Chile estableció octubre como el Mes Nacional de la Ciberseguridad en 2018, mediante la promulgación de la Ley Nº 21.113. El objetivo de esta conmemoración es recordar la importancia que tiene la ciberseguridad en todos los ámbitos de la sociedad, pero, sobre todo, el impulso de una cultura de ciberseguridad a nivel país.
En el caso de las empresas, el objetivo está en la cultura organizacional. Es decir, un patrón de creencias, valores y normas de comportamiento, adoptados inconscientemente por los integrantes de las compañías. Estos patrones impactan en sus percepciones, pensamientos, sentimientos y enfoques de resolución de problemas, lo que, a su vez, tiene un efecto significativo sobre la eficacia de las políticas de privacidad y protección de datos de la empresa.
El modelo cultural de Schein es un marco muy conocido que puede utilizarse para moldear una cultura de protección de datos. Comprende tres niveles: los artefactos, las creencias y valores, y los supuestos básicos subyacentes.
Los artefactos son los aspectos observables de la cultura organizacional. Según explica José Antonio Lagos, CEO de Cybertrust Latam y Director académico de UEjecutivos de la Facultad de Economía y Negocios de la Universidad de Chile, “en el contexto de la protección de datos, éstos pueden incluir documentos de políticas de privacidad, políticas bien definidas y accesibles que guían cómo se deben manejar los datos. Los artefactos son visibles y pueden ser revisados por cualquier miembro de la organización, reflejando el compromiso de la empresa con la protección de datos.”
Las creencias y valores son menos visibles que los artefactos, pero igualmente importantes. Representan suposiciones individuales sobre lo que es correcto o incorrecto y guían las decisiones cotidianas. José Antonio Lagos detalla que “algunos ejemplos en protección de datos son el compromiso con la transparencia, es decir, la creencia de que ser transparente con los clientes sobre cómo se utilizan sus datos, es fundamental para ganar y mantener su confianza.”
Finalmente, los supuestos básicos subyacentes son el nivel más profundo de la cultura organizacional. Estos son patrones de pensamiento que guían el comportamiento grupal de manera inconsciente. En el ámbito de la protección de datos, se incluye la suposición de que la seguridad de la información es un pilar fundamental para el éxito organizacional y debe integrarse en todos los procesos.
José Antonio Lagos concluye que “la cultura organizacional cumple muchas funciones, incluida la de guiar el comportamiento de los empleados para alinearse con los intereses de la organización. Por lo tanto, influye fuertemente en el cumplimiento o incumplimiento de los objetivos de privacidad. Una cultura sólida de protección de datos, basada en el modelo de Schein, no solo ayuda a cumplir con las regulaciones, sino que también fortalece la confianza de los clientes y mejora la resiliencia organizacional frente a amenazas de seguridad.”
Equipo Prensa
Portal Innova