{"id":817048,"date":"2023-06-21T20:50:10","date_gmt":"2023-06-21T20:50:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/tacticas-de-seguridad-de-inicio-encuestas-de-friccion\/"},"modified":"2023-06-21T20:50:14","modified_gmt":"2023-06-21T20:50:14","slug":"tacticas-de-seguridad-de-inicio-encuestas-de-friccion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/tacticas-de-seguridad-de-inicio-encuestas-de-friccion\/","title":{"rendered":"T\u00e1cticas de seguridad de inicio: encuestas de fricci\u00f3n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">La seguridad cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Cuando hacemos trimestralmente <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/pulse\/startup-security-tactics-planning-rob-picard\/\" target=\"_blank\">planificaci\u00f3n<\/a>mi equipo clasifica nuestros objetivos en cuatro resultados perennes:<\/p>\n<ol>\n<li>Reducir el riesgo de incidentes de seguridad de la informaci\u00f3n<\/li>\n<li>Aumente la confianza en el programa de seguridad de la informaci\u00f3n de Vanta<\/li>\n<li>Reducir la fricci\u00f3n causada por los controles de seguridad de la informaci\u00f3n<\/li>\n<li>Utilice la experiencia en seguridad para respaldar el negocio<\/li>\n<\/ol>\n<p>En este art\u00edculo, me voy a centrar en el n\u00famero tres: reducir la fricci\u00f3n.<\/p>\n<h2><strong>Declarando tus intenciones<\/strong><\/h2>\n<p>Tiene valor hacer de la &#8220;reducci\u00f3n de la fricci\u00f3n&#8221; un objetivo expl\u00edcito de su programa de seguridad.  Establece el tono correcto con sus hom\u00f3logos en toda la organizaci\u00f3n y es un paso hacia la creaci\u00f3n de una cultura de seguridad positiva.<\/p>\n<p>La primera vez que present\u00e9 esos resultados en un foro de toda la empresa, recib\u00ed un mensaje de Slack de un l\u00edder s\u00e9nior que acababa de unirse a la empresa:<\/p>\n<p>&#8220;Es fant\u00e1stico saber que los equipos de seguridad se centran en eliminar los controles de seguridad invisibles. Excelente filosof\u00eda para el equipo de seguridad.<\/p>\n<p>[&#8230;]<\/p>\n<p>es simplemente incre\u00edble<\/p>\n<p>demasiados equipos de seguridad ven la seguridad como una compensaci\u00f3n exclusiva entre el poder operativo del equipo y la seguridad&#8221;<\/p>\n<h2><strong>Fricci\u00f3n oculta<\/strong><\/h2>\n<p>A veces, cuando se introducen nuevos controles de seguridad, se hace un equilibrio bien considerado entre la seguridad y la experiencia del usuario.  Hay una serie de escenarios en los que la fricci\u00f3n no se entiende tan claramente:<\/p>\n<ol>\n<li>Usted o su equipo no entienden bien la fricci\u00f3n causada por un control de seguridad antes de tiempo<\/li>\n<li>Una persona ajena a su organizaci\u00f3n est\u00e1 habilitando los controles de seguridad con buenas intenciones, pero sin informarle a usted ni a su equipo.<\/li>\n<li>Los empleados atribuyen un control molesto al equipo de seguridad, pero en realidad se implement\u00f3 por razones completamente ajenas<\/li>\n<\/ol>\n<p>Cada uno de estos escenarios da como resultado una fricci\u00f3n oculta.  La fricci\u00f3n oculta corroe la confianza en su equipo y empuja su cultura de seguridad hacia la negatividad.<\/p>\n<p>Una soluci\u00f3n a la fricci\u00f3n oculta es la encuesta de fricci\u00f3n.<\/p>\n<h2><strong>Encontrar fricci\u00f3n oculta<\/strong><\/h2>\n<p>En <a rel=\"nofollow noopener\" href=\"https:\/\/www.vanta.com\/?utm_campaign=ToF&amp;utm_source=thehackernews&amp;utm_medium=newsletter\" target=\"_blank\">Vanta<\/a>, llevamos a cabo una encuesta semestral de empleados para encontrar fricciones ocultas.  Para evitar la &#8220;fatiga de la encuesta&#8221; cuando los empleados tambi\u00e9n son encuestados a trav\u00e9s de encuestas de participaci\u00f3n, nos unimos a otros dos equipos: ingenier\u00eda empresarial y privacidad, riesgo y cumplimiento.<\/p>\n<p>Cada uno de nuestros tres equipos re\u00fane una peque\u00f1a cantidad de preguntas para comprender mejor c\u00f3mo ve la empresa la fricci\u00f3n causada por nuestro trabajo.<\/p>\n<p>En el equipo de seguridad, hacemos tres preguntas:<\/p>\n<ol>\n<li>\u00bfC\u00f3mo calificar\u00eda la fricci\u00f3n causada por los controles de seguridad de Vanta en el desempe\u00f1o de sus actividades diarias?  (escala 1-5)<\/li>\n<li>Describa c\u00f3mo y d\u00f3nde los controles de seguridad afectan su trabajo en Vanta.