Ciberseguridad en las organizaciones, el personal potencial fuente de riesgo

Abstract

En la actualidad organizaciones buscan ofrecer sus productos y servicios de manera segura usando nuevas tecnologías de información, para esto adoptan metodologías de seguridad de la información usualmente solo para obtener el certificado y demostrar que sus procesos son seguros, sin embargo, al obtenerlo se ve que el nivel de conciencia del personal de la organización respecto a la seguridad de la información no tiene un impacto significativo lo cual incrementa la cantidad riesgos a las que las estas se exponen. Este articulo tiene como objetivo mostrar los riesgos a los que se exponen las organizaciones cuando prestan sus productos y servicios si no se concientiza a su personal respecto a los temas que tienen relación con la seguridad de la información.

Currently, corporations seek to offer their products and services safely using new information technologies, for this they adopt information security methodologies usually only to obtain the certificate and demonstrate that their processes are safe, however, when obtaining it, it is seen that the level Some company's staff's awareness of information security does not have a significant impact, which increases the number of risks that are exposed to. This article aims to show the risks that corporations are exposed to when they provide their products and services if their staff is not made aware of issues related to information security.