Concienciación

Podríamos definir concienciación como la asimilación de las consecuencias que puede acarrear la materialización de un problema en seguridad. casi nada la definición. De esta manera, estar 'concienciados' en seguridad de la información nos evitará calificarnos como ingenuos cuando suceden los problemas informáticos.

La concienciación es el principal hándicap que tienen, no solamente los miembros de una unidad familiar, sino también prácticamente todas las empresas y organizaciones. Concienciar a los trabajadores es el objetivo de cualquier gestor en seguridad de la información. Concienciar a los ciudadanos es un paso imprescindible para que cualquier ciudadanía escale en la pirámide de la sociedad de la información.

Tenemos que diferenciar de una manera clara concienciación y capacitación. Concienciar hace referencia a exponer a los usuarios de los sistemas de información a los posibles problemas que pueden suceder. Capacitar hace referencia a proporcionar a los usuarios las habilidades necesarias para que los problemas no se materialicen.

Debido a la falta de concienciación suceden muchos de los problemas informáticos en nuestros hogares, aun a pesar de contar con las habilidades necesarias (capacitación suficiente) para que no ocurran. Por ello, vamos a poner diferentes ejemplos habituales de falta de concienciación en el entorno familiar.

Primer Ejemplo. Hacer copias de seguridad de nuestros documentos personales es necesario para evitar su pérdida. Aún a pesar de eso, las copias de seguridad que hacemos son muy esporádicas, hasta el punto que cuando realmente necesitamos dichas copias los documentos están muy obsoletos. Sabemos que las copias son necesarias, sabemos que existen muchos riesgos que pueden inutilizar la información, pero pensamos que eso no nos va a pasar a nosotros. Definitivamente no estamos concienciados, aún a pesar de estar capacitados.

Segundo Ejemplo. Descargar aplicaciones informáticas de fuentes o páginas web de dudosa reputación puede que vengan con algún tipo de malware o programa malicioso. Esto habitualmente lo hacemos de forma inconsciente, y aún a pesar de ello nos arriesgamos, porque somos 'animales' confiados,

¿cómo me puede mentir un cuadro enorme en la pantalla de fosforito diciéndome que la descarga se hace desde una web segura? No estamos concienciados ni conocemos los riesgos reales de este tipo de acciones, pero estamos capacitados para evitar que sucedan, con no entrar bastaría.

Tercer Ejemplo. Usar antivirus gratuitos o no usarlos es un clásico en el entorno familiar. Existen antivirus que cuestan dinero y otros que no, ¿dónde está la diferencia? Cuando elegimos un antivirus gratuito y pensamos que tienen las mismas funcionalidades que uno de pago nos puede ocurrir tres cosas: somos ingenuos, nos estamos engañando a nosotros mismos o consideramos que los riesgos de los virus no son suficientes como para pagar por una herramienta antivirus. habitualmente la segunda o la tercera. Estamos capacitados pero no estamos concienciados.

Podríamos poner muchos más casos en los que estamos capacitados, pero no estamos concienciados, para afrontar los posibles problemas de seguridad en el entorno familiar, pero pienso que los expuestos son suficientemente clarificadores como para que estemos un poco más concienciados.

Los motivos por los cuales las personas no estamos más concienciadas en estos temas son diversos: somos confiados, somos algo 'dejados' al tratar con cosas inmateriales (la información) porque nos cuesta valorarlas, el día a día mata mucho, o no sabemos cómo afrontarlo. En algún momento nos ha pasado algo de esto, y su primer paso dentro de este aprendizaje, de esta adquisición de concienciación en seguridad de la información, es reconocerlo.