en este aspecto, tan valorado finalmente por los empleados. Pese a que no existen estudios relativos al grado de inversión en seguridad de la información y la ciberseguridad, probablemente encontraríamos un gran paralelismo.

Existe, además, un conjunto de retos en la comunicación interna y externa de las corporaciones a los cuales la ciberseguridad puede dar apoyo:

  • Fragmentación de los medios y proliferación de múltiples soportes de información, muchos de ellos de difusión limitada. Para garantizar un control adecuado de estos medios y soportes es esencial contar con una gestión de la ciberseguridad madura.
  • Aumento del poder del consumidor, con mayor conocimiento y experiencia, que requiere de unos niveles que garanticen el cumplimiento de unas normas y regulaciones en materia de seguridad de la información, que son cada día más exigentes.
  • Mejoras en la tecnología de bases de datos y la creación de perfiles de clientes. La seguridad de los datos y el nivel de acceso de los diferentes clientes y empleados de la organización debe seguir unas normas establecidas de forma estratégica por la organización.
  • Dominio de los canales de comunicación, trascendental, en determinadas categorías de productos. La ciberseguridad da soporte y garantías de control para ejercer este dominio.
  • Saturación publicitaria, incluyendo spam y ataques contra la imagen en redes sociales virtuales (RSV). Medias de control en este aspecto cada día cobran más relevancia, y las RSV se han convertido en mecanismos básicos de comunicación, tanto interna como externa en las organizaciones.
  • La nueva filosofía de comunicación imperante en el mundo empresarial es la comunicación integrada o la comunicación global, y los nuevos conceptos como la Comunicación Integrada de Marketing (CIM). Se han incorporado nuevas áreas y programas centrados en la información y comunicaciones dirigidas por bases de datos, donde la seguridad de la información tiene un papel clave.

Cada vez más empresas, productoras, distribuidoras, de servicios, están adoptando este esquema de integración en sus actividades comunicativas. Estos esquemas integran todas las herramientas de comunicación de las organizaciones. Esto requiere del establecimiento de controles sofisticados de los flujos de información que sin un soporte adecuado de la ciberseguridad son de muy difícil implementación. El mayor impacto del esfuerzo de comunicación se consigue cuando todos los instrumentos son integrados en un conjunto unificado y este está sustentando por unos adecuados mecanismos de control.

Concluiremos el articulo mencionando que la seguridad de la información, y por su extensión la ciberseguridad, es un complemento esencial en la comunicación de las organizaciones. Las propias teorías de la comunicación propuestas por los famosos autores Treece y Klen, y Farace, que estudian en profundidad los mecanismos de comunicación de las organizaciones, cuáles son sus principales características, los conceptos que hay detrás de los mismos y los roles que participan en ellos, hoy día deben complementarse con las teorías de la gestión del conocimiento y la seguridad de la información.

Para el autor Farace, las normas suponen los capilares, las unidades básicas de la organización y éstas constituyen uno de los pilares de la comunicación organizativa. Las empresas deben proporcionar una infraestructura de sistemas de la información y comunicaciones (CIS) que permita el cumplimiento de estas normas. Por otro lado, los conceptos de micro-redes de comunicación hoy día se basan totalmente en los sistemas de información.

Para los autores Treece y Klen la comunicación de las organizaciones debe de cumplir una serie de características, y todas ellas deben estar soportadas por una adecuada ciberseguridad. En primer lugar, la sinceridad en los procesos de comunicación, es decir, una comunicación no recortada y con una recepción que debería estar controlada. Este control no puede darse si un necesario soporte de la seguridad CIS y la ciberseguridad con aspectos como la firma electrónica o el no repudio.

En segundo lugar, su permanencia, en el sentido de que la comunicación debe ser actual y no deberían existir interrupciones a la hora de trasmitirla. Para ello, los CIS juegan una labor primordial. También, los mecanismos de comunicación deberían ser generales, en el sentido de que todo el personal de la organización debería seguirlos y ser susceptible de comunicarse a través de ellos. Son precisamente los CIS los que pueden ofrecer esta capacidad, y deben de estar protegidos. Por último, la comunicación debería tener como cualidad la oportunidad, ya que hay que difundirla en el momento y lugar preciso a toda la organización y con las garantías adecuadas de cumplimiento y protección e la información.

Por último, volveremos a mencionar el aspecto normativo y regulatorio. La comunicación debe de cumplir una legislación y unas normas que en lo que se refiere al manejo de la información, su privacidad y confidencialidad cada día son mas complejas. Más si cabe, en organizaciones internacionales. Sin el soporte de una gestión madura de la ciberseguridad esto no es posible.

Deja un comentario