TI EN LA EMPRESA

Cinco barreras que impiden medir la cultura en protección de datos en las organizaciones



Dirección copiada

En la economía digital, medir la cultura en protección de datos es esencial para las organizaciones. Sin embargo, enfrentan desafíos significativos como la falta de conciencia, recursos limitados, incertidumbre metodológica y preocupaciones éticas.

Publicado el 7 jun 2024



medir la cultura en protección de datos

Medir la cultura en protección de datos en las organizaciones es crucial, pero enfrenta barreras significativas. Muchas empresas no reconocen su importancia, hay recursos limitados para invertir en tecnología y herramientas adecuadas, y existe incertidumbre sobre la metodología correcta.

Además, la resistencia al cambio y las preocupaciones sobre privacidad y ética complican la recopilación de datos internos necesarios para una evaluación efectiva. Superar estas barreras es esencial para asegurar la competitividad y la continuidad operativa en la economía digital.

Por qué medir la cultura en protección de datos

En los negocios como en la economía digital, existe un adagio que se ha convertido en un principio fundamental: “Lo que no se mide, no se puede gestionar”. Si no se mide o evalúa la cultura en protección de datos de una organización, no se gestiona un aspecto tan importante como es la cultura de una organización.

Un ejemplo de lo anterior lo brinda Peter Drucker, quien señaló que “la cultura se come a la estrategia al desayunar”. En otras palabras, sin importar lo sólida que sea la estrategia de negocio de una empresa, la cultura tiene un impacto mucho mayor en su éxito a largo plazo.

¿Cómo se define la cultura de una empresa?

Al respecto, José Lagos, Director Académico del Diplomado en Ciberseguridad de la unidad de Educación Ejecutiva (UEjecutivos) de la FEN U. de Chile, explica que, dentro de una empresa, la cultura “proporciona un significado compartido de cómo las tareas de trabajo podrían realizarse en pos del propósito de la organización”.

Bajo la misma línea, comparte que, en la actualidad, los aspectos de protección de datos y ciberseguridad son “esenciales en cualquier cultura organizacional, entendiendo que en un 90% los incidentes de ciberseguridad se deben al error humano no intencional, por lo que se necesita llevar la cultura de protección de datos al siguiente nivel”.

La protección de datos, en tanto, implica un proceso, bajo el que se busca resguardar y proteger la información, que, en este caso, involucra a la organización. “Establecer una cultura medible y madura de protección de datos permite mantener una ventaja competitiva que asegure la continuidad operacional, evitando así la amenaza de la supervivencia en la economía digital”, indica Lagos.

Medir la cultura en protección de datos de una organización implica analizar la manera en que las actitudes, percepciones y comportamientos de los colaboradores hacia la protección de datos afectan la capacidad de la organización, para proteger eficazmente los datos personales o sensibles de diversos grupos de interés, explica el académico.

medir la cultura en protección de datos

Barreras

Considerando que, para las organizaciones, la cultura en protección de datos es un factor clave, resulta necesario conocer las principales barreras que dificultan su medición.

Falta de conciencia

Muchas organizaciones no reconocen la importancia de la cultura de protección de datos, para el logro de los objetivos de negocio, lo que puede relacionarse con la falta de información, falta de alineación entre la estrategia de negocio y la estrategia de protección de datos, falta de entendimiento de las amenazas y vulnerabilidades que afectan los datos personales y/o sensibles, o cómo los mecanismos de control asociados a la ciberseguridad no se relacionan de manera correcta, por medio de una apropiada gestión de riesgos. Estos aspectos originan que finalmente la medición de la cultura no sea considerada.

Recursos limitados

En determinadas oportunidades, las organizaciones pueden estar dispuestas a invertir recursos, con el fin de medir la cultura en protección de datos, pero no a hacerlo en tecnología y recursos que permitan realizar una medición y desarrollar un plan de transformación cultural en protección de datos.

Metodología

Uno de los factores limitantes se asocia a la incertidumbre que provoca realizar una medición de la cultura de protección de datos. Esto tiene que ver con cómo efectuar la medición y que el instrumento utilizado realmente tenga validez estadística, para que los resultados interpreten lo que deseamos medir.

Resistencia al cambio

La medición de la cultura implica efectuar un cambio, que es mejorar la cultura en protección de datos, y llevarla a un próximo nivel. Esto conlleva a un proceso largo y desafiante que no todos los ejecutivos quieren asumir, en donde el sesgo del status quo, prima por sobre todas las cosas.

Preocupaciones sobre privacidad y ética

Al medir la cultura de protección de datos, las empresas necesitan recopilar datos sobre comportamientos, actitudes y percepciones de los colaboradores, lo cual pudiera plantear preocupaciones adicionales sobre el correcto uso de los datos al interior de las organizaciones, su recopilación y aspectos éticos relacionados.

Artículo gentileza de FEN U. de Chile.

Artículos relacionados

Artículo 1 de 4