Durante mucho tiempo, la estrategia de las 5S se ha considerado un enfoque fiable para la organización del lugar de trabajo. Originada y desarrollada como una estrategia para facilitar la fabricación en el Japón de la posguerra, la estrategia de las 5S se utiliza bastante hoy en día para mejorar la eficiencia y la productividad en muchas industrias.
Empresas como Toyota —conocidas por su precisión, disciplina y atención al detalle— han implementado ampliamente la metodología de las 5S para promover entornos de trabajo organizados, regulados y libres de complicaciones. En japonés, las cinco S corresponden a seiri (clasificar), seiton (ordenar), seiso (limpiar), seiketsu (estandarizar) y shitsuke (mantener).
Aunque el modelo fue desarrollado principalmente para la industria manufacturera, los conceptos pueden mejorar el rendimiento en varios sectores. En este blog, exploraremos la relevancia de las 5S en ciberseguridad y veremos cómo las compañías pueden implementar la estrategia para mejorar su postura de seguridad.
Desglosando la estrategia de las 5S
Just in Time (JIT) o ‘justo a tiempo’ es un concepto en la fabricación que se centra en producir lo que sea necesario para satisfacer la demanda. Esto significa que la producción se hace en función de lo que los clientes quieren, cuándo lo quieren y la cantidad que quieren. La estrategia de las 5S permite a los negocios lograr el JIT eliminando el desperdicio en términos de tiempo y recursos. También mejora la productividad.
La estrategia de las 5S incluye:
∙ Seiri (clasificar): elimine los elementos innecesarios del entorno e identifique los recursos críticos que se requieren para la producción continua.
∙ Seiton (ordenar): una vez identificados los elementos, es importante organizarlos en orden de prioridad manteniéndolos en sus lugares óptimos.
∙ Seiso (limpiar): asegúrese de que el área de producción siempre se mantenga limpia y que los recursos vuelvan a un estado casi nuevo después de su uso.
∙ Seiketsu (estandarizar): establezca un proceso estándar para los tres pasos anteriores.
∙ Shitsuke (mantener): asegúrese de que se mantengan los procesos anteriores y que la empresa se centre en la mejora continua a lo largo de su vida útil.
La relevancia del modelo de las 5S en ciberseguridad
Implementar la estrategia de las 5S puede ayudar a mejorar la eficiencia de cualquier proceso, ya que el enfoque se centra principalmente en garantizar la mejora continua y la entrega. Dado que la TI es uno de los componentes principales de una compañía, es importante mantenerse actualizado y relevante para asegurarse de que no se vea comprometida.
Así es como el modelo de las 5S puede jugar un papel vital para ayudar a los negocios a mantenerse a la vanguardia de la ciberseguridad.
-
Clasificar. En el contexto de la ciberseguridad, es importante identificar y eliminar activos digitales innecesarios y datos que podrían representar un riesgo para la empresa. Lo anterior implica eliminar cuentas, aplicaciones y archivos obsoletos y no utilizados. Esto puede incluir la eliminación de cuentas de usuario no utilizadas, software no compatible y archivos obsoletos con información confidencial.
-
Ordenar. Después de la eliminación, es necesario organizar los activos y datos restantes. Esto incluye clasificar los datos en función de la sensibilidad y establecer una estructura clara para carpetas y archivos.
-
Limpiar. La inspección regular y la limpieza del entorno digital son esenciales para mantener un entorno digital seguro. Lo anterior implica monitorear los logs del sistema para detectar actividades sospechosas, realizar evaluaciones de vulnerabilidades y ejecutar análisis para identificar malware y virus. Este paso también puede ayudar a controlar el cyber fouling.
-
Estandarizar. Es importante establecer e implementar políticas, procedimientos y mejores prácticas para estandarizar las prácticas de seguridad. Esto incluye aplicar una política de contraseñas seguras, impartir anualmente cursos de concienciación sobre seguridad y publicar directrices de mejores prácticas.
-
Mantener. Es vital mantener lo que se ha establecido y logrado, al tiempo que mejora continuamente para aumentar la postura de seguridad de la organización. Esto incluye realizar auditorías de seguridad y evaluaciones de riesgos de forma periódica, así como actualizar y aplicar parches.
Al implementar la estrategia de las 5S, las compañías pueden mejorar su postura de ciberseguridad, reducir los riesgos potenciales y crear un entorno digital más seguro.