<\/li>\n<li>\u00bfAlguna otra idea o comentario sobre el equipo de seguridad o nuestro trabajo?  (Nos encantar\u00eda saber de usted si seleccion\u00f3 3\/neutral o menos para cualquiera de las preguntas anteriores).<\/li>\n<\/ol>\n<p>La primera vez que realizamos esta encuesta fue en el segundo trimestre de 2022. Recibimos calificaciones positivas y no muchos comentarios procesables.  Tiendo a ver esto como una se\u00f1al de compromiso limitado, en lugar de una cr\u00edtica favorable.<\/p>\n<p>Realizamos la encuesta nuevamente en el cuarto trimestre de 2022 y obtuvimos resultados mucho m\u00e1s interesantes.  Descubrimos importantes fuentes de fricci\u00f3n que se atribuyeron a la seguridad, pero que no ten\u00edan nada que ver con nuestro equipo.<\/p>\n<p>Tambi\u00e9n descubrimos que muchas personas ten\u00edan problemas con las nuevas pol\u00edticas de autenticaci\u00f3n que hab\u00edamos comenzado a implementar.  No sab\u00edan cu\u00e1l era el flujo esperado, por lo que cuando se encontraron con errores que les obligaban a autenticarse varias veces al d\u00eda, asumieron que solo era parte de la pol\u00edtica.<\/p>\n<h2><strong>Tomando acci\u00f3n<\/strong><\/h2>\n<p>Como resultado de la encuesta, elaboramos un documento para compartir con la empresa que resume los resultados y las acciones que planeamos tomar.  Queremos ser lo m\u00e1s transparentes posible.  El objetivo es dejar en claro cu\u00e1ndo algo tiene fricci\u00f3n porque hicimos una compensaci\u00f3n expl\u00edcita, cu\u00e1ndo cometimos un error y cu\u00e1ndo hay un contexto adicional que ayudar\u00e1 a las personas a comprender mejor los controles.<\/p>\n<h2><strong>Resultados<\/strong><\/h2>\n<p>La encuesta de fricci\u00f3n es una herramienta valiosa para luchar contra las normas heredadas de la cultura de seguridad.  Al tener relaciones de trabajo positivas con cada compa\u00f1ero de trabajo, seremos mucho m\u00e1s efectivos en los otros resultados que nuestro equipo busca lograr.<\/p>\n<p>Con el tiempo, estos resultados se convierten en una potente m\u00e9trica del programa y se pueden rastrear como parte de sus KPI.<\/p>\n<p><b>Nota:<\/b><i><b> <\/b>Este art\u00edculo aportado por expertos est\u00e1 escrito por Rob Picard, l\u00edder de seguridad en Vanta.  Rob Picard lidera <a rel=\"nofollow noopener\" href=\"https:\/\/www.vanta.com\/?utm_campaign=ToF&amp;utm_source=thehackernews&amp;utm_medium=newsletter\" target=\"_blank\">de vanta<\/a> programa de seguridad de la informaci\u00f3n.  Antes de unirse, fue el fundador de una startup de seguridad respaldada por Y Combinator, consultor de seguridad durante mucho tiempo y cre\u00f3 varias funciones de seguridad en Robinhood.  Le gusta usar las lecciones que ha aprendido para ayudar a las empresas emergentes a crear programas de seguridad modernos, efectivos y eficientes.  Este art\u00edculo fue publicado originalmente en <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/pulse\/startup-security-tactics-friction-surveys-rob-picard\/?trackingId=PQzjurREQTK%2FhURWwNr47w%3D%3D\" target=\"_blank\">LinkedIn<\/a>.<\/i><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/startup-security-tactics-friction.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de junio de 2023\ue804Las noticias del hackerLa seguridad cibern\u00e9tica Cuando hacemos trimestralmente planificaci\u00f3nmi equipo clasifica nuestros objetivos<\/p>\n","protected":false},"author":1,"featured_media":817049,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,14254,4662,77630,1960,4668,4667,4654,4658,4659,4653,4655,4663,42,4666,4665,11334,4660],"class_list":["post-817048","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-encuestas","tag-filtracion-de-datos","tag-friccion","tag-inicio","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tacticas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/817048","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=817048"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/817048\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/817049"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=817048"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=817048"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=817048"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}