Ayer tuve el honor de asistir como ponente en la Jornada de itSMF junto con ISACA y Stratic,  a una mesa debate sobre la Ciberseguridad en los servicios TI.

Estas jornadas son muy enriquecedoras ya que nos permiten charlar de un modo discernido y «alimentarnos» de la experiencia de los grandísimos profesionales con los que tenemos la suerte de encontrarnos en estos eventos.

En este caso el debate se abrió con una pregunta sobre la importancia de la Seguridad TI dentro de la empresa y como puntos a destacar dentro del debate me gustaría señalar los siguientes:

• Cultura de Seguridad dentro de la empresa
• Jornadas de Concienciación
• Formación
• Desligar el concepto de Seguridad TI del departamento TI, informática, sistemas….

Este punto dio para mucho y casi todos coincidimos en que tenemos que realizar una tarea importante dentro de las empresas para llegar a concienciar al personal y a la dirección de que la Seguridad es una responsabilidad de todos los empleados de la empresa no solo del departamento de TI y que nosotros como CIOs debemos intentar establecer unas normativas y políticas de seguridad acordes con las tecnologías actuales y velar por su cumplimiento.

Otro punto importante que estuvimos debatiendo fue sobre la parte legal de cómo responsabilizar a los empleados de una empresa en caso de hacer un uso indebido de la información corporativa. En este caso nuestro compañero Raul Costa nos indicó que es responsabilidad de la empresa establecer que información es tratada como confidencial y cuál debería ser su uso, a partir de ahí establecer las posibles sanciones en caso de incumplimiento.