La gran mayoría de las personas, desconoce sobre temas de seguridad de la información y, en especial, el alcance del tema. Hemos escuchado preguntas como ¿pero cómo, seguridad de la información también se encarga de la seguridad física? ¿Qué tiene que ver seguridad de la información con los papeles impresos? ¿Cómo, seguridad de la información no es lo mismo que seguridad informática? Más del 80% de los ataques provienen desde el interior de las propias empresas (empleados descontentos, fraude interno, accesos no autorizados, falta de motivación, carencia de entrenamiento organizacional) y, a través de la ingeniería social. Esto se debe a que resulta más fácil obtener la contraseña de un usuario en la red de la entidad, que vulnerar los sistemas de seguridad y cifrado. Asimismo, con tan sólo recorrer un par de puestos de trabajo, se pueden encontrar contraseñas escritas y pegadas en la pantalla o debajo del teclado. Nuestra metodología y nuestra experiencia, nos permite estructurar estrategias de concientización, basado en lineamientos de la norma ISO 27001., que incluye el diseño, aplicación de estrategias y medios como: