Desarrollando un marco de evaluación de impacto de la seguridad organizacional: Lo que aprendimos

Sara Baker

Read this post in English.

Durante el último año y medio, llevamos adelante junto a Internews un proyecto orientado a apoyar a las personas que trabajan en seguridad organizacional apoyando a organizaciones de derechos humanos. Parte del proyecto se enfocó en medir el impacto de este trabajo, y durante el proceso hemos aprendido mucho al respecto dentro del contexto de la seguridad organizacional, que va más allá del marco de monitoreo y evaluación que diseñamos. Guardamos estos aprendizajes para compartirlos en esta publicación, que esperamos ayude a profesionales, aliados y financiadoras mientras reflexionan sobre el impacto de su trabajo y aplican el marco.

Antes de diseñar el marco, dedicamos mucho tiempo a comprender las experiencias de profesionales que trabajan en diferentes contextos. Participamos en talleres regionales para personas que trabajan en seguridad organizacional, realizamos entrevistas individuales de forma presencial y remota, enviamos encuestas, involucramos a personas en eventos y leímos informes, guías, artículos y publicaciones. Conversamos con personas que trabajaban en relativo aislamiento, con otras que trabajaban para organizaciones de apoyo y con personas que integran redes. Exploramos los diferentes contextos que rodean a los defensores de los derechos humanos en Europa del Este, América Latina, el sudeste asiático y la diáspora siria, y nos acercamos a profesionales tradicionales, holísticos y feministas.

Gran necesidad de financiamiento

Un tema común en la investigación fue que existen circunstancias ajenas al control de la persona apoyando en seguridad organizacional,que limitan el impacto. Un factor importante es el financiamiento. Las personas que entrevistamos relataron que las financiadoras en general no están dispuestas a cubrir costos de equipos y suministros tecnológicos para las organizaciones de derechos humanos. Desafortunadamente, la seguridad organizacional por sí sola difícilmente puede abordar computadoras obsoletas incapaces de realizar las actualizaciones de software necesarias. Las limitaciones de financiamiento también llevan a las organizaciones a depender de software pirateado relativamente asequible, a compartir dispositivos de trabajo y a utilizar sus dispositivos personales, todo lo cual incrementa el riesgo.

Del mismo modo, muchas organizaciones no pueden permitirse contratar a tiempo completo o sostener una relación a largo plazo con una persona encargada de de TI (Tecnologías de la Información), lo que las obliga a buscar ayuda de emergencia en casos puntuales en lugar de trabajar en cambios de comportamiento a largo plazo. Si las financiadoras desearan apoyar a estas organizaciones vulnerables para que trabajen con sus comunidades, deberían ampliar la cobertura de sus financiamientos.

De los hallazgos a los principios

Identificar este problema nos llevó a compilar principios guía de nuestro enfoque para elaborar el marco. Los siguientes principios reflejan temas recurrentes que aparecieron durante nuestra investigación como factores decisivos para el éxito de la seguridad organizacional (orgsec):

  • La seguridad organizacional implica un enfoque holístico. Esto significa un abordaje de las distintas facetas de la seguridad: seguridad digital, física y psicosocial.
  • La duración del apoyo en seguridad organizacional afecta la calidad del impacto y la capacidad de medirlo. Un compromiso más prolongado conduce a un cambio a más largo plazo.
  • La cultura organizacional juega un papel importante en el éxito de la seguridad organizacional. El equipo de la organización en todos los niveles debe estar dispuesto a dedicar tiempo al aprendizaje.
  • Cada organización tiene necesidades únicas y la seguridad organizacional debe responder a contextos cambiantes. Tanto los planes de apoyo como los planes de evaluación deben adecuarse a los contextos políticos, culturales, sectoriales e internos.

Cuando presentamos el marco durante la Organizational Security Village del Internet Freedom Festival 2020 organizada por Internews, algunos profesionales se sorprendieron del enfoque holístico del marco de Monitoreo y Evaluación, pero pudieron comprenderlo al considerarlos problemas que causa el estrés en el trabajo de defensa de derechos humanos y el efecto dominó que puede tener sobre la seguridad digital. Abordar un incidente de seguridad digital pensando solamente en el aspecto de la seguridad digital no necesariamente generará resiliencia ante otras amenazas digitales ni controlará el estrés que ocasionan dichas amenazas. Nuestro objetivo con el marco es que las organizaciones sean saludables, al generar un entorno más seguro para trabajar en derechos humanos.

Nuevas formas de mirar el impacto

Teniendo en cuenta que hay muchas formas de reflexionar sobre el impacto, queremos enfatizar que este marco es un punto de partida. Las personas que trabajan en el área deben adaptarlo para que se ajuste a sus necesidades, y la guía que lo acompaña ofrece consejos sobre cómo adecuarlo, en particular cómo agregar o modificar indicadores. Este marco se centra en cambios de comportamiento a largo plazo relacionados con el fortalecimiento organizacional. Hemos aprendido que algunos profesionales están acostumbrados a marcar los recuadros porque se han centrado, lógicamente, en acciones tales como si una organización recuperó sus datos o instaló cierto software, pero este marco trata de mostrar la evolución de una organización a lo largo del tiempo.

Más allá, el impacto no tiene que ver sólo con la actividad de las personas en las organizaciones; también se trata de lo que piensan y sienten. Descubrimos que algunos profesionales sin mucha experiencia en monitoreo y evaluación tenían dudas respecto a indicadores que apuntan a cómo se siente la gente. Ya sea que las personas se sientan más seguras o tengan más confianza en un aspecto de la seguridad, esta es una forma legítima de medir el cambio. Alentamos a los profesionales a que les pregunten a las personas a las que apoyan cómo se sienten, ya sea a través de conversaciones o encuestas simples (¡las encuestas con emojis pueden ser herramientas efectivas!), y que piensen en los cambios de actitud como fundamentales para cambios de conducta a largo plazo. Esta forma de pensar sobre el impacto también retoma el enfoque holístico al abordar el cambio psicosocial positivo.

La comunidad de seguridad organizacional se encuentra en las fases iniciales de una conversación muy necesaria sobre cómo medir el impacto de manera efectiva. Esperamos que este marco sirva de iniciador para todo tipo de enfoques y herramientas, e invitamos a todos aquellos que usen el marco a compartir sus adaptaciones, las herramientas que hayan creado para recopilar información y sus experiencias. Todos tenemos mucho que aprender unos de otros.

Para profundizar en el kit de herramientas completo que desarrollamos junto con el marco de Monitoreo y Evaluación, echa un vistazo aquí. Puedes obtener más información sobre cómo se creó este kit de herramientas aquí.

Ilustrado por Matilde Salinas.

MORE

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.