De forma general, es posible observar que los controles en seguridad de la información se apoyan más en los aspectos técnicos que en los aspectos humanos, pero si analizamos objetivamente esta situación podemos darnos cuenta que el rompecabezas no está completo, dado que los aspectos humanos están presentes en forma permanente e inevitable, en el desarrollos de un software, en el diseño de red de datos, en la configuración de un dispositivo de filtrado, en la administración de un sistema operativo y en la interacción del usuario final con los sistemas de información.
Es por esta razón, que muchas veces nos referimos al factor humano como el eslabón más débil de la cadena de la seguridad. En Root-Secure observamos de forma permanente las tendencias y los rumbos de las amenazas informáticas y de manera cada vez más evidente podemos ver como estas apuntan al usuario final.
Consideramos que es el momento oportuno para completar el rompecabezas y ayudar mediante la concienciación del factor humano a elevar el nivel de efectividad que los controles técnicos ya implementados pueden tener.
El objetivo es cambiar el hábito de las personas, con el fin que la seguridad esté embebida en las acciones de cada día, un Plan de Seguridad implementado en forma coercitiva requerirá no solo de un gran esfuerzo de implementación, sino además de mantenimiento, siendo muy probable su fracaso en el mediano/largo plazo, por lo tanto, la mejor forma de implementar un plan efectivo requerirá de un cambio cultural.
Este cambio, debe ser paulatino y basado en la educación de las personas, incluyendo las siguientes etapas: