Una cultura organizacional fuertemente enfocada en la protección de datos resulta fundamental para incrementar la eficacia de las medidas de seguridad de las compañías. José Antonio Lagos da a conocer cómo puede potenciarse esta cultura.
En las últimas semanas, hemos sido testigos de ciberataques a importantes empresas chilenas. Esto es una muestra de la importancia que tiene impulsar no sólo una estrategia de ciberseguridad en las compañías, sino también una cultura organizacional. Esta se define como un patrón de creencias, valores y normas de comportamiento, adoptados inconscientemente por los integrantes de una organización, los cuales impactan en sus percepciones, pensamientos, sentimientos y enfoques de resolución de problemas, lo que, a su vez, tiene un efecto significativo sobre la eficacia de las políticas de privacidad y protección de datos de la empresa.
A medida de que las compañías comienzan a liderar cada vez más sus decisiones basadas en data, una cultura organizacional fuertemente enfocada en la protección de datos influirá significativamente en el logro de los objetivos. En este contexto, el modelo cultural de Schein es un marco muy conocido que puede utilizarse para moldear una cultura de protección de datos. Comprende tres elementos clave: los artefactos, las creencias y valores, y los supuestos básicos subyacentes.
Los artefactos son los aspectos observables de la cultura organizacional. En el contexto de la protección de datos, pueden incluir documentos de políticas de privacidad, políticas bien definidas y accesibles que guían cómo se deben manejar los datos. Principios de privacidad, declaraciones visibles en la organización, que refuercen el compromiso con la privacidad y la protección de datos. Y, finalmente, el Análisis de Impacto de Privacidad (PIA), informes detallados que muestran cómo se evalúan los riesgos de privacidad en nuevos proyectos o sistemas. Estos artefactos son visibles y pueden ser revisados por cualquier miembro de la organización.
Lea también: Globant Chile: “Notamos mucho interés en inteligencia artificial y gestión de datos”
Las creencias y valores son menos visibles que los artefactos, pero igualmente importantes. Representan suposiciones individuales sobre lo que es correcto o incorrecto y guían las decisiones cotidianas. Algunos ejemplos son el compromiso con la transparencia sobre cómo se utilizan los datos de las personas. En segundo lugar, está la valoración de la confidencialidad de los datos personales y la importancia de proteger esta información contra accesos no autorizados; y la responsabilidad individual, la creencia de que cada empleado tiene un rol activo en la protección de datos y debe cumplir con las políticas establecidas.
Finalmente, los supuestos básicos subyacentes son el nivel más profundo de la cultura organizacional. Estos son patrones de pensamiento que guían el comportamiento grupal de manera inconsciente. En el ámbito de la protección de datos, incluye la suposición de que la confianza en la seguridad de la información es un pilar fundamental para el éxito organizacional y debe integrarse en todos los procesos. En segundo lugar, la creencia de que mantener la integridad de los datos es crucial para la toma de decisiones efectiva y precisa. Finalmente, la suposición de que anticipar y mitigar riesgos de privacidad es más eficaz que reaccionar a incidentes después de que ocurran.
La cultura organizacional cumple muchas funciones, incluida la de guiar el comportamiento de los empleados para alinearse con los intereses de la organización. Por lo tanto, influye fuertemente en el cumplimiento de los objetivos de privacidad. Una cultura sólida de protección de datos, basada en el modelo de Schein, no solo ayuda a cumplir con las regulaciones, sino que también fortalece la resiliencia organizacional frente a amenazas de seguridad. Algo de suma urgencia, tal como hemos confirmado en las últimas semanas.
*El autor es CEO de Cybertrust Latam y Director académico UEjecutivos, Facultad de Economía y Negocios Universidad de Chile
Las opiniones expresadas son solo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Chile.
No se pierda: Nuestra revista | Conoce la evolución de Matías Muchnick y NotCo
