Privacidad y ciberseguridad en 2022: cuáles son las prioridades y los riesgos para las empresas y la Administración Pública

Digital Attitude participó en la cumbre CyberSecurity 360«Privacidad y ciberseguridad 2022: prioridades y riesgos para las empresas y la Administración Pública, principales retos, puntos conflictivos y problemas», aportando a debate su punto de vista sobre el tema desde la perspectiva de laexperiencia de las personas —en cuanto a actitudes y comportamientos— ante los nuevos paradigmas de la formación, el cambio y las nuevas modalidades de trabajo en las organizaciones en el ámbito de la ciberseguridad.

‍

En la mesa redonda moderada por Gabriele Faggioli y Alessio Pennasilico, hemos analizado algunos aspectos que hoy en día resultan fundamentales para abrir nuevas perspectivas y vías con las que afrontar los nuevos retos en las distintas organizaciones.

De hecho, trabajamos desde una perspectiva privilegiada desde la que abordamos el tema de la seguridad informática, que consiste en acompañar a las personas en su día a día en la empresa en lo que respecta a:

‍

- cómo desarrollar comportamientos adecuados y mejorar su experiencia en un ámbito tan determinante como la seguridad, dado que el 85 % de las violaciones de datos están relacionadas, de hecho, con «el comportamiento humano». Los procesos de transformación digital acelerados de los últimos años en las organizaciones llevan a los directivos y responsables empresariales a enfrentarse a nuevos tipos de retos, entre ellos la ciberseguridad, y deben garantizar que este tema se integre en todos los procesos de negocio y a nivel de cada persona, en un mapa de conexiones nuevo y ampliado, así como permeable respecto al propio perímetro de la organización, es decir, teniendo en cuenta el impacto en la vida extra laboral de las personas y en sus familias;

‍

- la creación y difusión de una nueva cultura de la concienciación, no solo entendida y referida, como suele ser habitual, a herramientas y políticas, sino centrada en el porqué, el cómo y el cuándo adoptar comportamientos adecuados a nivel individual dentro de una relación de confianza renovada; De hecho, estamos viviendo un crecimiento sin precedentes de las interacciones digitales, y en este ecosistema digital sin fronteras la confianza es un aspecto fundamental, y debe establecerse en tiempo real entre las partes (infraestructura/persona). La identidad de los usuarios es uno de los primeros elementos que hay que proteger, pero, de nuevo, esto no se consigue solo a través de herramientas, sino construyendo una nueva relación entre empresa/persona, persona/herramientas y procesos.

‍

‍

Para no correr riesgos, sin duda tenemos consejos muy prácticos: adoptar una visión bifocal, es decir, sin dejar de centrar los esfuerzos en las herramientas y las infraestructuras tecnológicas, no perder nunca de vista —sino, más bien, reforzar— la inversión en nuevas experiencias para adquirir competencias y aptitudes en consonancia con la cultura empresarial. Una inversión que, sin duda, se centra en la formación de los empleados, que son el elemento crucial de la cadena de valor digital de cualquier organización.

‍

¿Pero qué formación, y por qué?

Entender el «por qué» es absolutamente crucial y fundamental para cambiar el comportamiento. Ser consciente del «por qué» ayuda a comprender los supuestos subyacentes y a determinar qué se puede hacer si existen discrepancias entre lo que quiere el equipo de seguridad y lo que están haciendo las personas.

Volvamos, pues, al tema de la construcción de un nuevo paradigma de confianza con y para las personas: se necesita paciencia, una comunicación diferente, desmontar la idea del error, la culpa o el daño para pasar a una lógica opuesta, según la cual cuanto más se señale, mejor, y si en algún caso se comete un error, eso puede ayudar a los demás a no cometerlo.

El papel fundamental lo desempeña el equipo, que hoy en día se enfrenta a tiempos, ritmos y espacios totalmente nuevos en comparación con lo que ocurría hasta hace unos meses.

‍

¿Cuál es la solución de Digital Attitude para prevenir situaciones perjudiciales?

Escuchar las necesidades y observar la realidad; en otras palabras: según diversas investigaciones, el ser humano olvida el 70 % de la información cotidiana esa misma noche; acortar la distancia —o eliminarla mediante la contextualidad— entre el suceso o el riesgo y el momento formativo; mantener el compromiso de las personas; adaptarse a los nuevos tiempos, espacios y modalidades de trabajo, todo ello ha sido analizado minuciosamente en Digital Attitude durante el diseño y la creación de Habit-Inspiring Platform como plataforma para la formación no convencional.

El «nudging», el aprendizaje en el trabajo y la gamificación son los ingredientes de un modelo innovador de formación y acompañamiento en el cambio a través de nuestra plataforma digital.

Por lo tanto, abordar los principales puntos débiles en la experiencia cotidiana de las personas en un contexto como el de la seguridad informática implica trabajar en la confianza, la comunicación, la implicación, la contextualidad y la sostenibilidad de un proceso:

‍

• confianza: hemos creado un coach digital al que puedes tratar de «tú» y que acompaña cada día a las personas según su propio ritmo y actitud;
  ‍
• ‍Comunicación: hemos adoptado la lógica del «nudging» para recomendar y fomentar comportamientos positivos, convirtiéndolos en buenos hábitos;
  ‍
• Compromiso: cada día estamos transformando la experiencia de las personas en materia de seguridad —un tema que se percibe como aburrido y del que hay que mantenerse alejado— en un enfoque «Fun&Game»;
  ‍
• Tiempo: el nuevo modelo de formación ya no es solo sincrónico y de arriba abajo, sino contextual, en el puesto de trabajo, paso a paso, a tu ritmo y adaptándose a tus nuevas formas de trabajar;
  ‍
• Sostenibilidad: acompañamos a las personas a lo largo del tiempo con un plan de microaprendizaje autónomo que también incide en la mentalidad y en una nueva toma de conciencia.

‍

‍